Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 1 de 9
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
Código: KOB-SGSI-POL-009
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 2 de 9
Nº ÍNDICE PÁG.
1. CONTROL DE CAMBIOS 3
2. OBJETIVO 3
3. ALCANCE 3
4. DOCUMENTOS DE REFERENCIA 3
5. DEFINICIONES BÁSICAS 3
6. RESPONSABILIDADES 3
7. DESCRIPCIÓN DEL DOCUMENTO 4
8. DOCUMENTOS ASOCIADOS 6
9. ANEXOS 6
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
Código: KOB-SGSI-POL-009
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 3 de 9
1. Control de Cambios
Nº DETALLE DE LA
REVISADO POR: APROBADO POR: FECHA
VERSIÓN MODIFICACIÓN
2. Objetivo.
El objetivo de este documento es definir las reglas básicas para desarrollo seguro de
software y sistemas en la organización.
3. Alcance
Este documento se aplica al desarrollo y mantenimiento de todos los servicios,
arquitectura, software y sistemas que forman parte del Sistema de gestión de
seguridad de la información (SGSI).
Los usuarios de este documento son todos los colaboradores que trabajan en el
desarrollo y mantenimiento de KOBRANZAS S.A.C.
4. Documentos de Referencia
5. Definiciones básicas
Personal: Es aquella persona que tiene una relación laboral con la organización
directa o a través de un tercero, bajo cualquier tipo de vinculación: colaborador
de nómina, proveedores, estudiantes en práctica, etc.
Desarrollador: Persona que apoya el desarrollo de alguna de las fases del ciclo de
vida del desarrollo de software para la organización y que puede trabajar
directamente para la unidad de Innovación y tecnología o través de una empresa
externa.
autenticación.
6. Responsabilidades
7.1 General
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
Código: KOB-SGSI-POL-009
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 6 de 9
En lo posible, las pruebas del sistema deberán incluir: instalación, volumen, stress,
rendimiento, almacenamiento, configuración, funcionalidad, seguridad y
recuperación ante errores.
Se deberá realizar una gestión de las sesiones, que tenga en cuenta los siguientes
aspectos:
Realizar la creación de identificadores de sesión en un sistema en cual se confíe
(por ejemplo: el servidor).
Garantizar la existencia de opciones de desconexión o cierre de sesión de los
aplicativos (logout) que permita terminar completamente con la conexión
asociada.
No exponer los identificadores de sesión en URL, mensajes de error ni logs, y no
transmitirlos como parámetros.
Asegurar que los aplicativos proporcionen la mínima información de la sesión
establecida, almacenada en cookies y complementos, entre otros.
Asegurar que la sesión expire después de cierto tiempo.
No permitir la apertura de sesiones simultaneas con el mismo usuario.
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
Código: KOB-SGSI-POL-009
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 7 de 9
Las aplicaciones deberán contar con manejo de diferentes roles con permisos
de acceso y operaciones asociados a estos.
Al menos una vez cada año, se debe realizar un escaneo de las aplicaciones
más recientes puestas en producción, en busca de vulnerabilidades,
manteniendo un registro de los resultados y las acciones correctivas tomadas.
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
Código: KOB-SGSI-POL-009
Versión: 01
Política de desarrollo seguro
Fecha: 25/06/2021
Página: 9 de 9
8. Incumplimiento
El incumplimiento de esta política de seguridad y privacidad de la información
traerá consigo las consecuencias establecidas en el proceso disciplinario
9. Documentos asociados
No aplica
10. Anexos
No aplica
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno