APLICACIN DE ESTNDARES DE

CALIDAD DE SOFTWARE.
PLATAFORMA EDMODO

DEFINICIN

Esta norma internacional especifica los requisitos para establecer, implementar, mantener

y mejorar continuamente un sistema de gestin de seguridad de la informacin en el

contexto de la organizacin.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.5 Polticas de Seguridad de la Informacin
A.5.1. Gestin de la Seguridad de la Informacin
Objetivo: Proporcionar gestin de la Direccin y apoyo a la seguridad de la informacin de
acuerdo con los requerimientos del negocio y las leyes y reglamentos pertinentes.

Control

Presencia en Edmodo

A.5.1.1

Polticas de Seguridad de la
Informacin

Se define un conjunto de polticas

de seguridad de la informacin,
aprobado por la administracin, es
pblica y comunica a los
empleados y colaboradores
externos.

A.5.1.2

Revisin de las polticas

para seguridad de la informacin

Las polticas de seguridad de la

informacin se revisan en
intervalos planificados o si se
producen cambios significativos
para asegurar su conveniencia,
adecuacin y eficacia.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.6. Organizacin de la Seguridad de la informacin
A.6.1 Organizacin Interna
Objetivo: Establecer un marco de gestin para iniciar y controlar la implementacin y
operacin de seguridad de la informacin dentro de la organizacin.

Control
Presencia en Edmodo

No es visible
A.6.2 Los dispositivos mviles y teleworking
Objetivo: Garantizar la seguridad del teleworking y el uso de dispositivos mviles.

Control
Presencia en Edmodo
A.6.2.1
Poltica de dispositivo mvil
Existe una poltica y el soporte a

las medidas de seguridad para

gestionar los riesgos introducidos
por el uso de dispositivos mviles.

A.6.2.2

Teleworking

Se llevan a cabo polticas de

apoyo y medidas de seguridad
para proteger la informacin
visitada, procesada o almacenada
en los sitios de trabajo a distancia
Final del formulario

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.7 Seguridad del Recurso Humano: (Gestin de Personal)

Objetivo: Asegurarse de que los empleados y contratistas entiendan sus responsabilidades y son
adecuados para las funciones para las que se consideran

Control

Presencia en Edmodo

A.8 Clasificacin de la Informacin

Objetivo: Asegurar que la informacin recibe un nivel adecuado de proteccin de acuerdo con su
importancia para la organizacin

Control

Presencia en Edmodo

A.8.1.1

Clasificacin de la Informacin

La informacin se clasifica en
funcin de los requisitos legales,
valor, criticidad y sensibilidad a la
divulgacin no autorizada o
modificacin.

A.8.1.2

Etiquetado de la informacin

Aplica un esquema de clasificacin

de la informacin adoptado por la
organizacin.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.8.2 Manejo de Medios
Objetivo: Evitar la divulgacin no autorizada, modificacin, eliminacin o destruccin de la
informacin almacenada en los medios de comunicacin.

Control

Presencia en Edmodo

A.8.2.1

Gestin de medios extrables

No es explcita

A.8.2.2

Disposicin de los medios

No es explcita

A.9.1 Requerimientos del negocio para el control de accesos

Objetivo: Limitar el acceso a las instalaciones de procesamiento de la informacin y de la
informacin.

Control

Presencia en Edmodo

A.9.1.1

Poltica de control de acceso

Se establece una poltica de control

de acceso, documentado, revisado y
publicado en base a los requisitos de
seguridad de negocios y de
informacin.

Acceso a las redes y servicios de red

Los usuarios slo disponen de

acceso a los servicios de red que
han sido autorizados
especficamente para su uso.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.9.2 Gestin de Accesos de Usuario
Objetivo: Garantizar el acceso autorizado del usuario y evitar el acceso no autorizado a sistemas y
servicios.

Control
Presencia en Edmodo
A.9.2.1
Registro de usuarios y cancelacin de Se establece un proceso formal de
registro
registro de usuario y la cancelacin
del registro se llevar a cabo para
permitir la asignacin de derechos de
acceso.
A.9.2.2
Acceso provisional de usuario
Cuenta con un proceso autorizado de
acceso de usuario provisional para
asignar o revocar los derechos de
acceso para todos los tipos de usuario
a todos los sistemas y servicios.
A.9.2.3

A.9.2.4

A.9.2.5

Gestin de la informacin confidencial La administracin de la informacin

para autenticacin de los usuarios
secreta de autenticacin es controlada
a travs de un proceso de gestin
formal.
Revisin de los derechos de acceso de Los propietarios de activos revisan los
usuario
derechos de acceso de los usuarios en
intervalos regulares.
Eliminacin o el ajuste de los derechos Los derechos de acceso a usuarios
de acceso
externos son retirados a la
terminacin de su empleo, contrato o
convenio, o ajustarse a cambio.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.9.3 Control del sistema y acceso a las aplicaciones
Objetivo: Prevenir el acceso no autorizado a los sistemas y aplicaciones.

