Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Niveles de CASA

Descripción general

Los niveles de garantía de CASA son una forma de clasificar la seguridad de una aplicación según el nivel de garantía de que la aplicación cumple con los requisitos de CASA. Cuanto más alto sea el nivel de garantía, mayor será la confianza de que la aplicación implementó los controles de CASA requeridos.

Se deben satisfacer todos los requisitos para cada nivel. La única diferencia entre cada nivel es el método de evaluación que se aplica. Los niveles de garantía de CASA proporcionan una forma de evaluar objetivamente la seguridad de una aplicación. Cuanto más alto sea el nivel de garantía, mayor será la confianza de que la aplicación implementó los controles de CASA.

Niveles

Nivel	Nombre	Descripción
3	Probado en el laboratorio: Verificado en el laboratorio	Durante esta evaluación, el laboratorio autorizado probará y validará todos los requisitos de CASA. Esta es una evaluación integral que prueba la aplicación, la infraestructura de implementación de la aplicación y cualquier ubicación de almacenamiento de datos del usuario para garantizar el cumplimiento de todos los requisitos de CASA (cuando corresponda).
2	Probado en el laboratorio: Verificado en el laboratorio	El nivel 2 tiene un nivel de certeza probado y validado en el laboratorio en el que los desarrolladores pueden habilitar la opción de comunicarse con uno de los laboratorios autorizados para completar una evaluación de nivel 2. Consulta el proceso de evaluación a continuación.

Garantía

Nivel	Aplicación	Infraestructura de implementación	Almacenamiento de datos	Validación
Nivel 2 (probado en el laboratorio: Verificado en el laboratorio)	Probado en el laboratorio autorizado	Atestación del desarrollador	Atestación del desarrollador	Verificado en el laboratorio autorizado
Nivel 3 (probado en el laboratorio: Verificado en el laboratorio)	Probado en el laboratorio autorizado	Probado en el laboratorio autorizado	Probado en el laboratorio autorizado	Verificado en el laboratorio autorizado

Cálculo de niveles

Los usuarios del framework (Google, etc.) y no el desarrollador de la aplicación calculan y determinan los niveles. CASA recomienda los siguientes parámetros para calcular el nivel de garantía requerido de la aplicación:

La sensibilidad de los datos a los que accede la aplicación (a cada tipo de datos se le puede asignar un peso de riesgo para afectar el cálculo del nivel)
La cantidad de usuarios por tipo de datos a los que se accede
El nivel de tolerancia al riesgo de la empresa
Indicadores de riesgo externos e internos

Requisitos de revalidación

Todas las aplicaciones se deben revalidar cada año. El nivel de la aplicación puede aumentar a un nivel superior.