Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Interfaz de Seguridad de Sistemas de Informacion
Interfaz de Seguridad de Sistemas de Informacion
Interfaz de Seguridad
NDICE
DESCRIPCIN Y OBJETIVOS ............................................................................................... 4
PLANIFICACIN DE SISTEMAS DE INFORMACIN.............................................................. 5
ACTIVIDAD PSI-SEG 1: PLANIFICACIN DE LA SEGURIDAD REQUERIDA EN EL
PROCESO PLANIFICACIN DE SISTEMAS DE INFORMACIN.......................................... 6
Tarea PSI-SEG 1.1: Estudio de la Seguridad Requerida en el Proceso Planificacin de
Sistemas de Informacin.................................................................................................. 6
Tarea PSI-SEG 1.2: Organizacin y Planificacin .............................................................. 7
ACTIVIDAD PSI-SEG 2: EVALUACIN DEL RIESGO PARA LA ARQUITECTURA
TECNOLGICA .................................................................................................................. 8
Tarea PSI-SEG 2.1: Estudio y Evaluacin del Riesgo de las Alternativas de Arquitectura
Tecnolgica..................................................................................................................... 8
Tarea PSI-SEG 2.2: Revisin de la Evaluacin del Riesgo de las Alternativas de Arquitectura
Tecnolgica..................................................................................................................... 9
ACTIVIDAD PSI-SEG 3: DETERMINACIN DE LA SEGURIDAD EN EL PLAN DE ACCIN. 10
Tarea PSI-SEG 3.1: Determinacin de la Seguridad en el Plan de Accin ......................... 10
ACTIVIDAD PSI-SEG 4: CATALOGACIN DE LOS PRODUCTOS GENERADOS DURANTE
EL PROCESO DE PLANIFICACIN DE SISTEMAS DE INFORMACIN ............................. 11
Tarea PSI-SEG 4.1: Clasificacin y Catalogacin de los Productos Generados durante el
Proceso de Planificacin de Sistemas de Informacin ...................................................... 11
ESTUDIO DE VIABILIDAD DEL SISTEMA............................................................................ 12
ACTIVIDAD EVS-SEG 1: ESTUDIO DE LA SEGURIDAD REQUERIDA EN EL PROCESO
ESTUDIO DE VIABILIDAD DEL SISTEMA.......................................................................... 13
Tarea EVS-SEG 1.1: Estudio de la Seguridad Requerida en el Proceso Estudio de Viabilidad
del Sistema ................................................................................................................... 13
ACTIVIDAD EVS-SEG 2: SELECCIN DEL EQUIPO DE SEGURIDAD ............................... 14
Tarea EVS-SEG 2.1: Seleccin del Equipo de Seguridad ................................................. 14
ACTIVIDAD EVS-SEG 3: RECOMENDACIONES ADICIONALES DE SEGURIDAD PARA EL
SISTEMA DE INFORMACIN............................................................................................ 15
Tarea EVS-SEG 3.1: Elaboracin de Recomendaciones de Seguridad ............................. 15
ACTIVIDAD EVS-SEG 4: EVALUACIN DE LA SEGURIDAD DE LAS ALTERNATIVAS DE
SOLUCIN....................................................................................................................... 16
Tarea EVS-SEG 4.1: Valoracin y Evaluacin de la Seguridad de las Alternativas de
Solucin ........................................................................................................................ 16
ACTIVIDAD EVS-SEG 5: EVALUACIN DETALLADA DE LA SEGURIDAD DE LA SOLUCIN
PROPUESTA .................................................................................................................... 17
Tarea EVS-SEG 5.1: Descripcin Detallada de la Seguridad de la Solucin Propuesta...... 17
ACTIVIDAD EVS-SEG 6: CATALOGACIN DE LOS PRODUCTOS GENERADOS DURANTE
EL PROCESO DE ESTUDIO DE VIABILIDAD DEL SISTEMA.............................................. 18
Tarea EVS-SEG 6.1: Clasificacin y Catalogacin de los Productos Generados durante el
Proceso de Estudio de Viabilidad del Sistema.................................................................. 18
ANLISIS DEL SISTEMA DE INFORMACIN ...................................................................... 20
Seguridad
Seguridad
Seguridad
DESCRIPCIN Y OBJETIVOS
El objetivo de la interfaz de seguridad de MTRICA Versin 3 es incorporar en los
sistemas de informacin mecanismos de seguridad adicionales a los que se proponen
en la propia metodologa, asegurando el desarrollo de cualquier tipo de sistema a lo
largo de los procesos que se realicen para su obtencin.
