Identificación y Validación de Requisitos de Privacidad Asistida por Computadora
Autores: Meis, Rene; Heisel, Maritta
Idioma: Inglés
Editor: MDPI
Año: 2016
Acceso abierto
Artículo científico
2016
Identificación y Validación de Requisitos de Privacidad Asistida por Computadora
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Privacidad
Seguridad
Datos personales
Partes interesadas
Protección
Requisitos funcionales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La privacidad es una calidad del software que está estrechamente relacionada con la seguridad. La principal diferencia es que las propiedades de seguridad tienen como objetivo la protección de activos que son cruciales para el sistema considerado, y la privacidad tiene como objetivo la protección de datos personales que son procesados por el sistema. La identificación de las necesidades de protección de la privacidad en sistemas complejos es una tarea difícil y propensa a errores. Los interesados cuyos datos personales son procesados pueden ser pasados por alto, o la sensibilidad y la necesidad de protección de los datos personales pueden ser subestimadas. Cuanto más tarde se identifiquen los datos personales y las necesidades de protegerlos durante el proceso de desarrollo, más costoso será solucionar estos problemas, porque los cambios necesarios en el sistema a desarrollar a menudo afectan muchas funcionalidades. En este documento, presentamos un método sistemático para identificar las necesidades de privacidad de un sistema de software basado en un conjunto de requisitos funcionales, ampliando el método de análisis de privacidad basado en problemas (ProPAn). Nuestro método está soportado por herramientas y automatizado donde sea posible para reducir el esfuerzo que debe dedicarse al análisis de privacidad, lo cual es especialmente importante al considerar sistemas complejos. La contribución de este documento es un método semiautomático para identificar los requisitos de privacidad relevantes para un software a desarrollar basado en sus requisitos funcionales. Los requisitos de privacidad considerados abordan todas las dimensiones de la privacidad que son relevantes para el desarrollo de software. Dado que nuestro método se basa únicamente en los requisitos funcionales del sistema a desarrollar, permitimos a los usuarios de nuestro método identificar las necesidades de protección de la privacidad que deben ser abordadas por el software a desarrollar en una etapa temprana del desarrollo. Como evaluación inicial de nuestro método, mostramos su aplicabilidad en un pequeño escenario de sistema de salud electrónico.
Descripción
La privacidad es una calidad del software que está estrechamente relacionada con la seguridad. La principal diferencia es que las propiedades de seguridad tienen como objetivo la protección de activos que son cruciales para el sistema considerado, y la privacidad tiene como objetivo la protección de datos personales que son procesados por el sistema. La identificación de las necesidades de protección de la privacidad en sistemas complejos es una tarea difícil y propensa a errores. Los interesados cuyos datos personales son procesados pueden ser pasados por alto, o la sensibilidad y la necesidad de protección de los datos personales pueden ser subestimadas. Cuanto más tarde se identifiquen los datos personales y las necesidades de protegerlos durante el proceso de desarrollo, más costoso será solucionar estos problemas, porque los cambios necesarios en el sistema a desarrollar a menudo afectan muchas funcionalidades. En este documento, presentamos un método sistemático para identificar las necesidades de privacidad de un sistema de software basado en un conjunto de requisitos funcionales, ampliando el método de análisis de privacidad basado en problemas (ProPAn). Nuestro método está soportado por herramientas y automatizado donde sea posible para reducir el esfuerzo que debe dedicarse al análisis de privacidad, lo cual es especialmente importante al considerar sistemas complejos. La contribución de este documento es un método semiautomático para identificar los requisitos de privacidad relevantes para un software a desarrollar basado en sus requisitos funcionales. Los requisitos de privacidad considerados abordan todas las dimensiones de la privacidad que son relevantes para el desarrollo de software. Dado que nuestro método se basa únicamente en los requisitos funcionales del sistema a desarrollar, permitimos a los usuarios de nuestro método identificar las necesidades de protección de la privacidad que deben ser abordadas por el software a desarrollar en una etapa temprana del desarrollo. Como evaluación inicial de nuestro método, mostramos su aplicabilidad en un pequeño escenario de sistema de salud electrónico.