Modelo de evaluacion para software basado en Common Criteria ISO15408

Presentamos un modelo que permite a los desarrolladores de software, evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; iniciando con un análisis de riesgo a varias empresas en Colombia, seleccionadas por las obligaciones a cumplir a nivel de ley en seguridad de la información, con un resultado no favorable que evidencian la necesidad de implementación del estándar. A partir de estos resultados se desarrollo un modelo, por el cual un software logre conceptualizarse en un TOE (Target Of Evaluation) que corresponde a una TIC (Tecnologías de la Información y Comunicaciones), y evaluarse de acuerdo a un ST (Secure Target) oficial del portal Common Criteria, bajo las funciones y niveles exigidos, y así identificar las falencias en el cumplimiento con las recomendaciones de mejora en seguridad.