1. Actividad 7
Juan Carrillo
Manual de procedimientos aplicable a las plataformas de comercio
electrónico
Encriptación:
Toda la información sensible debe ser encriptado como medida de seguridad por posibles
filtros de información o fuga de datos, usando los algoritmos conocidos ya sean DES, 3DES,
TDES.
Mantener las claves de cifrado restringidas al personal autorizado y de confianza.
Llevar un registro de acceso tanto de los accesos a los datos sensibles desde la aplicación
como a la base de datos.
Certificados digitales:
Cada vez que un usuario haga el uso de la aplicación es necesario generar un certificado
digital que verifique la identidad de la entidad que usa el sistema para posibles fugas de
información y su posible detección y bloqueo.
Garantizar que los datos transmitidos sean únicamente para el destinatario.
Firma digital:
Es necesario que para cualquier trámite se pida al usuario su firma digital que respalde sus
transacciones.
Mediante la firma digital se puede validar que el usuario acepto los términos de uso de
posibles documentos generados por las aplicaciones
Envío y recepción de la información:
Todos los envíos y recepciones de información debes usar un canal específico, ya sea un
correo dedicado y certificado para evitar que la información sea vista por personal no
especificado.
Para el envió de información debemos certificar que el receptor acepte los términos de
uso de la información enviada, con las clausulas y condiciones expuestas.