Sgsi
Juan José Molina Taborda
¿Qué es un Sistema de información?
• Por definición es un conjunto de elementos que interactúan
entre sí con un fin común; que permite que lainformación
esté disponible para satisfacer las necesidades en una
organización, un sistema de información no siempre requiere
contar con recurso computacional aunque la disposición del
mismo facilita elmanejo e interpretación de la información
por los usuarios.
Adquisición, desarrollo y
mantenimiento de sistemas.
14,1 Requisitos de seguridad de los sistemas de información
14,1,1 Análisis yespecificación de requisitos de seguridad de la información.
14,1,2 Seguridad de servicios de las aplicaciones en redes publicas.
14,1,3 Protección de transacciones de los servicios de las aplicacionesRequisitos de seguridad de los
sistemas de información.
• Objetivo:
Asegurar que la seguridad de la información sea
una parte integral de los sistemas de información durante
todo el ciclo de vida. Estoincluye también los requisitos para
sistemas de información que prestan servicios sobre redes
publicas.
• 14,1 ,1: los requisitos relacionados con seguridad de la
•
•
información se deben incluir enlos requisitos para nuevos
sistemas de información o para mejoras a los sistemas de
información existentes.
14,1,2: la información involucrada en los servicios de las
aplicaciones que pasan sobre redespublicas se debe proteger
de actividades fraudulentas , disputas contractuales y
divulgación y modificación no autorizadas.
14,1,3: la información involucrada en las transacciones de
los servicios delas aplicaciones se debe proteger para evitar
la transmisión incompleta, el enrutamiento errado , la
alteración no autorizada de mensajes, la divulgación no
autorizada y la duplicación o reproducciónno autorizadas
14,2 Seguridad en los procesos de desarrollo y soporte
14,2,1 política de desarrollo seguro
14,2,2 procedimientos de control de cambio en sistemas
14,2,3 revisión técnica de las...
Regístrate para leer el documento completo.