ISO 27001 – Directrices para la gestión del riesgo por uso de aplicaciones de software
ISO 27001
En el ámbito de ISO 27001, cuando se lleva a cabo el análisis de un proyecto, normalmente suelen aparecer ciertas incertidumbres sobre su comprensión, procedimiento de solución, instrumentos de solución, entre otros. De no prestar atención a estos aspectos, denominados riesgos, se convertirían en fuentes de errores potenciales.
Uno de los aspectos fundamentales de la gestión por uso de aplicaciones de software es la gestión del riesgo.
Este proceso consiste en analizar e identificar el riesgo, estimar la probabilidad sobre su aparición, su impacto y definir un plan de gestión de riesgos. Este plan de gestión es un grupo de acciones encaminadas a la prevención de los riesgos o la corrección de sus posibles consecuencias en relación al proceso más económico.
La gestión global del mismo introduce, además, el mantenimiento de riesgos ordenados en relación a la peligrosidad para hacer posible la identificación de aquellos riesgos potencialmente más destructivos.
Un proceso de calidad para el desarrollo de software debe incorporar la metodología de gestión de riesgos en las organizaciones, en relación a ISO-27001, que ayuden a eludir las supresiones importantes.
Asegurar la calidad del software consiste en el control de procesos y productos de desarrollo de software y su cumplimiento con estándares de calidad y completitud. Todo ello, cumple con los procesos del ciclo de vida del software.
Para obtener un software de calidad, existen dos formas:
- Prevenir la falta o ausencia de calidad mediante la definición de estándares, métodos, normas y técnicas adecuadas durante los procesos del ciclo de vida.
- Corregir y detectar la falta o ausencia de calidad mediante la evaluación de procesos, testeo de software, mejoramiento de revisiones y procesos.
Las actividades relacionadas con el aseguramiento de la calidad tienen que estar planificadas con sus asignaciones correspondientes de recursos materiales y humanos. El aseguramiento de la calidad vale dinero, pero más vale la falta o ausencia de la misma.
La Plataforma Tecnológica ISOTools, mediante la automatización del Sistema de Gestión de la Seguridad de la Información, encamina estas actividades para hacer fácil el logro de la calidad.