AL SIGM 3.0: Especificación de requisitos - Plan Avanza
AL SIGM 3.0: Especificación de requisitos - Plan Avanza
AL SIGM 3.0: Especificación de requisitos - Plan Avanza
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Versión1.0Descripción El sistema contemplará el cumplimiento <strong>de</strong> la normativa aplicablesobre Legislación <strong>de</strong> Protección <strong>de</strong> Datos (Ley Orgánica 15/1999, <strong>de</strong>13 <strong>de</strong> diciembre, <strong>de</strong> Protección <strong>de</strong> Datos <strong>de</strong> Carácter Personal).En el ámbito <strong>de</strong>l presente proyecto se elaborará un nuevo documentoen el que se <strong>de</strong>tallarán las tablas y ficheros susceptibles <strong>de</strong> contenerdatos protegidos por la LOPD.PrioridadAltaRNFG.2.2. SeguridadRNFG.2.2.VersiónSeguridad1.0Descripción Se adoptarán los principios y buenas prácticas <strong>de</strong> la guía <strong>de</strong><strong>de</strong>sarrollo <strong>de</strong> OWASP (Open Web Application Security Project).Por ejemplo:• se comprobará que no existan problemas <strong>de</strong> seguridad porinyección <strong>de</strong> código SQL• se añadirán comprobaciones para evitar vulnerabilida<strong>de</strong>s en lasconsultas telemáticas a los expedientes / registros <strong>de</strong> losciudadanos• Del resultado <strong>de</strong> la auditoría <strong>de</strong> seguridad que se realice, seresolverán las inci<strong>de</strong>ncias <strong>de</strong> nivel “alerta” y “alta” (quecompren<strong>de</strong>n el top 10 <strong>de</strong> OWASP), mientras que se evaluará laposibilidad <strong>de</strong> implementar las inci<strong>de</strong>ncias <strong>de</strong> nivel media y baja.PrioridadAlta<strong>SIGM</strong>3 – Especificación <strong>de</strong> <strong>requisitos</strong> 92