domingo, 9 de noviembre de 2008

Métrica 3: Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información

El dominio 12 del Anexo A de ISO 27001 incluye una serie de controles orientados a la inclusión de todos los aspectos de seguridad en el proceso adquisición, desarrollo y mantenimiento de sistemas de información.
Existen distintas metodologías para la sistematización de las actividades que dan soporte al ciclo de vida del software y una de ellas es la creada por el Ministerio de Administraciones Públicas español, cuyo nombre es MÉTRICA 3.

Esta metodología de planificación, desarrollo y mantenimiento de sistemas de información cubre las fases del ciclo de vida correspondientes a la planificación de sistemas de información, estudio de viabilidad del sistema, análisis del sistema de información, diseño del sistema de información, construcción del sistema de información, implantación y aceptación del sistema y mantenimiento de sistemas de información.

La extensa documentación que la describe está disponible para su descarga gratuita en www.csi.map.es/csi/metrica3/index.html e incluye un documento dedicado exclusivamente a los aspectos relativos a la seguridad.


Visto en www.iso27000.es


Web de Métrica

No hay comentarios: