"Este POA es a la vez un documento de referencia y una herramienta de gestión para ayudar a los gerentes e ingenieros de todos los niveles @ en cualquier gobierno u organización industrial. Documenta "cómo" en el desarrollo y la implementación de un proceso SSS efectivo. La implementación efectiva debe minimizar peligros del sistema causados por el software en aplicaciones relacionadas con la seguridad. La responsabilidad principal de la gestión del proceso SSS recae en el gerente/ingeniero de seguridad del sistema tanto en la organización del proveedor como en la del adquirente. Sin embargo, casi todas las disciplinas funcionales tienen un papel vital y deben estar íntimamente relacionadas. involucrados en el proceso SSS. Las tareas@técnicas@y procesos SSS descritos en este AOP son lo suficientemente básicos como para aplicarse a cualquier sistema que utilice software o dispositivos similares a software en áreas críticas. Responde a la necesidad de que todas las disciplinas contribuyentes comprendan y apliquen Técnicas de análisis cualitativo y cuantitativo para garantizar la seguridad de los sistemas de hardware controlados por software. Este AOP es una guía y no pretende reemplazar ninguna política @ estándar @ del gobierno nacional o de la agencia o guía relacionada con la seguridad del sistema (por ejemplo @ US MIL-STD- 882 series@ UK Def-Stan 00-56) o estándares de desarrollo e ingeniería de software. Está escrito para aclarar los requisitos y tareas de SSS especificados en normas y documentos de directrices gubernamentales y comerciales. Este POA no es un documento de cumplimiento sino un documento de referencia. Proporciona a la gerencia del programa@, especialmente al gerente de seguridad del sistema y al gerente de desarrollo de software, información suficiente para realizar lo siguiente: Alcanzar adecuadamente el esfuerzo de SSS Identificar los datos necesarios para monitorear de manera efectiva el cumplimiento del desarrollador con los requisitos de seguridad del sistema Evaluar el riesgo residual asociado con el software o dispositivos similares a software en el contexto general del sistema. El AOP no es un tutorial sobre ingeniería de software. Sin embargo, aborda algunos aspectos técnicos de la función y el diseño del software para ayudar a comprender la seguridad del software. Un objetivo de este AOP es proporcionar a cada miembro del equipo de SSS una comprensión básica de sistemas sólidos y prácticas@procesos@y técnicas de seguridad de software. Otro objetivo es demostrar la importancia de la interacción entre las disciplinas técnicas y administrativas en la definición de los requisitos de seguridad del software (SSR) para los componentes de software del sistema relacionados con la seguridad. Un objetivo final es mostrar dónde el equipo puede diseñar características de seguridad en el software para eliminar o controlar los peligros identificados".