ASR para el requisito Seguridad S4 - JohannPaezU/MISW4501-MediSupply GitHub Wiki
| ID: EC003 | Seguridad | Versión 1.0 | |
| Fuente | Estímulo | Artefacto | Ambiente |
|---|---|---|---|
| Cliente institucional | Intenta ingresar al sistema móvil o web para gestionar pedidos | Sistema (módulo de autenticación) | En desarrollo (DEV), staging (STG) y producción (PROD) |
| Respuesta | Medida de la Respuesta | ||
| Se valida la identidad con credenciales seguras y autenticación multifactor (MFA), garantizando además el cifrado de la sesión y protección de datos | El 100% de los intentos de acceso deben cumplir con MFA y cifrado en tránsito | ||
| ID: EC004 | Seguridad | Versión 1.0 | |
| Fuente | Estímulo | Artefacto | Ambiente |
|---|---|---|---|
| Usuario comercial | Crea un pedido desde la aplicación móvil | Sistema (módulo de creación y validación de pedidos) | En desarrollo (DEV), staging (STG) y producción (PROD) |
| Respuesta | Medida de la Respuesta | ||
| El pedido se registra de manera segura con validación de identidad activa, preservando la confidencialidad de la información del cliente y el historial de transacciones | El 100% de los pedidos deben quedar cifrados en tránsito y en reposo, sin exposición de datos sensibles | ||