Checklist de Seguridad
En este documento se entrega una serie de elementos que deben ser revisados para determinar si el Sitio Web que se analiza, cumple con las características de Seguridad aconsejadas en los temas referidos a Seguridad de la Guía para Desarrollo de Sitios Web del Gobierno de Chile.
Todos los elementos que se abordan en esta lista, son explicados en uno o más capítulos de la guía. Por cada uno de ellos, se debe marcar Sí o No y se espera que un Sitio Web de Gobierno cumpla con todos o la mayoría de ellos. En aquellos que no haya cumplimiento, se deben adoptar las actividades correctivas que correspondan.
La siguiente tabla ha sido diseñada para facilitar su impresión y uso en la evaluación de sitios, no es un formulario dinámico.
| Conceptos de Seguridad | Cumple | ||
|---|---|---|---|
| Sí | No | ||
| 1 | ¿El Sitio funciona correctamente y no presenta fallas al navegar por sus páginas o utilizar sus servicios? (especialmente en el caso de Trámites en línea) |  |
|
| 2 | Los datos ingresados por un usuario a través de formularios, ¿son validados antes de ser enviados y procesados por el servidor del Sitio? | |
|
| 3 | ¿Todos los vínculos del Sitio tienen una página asociada y el contenido adecuado al vínculo señalado? | |
|
| 4 | Frente a una búsqueda dentro del Sitio o cualquier operación en el mismo ¿los resultados se muestran correctamente? | |
|
| 5 | ¿Los datos privados, entregados voluntariamente por los usuarios, son guardados de manera reservada? | |
|
| 6 | ¿Se ofrece una Política de Privacidad de los Datos Personales y se informa de su existencia en las páginas pertinentes? | |
|
| 7 | ¿Los servicios ofrecidos son realizados a través de canales de transacción seguros? | |
|
| 8 | ¿En los temas que requieren de accesos restringidos, el Sitio provee algún medio para validar el acceso, por ejemplo: a través de una caja de conexión con nombre de usuario y password? | |
|
| 9 | ¿La política de seguridad implementada para validar el acceso restringido es adecuada a los propósitos del servicio o de la institución? | |
|
| 10 | ¿Protege la integridad de sus programas y datos? | |
|
| 11 | ¿Se evita que sea visto, el nombre de los programas y los directorios? | |
|
| 12 | ¿Se cuenta con un protocolo de seguridad para evitar ataques externos e intrusiones de hackers? | |
|
| 13 | ¿Se cuenta con una política de respaldo de información que permita superar efectos de fallas derivadas del punto anterior? | |
|
