Tecnologías de la información. Técnicas de seguridad. Seguridad en las aplicaciones. Parte 7: Marco de referencia para la predicción del aseguramiento.

Objeto y campo de aplicación

Este documento describe los requisitos mínimos cuando las actividades requeridas especificadas por un Control de Seguridad de Aplicaciones (ASC, por sus siglas en inglés) se reemplazan con los Fundamentos de Seguridad de Aplicaciones de Predicción (PASR, por sus siglas en inglés). El ASC asignado a un PASR define el nivel de confianza esperado para una aplicación subsecuente. En el contexto de un nivel de confianza esperado, siempre hay una aplicación original en la que el equipo del proyecto realizó las actividades del ASC indicado para lograr un nivel de confianza real. El uso de los Fundamentos de Seguridad de Aplicaciones de predicción (PASR), definidos en este documento, es aplicable a los equipos de proyecto que tienen un Marco Normativo de Aplicación (ANF) definido y una aplicación original con un nivel de confianza real. Las predicciones relativas a la agregación de múltiples componentes o el historial del desarrollador en relación con otras aplicaciones están fuera del alcance de este documento.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.030  
Correspondencias
ISO/IEC 27034-7:2018  
Organismos
ISO  
Edición
Fecha de aprobación
2020-05-25 
Número de páginas
39 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27034-1