Art. 4 · Requisitos aplicables al sistema de garantía de la seguridad del software

Art. 4

Requisitos aplicables al sistema de garantía de la seguridad del software

En vigor desde 30 may 2008
Artículo 4 Requisitos aplicables al sistema de garantía de la seguridad del software La organización velará por que, como mínimo, el sistema de garantía de la seguridad del software: 1) esté documentado, específicamente como parte de la documentación global sobre análisis y mitigación de riesgos; 2) asigne niveles de garantía del software a todo el software operativo EATMN cumpliendo los requisitos establecidos en el anexo I; 3) incluya garantías de: a) la validez de los requisitos de seguridad del software en cumplimiento de los requisitos establecidos en el anexo II, parte A; b) la verificación del software en cumplimiento de los requisitos establecidos en el anexo II, parte B; c) la gestión de la configuración del software en cumplimiento de los requisitos establecidos en el anexo II, parte C, y d) la trazabilidad de los requisitos de seguridad del software en cumplimiento de los requisitos establecidos en el anexo II, parte D; 4) determine el rigor con el que se establecen las garantías. El rigor se definirá para cada nivel de garantía del software y deberá aumentar a medida que se incremente la criticidad del software. A tal efecto: a) la variación del rigor de las garantías, por cada nivel de garantía del software, incluirá los criterios: i) necesarios para conseguirse con independencia, ii) necesarios para conseguirse, iii) no necesarios; b) las garantías correspondientes a cada nivel de garantía del software proporcionarán confianza suficiente en que el software EATMN puede explotarse de una manera tolerablemente segura; 5) utilice la información obtenida de la experiencia con el software EATMN para confirmar la adecuación del sistema de garantía de la seguridad del software y de la asignación de los niveles de garantía. A tal fin, deberán evaluarse los efectos de un funcionamiento incorrecto o un fallo del software notificados con arreglo a los requisitos pertinentes sobre notificación y evaluación de las incidencias de seguridad comparándolos con los efectos identificados para el sistema de que se trate con arreglo al sistema de clasificación de la severidad establecido en la sección 3.2.4 del anexo II del Reglamento (CE) no 2096/2005.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2008:482:oj#art-4