Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NIST SP 800-160v1
La ejecución de los procesos del ciclo de vida por ingeniería de sistemas ocurre
durante todo el ciclo de vida del sistema.
Adquisición (AQ)
Proceso de Abastecimiento (SP)
Proceso de adquisición
Alineación de las necesidades de seguridad del adquirente con la capacidad de los productos y
servicios para satisfacer esas necesidades.
Abordaje de los criterios de seguridad por parte de la estrategia de suministro.
Respuesta a la solicitud del adquirente que incluye consideraciones de seguridad.
Incorporación de criterios de seguridad en un acuerdo para suministrar un producto o servicio.
Suministro de un producto o servicio que cumple con los criterios de seguridad del acuerdo.
Cumplimiento de las obligaciones de seguridad del proveedor definidas en el acuerdo.
Procesos organizativos del proyecto
El proceso de Gestión de Calidad tiene como objetivo asegurar que los productos,
servicios e implementaciones cumplan con los objetivos de calidad del proyecto.
BA-1 PREPARARSE PARA LOS ASPECTOS DE SEGURIDAD DEL ANÁLISIS DE MISIÓN O NEGOCIO.
BA-2 DEFINIR LOS ASPECTOS DE SEGURIDAD DEL PROBLEMA U ESPACIO DE OPORTUNIDAD BA-
3 CARACTERIZAR LOS ASPECTOS DE SEGURIDAD DEL ESPACIO DE SOLUCIONES.
BA-4 GESTIONAR REGISTROS E INFORMES DE SEGURIDAD DE GARANTÍA DE CALIDAD.
BA-5 GESTIONAR LOS ASPECTOS DE SEGURIDAD DEL ANÁLISIS DE NEGOCIO O MISIÓN.
BA-1 PREPARARSE PARA LOS ASPECTOS
DE SEGURIDAD DEL ANÁLISIS DE MISIÓN
O NEGOCIO.
SN-1 PREPARARSE PARA LAS NECESIDADES DE PROTECCIÓN DE LAS PARTES INTERESADAS Y LOS REQUISITOS DE
SEGURIDAD DEFINICIÓN.
SN-2 DEFINIR LAS NECESIDADES DE PROTECCIÓN DE LAS PARTES INTERESADAS.
SN-3 DESARROLLAR LOS ASPECTOS DE SEGURIDAD DE LOS CONCEPTOS OPERATIVOS Y OTROS DEL CICLO DE VIDA.
SN-4 TRANSFORMAR LAS NECESIDADES DE PROTECCIÓN DE LAS PARTES INTERESADAS EN REQUISITOS DE SEGURIDAD.
SN-5 ANALIZAR LOS REQUISITOS DE SEGURIDAD DE LAS PARTES INTERESADAS.
SN-6 GESTIONAR LAS NECESIDADES DE PROTECCIÓN DE LOS GRUPOS DE INTERÉS Y LOS REQUISITOS DE SEGURIDAD
DEFINICIÓN
SN-1 PREPARARSE PARA LAS NECESIDADES DE
PROTECCIÓN DE LAS PARTES INTERESADAS Y
LOS REQUISITOS DE SEGURIDAD DEFINICIÓN.
Identificar y
documentar los
requisitos del
sistema, incluyendo
funcionalidad,
rendimiento,
seguridad y otras
características.
Establecer criterios
claros y medibles
para evaluar la
satisfacción de los
requisitos del
sistema.
Architecture
Definition Process
Desarrollar la arquitectura del
sistema, definiendo la
estructura, componentes,
interfaces y comportamientos
del sistema.
Detallar el diseño
del sistema, traduciendo los
requisitos y la arquitectura
en especificaciones técnicas
y planos.
System Analysis Process
Seguir buenas
prácticas de programación y
desarrollo para garantizar la
calidad, seguridad y
eficiencia del código.
Integration Process
Realizar pruebas de
integración para identificar y
resolver problemas de
interoperabilidad y
rendimiento.
Verification
Process
Verificar que el
sistema cumple con los
requisitos y especificaciones
establecidos durante todas las
etapas del desarrollo.
Realizar pruebas y
revisiones sistemáticas para
confirmar que el sistema
funciona como se espera.
Transition Process
Process
Monitorear el rendimiento,
la seguridad y la disponibilidad del
sistema, y tomar medidas
correctivas según sea necesario.
Maintenance
Process
Realizar el
mantenimiento regular del
sistema, incluyendo
actualizaciones, correcciones
de errores y mejoras.
Gestionar el ciclo de
vida del software y hardware
para garantizar su eficacia y
seguridad a lo largo del
tiempo.
Disposal Process