ESTÁNDARES DE SEGURIDAD INFORMÁTICA

  • Sitio Web compatible con navegadores más utilizados del mercado.
  • Certificados de seguridad SSLv3 (HTTPs).
  • Perfilamiento de usuarios con privilegios parametrizables de visualización y edición.
  • Login para acceso al portal, con logs históricos de cambio de datos por usuario.
  • Passwords robustos con hash criptográfico, solicitud de cambio por expiración y bloqueo por máximo de intentos fallidos.
  • Sistema reCaptcha para evitar intentos de bots de interactuar con el sitio.
  • Encriptación de datos sensibles.
  • Monitoreo permanente de disponibilidad y desempeño.
  • Respaldos diarios de código fuente, aplicativo y BBDD.
  • Plan de pruebas y mitigación de riesgos.
  • Mantenimientos programados con aviso previo, en horario de baja concurrencia (periodo entre 22:00 y 05:59 hrs.)* y con duración menor a 90 minutos corridos, con un máximo de 3 mantenimientos programados por cada periodo de baja concurrencia.
  • Prácticas de entrega continua y despliegue continuo (CI/CD) en actualizaciones aplicativas.
  • Ambientes seguros e independientes de desarrollo, pruebas y producción, con accesos restringidos y control de cambios.
  • Protocolo estándar de autenticación OAuth 2.0.
  • Capa de autenticación y autorización Spring Security®.
  • Registro de sesiones y cookies con certificación digital JWT (Json Web Token).
  • Aplicación permanente de recomendaciones OWASP® Foundation (https://owasp.org/).

*(UTC -4h horario estándar y UTC -3h en horario de verano).

Suma Codify a tu Equipo

Ingresa tus datos para que te contacte nuestro equipo comercial

     

    This will close in 0 seconds

    ¡Queremos ser parte de tu éxito!

    Ingresa tus datos para que te contacte nuestro equipo de consultores

       

      This will close in 0 seconds

      Suma Codify a tu Equipo

      Ingresa tus datos para que te contacte nuestro equipo comercial

         

        This will close in 0 seconds