12. Recolección de evidencia paracumplimiento de normas o certificaciones

WIP

Descripción de puntos sobre formato genérico

Iniciativa/ambiente sujeto a ejecución:

Para facilitar la localización del entorno/plataforma en el que se realizan las modificaciones, se recomienda proporcionar los siguientes datos: el nombre de la empresa, la gerencia responsable, el país, un identificador único, el nombre comercial, u otro dato que permita al equipo identificar inequívocamente el sistema.

Indique el tipo de evidencia

El tipo de evidencia requerido puede incluir lo siguiente:

-Gestión de Vulnerabilidades. -Actualizaciones de seguridad. -Listado de cuentas. -Listado de puertos, protocolos y servicios. -Listado de Reglas de FW. -Actualización de documentación. -Seguimiento a actividad sospechosa. -Validación de procesos automáticos.

Proporcione el detalle de la solicitud

Desarrolle la descripción y los detalles puntuales de la evidencia necesaria, por ejemplo si la evidencia requiere de fecha y hora de obtención o algún formato en particular.

Descripción de obtención de evidencia

Indique los pasos necesarios para la obtención de la evidencia así como los detalles necesarios que deberá contener.

Justificacioń de requerimiento

Describa detalladamente el uso que se le dará a esta información y los medios de almacenamiento temporales y finales sobre los cuales será almacenada. Indique las medidas implementadas para el resguardo de la confidencialidad de los documentos en su transferencia y almacenamiento (incluya la última actualización de sus SO, Antivirus, etc.).

Fecha y hora de ejecución:

Si se requiere una fecha y hora específicas para realizar el cambio, se deben indicar en este campo. Si se prefiere que el cambio se ejecute lo antes posible, basta con escribir “asap” (tan pronto como sea posible). Si no se especifica una fecha o hora, se asumirá que se desea la ejecución tan pronto como sea posible.

Precedencia de ejecución:

Si se requiere vincular o encadenar esta solicitud con otras, el campo de precedencia se utiliza para determinar el orden en que deben realizarse las tareas. Para establecer dicho encadenamiento, se debe indicar el o los números de ticket de las solicitudes precedentes.

Copiar por correo electrónico

Este campo se utiliza para enviar copias por correo electrónico a otras personas con el fin de informar o solicitar autorización.

BAU - Recolección de evidencia para cumplimiento de normas o certificaciones.

Info

La recolección de evidencia para cumplimiento de normas o certificaciones es el proceso de recopilar pruebas y documentación necesarias para demostrar que una organización cumple con los requisitos de una norma o certificación específica. Esto permite a las organizaciones demostrar su compromiso con la calidad, la seguridad y otros aspectos importantes de su operación. Además, puede ser un requisito para hacer negocios con ciertos clientes o para participar en ciertos mercados o sectores. Para cumplir con estos requisitos, se deben implementar procesos y controles de calidad que cumplan con los estándares establecidos por la norma o certificación específica y recopilar evidencia que respalde su cumplimiento.


Iniciativa/ambiente:	a) APP Cumplimiento Jupiter: Ambiente Producción.
Indique el tipo de evidencia	b) Gestión de Vulnerabilidades[ ] Actualizaciones de seguridad[ ] Listado de cuentas[ ]. Listado de puertos, protocolos y servicios[X] Listado de Reglas de FW[ ] Actualización de documentación[ ] Seguimiento a actividad sospechosa[ ] Validación de procesos automáticos[ ]
Proporcione el detalle de la solicitud	c) Es necesario exportar la salida del listado de cuentas en txt junto con una captura de pantalla de la salidad del comando donde se pueda apreciar fecha y hora y las primeras 15 cuentas del listado.
Descripción de obtención de evidencia	d Deberá ingresar al servidor y ejecutar el comando: getent passwd
Justificacioń de requerimiento:	e) El archivo será resguardado en un máquina con sistema operativo Fedora Linux y hardenizada para el cumplimiento de la norma PCI-DSS, la evdiencia servirá para realizar una certificación de usuarios trimestral de acuerdo al manual de politicas de seguridad de la aplicación Jupiter.
Fecha y hora de ejecución:	f.1)2026-06-06 a las 16 hrs f.2)ASAP
Precedencia de ejecución:	g.1)Ticket Number 2022091310004619. g.2)n/a
Copiar por correo electrónico	h) cc: zsmith@gpt3ai.com.