Política de Seguridad de la Información
Política sombrilla del SGSI, alineada a ISO/IEC 27001:2022.
|
1.2 |
Solicitar acceso
|
Política BYOD
Reglas para dispositivos personales que acceden a recursos corporativos.
|
1.1 |
Solicitar acceso
|
Política de Uso de Dispositivos
Configuración, protección y ciclo de vida de los endpoints corporativos.
|
1.1 |
Solicitar acceso
|
Política de Trabajo Remoto
Requisitos de seguridad para trabajo remoto e híbrido.
|
2 |
Solicitar acceso
|
Política de Gestión de Proveedores
Clasificación de proveedores, due diligence y requisitos de seguridad para proveedores críticos.
|
1.1 |
Solicitar acceso
|
Política de Gestión de Backup
Alcance, frecuencia, retención y pruebas de restauración de backups.
|
1 |
Solicitar acceso
|
Política de Desarrollo Seguro
SDLC seguro: revisión de código, SAST/SCA, segregación de ambientes.
|
1.1 |
Solicitar acceso
|
Política de Tratamiento de la Información
Reglas de clasificación, etiquetado y transferencia de datos.
|
1 |
Solicitar acceso
|
Política de Gestión de Infraestructura
Gobierno de la infraestructura cloud, hardening y capacidad.
|
1 |
Solicitar acceso
|
Política de Gestión de Cambios en Infraestructura
Proceso controlado de cambios para infraestructura productiva.
|
1 |
Solicitar acceso
|
Procedimiento de Gestión de Vulnerabilidades
SLAs de detección, triaje y remediación de vulnerabilidades.
|
1.1 |
Solicitar acceso
|
Procedimiento de Anonimización de Datos
Anonimización de datos personales en ambientes no productivos.
|
1 |
Solicitar acceso
|