La seguridad del sistema de informacin ya se considera en MTRICA Versin 3
como requisito funcional (ASI 2.1), es decir previamente al desarrollo del mismo. La
interfaz de Seguridad hace posible incorporar durante la fase de desarrollo las funciones
y mecanismos que refuerzan la seguridad del nuevo sistema y del propio proceso de
desarrollo, asegurando su consistencia y seguridad.
El anlisis de los riesgos constituye una pieza fundamental en el diseo y
desarrollo de sistemas de informacin seguros. Si bien los riesgos que afectan a un
sistema de informacin son de distinta ndole: naturales (inundaciones, incendios, etc.) o
lgicos (fallos propios, ataques externos, virus, etc.) son estos ltimos los contemplados
en la interfaz de Seguridad de MTRICA Versin 3.
De lo anterior se desprende que existen dentro de la interfaz dos tipos de
actividades diferenciadas:
Actividades que velan por la seguridad del propio proceso de desarrollo del
sistema de informacin (representadas en la parte superior del grfico).
Seguridad
PLANIFICACIN DE SISTEMAS DE
INFORMACIN
En la actualidad, la mayora de las organizaciones suelen disponer, en mayor o
menor grado, de una poltica de seguridad. Esta poltica constituir el punto de partida
de la interfaz de seguridad, completndola o adaptndola en aquellos aspectos que as
lo requieran. Si la organizacin no dispone de ella ser necesario realizar un esfuerzo
suplementario dirigido a la identificacin de los objetivos de seguridad ya que su
determinacin no es una tarea trivial.
La seguridad influir en las decisiones adoptadas en el proceso de Planificacin
de Sistemas de Informacin al igual que otros aspectos tales como la calidad, ya que
debe ser un parmetro ms a contemplar en el anlisis y evaluacin de soluciones.
En la siguiente figura aparecen las actividades de la interfaz de seguridad a lo
largo del proceso Planificacin de Sistemas de Informacin (PSI).
PSI-SEG 4
PSI-SEG 1
PSI 1
Inicio del Plan
del Sistemas de
Informacin
PSI 2
Definicin y
Organizacin del
PSI
PSI 3
Estudio de
Informacin
Relevante
PSI 4
Identificacin de
Requisitos
PSI 7
Definicin de la
Arquitectura
Tecnolgica
PSI 8
Definicin del
Plan de Accin
PSI-SEG 2
PSI-SEG 3
PSI 9
Revisin y
Aprobacin
PSI 6
Diseo del
Modelo de
Sistema de
Informacin
PSI 5
Estudio de los
Sistemas de
Informacin
Actuales
Seguridad
Tarea
PSIEstudio de la
SEG 1.1 Seguridad
Requerida en el
Proceso
Planificacin de
Sistemas de
Informacin
PSI-SEG Organizacin y
1.2
Planificacin
Productos
Tcnicas y Prcticas
Seguridad Requerida
Sesiones de Trabajo
en el Proceso
Planificacin de
Sistemas de Sistemas
de Informacin:
o Seguridad para la
Ejecucin de
Actividades
o Seguridad para la
Clasificacin y
Catalogacin de los
Productos
Intermedios
Plan de Seguridad de
Revisin
Sistemas de
Sesiones de Trabajo
Informacin
o Poltica de Seguridad
de la Organizacin
o Organizacin y
Planificacin
Necesaria para la
Seguridad
o Anlisis y
Conclusiones
Participantes
Responsable de
Seguridad
Responsable de
Seguridad
Comit de
Direccin
Productos
De entrada
Seguridad
De salida
Prcticas
Sesiones de Trabajo
Participantes
Responsable de Seguridad
Productos
De entrada
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Responsable de Seguridad
Comit de Direccin
Seguridad
Riesgo de las
Alternativas de
Arquitectura
Tecnolgica
PSIRevisin de la
SEG 2.2 Evaluacin del
Riesgo de las
Alternativas de
Arquitectura
Tecnolgica
Productos
Seguridad de las
Alternativas de
Arquitectura
Tecnolgica:
o Caractersticas
detalladas de
seguridad para cada
Alternativa
o Anlisis y Gestin del
Riesgo de cada
Alternativa
Seguridad de las
Alternativas de
Arquitectura
Tecnolgica:
o Anlisis y Gestin del
Riesgo de la
Arquitectura
Tecnolgica
o Nivel de Riesgo
Aceptable
Tcnicas y Prcticas
Participantes
Revisin
Sesiones de Trabajo
Equipo de
Seguridad
Responsable de
Seguridad
Revisin
Sesiones de Trabajo
Comit de
Seguimiento
Responsable de
Seguridad
Productos
De entrada
Seguridad
De salida
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Productos
