Política de seguridad

Gobierno de seguridad e intención base

Perlaxis aborda la seguridad como una disciplina operativa que debe cubrir identidad, infraestructura, cambios de software, monitoreo y preparación ante incidentes, en lugar de un conjunto de controles aislados.

Esta página es solamente una declaración direccional. Todavía no representa un estándar de seguridad ratificado, una certificación ni un inventario completo de controles.

Identidad, accesos y gestión de cambios

Se espera que el acceso a sistemas y flujos relevantes para clientes siga principios de mínimo privilegio, propiedad responsable y revocación oportuna cuando cambien roles o necesidades del proyecto.

Los cambios administrativos, las configuraciones sensibles y las acciones materiales en producción deben documentarse y revisarse de acuerdo con el nivel de riesgo del entorno involucrado.

• Usar patrones de acceso basados en roles cuando sea práctico
• Limitar la duración y el alcance del acceso privilegiado
• Mantener aprobaciones documentadas para cambios operativos sensibles

Monitoreo, resiliencia y coordinación con proveedores

Perlaxis espera mantener controles de registro, alertamiento, conciencia de respaldos y visibilidad de infraestructura proporcionales a los sistemas y servicios bajo su responsabilidad.

Las herramientas de terceros, proveedores cloud y aliados de soporte deben revisarse por encaje de negocio y relevancia de seguridad antes de incorporarse a un flujo productivo o a un entregable para clientes.

Respuesta a incidentes y mejora continua

Los eventos de seguridad deben triagarse, contenerse, documentarse y escalarse mediante un proceso repetible que apoye la recuperación operativa y el aprendizaje posterior al incidente.

Este texto provisional será reemplazado por lenguaje más firme sobre tiempos de respuesta, expectativas de notificación y manejo de evidencia cuando termine la revisión legal y operativa.