¿Qué es el Organization Normative Framework (ONF) y por qué importa?

El ONF es el marco organizativo que define cómo se gobierna e implementa la seguridad de aplicaciones de forma coherente en todas las aplicaciones y equipos.

En la ISO/IEC 27034, la seguridad de aplicaciones no se trata como un conjunto de correcciones técnicas aisladas. El Organization Normative Framework (ONF) es la estructura que hace que la seguridad sea repetible: define las reglas de seguridad de aplicaciones de la organización, los roles y las prácticas de referencia para que las decisiones de seguridad sean coherentes entre proyectos.

Cuando el ONF es claro, los equipos pueden implementar los Application Security Controls (ASCs) de forma más eficiente porque las expectativas, los métodos y los requisitos de evidencia están estandarizados. Esto reduce el trabajo de seguridad improvisado, mejora la auditabilidad y ayuda a las organizaciones a mantener la seguridad incluso cuando las aplicaciones cambian con el tiempo.

Related Information

  • El ONF estandariza cómo se gobierna la seguridad de aplicaciones.
  • Permite una selección e implementación de controles coherente.
  • Clarifica los roles, las responsabilidades y la evidencia esperada.
  • Reduce el retrabajo al reutilizar prácticas de referencia.
  • Facilita las auditorías al hacer trazables las decisiones de seguridad.

Expert Insight

La mayoría de los programas de seguridad de aplicaciones fracasan por inconsistencia: distintos equipos interpretan "seguro" de forma diferente. El ONF es la forma de hacer que la seguridad sea portable entre productos y proveedores.

Una seguridad de aplicaciones repetible empieza con un ONF.

Christophe MAZZOLA

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

Topics

ISO/IEC 27034ONFgobernanza de seguridad de aplicacionesSDLC segurocontrolesauditabilidadprograma de seguridad

From Course

ISO 27034 Lead Application Security Implementer

Learn more about this course and related topics

Related Answers

1

¿Cuándo conviene elegir la ISO/IEC 27034 frente a las directrices generales de SDLC seguro?

Elija la ISO/IEC 27034 cuando necesite un programa basado en un estándar, auditable y capaz de escalar la seguridad de forma coherente en muchas aplicaciones y equipos.

byTania POSTIL

Read more
2

¿Qué evidencia debe producir un proceso de verificación de seguridad de aplicaciones?

Debe producir evidencia trazable de que los controles se implementaron y se probaron, que los hallazgos se gestionaron y que el monitoreo respalda el aseguramiento continuo.

byTania POSTIL

Read more
3

¿Cómo encajan en la práctica NIST SP 800-53, NIST RMF y NIST CSF?

En la práctica, el NIST CSF ayuda a estructurar resultados, el RMF guía el proceso basado en riesgos y el SP 800-53 aporta un catálogo de controles que implementar y evaluar.

byJean MUNYARUGERERO

Read more

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.

¿Qué es el Organization Normative Framework (ONF) y por qué importa? – ¿Qué es el ONF en la ISO/IEC 27034? – ISO 27034…