De entrada
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Comit de Seguimiento
Responsable de Seguridad
10
Seguridad
Plan de Accin
Productos
Tcnicas y Prcticas
Participantes
Comit de
Seguimiento
Responsable de
Seguridad
Productos
De entrada
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Comit de Seguimiento
Responsable de Seguridad
Seguridad
11
Productos
Generados durante
el Proceso de
Planificacin de
Sistemas de
Informacin
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
en el Proceso PSI:
o Determinacin de
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Productos
De entrada
Prcticas
Revisin
Catalogacin
Participantes
Responsable de Seguridad
12
Seguridad
EVS-SEG 6
EVS-SEG 1
EVS-SEG 2
EVS 1
Establecimiento
del Alcance del
Sistema
EVS 2
Estudio de la
Situacin Actual
EVS 4
Estudio de
Alternativas de
Solucin
EVS 5
Valoracin de
las Alternativas
EVS 6
Seleccin de la
Solucin
EVS 3
Definicin de
Requisitos del
Sistema
EVS-SEG 3
EVS-SEG 4
EVS-SEG 5
Seguridad
13
Requerida en el
Proceso Estudio de
Viabilidad del
Sistema
Productos
Seguridad Requerida
en el Proceso Estudio
de Viabilidad del
Sistema:
o Seguridad para
Ejecucin de
Actividades
o Seguridad para la
Clasificacin y
Catalogacin de los
Productos
Intermedios
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Responsable de Seguridad
Jefe de Proyecto
14
Seguridad
Seguridad
Productos
Equipo de Seguridad
o Perfil de Seleccin
o Funciones y
Responsabilidades
Tcnicas y Prcticas
Revisin
Sesiones de Trabajo
Participantes
Comit de
Seguimiento
Responsable de
Seguridad
Productos
De entrada
Equipo de Seguridad:
o Perfil de Seleccin
o Funciones y Responsabilidades
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Comit de Seguimiento
Responsable de Seguridad
Seguridad
15
de Seguridad
Productos
Recomendaciones de
Seguridad:
o Normativas y
Legislacin
o Catlogo de
Recomendaciones
de Seguridad
Tcnicas y Prcticas
Sesiones de Trabajo
Catalogacin
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Productos
De entrada
Recomendaciones de Seguridad:
o Normativas y Legislacin
o Catlogo de Recomendaciones de Seguridad
Prcticas
Sesiones de Trabajo
Catalogacin
Participantes
Responsable de Seguridad
Equipo de Seguridad
16
Seguridad
Seguridad de las
Alternativas de
Solucin
Productos
Tcnicas y Prcticas
Seguridad de las
Revisin
Alternativas de
Sesiones de Trabajo
Solucin:
o Caractersticas
Detalladas para cada
Alternativa
o Resultado del
Anlisis y Gestin del
Riesgo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Identificacin de las amenazas relevantes para cada uno de los recursos anteriores.
Productos
De entrada
Seguridad
17
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Seguridad de la
Solucin Propuesta
Productos
Seguridad de la
Solucin Propuesta:
o Caractersticas
Detalladas de
Seguridad de la
Solucin
o Recomendacin
Final de Mejoras de
Seguridad
Tcnicas y Prcticas
Catalogacin
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Identificacin y estudio de las amenazas relevantes para cada uno de los recursos
anteriores. Se analiza la posibilidad de que dichas amenazas se materialicen sobre
cada recurso (vulnerabilidad del recurso) y su impacto en el sistema.
18
Seguridad
posibilidades de gestin que pueda hacerse de dichos riesgos. Tras esa labor el Equipo
de Seguridad realiza una evaluacin de la seguridad de la solucin propuesta.
Productos
De entrada
Prcticas
Catalogacin
Participantes
Responsable de Seguridad
Equipo de Seguridad
Productos
Generados durante
el Proceso de
Estudio de
Viabilidad del
Sistema
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
en el Proceso Estudio
de Viabilidad del
Sistema:
o Determinacin de
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Comit de
Seguimiento
Seguridad
19
Productos
De entrada
Prcticas
Revisin
Catalogacin
Participantes
Responsable de Seguridad
Jefe de Proyecto
Comit de Seguimiento
20
Seguridad
Una funcin de seguridad se define como un servicio que garantiza la seguridad del
sistema de informacin.
