Una aproximación para representar estándares de seguridad con una herramienta de ingeniería de requisitos basada en ontologías

Abstract

Los sistemas críticos de seguridad son aquellos sistemas cuyo fallo puede ocasionar pérdidas de vidas, daños materiales significativos o daños al medio ambiente. Los sistemas críticos deben cumplir con normas de seguridad y estándares de seguridad como una forma de garantizar que no pueden provocar riesgos indebidos para las personas, la propiedad o el medio ambiente. Un estándar de seguridad ('safety standard') es un documento que recoge un conjunto de buenas prácticas, acordadas por un consorcio de empresas y profesionales, para el desarrollo y aseguramiento de sistemas críticos de seguridad. El cumplimiento de las normas de seguridad es una actividad muy exigente, ya que los estándares pueden constar de cientos de páginas y los profesionales generalmente tienen que demostrar el cumplimiento de miles de criterios relacionados con la seguridad. Estos documentos suelen ser largos, ambiguos, y difíciles de entender, por lo que varios expertos recomiendan su representación explícita y estructurada para facilitar la comprensión y aplicación de estos estándares. Dado que la realización de estas representaciones puede ser compleja, es aconsejable utilizar herramientas que la apoyen. El objetivo de este TFG es definir una aproximación para representar estándares de seguridad en KM, una herramienta de ingeniería de requisitos basada en ontologías que se utiliza actualmente en industria para representar, por ejemplo, los requisitos y la estructura de sistemas. La aproximación utilizará además como base las propuestas existentes más recientes para el modelado de estándares de seguridad.