Procedimiento Desarrollo de Software — Plantilla Word (DOCX)
¿Qué es este documento?
Procedimiento de desarrollo de software seguro. Define ciclo de vida, controles de seguridad y revisiones en cada etapa del desarrollo.
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica.
Índice de contenidos de la plantilla
- OBJETIVOS
- ALCANCE
- DOCUMENTOS DE REFERENCIA
- RESPONSABILIDAD
- DEFINICIONES
- GESTIÓN DE REQUERIMIENTOS
- SOLICITUD DE EVALUACIÓN DE REQUERIMIENTO
- EVALUACIÓN DE SOLICITUD INICIAL DE DESARROLLO
- OBSERVACIONES A LA SOLICITUD INICIAL DE REQUERIMIENTO
- DIMENSIONAMIENTO DEL REQUERIMIENTO
- ESTIMACIÓN DE COSTOS
- FORMACIÓN DEL PROYECTO
- DESARROLLO DE SOFTWARE
- RECEPCIÓN Y RECOPILACIÓN DE ANTECEDENTES
- REGISTRO DE LA SOLICITUD
- PLANIFICAR DISEÑO DE SOLUCIÓN
- GESTIÓN DE CAMBIOS
- DESARROLLO DEL SOFTWARE
- PRUEBAS PRELIMINARES DE VALIDACIÓN
- GESTIÓN DE PRUEBAS QA Y SEGURIDAD
¿Qué exige la ISO/IEC 27001:2022?
ISO/IEC 27001:2022 es el estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificarse exige documentar políticas, procedimientos y registros alineados a las cláusulas 4–10 y a los controles del Anexo A (5 organizacionales, 6 de personas, 7 físicos y 8 tecnológicos). Además, la Ley Marco de Ciberseguridad chilena 21.663 reconoce la implementación de un SGSI alineado a ISO 27001 como vía de cumplimiento — esta documentación sirve para ambos objetivos.
El pack completo ISO 27001 cubre el SGSI de extremo a extremo: manual, políticas, procedimientos, formularios y registros para las cláusulas obligatorias y los controles del Anexo A, listos para la auditoría de certificación.
Preguntas frecuentes
¿Qué es el documento "Procedimiento Desarrollo de Software"?
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica. Procedimiento de desarrollo de software seguro. Define ciclo de vida, controles de seguridad y revisiones en cada etapa del desarrollo.
¿Es obligatorio para cumplir la ISO/IEC 27001:2022?
Forma parte del marco documental con que una organización demuestra cumplimiento ante el organismo certificador de su SGSI. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 15 páginas.