ASI-SEG 4
ASI-SEG 1
ASI 1
Definicin del Sistema
ASI 2
Establecimiento de
Requisitos
ASI 3
Identificacin de
Subsistemas de Anlisis
Slo en
Orientacin a
Objetos
Slo en
Estructurado
ASI 4
Anlisis de Casos de
Uso
Actividades
comunes
ASI 5
Anlisis de Clases
ASI 6
Elaboracin del
Modelo de Datos
ASI 9
Anlisis de
Consistencia
ASI 10
Especificacin del
Plan de Pruebas
ASI 7
Elaboracin del
Modelo de Datos
ASI 11
Presentacin y
Aprobacin Anlisis
Sistema de
Informacin
ASI 8
Definicin de
Interfaces de Usuario
ASI-SEG 2
ASI-SEG 3
Seguridad
21
Requerida en el
Proceso de Anlisis
del Sistema de
Informacin
Productos
Seguridad Requerida
en el Proceso Anlisis
del Sistema de
Informacin:
o Seguridad para
Ejecucin de
Actividades
o Seguridad para
Clasificacin y
Catalogacin de los
Productos
Intermedios
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Jefe de Proyecto
22
Seguridad
Mecanismos de
Seguridad a
Implantar
Productos
Funciones y
Mecanismos de
Seguridad:
o Estudio de Riesgos
o Especificacin de
Funciones de
Seguridad
o Mecanismos de
Seguridad
Tcnicas y Prcticas
Catalogacin
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Productos
De entrada
Seguridad
23
Mecanismos de Seguridad
Prcticas
Catalogacin
Participantes
Responsable de Seguridad
Equipo de Seguridad
Productos
Plan de Pruebas
o Criterios de
Seguridad
Tcnicas y Prcticas
Revisin
Sesiones de Trabajo
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Jefe de Proyecto
Productos
De entrada
Plan de Pruebas:
o Criterios de Seguridad
Prcticas
Revisin
Sesiones de Trabajo
Participantes
Responsable de Seguridad
Equipo de Seguridad del Proyecto
Jefe de Proyecto
24
Seguridad
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
Productos
en el Proceso Anlisis
Generados durante
del Sistema de
el Proceso de
Informacin:
Anlisis del Sistema
o Determinacin de
de Informacin
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
ASIClasificacin y
SEG 4.1 Catalogacin de los
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Comit de
Seguimiento
Productos
De entrada
Prcticas
Revisin
Catalogacin
Seguridad
25
Participantes
Responsable de Seguridad
Jefe de Proyecto
Comit de Seguimiento
26
Seguridad
DSI-SEG 1
DSI-SEG 5
DSI 1
Definicin de la Arquitectura del
Sistema
DSI 2
Diseo de la
Arquitectura de
Soporte
DSI 3
Diseo de
Casos de Uso
Reales
DSI 4
Diseo de
Clases
DSI 5
Diseo de la
Arquitectura de
Mdulos del
Sistema
DSI 6
Diseo Fsico de
Datos
DSI 8
Generacin de
Especificaciones
de Construccin
DSI 7
Verificacin y
Aceptacin de la
Arquitectura del
Sistema
DSI 9
Diseo de
Migracin y
Carga Inicial de
Datos
DSI 10
Especificacin
Tcnica del Plan
de Pruebas
DSI 11
Establecimiento
De Requisitos de
Implantacin
DSI 12
Aprobacin del
Diseo Sistema
de Informacin
Actividad
comn
Actividad slo
Orientado a
Objetos
Actividad slo
Estructurado
DSI-SEG 2
DSI-SEG 3
DSI-SEG 4
Seguridad
27
Requerida en el
Proceso de Diseo
del Sistema de
Informacin
Productos
Seguridad Requerida
en el Proceso Diseo
del Sistema de
Informacin:
o Seguridad para
Ejecucin de
Actividades
o Seguridad para
Clasificacin y
Catalogacin de los
Productos
Intermedios
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Jefe de Proyecto
28
Seguridad
Tecnolgico
Productos
Tcnicas y Prcticas
Requisitos de
Seguridad del Entorno
Tecnolgico
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Productos
De entrada
Participantes
Equipo de Seguridad
Responsable de Seguridad
Seguridad
29
Productos
DSIIdentificacin de los
SEG 3.1 Requisitos de
Requisitos de
Seguridad del Entorno
de Construccin
Seguridad del
Entorno de
Construccin
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
30
Seguridad
Productos
Tcnicas y Prcticas
