Les comparto el link a la ISO / IEC 27034 que proporciona un guía al estándar reconocido internacionalmente para la seguridad de las aplicaciones.
La ISO 27034 es importante para la organización si se produce software y se desea estar conscientes de la seguridad de las mismas.
Por ejemplo, las empresas que crean software que será utilizado por; servicios financieros, atención médica, sector público, defensa, aviación, dispositivos médicos y controles industriales, industrias de misión crítica muy probable requerirán adherirse a la norma ISO 27034 con el tiempo.
Cuadro normativo de la organización interesada en ISO/IEC 27034
- Definición del perímetro de la seguridad de una aplicación
- Relaciones y apoyo para implementar procesos de gestión de la seguridad de una aplicación
- Implementación de la norma ISO 27034 e integración en los procesos existentes
- Evaluación de los riesgos relacionados con la seguridad de una aplicación
- Realización, operación y validación de la aplicación de la seguridad durante todo el ciclo de vida
- Desarrollo de la validación de la seguridad de una aplicación
- Esbozo del proceso de certificación
Es importante incluir la seguridad de la información desde el diseño de nuestra aplicación. Porque de lo contrario nos costará más tiempo y dinero implementarla posteriormente.
Minimizar los riegos de perdida de información de nuestros usuarios, nos evitará perdida de clientes, por consecuencia.
Saludos Cordiales !