desear
hacer
uso
de
productos
certificados
evaluados
Gua de Implementacin
Es conveniente que los controles se apliquen a las entradas de las transacciones
de negocio, datos permanentes y tablas de parmetros. Se recomienda que se
consideren las directrices siguientes:
a) Controles de entrada duales y otros controles de entrada tales como
verificacin de lmites o campos limitantes.
1) Valores fuera de rango
2) Caracteres invlidos en campos de datos
3) Datos faltantes o incompletos
4) Volmenes de datos que exceden los lmites superiores e inferiores
5) Controles de datos no autorizados o inconsistentes
b) Revisin peridica del contenido de campos clave o archivos de datos
c) Inspeccin de los documentos de entrada para detectar cambios no
autorizados.
d) Procedimientos para responder a errores de validacin
e) Procedimientos para determinar la veracidad de los datos
f) Definicin de las responsabilidades de todo el personal involucrado en el
proceso de entrada de datos
g) Creacin de un registro de las actividades involucradas en el proceso de
entrada de los datos
Informacin adicional
Se puede considerar la examinacin y validacin automtica de los datos de
entrada, segn corresponda para reducir el riesgo de errores y para prevenir
ataques, incluyendo el desbordamiento del buffer (Buffer overflow) y la
insercin de cdigo (code injection).