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Productos
De entrada
Prcticas
Participantes
Equipo de Seguridad
Responsable de Seguridad
Seguridad
31
Productos
Generados durante
el Proceso de
Diseo del Sistema
de Informacin
Productos
Tcnicas y Prcticas
Clasificacin y
Revisin
Catalogacin de los
Catalogacin
Productos Generados
en el Proceso Diseo
del Sistema de
Informacin:
o Determinacin de
Niveles de Seguridad
o Listado de productos
generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Comit de
Seguimiento
Productos
De entrada
Prcticas
Revisin
Catalogacin
32
Seguridad
Participantes
Responsable de Seguridad
Jefe de Proyecto
Comit de Seguimiento
Seguridad
33
CSI -SEG 1
CSI -SEG 4
CSI 2
Generacin del
Cdigo de los
componentes y
Procedimientos
CSI 1
Preparacin del
Entorno de
Generacin y
Construccin
CSI 3
Ejecucin de las
Pruebas Unitarias
CSI 5
Ejecucin de las
Pruebas del
Sistema
CSI 9
Aprobacin del
Sistema de
Informacin
CSI 4
Ejecucin de las
Pruebas de
Integracin
CSI 6
Elaboracin de los Manuales de
Usuario
CSI 7
Definicin de la Formacin de
Usuarios Finales
CSI 8
Construccin Componentes y
Procedimientos de Migracin y
Carga Inicial de Datos
CSI-SEG 2
CSI-SEG 3
34
Seguridad
Requerida en el
Proceso de
Construccin del
Sistema de
Informacin
Productos
Seguridad Requerida
en el Proceso
Construccin del
Sistema de
Informacin:
o Seguridad para la
Ejecucin de
Actividades
o Seguridad para la
Clasificacin y
Catalogacin de los
Productos
Intermedios
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Seguridad
35
Responsable de Seguridad
Jefe de Proyecto
Pruebas de
Seguridad
Productos
Resultados de las
Pruebas de Seguridad
de Integracin y de
Sistema
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Productos
De entrada
Prcticas
Sesiones de trabajo
Participantes
Equipo de Seguridad
36
Seguridad
humano, por accin o negligencia, ya que por muchas medidas que existan, si las
personas no las aplican todo es intil.
Tarea
CSIElaboracin del Plan
SEG 3.1 de Formacin de
Productos
Plan de Formacin de
Seguridad
Tcnicas y Prcticas
Sesiones de Trabajo
Planificacin
Seguridad
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Productos
De entrada
Tcnicas
Planificacin
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Seguridad
37
Productos
Generados durante
el Proceso de
Construccin del
Sistema de
Informacin
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
en el Proceso
Construccin del
Sistema de
Informacin:
o Determinacin de
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Comit de
Seguimiento
Productos
De entrada
Prcticas
Revisin
Catalogacin
38
Seguridad
Participantes
Responsable de Seguridad
Jefe de Proyecto
Comit de Seguimiento
Seguridad
39
IAS-SEG 4
IAS-SEG 1
IAS 1
Establecimiento
del Plan de
Implantacin
IAS 2
Formacin
necesaria para
la Implantacin
IAS 3
Incorporacin
del Sistema a
Entorno de
Operacin
IAS 5
Pruebas de
Implantacin del
Sistema
IAS 6
Pruebas de
Aceptacin del
Sistema
IAS 9
Presentacin y
Aprobacin del
Sistema
IAS 10
Paso a
Produccin
IAS 4
Carga de datos
al Entorno de
Operacin
IAS 7
Preparacin del Mantenimiento
IAS 8
Establecimiento del Acuerdo de Nivel de Servicio
IAS-SEG 2
IAS-SEG 3
IAS-SEG 5
40
Seguridad
Requerida en el
Proceso de
Implantacin y
Aceptacin del
Sistema
Productos
Seguridad Requerida
en el Proceso
Implantacin y
Aceptacin del
Sistema de
Informacin:
o Seguridad para la
Ejecucin de
Actividades
o Seguridad para la
Clasificacin y
Catalogacin de los
Productos
Intermedios
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
De salida
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Jefe de Proyecto
Seguridad
41
Seguridad del
Entorno de
Operacin
Productos
