Categorie: Tutti - integridad - requerimientos - seguridad - fiabilidad

da ALLISON KRISTEL LOOR CEDEÑO mancano 4 anni

238

Especificación de Sistemas Críticos

En el desarrollo de sistemas críticos, la gestión de riesgos es esencial. Cada riesgo identificado se analiza meticulosamente para determinar sus causas y se valoran propuestas para su reducción o eliminación.

Especificación de Sistemas Críticos

Especificación de Sistemas Críticos

ESPECIFICACIÓN DE SEGURIDAD

El proceso de especificación y garantía de seguridad e parte de un ciclo de vida completo de seguridad definido en un estandar internacional para la gestion de seguridad IEC61508.
Requerimientos de integridad que definien la fiabilidad y disponibilidad de la proteccion del sistema
Requerimientos de seguridad funcionales que definen las funciones de seguridad del sistema.

ESPECIFICACIÓN DE LA PROTECCIÓN

Tienen algo en común con los requerimientos de seguridad. Son esenciales para todos los sistemas críticos. Si un sistema no está protegido, entonces está sujeto a infecciones de virus y gusanos.
TIPOS DE REQUERIMIENTO DE PROTECCION: Identificación Autenticacion Autorizacion Inmunidad Integridad Deteccion de intrusiones No rechazo Privacidad Auditoria de Seguridad Seguridad de Mantenimiento de Sistema

ESPECIFICACION DE LA FIABILIDADDEL SOFTWARE

Fiabilidad del operador:¿Cual es la probabilidad de que el operador de un sistema cometa un error?
Fiabilidad del software: ¿Cual es la probabilidad de un componente de software produzca una salida incorrecta?
Fiabilidad del hardware: ¿Cual es la probabilidad de que un componente hardware falle y cuanto tiempo se tarda en repararlo?

ESPECIFICACIÓN DIRIGIDA POR RIESGO

Valoración de la reducción de riesgos: Propuestas para reducir o eliminar los riesgos identificados.
Descomposición de riesgos: Cada riesgo se analiza de manera individual para descubrir las causas potenciales fundamentales de ese riesgo.
Analisis y clasificación de riesgos: Aquellos que son potencialmente serios se les realiza un analisis posteror. Se elimininan aquellos que sean improbables que surjan (ej: terremotos, tormentas electricas).
Identificación de riesgos: Se identifican los riesgos potenciales que podrian surgir.

DEFINICIÓN

Son Sistemas técnicos de los cuales dependen los sistemas y negocios, si estos sistemas no ofrecen sus servicios de forma adecuada pueden ocasionar graves problemas