C06 - Verificación de cumplimiento en plataformas Decidim externas

[paarals]

Plan de tratamiento

C06 — Verificación de cumplimiento en plataformas Decidim externas

Riesgos ALTO cubiertos

Actualmente no cubre riesgos ALTO de la matriz, pero se mantiene como plan preventivo para servicios de soporte sobre plataformas Decidim externas no gestionadas por Pokecode.

Objetivo

Evitar que Pokecode asuma responsabilidades no controladas sobre plataformas Decidim externas, verificando previamente el marco de cumplimiento, el alcance del soporte y los accesos concedidos.

Acciones

• Solicitar evidencia ENS Medio o equivalente cuando aplique antes de prestar soporte sobre una plataforma Decidim externa.
• Delimitar por escrito el alcance de la intervención de Pokecode.
• Documentar accesos concedidos, restricciones y responsabilidades del cliente o proveedor externo.
• No asumir responsabilidad sobre infraestructura externa no gestionada por Pokecode sin delimitación previa.
• Mantener una plantilla simple para validar plataformas Decidim externas antes de intervenir.

Evidencias

• Evidencia ENS o equivalente del cliente/proveedor, si aplica:
• Correo, contrato o documento de delimitación de alcance:
• Registro de accesos concedidos:
• Plantilla de validación de plataforma externa:
• Documentación de responsabilidades del cliente/proveedor externo: