Está en la página 1de 2

1.1. POLÍTICA DE DESARROLLO SEGURO.

1.1.1. Objetivos
I) Asegurar las aplicaciones informáticas que cumplan con los
requisitos del SAT-LIMA.
II) Disminuir las perdidas, alteraciones o uso inadecuado de la
información que se encuentran dentro de las aplicaciones.
III) Defender la confidencialidad, autenticidad e integridad de las
aplicaciones informáticas del SAT-LIMA
1.1.2. Política
I) Las aplicaciones adquiridas tienen que contar con licencias de
compra o de autenticidad para el desarrollo de la seguridad de la
información.
II) El área de Informática es el encargado de definir un
procedimiento que incluya el control de seguridad durante las
etapas de análisis y diseño de las aplicaciones informáticas.
III) Toda creación de la información creada o desarrollada por el
personal es de propiedad del órgano del SAT-LIMA se almacene o
migre en una base de datos.
IV) Se debe implementar controles de seguridad apropiadas en las
aplicaciones utilizadas por el SAT-LIMA, para validar los datos de
entrada, el procesamiento interno y los datos de salida.
V) La validación de los datos de entrada debe tener un
procedimiento que permita determinar las responsabilidades de
todo el personal involucrado en el proceso de entrada de datos.
VI) Se debe realizar el control de los procesos internos de la
organización del SAT-LIMA para la verificación de su correcto
funcionamiento del proceso.
VII) Se deberá restringir y controlar el acceso al código fuente de las
aplicaciones informáticas o programas que quieran violar la
seguridad de la información.

1.2. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LAS RELACIONES CON


LOS PROVEEDORES.
1.2.1. Objetivos
I) Definir y documentar los tipos de proveedores, siendo aquellos
de tipos financieros a quien la organización le permitirá acceder
a la información.
II) Estandarizar el ciclo de proceso para la gestión de relaciones con
los proveedores.
III) Definir los tipos de acceso a la información al que tendrán acceso
los diferentes tipos de proveedores.
IV) Gestionar las transiciones necesarias de información,
instalaciones de procesamiento de información de cualquier otra
cosa que necesita su traslado, y garantizar la seguridad de la
información manteniéndolo en todo su periodo de transición.
1.2.2. Políticas
I) Los proveedores tendrán que cumplir con la confidencialidad,
autenticidad e integridad de las aplicaciones informáticas del
SAT-LIMA, siendo el caso de cumplir se tomará acciones y
medidas drásticas sobre la violación de los términos.
II) El proceso de la gestión de relaciones con los proveedores tendrá
que ser estandarizados, con el fin de que aquellos cumplan el
mismo perfil (ya sean agentes bancarios, bancos, pagos online)
que permitirá tener control y medir la seguridad de la
información del organismo del SAT-LIMA.
III) El acceso de información hacia los proveedores será de acuerdo
a la información que se manejará por cada tipo de proveedor, es
decir por cada acción, es decir de acuerdo al servicio, lo cual tiene
que ser controlada y supervisada constantemente para la
seguridad de la información del organismo del SAT-LIMA.
IV) La gestión de las transiciones necesarias de información,
instalaciones de procesamiento de información se tendrá que
recopilar y asegurar la seguridad de la información que se ha
generado mediante los proveedores.