Versiones comparadas

Versión anterior 5

changes.mady.by.user GEMA ACEVEDO CADENA

Guardado el

comparado con

Nueva versión 6

changes.mady.by.user OLIMPIA TORRES BARRANCO

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

En el momento en el que se cree la tarea de seguridad por parte del Responsable de Proyecto/Responsable de Producto, será conveniente que aporte en la misma toda la documentación necesaria (diagrama de flujo de datos, acuerdo de encargado de tratamiento, Certificaciones de Seguridad, documentación funcional y técnica y a ser posible cumplimentando el formulario de recogida de datos)  para el buen desarrollo de los diferentes informes por parte de la USTIC, todo ello sin perjuicio de que se solicite ampliación de información al ser considerada insuficiente.

...

Si todas las preguntas tienen como respuesta No, la tarea de seguridad de cerrará directamente y el proyecto quedará registrado con la Revisión seguridad informada a Sí.



Una vez que la USTIC realiza la evaluación resuelve la tarea indicando las posibles vulnerabilidades a corregir. En el caso de proyectos el usuario de la USTIC decidirá quién debe validar el resultado de esa evalución y si decide corregir los posibles fallos o asumirlos en el caso de que los hubiera. Para las aplicaciones esa validación se hace siempre por parte del Responsable de producto.