Descripción general
Los niveles de certeza de la CASA de la ADA son una forma de clasificar la seguridad de una aplicación según el nivel de certeza de que la aplicación cumpla con los requisitos de la CASA. Cuanto más alto sea el nivel de certeza, mayor será la confianza de que la aplicación implementó los controles de CASA requeridos.
Se deben cumplir todos los requisitos para cada nivel. La única diferencia entre los niveles es el método de evaluación que se aplica. Los niveles de certeza de CASA de la ADA proporcionan una forma de evaluar de manera objetiva la seguridad de una aplicación. Cuanto más alto sea el nivel de certeza, mayor será la confianza de que la aplicación implementó los controles de la CASA.
Nivel de certeza (AL)
| AL | Nombre | Descripción |
|
2
|
Lab Tested - Lab Verified | Durante esta evaluación, el laboratorio autorizado probará y validará todos los requisitos de la CASA. Esta es una evaluación integral que analiza la aplicación, la infraestructura de implementación de la aplicación y cualquier ubicación de almacenamiento de datos del usuario para verificar el cumplimiento de todos los requisitos de la CASA (cuando corresponda). Los desarrolladores pueden comunicarse con uno de los laboratorios autorizados por la ADA para completar una evaluación de AL2. |
|
1
|
Lab Tested - Lab Verified | El AL1 tiene un nivel de certeza probado y validado en el laboratorio, en el que los desarrolladores pueden comunicarse con uno de los laboratorios autorizados por la ADA para completar una evaluación de AL1. |
Cálculo del nivel de certeza
Los usuarios del framework (Google, etc.) y no el desarrollador de la aplicación calculan y determinan qué nivel de certeza se requiere. La CASA recomienda los siguientes parámetros para calcular el nivel de certeza requerido de la aplicación:
-
Es la sensibilidad de los datos a los que accede la aplicación. A cada tipo de datos se le puede asignar un peso de riesgo para que afecte el cálculo del AL.
-
Cantidad de usuarios por tipo de datos a los que se accedió
-
Es el nivel de tolerancia al riesgo de la empresa.
-
Indicadores de riesgo internos y externos
Requisitos de revalidación
Todas las solicitudes deben revalidarse cada año.