ISO 27034 Seguridad de aplicaciones
ISO 27034
ISO 27034 proporciona una guía de seguridad de la información dirigida a los agentes de negocio y de TI, auditores y desarrolladores y los usuarios finales de las TIC, es decir, sirve para aquellas personas que llevan a cabo el diseño, programación, adquisición y uso de los sistemas de aplicación.
La finalidad de dicha norma es asegurar que las aplicaciones informáticas conceden el nivel necesario o deseado de la seguridad en apoyo del Sistema de Gestión de Seguridad de la Información de las empresas.
La ISO-27034 proporciona orientación sobre el diseño, selección, especificación y aplicación de los controles de seguridad de la información mediante un conjunto de procesos que están integrados a través del Desarrollo de Sistemas de Ciclo de una organización (SDLC).
Son un conjunto de aplicaciones de software que se han realizado internamente, a través de la adquisición externa de enfoques híbridos
Además, dicha norma trata todos los aspectos de la determinación de los requisitos de seguridad de la información, así como de la prevención del uso o accidentes de una aplicación que no es autorizada.
La norma ISO27034 va a dar una visión muy general de seguridad de la aplicación. Además, de dar las definiciones y/o conceptos y procesos que intervienen en dicha seguridad.
Esta norma se puede aplicar a las aplicaciones desarrolladas internamente, a las adquiridas a tercer y donde el funcionamiento de la aplicación se subcontrata.
La ISO 27034 se basa en los principios fundamentales siguientes:
- La seguridad se observa como un requisito.
- Seguridad de aplicaciones depende del contexto.
- Inversión correcta para la seguridad de las aplicaciones.
- Seguridad de las aplicaciones tiene que ser demostrada.
La Plataforma Tecnológica, ISOTools, facilita a todas las organizaciones la implantación, automatización, control y evaluación de la norma ISO 27034.