El documento A1. VCSOFT SGSI - Anexo Lineamientos - Documento Estándares y Lineamientos Desarrollo Microservicios describe los parámetros técnicos y operativos para construir microservicios de integración en entornos Cloud.

Establece guías sobre la arquitectura, seguridad, trazabilidad y despliegue continuo (CI/CD), fomentando prácticas como la clasificación de datos, uso de contenedores, control de logs y pruebas automatizadas. También ofrece lineamientos para el manejo de dependencias, cifrado y cumplimiento de requisitos regulatorios, apoyando la implementación efectiva del SGSI en VCSOFT. 

El documento A2. VCSOFT SGSI - Anexo Lineamientos - Documento Estandares y Lineamientos Desarrollo WebApp y Microservicios define los parámetros técnicos y operativos para crear aplicaciones web y microservicios en entornos Cloud.

Establece pautas sobre arquitectura, seguridad (incluyendo control de acceso y cifrado), manejo de logs, despliegues con contenedores y pruebas automatizadas. Además, cubre prácticas de diseño y gobernanza, asegurando la correcta implementación del SGSI en VCSOFT y promoviendo la resistencia a fallas y la agilidad en el desarrollo. 

El documento A3. VCSOFT SGSI - Anexo Lineamientos - Modelo Seguridad Políticas y Modelo Seguridad Servicios REST describe directrices específicas de seguridad para los servicios REST de la organización.

Incluye políticas para el cifrado de datos, autenticación, control de accesos y registro de eventos, asegurando que cada interacción cumpla con los requisitos de confidencialidad, integridad y disponibilidad establecidos en el SGSI. Además, ofrece un modelo de implementación que facilita la auditoría interna y fortalece la protección de la información en entornos de desarrollo y producción. 

El documento A4. VCSOFT SGSI - Anexo Contractual de Seguridad de la Información para Proveedores define obligaciones y medidas de seguridad que los proveedores deben cumplir al manejar información de VCSOFT.

Establece requisitos de confidencialidad, integridad y disponibilidad, describe procesos de auditoría y notificación de incidentes, y señala la necesidad de cumplir normas como ISO/IEC 27001:2022. Asimismo, regula la retención y eliminación segura de datos, el control de acceso y la realización de revisiones periódicas, reforzando el compromiso contractual con la protección de la información. 

El documento A5. VCSOFT SGSI - Anexo Inducción de SGSI para Empleados VCSOFT se centra en presentar a los empleados la información esencial sobre el Sistema de Gestión de Seguridad de la Información (SGSI) de la empresa, asegurando que comprendan sus lineamientos y responsabilidades. A grandes rasgos, el anexo: