El dominio 12 del Anexo A de ISO 27001 incluye una serie de controles orientados a la inclusión de todos los aspectos de seguridad en el proceso adquisición, desarrollo y mantenimiento de sistemas de información.
Existen distintas metodologías para la sistematización de las actividades que dan soporte al ciclo de vida del software y una de ellas es la creada por el Ministerio de Administraciones Públicas español, cuyo nombre es MÉTRICA 3.
Esta metodología de planificación, desarrollo y mantenimiento de sistemas de información cubre las fases del ciclo de vida correspondientes a la planificación de sistemas de información, estudio de viabilidad del sistema, análisis del sistema de información, diseño del sistema de información, construcción del sistema de información, implantación y aceptación del sistema y mantenimiento de sistemas de información.
La extensa documentación que la describe está disponible para su descarga gratuita en www.csi.map.es/csi/metrica3/index.html e incluye un documento dedicado exclusivamente a los aspectos relativos a la seguridad.
Visto en www.iso27000.es
No hay comentarios:
Publicar un comentario