Integridad de la evidencia
Pasos de reproducción y artefactos de prueba adjuntos a cada hallazgo.
Confianza
Entrega orientada a gobernanza con integridad de evidencia, confidencialidad y seguridad operativa.
Manejo confidencial
Captura mínima de datos y almacenamiento controlado, alineados con políticas de retención.
Seguridad operativa
Condiciones de parada explícitas y comprobaciones de seguridad en producción.
Confianza y seguridad
Compromisos en lenguaje claro para comunicación segura, manejo de datos y divulgación.
Comunicación segura
- Correo electrónico por defecto, PGP a petición.
- Podemos utilizar su portal seguro o transferencia de archivos.
- Sin analítica ni scripts de seguimiento de terceros.
Manejo de datos
- Recopilamos solo lo necesario para demostrar impacto.
- Los periodos de retención se acuerdan por adelantado.
- Los artefactos se transfieren por canales aprobados.
- Los datos privados del cliente permanecen protegidos en todo momento y nunca se colocan en sistemas de IA de terceros no gestionados.
Superficie de políticas: anticorrupción, confidencialidad y divulgación ->
Divulgación responsable
Divulgación coordinada alineada con restricciones del cliente y calendarios del proveedor.
- No publicamos hallazgos de clientes sin aprobación explícita.
- La coordinación con proveedores sigue sus requisitos legales y de política.
- Las ventanas de divulgación se acuerdan antes de comenzar el trabajo.
Alineación con marcos
Los hallazgos pueden mapearse a los marcos en los que confían sus equipos de gobernanza.
NIST
MITRE ATT&CK
OWASP
CIS
PCI-DSS
ISO 27001