- CUALTIS realiza de manera periódica, pruebas de penetración a la infraestructura y aplicaciones que soportan la información de la plataforma de aplicaciones Acércate.
- Cualquier nuevo desarrollo elaborado por CUALTIS, o por un tercero en su nombre, es sometido a estas pruebas de seguridad previo a ser puesto en ejecución en producción.
- CUALTIS garantiza que las pruebas de penetración son ejecutadas por empresas cualificadas técnicamente, que cumplen normas éticas y sean independientes, que tengan habilidades y experiencia en este tipo de pruebas, así como que emplean un enfoque y metodología OWASP, lo cual incluye verificar (incluyendo pruebas manuales) los controles incluidos en la guía de testing de OWASP.
- Los resultados de las pruebas son confidenciales. Por ello, CUALTIS debe garantizar que son almacenados y compartidos con las partes interesadas de forma segura.
- Si se detectaran vulnerabilidades, éstas son catalogadas de acuerdo al modelo Common Vulnerability Scoring System3 (CVSS3) que permite definir un criterio de prioridad y tiempos de resolución en función del impacto teórico de la materialización de la vulnerabilidad.
- Las acciones a realizar para resolver las vulnerabilidades se gestionan adecuadamente en el SGSI de la organización, Sistema de Gestión de Seguridad de la Información sobre las normas ISO 27001:2013 y Esquema Nacional de Seguridad.
Este documento es de uso confidencial para clientes empresas de los servicios de CUALTIS y sus trabajadores. Toda la información de privacidad.cualtis.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de CUALTIS. |