Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Politicas de Seguridad
Politicas de Seguridad
informática en el sistema de
Corp. Informatic
E-commerce de venta de productos informáticos
Nohelia Vanegas
Rosslyn Aquino
Ilber Aldama
Luis Sarabia
¿Qué es nuestro sistema y que hace?
• ISO/IEC 27001: Esta norma establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Los puntos relacionados con la
encriptación de contraseñas, protección CSRF, protección de ataques de scripting entre sitios (XSS), protección de inyecciones SQL, protección CORS, protección
de ataques DDoS, protección de desastres y copias de seguridad periódicas están relacionados con los controles de seguridad de la información que se
consideran en esta norma.
• ISO/IEC 27002: Esta norma proporciona directrices y buenas prácticas para la gestión de la seguridad de la información. Los puntos relacionados con la
encriptación de contraseñas, protección CSRF, protección de ataques de scripting entre sitios (XSS), protección de inyecciones SQL, protección CORS, protección
de ataques DDoS, protección de desastres y copias de seguridad periódicas están alineados con los controles recomendados en esta norma.
• ISO/IEC 25010: Esta norma establece los requisitos y recomendaciones para la calidad del producto de software. Los puntos relacionados con la autenticación
local, autorización, notificaciones de acciones, protección CSRF, protección de inyecciones SQL, protección de ataques de scripting entre sitios (XSS) y alta
disponibilidad a través de Amazon RDS están relacionados con los atributos de calidad del software definidos en esta norma, como la seguridad, la
funcionalidad, la confiabilidad, la usabilidad, el rendimiento y la mantenibilidad.
• ISO 9001: Esta norma se centra en la gestión de calidad. Los puntos relacionados con Laravel Fortify, la autenticación local, autorización, notificaciones de
acciones, protección CSRF, protección de inyecciones SQL, protección de ataques de scripting entre sitios (XSS) y alta disponibilidad a través de Amazon RDS
pueden contribuir a cumplir con los requisitos de gestión de calidad y satisfacción del cliente establecidos en esta norma.
Políticas de Seguridad del Sistema
• Laravel Fortify.
• Autenticación local (usuario y contraseña).
• Autorización (RBAC).
• Notificaciones de acciones vía correo.
• Contraseña segura (cambio cada 3 meses, longitud, caracteres especiales,
etc).
• Encriptación de contraseña (Bcrypt).
• Protección CSRF.
• Autenticación vía JWT (json web token).
• Protección CORS.
Políticas de Seguridad de la Infraestructura
• Protección de Ataques DDOS.
• Protección de desastres.
• Copias de seguridad periódicas .
• AWS Network Firewall.
• Certificados SSL/TLS.
• Protección de inyecciones SQL.
• Protección de ataques de scripting entre sitios (XSS).
• Amazon RDS para tener alta disponibilidad y proteger los datos.
FIN
“Tu cliente más insatisfecho es tu mejor fuente de
aprendizaje"
- Bill Gates