Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Politica Desarrollo de Sistemas

    Cargado por

    viterba
    10 vistas4 páginas
    POLÍTICA DE SEGURIDAD EN EL DESARROLLO Y MANTENIMIENTO DE SISTEMAS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    POLÍTICA DE SEGURIDAD EN EL DESARROLLO Y MANTENIMIENTO DE SISTEMAS

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas4 páginas

    Politica Desarrollo de Sistemas

    Cargado por

    viterba
    POLÍTICA DE SEGURIDAD EN EL DESARROLLO Y MANTENIMIENTO DE SISTEMAS

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    POLÍTICA DE SEGURIDAD

    EN EL DESARROLLO Y MANTENIMIENTO DE SISTEMAS

    NOTA DE CONFIDENCIALIDAD
    Especificar una nota de confidencialidad estándar de acuerdo a la normativa vigente en la institución

    Firmas de los responsables. Ejemplo:

    ELABORADO POR REVISADO POR APROBADO POR

    _____________________ _____________________ ___________________


    Representante del Comité Operativo Encargado de Seguridad Jefe del Servicio
    de Seguridad
     INDICE

     CONTROL DE VERSIONES

    Insertar cuadro de control de versionamiento y cambios a la política. Ejemplo:

    Nº Páginas Autor
    Revisión Fecha Motivo de la revisión Modificadas
    0(Cero) Elaboración inicial Todas

    3
    1. DECLARACIÓN INSTITUCIONAL

    Declarar el compromiso de la autoridad conforme a los criterios de seguridad que deben estar presentes desde
    las primeras etapas del desarrollo de sistemas en la institución correspondiente, en particular, en sus fases de
    planificación y diseño.

    2. ÁMBITO ESPECÍFICO

    Establecer que la presente política contempla los sistemas desarrollados tanto internamente como contratados
    con terceros. Además regula el mantenimiento de los sistemas al interior de la organización.

    3. ROLES Y RESPONSABILIDADES

    Definir/Enumerar las responsabilidades de los actores relevantes en el desarrollo y aplicación de esta política.
    Ejemplo:

     Área de Desarrollo – Proceso de QA (documentación, certificación)


     Área de Operaciones - Proceso de Mantención de los Sistemas, pruebas de funcionamiento,etc.

    Y los demás actores que la institución considere relevantes y adecuados a su realidad.

    4. REGLAS DE LA POLÍTICA

    Definir las normas específicas para los ámbitos relevantes dentro de la materia de Seguridad en el Desarrollo y
    Mantención de Sistemas. Ejemplo:

    1. Desarrollo Interno de Sistemas


    2. Desarrollo por Terceros
    3. Segregación de Acceso a Datos
    4. Documentación
    5. CRITERIOS BÁSICOS DE SEGURIDAD POR FASE DE DESARROLLO:
    - Evaluación
    - Especificación Detallada de Requerimientos
    - Planificación o Diseño del Sistema
    - Codificación y Pruebas
    - Implementación
    - Post Implementación
    6. MANTENIMIENTO DE SISTEMAS:
    - Responsabilidad
    - Consideraciones Generales
    - Habilitación de Logs

    Y todos los demás ámbitos que la institución considere relevantes y adecuados a su realidad.

    5. GLOSARIO DE TÉRMINOS ESPECÍFICOS

    Los términos y definiciones que se presentan en esta sección son aplicables a esta política específica, y
    son primordiales para el buen entendimiento y aplicación del Sistema de Gestión de Seguridad de la
    Información.

    También podría gustarte