Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.061 Documentar capítulo de seguridad

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión de la documentación que prinda soporte en todo sistema de una organización. Por lo tanto, se recomienda que se dedique al menos un capítulo donde se traten temas de seguridad del sistema.

Requisito

La documentación que soporta un sistema de información debe contener un capítulo de seguridad.

Descripción

La documentación de un sistema debe sustentar el diseño y uso de las características de seguridad definidas.

Implementación

  1. La seguridad de la información es una característica no funcional de los sistemas, la documentación del mismo debe soportar las definiciones establecidas para proteger la información que el sistema maneja.

  2. Dentro de la documentación de diseño se debería incluir los casos de abuso diseñados, los requisitos de seguridad necesarios para proteger la información y el diseño de controles establecidos. Esta documentación ayuda en la validación de la implementación de seguridad.

  3. En la documentación de usuario, se debería detallar paso por paso la configuración y el uso de controles que cada perfil de usuario puede aplicar.

Ataques

  1. Los documentos de diseño no establecieron los casos de abuso y requisitos de seguridad que necesita la aplicación y por lo tanto no fueron implementados los controles necesarios para la protección de la información.

  2. Los parámetros de configuración de seguridad no fueron documentados, los usuarios no usan los posibles controles de seguridad establecidos.

Atributos

  • Capa: Negocio.

  • Activo: Arquitectura de seguridad.

  • Alcance: Mantenibilidad.

  • Fase: Operación.

  • Tipo de Control: Recomendación.

Referencias

  1. HIPAA Security Rules 164.312(a)(2)(ii): Procedimientos de emergencia: Establecer (e implementar cuando sea necesario) procedimientos para obtener la información sensible necesaria durante una emergencia.


Estado de los servicios - Términos de Uso