ANEXO II Medidas de seguridad\5 Medidas de protección [mp]5 Medidas de protección [mp]\5.6 Protección de las aplicaciones informáticas [mp.sw]\5.6.2 Aceptación y puesta en servicio [mp.sw.2]

5.6.2 Aceptación y puesta en servicio [mp.sw.2]

dimensiones

todas

categoría

básica

media

alta

 

aplica

+

++

 

Categoría BÁSICA

Antes de pasar a producción se comprobará el correcto funcionamiento de la aplicación.

a)      Se comprobará que:

1.      Se cumplen los criterios de aceptación en materia de seguridad.

2.      No se deteriora la seguridad de otros componentes del servicio.

b)      Las pruebas se realizarán en un entorno aislado (pre-producción).

c)      Las pruebas de aceptación no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente.

 

Categoría MEDIA

Se realizarán las siguientes inspecciones previas a la entrada en servicio:

a)      Análisis de vulnerabilidades.

b)      Pruebas de penetración.

 

Categoría ALTA

Se realizarán las siguientes inspecciones previas a la entrada en servicio:

a)      Análisis de coherencia en la integración en los procesos.

b)      Se considerará la oportunidad de realizar una auditoría de código fuente.

 

principio