Objetivo
Proteger la información confidencial o sensible de una empresa o cliente, y garantizar que esta información solo sea accesible por personas autorizadas.
Reglamento
- Identificación de los datos sensibles: Identificar los datos que son considerados sensibles para el cliente. Esto puede ser información personal, datos financieros o cualquier otra información confidencial.
- Acceso restringido: Los datos sensibles identificados por el cliente deben de estar protegidos por un sistema de control de acceso. Sólo los integrantes del equipo podrán acceder a ellos.
- Almacenamiento seguro: Los datos sensibles deberán almacenarse en la nube a fin de mantener la disponibilidad e integridad de los datos.
- Credenciales: En caso de generar credenciales, las contraseñas deben de cumplir con las recomendaciones dadas por la OWASP para autenticación.
- Credenciales: Las credenciales de las aplicaciones deberán de estar guardadas en un .env y no deberán de ser compartidas fuera del equipo de trabajo y el cliente.
- Base de Datos: La información que se suba a la base de datos serán representativos para el contexto en el que se está trabajando.
- Cada equipo de trabajo (Caelum y Terra) gestionara individualmente el acuerdo con el socio formador.
- La información relacionada con los servidores o instancias que sean ocupados por los equipos de desarrollo solamente será conocida por el departamento y los socios formadores.
- Dentro del departamento Génesis se asignarán a dos miembros por equipo (Caelum y Terra) para la tener la autoridad de gestión de colaboradores y su acceso al repositorio de GitHub.
- Todo producto de trabajo del departamento Génesis no deberá ser divulgado a fuentes externas al departamento con excepción de los consultores (profesores, miembros de la comunidad de CMMI y socio formador(es)).
Changelog