Juan Carlos Gutiérrez Ayala
Estudiante- Comenzaron con buenas prácticas. Se volvieron más formales, apegándose a mejores prácticas.
- Gestión de la configuración.
- Discusiones estratégico con la capa de líderes para formalizar el programa de seguridad de la información.
- Formalizaron los procesos, a la velocidad de la innovación de la organización.
- Se contrató a un auditor interno (pero es persona externa). Fortalecer documentación, registros.
- Evaluaron con cuál organismo certificarse. Se formalizaron muchas cosas → Auditoría previa.
- Fijaron fecha de auditoría formal. Se hizo el proceso y recibieron el veredicto del organismo auditor.
Todo inicia con la implementación de controles. Luego formalizaron con políticas de seguridad con los equipos. Gestión de vulnerabilidades más metódica.
Contrataron pruebas de evaluación y penetration testing. Se debe seguir profundizando en el modelo de madurez y aseguramiento del software.
