Políticas de seguridad

informática en el sistema de
Corp. Informatic
E-commerce de venta de productos informáticos

Nohelia Vanegas
Rosslyn Aquino
Ilber Aldama
Luis Sarabia
¿Qué es nuestro sistema y que hace?

• Es un e-commerce de productos informáticos ofrece una experiencia

completa tanto para los administradores como para los usuarios
finales. Los administradores pueden administrar el inventario, generar
reportes y mantener un control eficiente de las ventas, mientras que
los usuarios pueden explorar, comprar y acceder a su historial de
compras y recibos para tener una experiencia de compra satisfactoria.
¿Qué stack tecnológico usamos?
• Laravel como framework de PHP.
• Mysql como motor base de datos.
• Fortify como gestor de la autenticación, autorización y seguridad.
• Livewire como paquete para generar componentes reutilizables.
• Docker como herramienta de contenedorización y CI/CD.
• Amazon Elastic Container Service (ECS).
Normas ISO que cumplimos
• ISO/IEC 25010: Esta norma establece los requisitos y recomendaciones para la calidad del producto de software. Laravel puede ayudar a cumplir algunos de
estos requisitos al proporcionar características como mantenibilidad, rendimiento, usabilidad y portabilidad. Docker también puede ser útil en la gestión de la
calidad del producto de software al facilitar la creación de entornos de prueba reproducibles y estandarizados.

• ISO/IEC 27001: Esta norma establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Los puntos relacionados con la
encriptación de contraseñas, protección CSRF, protección de ataques de scripting entre sitios (XSS), protección de inyecciones SQL, protección CORS, protección
de ataques DDoS, protección de desastres y copias de seguridad periódicas están relacionados con los controles de seguridad de la información que se
consideran en esta norma.

• ISO/IEC 27002: Esta norma proporciona directrices y buenas prácticas para la gestión de la seguridad de la información. Los puntos relacionados con la
encriptación de contraseñas, protección CSRF, protección de ataques de scripting entre sitios (XSS), protección de inyecciones SQL, protección CORS, protección
de ataques DDoS, protección de desastres y copias de seguridad periódicas están alineados con los controles recomendados en esta norma.

• ISO/IEC 25010: Esta norma establece los requisitos y recomendaciones para la calidad del producto de software. Los puntos relacionados con la autenticación
local, autorización, notificaciones de acciones, protección CSRF, protección de inyecciones SQL, protección de ataques de scripting entre sitios (XSS) y alta
disponibilidad a través de Amazon RDS están relacionados con los atributos de calidad del software definidos en esta norma, como la seguridad, la
funcionalidad, la confiabilidad, la usabilidad, el rendimiento y la mantenibilidad.

• ISO 9001: Esta norma se centra en la gestión de calidad. Los puntos relacionados con Laravel Fortify, la autenticación local, autorización, notificaciones de
acciones, protección CSRF, protección de inyecciones SQL, protección de ataques de scripting entre sitios (XSS) y alta disponibilidad a través de Amazon RDS
pueden contribuir a cumplir con los requisitos de gestión de calidad y satisfacción del cliente establecidos en esta norma.
Políticas de Seguridad del Sistema
• Laravel Fortify.
• Autenticación local (usuario y contraseña).
• Autorización (RBAC).
• Notificaciones de acciones vía correo.
• Contraseña segura (cambio cada 3 meses, longitud, caracteres especiales,
etc).
• Encriptación de contraseña (Bcrypt).
• Protección CSRF.
• Autenticación vía JWT (json web token).
• Protección CORS.
Políticas de Seguridad de la Infraestructura
• Protección de Ataques DDOS.
• Protección de desastres.
• Copias de seguridad periódicas .
• AWS Network Firewall.
• Certificados SSL/TLS.
• Protección de inyecciones SQL.
• Protección de ataques de scripting entre sitios (XSS).
• Amazon RDS para tener alta disponibilidad y proteger los datos.
 FIN
“Tu cliente más insatisfecho es tu mejor fuente de
aprendizaje"
- Bill Gates