Escolar Documentos
Profissional Documentos
Cultura Documentos
www.inegas.edu.bo 1
Planificando el Sistema de Seguridad
El Usuario necesita planear estas
actividades:
Instalación general y puesta en servicio
Los integradores que participen deben
hacer su propia planificación
Validación de seguridad
Los integradores deberán planificar
tareas relacionadas con FAT y SAT
Operación y Mantenimiento
Sí el mantenimiento es tercerizado, el
proveedor deberá hacer su plan en
conformidad con el plan del usuario
2
Necesidades del Usuario
A esta altura, el usuario sabe
Cuáles son las funciones de seguridad
Qué funciones de seguridad serán implementadas con cada
tecnología
Necesita suficiente información (documentación) de sus
proveedores como para poder planear sus actividades
Necesita entender cómo debe prepararse
¿Deberá entrenar a su personal?
¿Deberá contratar nueva gente con habilidades especiales?
¿Deberá comprar herramental o equipamiento especial?
¿Deberá cambiar procedimientos o crear unos nuevos?
Además debe plantearse si tiene implementada una adecuada
gestión de la seguridad funcional (FSM)
¿Necesita un Gerente de Seguridad Funcional?
3
Realización del Sistema de Seguridad
El sistema es desarrollado y construido por
Integradores y/o fabricantes de productos
Proveen el hardware y/o el software
Proveen documentación
Incluyendo la documentación necesaria
para que el sistema se pueda
Operar
Mantener
Validar
Instalar
Poner en servicio
4
Tres Documentos Importantes
Cuando comenzamos con la realización física del
sistema de seguridad los siguientes tres
documentos son importantes:
Plan de Seguridad
Plan de Verificación y Validación
Especificación de Requerimientos de
Seguridad ( SRS )
Cada una de las partes involucradas (Usuario,
Integradores. fabricantes) necesita generar sus
propias versiones de estos documentos
Estos documentos necesitan estar gerenciados
por gerentes de seguridad funcional
5
Plan de Seguridad
Objetivo
Planear cómo alcanzar la seguridad
funcional
Contenido típico
Ciclo(s) de Vida y sus fases
Gente, organizaciones y
responsabilidades
Herramientas, técnicas, etc
Procedimiento(s) de modificación
6
Plan de Verificación y Validación
Objetivos
Construir el sistema de seguridad en forma
correcta (Verificación)
Construir el sistema de seguridad correcto
(Validación)
Contenido típico
¿Quién verifica/valida qué cosas?
¿Cuándo la verificación/validación está
terminada?
¿Cómo se hace la verificación/validación?
¿Qué herramientas, técnicas, conocimientos son
necesarios?
Etc.
7
Especificación de Requerimientos de
Seguridad
El Usuario conoce su especificación, como que ésta
es el resultado del análisis de peligros y riesgos
A menudo son los Integradores de sistemas quienes
construyen el sistema de seguridad y sus funciones
Recomendaciones
Traducir la SRS del usuario en SRS del
integrador
Requerimientos del Hardware
Requerimientos del Software
Que el Usuario apruebe las SRS del Integrador
antes de empezar el proceso de diseño a
ingeniería del SIS
8
Requerimientos para Proveedores
Los proveedores deberán asegurarse de que los
Usuarios obtengan suficiente información, para
que éstos puedan fácilmente
Operar y mantener
Validar
Instalar y poner en servicio el SIS
Comprobar que sus funciones de seguridad son
adecuadas a sus necesidades
Usualmente esto se hace por medio de los
manuales de los productos
Pero los Integradores también necesitan pensar
acerca de los manuales a nivel del sistema
9
www.inegas.edu.bo
10