Medidas de Seguridad
del Entorno de
Operacin
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
42
Seguridad
Pruebas de
Seguridad de
Implantacin del
Sistema
Productos
Resultados de las
Pruebas de Seguridad
de Implantacin del
Sistema
Tcnicas y Prcticas
Pruebas de
Implantacin
Participantes
Equipo de
Seguridad
Productos
De entrada
Prcticas
Sesiones de trabajo
Participantes
Equipo de Seguridad
Seguridad
43
Productos
Generados durante
el Proceso
Implantacin y
Aceptacin del
Sistema
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
en el Proceso
Implantacin y
Aceptacin del
Sistema:
o Determinacin de
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Comit de
Seguimiento
Productos
De entrada
Prcticas
Revisin
Catalogacin
44
Seguridad
Participantes
Responsable de Seguridad
Jefe de Proyecto
Comit de Seguimiento
Seguridad en el
Entorno de
Produccin
Productos
Tcnicas y Prcticas
Revisin de Medidas
Sesiones de Trabajo
de Seguridad del
Entorno de Produccin
Participantes
Equipo de
Seguridad
Responsable de
Seguridad
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Equipo de Seguridad
Responsable de Seguridad
Seguridad
45
MANTENIMIENTO DE SISTEMAS DE
INFORMACIN
El hecho de contemplar cuestiones de seguridad en el proceso de Mantenimiento
de Sistemas de Informacin es til en la toma de decisiones ante una posible peticin
de una nueva funcionalidad o la modificacin de una existente, ya que la seguridad
debe ser un parmetro ms a contemplar en el anlisis y evaluacin de soluciones.
En la siguiente figura aparecen las actividades de la interfaz de seguridad a lo
largo del proceso Mantenimiento de Sistemas de Informacin (MSI).
MSI-SEG 3
MSI-SEG 1
MSI 1
Registro de
la Peticin
MSI 2
Anlisis de
la Peticin
MSI 3
Preparacin de la
Implementacin
de la Modificacin
MSI 4
Seguimiento y
Evaluacin de los
Cambios hasta la
Aceptacin
MSI-SEG 2
46
Seguridad
Requerida en el
Proceso
Mantenimiento de
Sistemas de
Informacin
Productos
Seguridad Requerida
en el Proceso
Mantenimiento de
Sistemas de Sistemas
de Informacin:
o Seguridad para la
Ejecucin de
Actividades
o Seguridad para la
Clasificacin y
Catalogacin de los
Productos
Intermedios .
Tcnicas y Prcticas
Sesiones de Trabajo
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Responsable de
Mantenimiento
Productos
De entrada
Prcticas
Sesiones de Trabajo
Participantes
Responsable de Seguridad
Equipo de Seguridad
Seguridad
47
Responsable de Mantenimiento
Productos
Tcnicas y Prcticas
MSIEstudio de la
SEG 2.1 Peticin
Recomendaciones de
Seguridad
Catalogacin
MSIAnlisis de las
SEG 2.2 Funciones y
Funciones y
Mecanismos de
Seguridad:
o Estudio de Riesgos
o Especificacin de
Funciones de
Seguridad
o Mecanismos de
Seguridad
Catalogacin
Mecanismos de
Seguridad
Afectados o Nuevos
Participantes
Responsable de
Seguridad
Equipo de
Seguridad
Responsable de
Seguridad
Equipo de
Seguridad
Productos
De entrada
Recomendaciones de Seguridad
Prcticas
Catalogacin
48
Seguridad
Participantes
Responsable de Seguridad
Equipo de Seguridad
Productos
De entrada
Prcticas
Catalogacin
Participantes
Responsable de Seguridad
Equipo de Seguridad
Seguridad
49
Productos
Generados durante
el Proceso de
Mantenimiento de
Sistemas de
Informacin
Productos
Tcnicas y Prcticas
Catalogacin de los
Revisin
Productos Generados Catalogacin
en el Proceso
Mantenimiento de
Sistemas de
Informacin:
o Determinacin de
Niveles de Seguridad
o Listado de Productos
Generados
o Niveles de Seguridad
de los Productos
o Soporte de
Almacenamiento
Participantes
Responsable de
Seguridad
Jefe de Proyecto
Productos
De entrada
Prcticas
Revisin
Catalogacin
50
Seguridad
Participantes
Responsable de Seguridad
Jefe de Proyecto