Normas De Seguridad Del Software
Ingeniería del software
Alex Aragón
Quinto
Normas de seguridad del Software
La norma ISO/IEC 17799:2005 establece las guías y losprincipios generales para iniciar, implementar, mantener y proporcionar la gestión de la seguridad en una organización Se tienen las siguientes normas, para personal que esta a cargo la seguridad de lastecnologías de información y comunicaciones:
Política de seguridad
Organización de la seguridad de la información
Gestión de los activos
Seguridad de los recursos humanos
Seguridadambiental y física
Gestión de comunicaciones y operaciones
Control de acceso
Adquisición, desarrollo y mantenimiento de sistemas de información
Gestión de incidentes de seguridad de lainformación
Gestión de la continuidad del negocio
Cumplimiento
Los objetivos de control y controles en la norma ISO 17799:2005 deben ser implementados para cumplir con los requerimientos identificadospor un análisis de riesgo.
La norma está diseñada para asegurar la selección de controles adecuados y proporcionar controles de seguridad que protejan los activos de información y den confianza alas partes interesadas. Puede tener diversas aplicaciones de uso dentro de las organizaciones como las siguientes:
Para formular requerimientos y objetivos de seguridad
Para asegurar que losriesgos de seguridad son gestionados con efectividad en costos
Cumplimiento de leyes y reglamentaciones
Asegurar que los objetivos de seguridad de las organización se cumplen
Definición de nuevosesquemas de seguridad
Estado de las actividades de gestión de la seguridad de la información
Auditable por auditores externos para determinar el grado de cumplimiento con las políticas,directivas y estándares adoptados por la organización
Proporcionar seguridad de información relevante de los clientes.
Normas de desarrollo de Software
Los objetivos de dicha normalización son:
•...
Regístrate para leer el documento completo.