Anexo de seguridad y ciberseguridad
Medidas técnicas y organizativas base.
Medidas mínimas
- Control de accesos por roles.
- Contraseñas robustas y revocación de accesos.
- Backups seguros sin secretos expuestos.
- Separación demo/producción.
- Registro de actividad.
- Minimización de datos.
- Actualizaciones y revisión de dependencias.
- Gestión de incidentes y brechas.
NIS2 como referencia
Cuando el cliente pertenezca a sectores regulados o críticos, se revisarán obligaciones adicionales de gestión de riesgos, continuidad, proveedores y notificación de incidentes.
Pendiente
Completar arquitectura, hosting, cifrado, retención de logs, restauración de backups, monitorización, proveedores y responsables internos.