mp.sw1
Desarrollo
(D) (A) (I) ( C ) (T)
a) El desarrollo de aplicaciones se realizará sobre un sistema diferente y separado del de producción, no debiendo existir herramientas o datos de desarrollo en el entorno de producción. b) Se aplicará una metodología de desarrollo reconocida que: 1.º Tome en consideración los aspectos de seguridad a lo largo de todo el ciclo de vida. 2.º Trate específicamente los datos usados en pruebas. 3.º Permita la inspección del código fuente. c) Los siguientes elementos serán parte integral del diseño del sistema: 1.º Los mecanismos de identificación y autenticación. 2.º Los mecanismos de protección de la información tratada. 3.º La generación y tratamiento de pistas de auditoría. d) Las pruebas anteriores a la implantación o modificación de los sistemas de información no se realizarán con datos reales,