Principios de ingeniería de sistemas seguros se deberían establecer, documentar, mantener y aplicarse a todos los esfuerzos de implantación de sistemas de información.
En cuanto sea posible se debe usar software suministrado por
Se deben establecer, documentar y mantener principios que permitan.
La implantación de cambios a lo largo del ciclo de vida del desarrollo debería controlarse mediante el uso de procedimientos formales de control de cambios.
Un ambiente de desarrollo seguro incluye
Al probar un nuevo software aplicando buenas prácticas permite
La información involucrada en aplicaciones que pasan a través de redes públicas debería ser protegida de cualquier actividad fraudulenta, disputa de contrato, revelación y modificación no autorizadas.
Garantizar la seguridad de la información que se ha diseñado e implementado en el ciclo de vida de desarrollo de sistemas de información
Cuando se modifiquen los sistemas operativos, las aplicaciones de negocio críticas deberían ser revisadas y probadas para garantizar que no existen efectos adversos en las operaciones o la seguridad de la organización.
Se deberían desaconsejar las modificaciones en los paquetes de software, limitándose a los cambios necesarios, y todos los cambios deberían ser objeto de un control riguroso.
El vendedor -proveedor, que no haya sufrido de modificaciones.
Revisión técnica de las aplicaciones tras efectuar cambios en el sistema operativo
Restricciones a los cambios en los paquetes de software
Asegurar los servicios de aplicaciones en redes públicas
Seguridad en el desarrollo y en los procesos de soporte
Procedimiento de control de cambios en sistemas
Tener control sobre el software nuevo y tener protección adicional de la forma de operar.
Personas, procesos y tecnología asociada con el desarrollo e integración de sistemas.
Principios de ingeniería de sistemas seguros
La construcción de sistemas seguros de información.