ANEXO II Medidas de seguridad\5 Medidas de protección [mp]5 Medidas de protección [mp]\5.6 Protección de las aplicaciones informáticas [mp.sw]\5.6.1 Desarrollo de aplicaciones [mp.sw.1]

5.6.1 Desarrollo de aplicaciones [mp.sw.1]

dimensiones

todas

categoría

básica

media

alta

 

no aplica

aplica

=

 

Categoría MEDIA

a)      El desarrollo de aplicaciones se realizará sobre un sistema diferente y separado del de producción, no debiendo existir herramientas o datos de desarrollo en el entorno de producción.

b)      Se aplicará una metodología de desarrollo reconocida que:

1.      Tome en consideración los aspectos de seguridad a lo largo de todo el ciclo de vida.

2.      Trate específicamente los datos usados en pruebas.

3.      Permita la inspección del código fuente.

4.      Incluya normas de programación segura.

c)      Los siguientes elementos serán parte integral del diseño del sistema:

1.      Los mecanismos de identificación y autenticación.

2.      Los mecanismos de protección de la información tratada.

3.      La generación y tratamiento de pistas de auditoría.

d)      Las pruebas anteriores a la implantación o modificación de los sistemas de información no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente.

 

principio