A.9.3.1

Control
Restricciones de acceso a la
Informacin

Presencia en Edmodo
El acceso a funciones del sistema e
informacin se limita de acuerdo con
la poltica de control de acceso.

A.9.3.2

Procesos seguros de Inicio de Sesin

Se provee un marco seguro de inicio

de sesin/ autentificacin de acuerdo a
la poltica de control de acceso en el
sistema y aplicaciones.

A.9.3.3

Control de contraseas

El sistema de gestin de contrasea es

interactivo pero no exige formato de
contraseas para asegurar
contraseas de calidad.

A.9.3.4

Control de acceso al cdigo fuente del

programa.

El acceso al cdigo fuente de la

plataforma no est disponible.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.9.4 Controles Criptogrficos
Objetivo: Garantizar un uso adecuado y eficaz de la criptografa para proteger la confidencialidad,
autenticidad y / o integridad de la informacin.

Control
Presencia en Edmodo
A.9.4.1
Gestin de Claves
Existe una poltica sobre el uso, la
proteccin y la duracin de las claves
criptogrficas implementada a travs
de todo su ciclo de vida.

A.10 Proteccin contra Malware

Objetivo: Asegurar que las instalaciones de procesamiento de informacin y la informacin estn
protegidos contra el malware.

Control
Presencia en Edmodo
A.10.1.1
Controles contra malware
La deteccin, prevencin y
recuperacin de controles para
proteger contra el malware se aplica
de manera implcita.
A.11 Respaldos
Objetivo: Evitar la prdida de datos.

Control
A.11.1
Respaldo de Informacin

Presencia en Edmodo
Se establece de acuerdo a una poltica
de copia de seguridad.

TABLA A1.OBJETIVOS DE CONTROL Y CONTROLES

A.12 Monitoreo de accesos y eventos
Objetivo: Registrar eventos y generar evidencia

A.12.1.

Control
Registro de eventos

Presencia en Edmodo
Se registran las actividades del
usuario, excepciones, errores,
notificaciones y eventos.

A.13 Transferencia de Informacin

Objetivo: Mantener la seguridad de la informacin transferida de la organizacin con cualquier entidad
externa.

A.13.1.

Control
Acuerdos de transferencia de
Informacin

Presencia en Edmodo
Los acuerdos abordan la transferencia
segura de informacin de inters entre
la organizacin y las partes
involucradas

A.13.2

Mensajera electrnica

La informacin involucrada en la
mensajera electrnica est
debidamente preservada.

DEFINICIN
Esta segunda edicin anula y reemplaza la primera edicin (ISO / IEC 25000: 2005), de la que constituye

una revisin menor.

La serie de normas SQuaRE consta de las siguientes divisiones bajo el ttulo general Requisitos de

Calidad de Sistemas y Software y Evaluacin.

- ISO / IEC 2500n, Divisin de Gestin de la Calidad,
- ISO / IEC 2501n, Divisin Modelo de Calidad,
- ISO / IEC 2502n, Divisin de Medicin de la Calidad,
- ISO / IEC 2503n, Divisin de los requisitos de calidad, y
- 2504n ISO / IEC, Divisin de Evaluacin de la Calidad.

ISO / IEC 25050 e ISO / IEC 25099 estn reservados para ser utilizados para la extensin de SQuaRE en

Normas Internacionales y / o informes tcnicos.

TABLA B1.ACTIVIDADES DE CONTROL Y CONTROLES

Control

Usuario: Desarrollador

Usuario:
Evaluador

Proceso Interno de la
organizacin

Usuario:
Adquisidor

Descrito en polticas de la
plataforma

Definicin de requisitos
generales de calidad
Definicin de los
requisitos de calidad de
usuario
Validacin de la
integridad de los
requisitos de calidad
definicin
Evaluacin del producto
de software durante el
desarrollo

Proceso Interno de la
organizacin

Descrito en polticas de la
plataforma

Proceso Interno de la
organizacin

Proceso Interno de la
organizacin

Proceso interno de la
organizacin

Proceso Interno de la
organizacin

Proceso Interno de la
organizacin

No Aplica

Proceso Interno de la
organizacin

Evaluacin del producto

de software despus del
desarrollo

Proceso Interno de la
organizacin

No aplica

Evaluacin de los
resultados de la
utilizacin del producto
de software

No aplica

Proceso interno de la
organizacin

Proceso Interno de la
organizacin

Proceso Interno de la
organizacin