Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¡NOS RAJAMOS!
ALUMNOS
DOCENTE
LUIS LOPEZ URREA
Token: Un dispositivo electrónico al cual llega un código que sirve para un inicio
de sesión
Único
2. Control de cambios:
Este control de cambios le va a permitir al sistema tener seguridad sobre el
impacto que va a generar cualquier actualización o mutación que se presente en el
transcurso de la operación y de esta forma evitar un impacto de gran magnitud en
su integridad y funcionamiento. El proceso de control de cambios proporciona
procedimientos formales para: registrar solicitudes de cambio; analizar la
información del por qué es requerido el cambio, el impacto que tendrá al autorizar,
rechazar o modificar dicha solicitud. El registro de cambios se llevará a cabo por
cualquier persona involucrada en el proyecto, desde los clientes hasta los
desarrolladores, en cualquier punto del ciclo del software, e incluir una solución
propuesta, prioridad e impacto, el cual debe ser analizado, aprobado y rastreado
formalmente. Una solicitud de cambio puede originarse, por ejemplo, a partir de un
defecto en el producto de software, de una petición de mejora o de un cambio a un
requerimiento y será validado y ejecutado teniendo en cuenta un formato como el
siguiente:
Activos Factores de riesgo impacto categoría descripción
Respaldos de ingeniero Viola la política de No se hace una bajo cuentas y equipos de Dependencia de
información de la habeas data correcta gestión de respaldo trabajo manual sobre
aplicación la información backups
Activos Condiciones da la SI Identificación del riesgo
Vraalsen, F. (2006). The CORAS Model-based Method for Security Risk Analysis.
Retrieved from
https://www.uio.no/studier/emner/matnat/ifi/INF5150/h06/undervisningsmateriale/06
0930.CORAS-handbook-v1.0.pdf