Política de seguridad de la información
Nuestro Compromiso: La Seguridad de tus datos en cada línea de código
En Cascada Consulting, la protección de su información es nuestra prioridad fundamental. Nuestro equipo de especialistas sigue un conjunto estricto de 10 Políticas Clave de Seguridad que aseguran que la protección de datos esté integrada desde la concepción hasta el despliegue de cada aplicación, cumpliendo con estándares internacionales (ISO 27001).
Pilar de Seguridad | ¿Qué significa esto para usted? |
|---|---|
Seguridad por diseño (Security by Design) | Diseñamos cada función pensando primero en la seguridad. Las configuraciones por defecto de nuestros sistemas son siempre las más seguras. |
Validación Rigurosa de Entradas | Filtramos y verificamos cada dato que ingresa al sistema para bloquear intentos de ataque o manipulación de datos. |
Cifrado total de datos sensibles | Toda su información sensible se cifra, tanto cuando está almacenada (en reposo) como cuando se transmite por internet (en tránsito). |
Autenticación fuerte y segura | Utilizamos métodos de cifrado avanzados (hashing con sal) para proteger sus credenciales y promover el uso de la autenticación multifactor (MFA). |
Principio de mínimo privilegio | Utilizamos métodos de cifrado avanzados (hashing con sal) para proteger sus credenciales y promover el uso de la autenticación multifactor (MFA). |
Mensajes de error ciegos (No Informativos) | Nuestros mensajes de error nunca revelan detalles técnicos de nuestra infraestructura, protegiéndonos de atacantes que buscan información sensible. |
Registro inmutable de eventos (Logging) | Mantenemos un registro detallado y seguro de todas las actividades críticas para poder auditar y responder rápidamente ante cualquier incidente. |
Cero datos de producción en pruebas | Jamás utilizamos sus datos reales en entornos de desarrollo o prueba. Usamos datos enmascarados o sintéticos para mantener su privacidad intacta. |
Gestión proactiva de componentes | Mantenemos al día y parcheamos constantemente todas las librerías y software de terceros para evitar vulnerabilidades conocidas. |
Pruebas de seguridad continuas (Pen-Testing) | Todo nuestro código es revisado por expertos y pasa por rigurosas pruebas de seguridad (Penetration Testing) antes de llegar a usted. |
Hemos brindado nuestros Servicios con estos pilares, garantizando la Confidencialidad, Integridad y Disponibilidad de sus datos.
Marco de referencia y principios (ISO 27001, Cláusula 5.2.b)
Esta Política establece el marco de referencia a partir del cual se definirán los Objetivos de Seguridad de la Información de CASCADA anualmente.
Los principios rectores de esta Política son:
Principio | Definición en CASCADA |
|---|---|
Confidencialidad | Asegurar que la información es accesible sólo por las personas y entidades autorizadas y proteger los datos sensibles de nuestros clientes de divulgación no autorizada. |
Integridad | Salvaguardar la exactitud y la completitud de la información y los métodos de procesamiento utilizados. |
Disponibilidad | Garantizar que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea requerido, manteniendo la resiliencia operativa de los servicios de CASCADA y de los sistemas gestionados para nuestros clientes. |
Compromiso de la alta dirección (ISO 27001, Cláusula 5.2.a)
La Alta Dirección de CASCADA se compromete a:
- Adecuación al Propósito: Mantener un Sistema de Gestión de Seguridad de la Información (SGSI) que sea apropiado a nuestro propósito como consultora y proveedora de soluciones de Ingeniería en la Nube, enfocándose en la gestión de riesgos inherentes al manejo de accesos privilegiados a entornos Cloud y la integración de servicios de Inteligencia Artificial.
- Asignación de Recursos: Proporcionar los recursos necesarios (financieros, personal cualificado y tecnología) para establecer, implementar, mantener y mejorar continuamente el SGSI.
- Roles y Responsabilidades: Definir y comunicar las funciones y responsabilidades de seguridad de la información para todo el personal y terceros relevantes.
Compromiso con requisitos aplicables (ISO 27001, Cláusula 5.2.c)
Cascada Consulting se compromete a satisfacer todos los requisitos aplicables relacionados con la seguridad de la información según ISO 27001, incluyendo:
- Requisitos legales y reglamentarios: Cumplimiento de leyes de protección de datos personales, y las regulaciones específicas de los sectores de nuestros clientes.
- Requisitos contractuales: Cumplimiento de las cláusulas de seguridad, confidencialidad y servicio (SLA) establecidas con nuestros clientes y Partners tecnológicos (AWS).
- Requisitos internos: Adhesión a los procedimientos, controles y directrices internas del SGSI.
Compromiso con la mejora continua (ISO 27001, Cláusula 5.2.d)
La Alta Dirección de CASCADA se compromete a la mejora continua de la eficacia del SGSI. Esto se logrará a través del ciclo Planificar-Hacer-Verificar-Actuar (PHVA), incluyendo:
- Medición y análisis del desempeño del SGSI.
- Revisión de la Política y los Objetivos de Seguridad de forma periódica o ante cambios significativos.
- Realización de auditorías internas.
- Gestión y resolución de no conformidades e incidentes de seguridad.
Criterios mínimos para los objetivos (Criterios S.M.A.R.T.)
Todo objetivo de seguridad deberá ser:
- Específico (S): Claramente definido en cuanto a qué se logrará.
- Medible (M): Cuantificable, permitiendo la verificación de su cumplimiento.
- Alcanzable (A): Realista, considerando los recursos y el tiempo disponibles de CASCADA.
- Relevante (R): Estar directamente relacionado con la mitigación de un riesgo identificado o el cumplimiento de un requisito legal/contractual clave.
- Limitado en el Tiempo (T): Debe tener una fecha de inicio y una fecha de finalización claras.