Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Todo acceso a Internet en algún componente de la solución debe ser gestionado de acuerdo al
criterio del mínimo acceso, delimitando origen, destino y puertos necesarios.
Los Datos almacenados en la nube o de forma local del proveedor, deben de protegerse
adecuadamente mediante controles apropiados para evitar la filtración de datos.
Cualquier hallazgo de seguridad debe ser abordado en el backlog y priorizado de acuerdo al riesgo.
Para esto será solicitado datos de pruebas de ser necesarios.
Debe ser contemplado la entrega del anexo “Anexo 2 - Proveedores de Software.xlsx” como
respuesta a esta licitación.
El proveedor debe evidenciar su proceso de desarrollo seguro para los softwares a desarrollar.
y la metodología que utiliza (OWASP, S-SDLC, SSDF)