En este apartado definiremos la criticidad de la información que guarda la plataforma Lend2B y que cambios es necesario registrar para luego poder realizar auditoría.
Para cada una de las entidades del sistema se deben registrar las altas, bajas y modificaciones que sucedan. Las modificaciones pueden ser cambios de estado o pedidos de modificación (ej: revision de linea de crédito, cambio de usuario administrador).
La información a registrar en cada instancia es: el cambio solicitado, el usuario que lo gestionó, la fecha y hora, la consola/API/acceso directo a BD desde donde se generó/aprobó/rechazó la solicitud.
También deben guardarse registro de los cambios realizados de versiones de sistema, nuevos releases, usuario que implemento el cambio, fecha y hora.
Esta base de auditoría no es necesario que esté online, pero si que sea guardada y respaldada por el tiempo que indique la regulación de cada país. La propuesta es que por defecto usemos un periodo de 5 años.
Detalles y comentarios sobre entidades, reglas de negocio y tipos de cambios en: https://docs.google.com/spreadsheets/d/1rvg-NzG_hsalpS7XD0Csw-PGXYnlTzG_U7afyuK8khs/edit#gid=1226819857 solapa “consideraciones base”
Confidencialidad de la información:
Clasificamos la información almacenada en el sistema, de acuerdo a su nivel de confidencialidad como alta, media, baja.
La confidencialidad alta, es la información que consideramos altamente sensible si quedase expuesta como por ejemplo, numero de cuentas bancarias, limites y disponibles de compradores, prestamos, adelantos, transacciones financieras.
La confidencialidad media, es la información que queremos proteger, pero no devela necesariamente información sensible del negocio, por ejemplo planes de financiamiento, relaciones comerciales, entidades compradoras y proveedoras.
La confidencialidad baja, no genera grandes compromisos si se viese comprometida. En este grupo incluimos información de mercados, relaciones comerciales (proveedor/comprador), asociaciones (lender/mercado)
Detalles sobre esta clasificacion en: https://docs.google.com/spreadsheets/d/1rvg-NzG_hsalpS7XD0Csw-PGXYnlTzG_U7afyuK8khs/edit#gid=1226819857 solapa “consideraciones base”