CONTROLES DE DESARROLLO Y MANTENIMIENTO EXPOSICION
DE
DESARROLLO
INTEGRANTES
CARLOS
CASTRILLON
JORGE GONZALEZ
JOHN BUSTOS
JHON CACERES
REQUISITOS DE SEGURIDAD
DE LOS SISTEMAS
Dentro
de los sistemas de información se
incluyenlos sistemas operativos,
infraestructuras, aplicaciones de negocio,
aplicaciones estándar o de uso generalizado,
servicios y aplicaciones desarrolladas por los
usuarios.
Todos los requisitos deseguridad deberían
identificarse en la fase de recogida de requisitos
de un proyecto y ser justificados, aceptados y
documentados como parte del proceso completo
para un sistema de información.
Involucre
a los
"propietarios de
activos de
información" en
evaluaciones de
riesgos a alto nivel y
consiga su
aprobación de los
requisitos de
seguridad que surjan.
Esté
al tanto de las
novedadessobre
vulnerabilidades
comunes o actuales en
aplicaciones e identifique
e implemente las
medidas protectoras o
defensivas apropiadas.
Numerosas referencias
ofrecen orientación sobre
la implementaciónPOLITICAS DE SEGURIDAD
Proporcionar la guía y apoyo de la Dirección para la
seguridad de la información en relación a los requisitos
del negocio y a las leyes y regulaciones relevantes.
La Direccióndebería establecer una política clara y en
línea con los objetivos del negocio y demostrar su
apoyo y compromiso con la seguridad de la
información mediante la publicación y mantenimiento
de unapolítica de seguridad de la información para
toda la organización.
a revisión de la idoneidad y adecuación de la política
de seguridad de la información puede ser incluida en
las revisiones de ladirección.
Controles
Criptograficos
Objetivo:
proteger la confidencialidad,
autenticidad o integridad de la
información, por medios criptográficos.
Se debería desarrollar una política sobre
el uso delos controles criptográficos y
establecer una gestión de claves para
dar soporte al empleo de técnicas
criptográficas.
Seguridad de los archivos
de sistema
Objetivo:
garantizar la seguridad de...
Regístrate para leer el documento completo.