👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): CC6.6.
TSC: Disponibilidad: A1.1.
TSC: Integridad del Procesamiento: PI1.3.
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a representar visualmente la infraestructura tecnológica que soporta tus sistemas y servicios. Este diagrama te permite entender cómo interactúan los componentes para asegurar la Disponibilidad (A1.1), cómo fluyen los datos para mantener la Integridad del Procesamiento (PI1.3), y dónde se aplican los controles para la Seguridad del acceso (CC6.6).
💡 Este conocimiento es muy importante durante una auditoría de SOC 2, ya que tu equipo debe poder explicar el entorno operativo y demostrar cómo está controlado.
¿Qué tengo que hacer? 🚀
📣 Antes de comenzar, debes saber que para esta actividad no proporcionamos un template, ya que cada infraestructura es única.
Realizar este diagrama puede ser complejo, por lo que te recomendamos que la persona a cargo cuente con un amplio conocimiento de la infraestructura de tu empresa. Te sugerimos aplicar los siguientes pasos:
Elige una herramienta para diagramar
Existen excelentes herramientas, muchas de ellas gratuitas, como Lucidchart, Draw.io, o Microsoft Visio.
Identifica todos los componentes y conexiones
Apóyate en tu “Inventario de Activos” para asegurar que incluyas todos los componentes pertinentes, desde las capas de alto nivel (servicios de cara al cliente) hasta las de bajo nivel (bases de datos, redes internas).
¡Comienza a diagramar!
Utiliza los símbolos estándar para cada componente. Para cumplir con los requisitos de SOC 2, te recomendamos tener en cuenta los siguientes aspectos en tu diagrama:
Componentes clave: Deben visualizarse servidores, bases de datos, firewalls, balanceadores de carga, etc. Esto es esencial para la gestión de la capacidad (A1.1) y para dar contexto a las revisiones de acceso (CC6.6).
Flujo de información: Muestra las conexiones de red y cómo fluyen los datos entre los componentes. Visualizar este flujo es fundamental para identificar los puntos de procesamiento y asegurar la integridad de los datos de salida (PI1.3).
Segregación de ambientes: Tu diagrama debe mostrar claramente la separación entre los entornos de desarrollo, pruebas y producción.
Protocolos de seguridad: Indica en las líneas de conexión los protocolos de seguridad utilizados para proteger los datos en tránsito (por ejemplo, TLS 1.2, HTTPS).
Versionado: El diagrama debe contar con un control de versiones para registrar las actualizaciones.
Para más información, recomendamos leer nuestros artículos: Guía completa para crear tu diagrama de infraestructura y Cómo hacer tu diagrama de infraestructura ✨.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Mantén tu diagrama de infraestructura siempre actualizado, especialmente después de realizar cambios significativos en tu entorno.
Utiliza el diagrama como una herramienta para tu “Matriz de Riesgos”, ya que te ayuda a identificar posibles puntos únicos de fallo o debilidades en la arquitectura.
El diagrama debe representar la infraestructura real y actual de tu empresa para evitar hallazgos durante una auditoría.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.