Presentamos un modelo que permite a los desarrolladores de software, evaluar sus productos bajo el est�ndar ISO/IEC 15408 Common Criteria; iniciando con un an�lisis de riesgo a varias empresas en Colombia, seleccionadas por las obligaciones a cumplir a nivel de ley en seguridad de la informaci�n, con un resultado no favorable que evidencian la necesidad de implementaci�n del est�ndar. A partir de estos resultados se desarrollo un modelo, por el cual un software logre conceptualizarse en un TOE (Target Of ...
Read More
Presentamos un modelo que permite a los desarrolladores de software, evaluar sus productos bajo el est�ndar ISO/IEC 15408 Common Criteria; iniciando con un an�lisis de riesgo a varias empresas en Colombia, seleccionadas por las obligaciones a cumplir a nivel de ley en seguridad de la informaci�n, con un resultado no favorable que evidencian la necesidad de implementaci�n del est�ndar. A partir de estos resultados se desarrollo un modelo, por el cual un software logre conceptualizarse en un TOE (Target Of Evaluation) que corresponde a una TIC (Tecnolog�as de la Informaci�n y Comunicaciones), y evaluarse de acuerdo a un ST (Secure Target) oficial del portal Common Criteria, bajo las funciones y niveles exigidos, y as� identificar las falencias en el cumplimiento con las recomendaciones de mejora en seguridad.
Read Less
