NCh-ISO IEC 27034/7:2021

Tecnologías de la información - Técnicas de seguridad - Seguridad en las aplicaciones - Parte 7: Marco de referencia para la predicción de la seguridad
Autor: INN
Código ICS: 35.030
Vigente
$43.000

Alcance

Esta norma describe los requisitos mínimos cuando las actividades requeridas especificadas por un Control de Seguridad de Aplicaciones (ASC) se reemplazan con la Justificación de la Predicción de la Seguridad de la Aplicación (PASR). El ASC asignado a una PASR define el nivel de confianza esperado para una aplicación subsiguiente. En el contexto de un nivel de confianza esperado, siempre hay una aplicación original en la que el equipo del proyecto realizó las actividades del ASC indicado para lograr un nivel de confi anza real.El uso de la Justificación de la Predicción de Seguridad de la Aplicación (PASR), defi nida en esta norma, es aplicable a los equipos de proyecto que tienen un Marco Normativo de la Aplicación (ANF) definido y una aplicación original con un Nivel de Confianza Real.Las predicciones relativas a la agregación de múltiples componentes o el historial del desarrollador en relación con otras aplicaciones están fuera del alcance de esta norma.

Especificaciones de la Norma
Fecha de Publicación 24/11/2021
Título Secundario Information technology - Security techniques - Application security - Part 7: Assurance prediction framework
Páginas Técnicas 35
Idioma Español