A continuación se detalla las diferentes responsabilidades en lo que se refiere a la prestación del SaaS. Estas responsabilidades se basan en los controles del Sistema de Gestión de Seguridad de la Información.
Es responsabilidad del cliente:
- Administrar el software en general a nivel de gobernanza (estandarización de nombres de espacios, tipos de formularios, tipos de metadatos, mantenimiento de tablas maestras, etc.)
- Conocer a detalle cómo están configurados sus procesos de negocio, aunque estos hayan sido configurados por personal de Athento o por otro proveedor.
- Gestión de usuarios, grupos, permisos y control de accesos.
- Rotado de claves, especialmente para usuarios de servicio.
- Asegurar que no se almacena en el sistema contenido ilegal.
- Asegurar, en general, que no se utilice el sistema para fines ilegales.
- La monitorización de los procesos de negocio a través de las funcionalidades que ofrece el sistema.
- La correctitud y completitud de los datos.
- Hacer un uso óptimo y razonable del sistema aplicando las buenas prácticas habituales en el ámbito de la ingeniería del software. Especialmente, siguiendo las buenas prácticas facilitadas por Athento.
- Contratar un plan acorde con sus consumos y necesidades de negocio.
- Realizar VAPT si existe algún requisito legal que le obligue a hacerlo.
- Realizar el soporte nivel 1 a sus usuarios.
Es responsabilidad de Athento:
- Asegurar la disponibilidad de la infraestructura.
- Asegurar la disponibilidad del software como servicio.
- Asegurar la compatibilidad hacia atrás de las configuraciones o avisar al cliente cuando no sea posible y deba adaptar alguna configuración.
- Asegurar la actualización del software usado para la prestación del servicio.
- Asegurar la capacidad de los recursos según el plan contratado.
- Asegurar que los diferentes procesos que se ejecutan a nivel de sistema operativo estén ejecutándose correctamente.
- En general, la aplicación de todos los controles de seguridad incluidos en sus declaraciones de aplicabilidad de su Sistema de Gestión de la Seguridad de la Información según lo descrito en su centro de seguridad https://athento.trustcenter.sprinto.com/
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.