Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA SSDLC ISO 27032 - Coggle Diagram
AUDITORÍA SSDLC ISO 27032
PROPOSITO
Auditoría de ciberseguridad del Módulo de Citas EPS SURA aplicando ISO 27032 durante todo el ciclo de vida del desarrollo (SSDLC)
RESULTADOS CLAVE
Cumplimiento General
65% CUMPLIMIENTO PARCIAL
68% Controles Administrados
5% Controles Críticos
27% Controles Mejorables
Hallazgos Principales
CRITICOS (2)
Ausencia de MFA
TLS 1.1 Obsoleto
MAYORES (3)
Timeout sesión 120min
Sin pentesting regular
Clasificación informal datos
MENORES (7)
Logs sin revisión
Políticas débiles contraseñas
Sin matriz riesgos
ETAPAS SSDLC EVALUADAS
Planificación
POLITICAS DOCUMENTADAS
SIN MATRIZ AMENAZAS
RIESGOS NO ACTUALIZADOS
Diseño
ARQUITECTURA DOCUMENTADA
SIN SEGREGACION REDES
SIN MFA EN DISEÑO
Desarrollo
CI/CD IMPLEMENTADO
CREDENCIALES HARDCODEADAS
DEPENDENCIAS VULNERABLES
Pruebas
PRUEBAS FUNCIONALES
SIN PENTESTING REGULAR
SIN PRUEBAS SEGURIDAD AUTOMATIZADAS
Implementación
DEPLOYMENT AUTOMATIZADO
CONTENEDORES VULNERABLES
TLS 1.1 HABILITADO
Mantenimiento
MONITOREO BASICO
SIN REVISION LOGS
SIN RESPUESTA A INCIDENTES
HERRAMIENTAS UTILIZADAS
Análisis Estático
SonarQube - Código
Snyk - Dependencias
GitHub Security - Secretos
Pruebas Dinámicas
OWASP ZAP - Web App
Nmap - Red
Wireshark - Tráfico
Monitoreo
Azure Security Center
Wazuh - Detección
Splunk - Logs