En Dell Technologies, la seguridad y la resistencia son responsabilidad de todo el mundo. En este sentido, Dell ofrece a los empleados formación en seguridad, centrada en las prácticas recomendadas y las políticas de seguridad específicas para su puesto de trabajo. De esta manera, se crea cultura de empresa que es consciente de la importancia de la seguridad en todos los niveles de la comunidad de empleados.
Dell ha elaborado un programa de seguridad completo que se esfuerza en integrar la seguridad en el ciclo de vida de los productos y las aplicaciones, para diseñarlos de forma segura y para que el resultado final sea seguro. El programa de seguridad de Dell incluye varias actividades de análisis como los modelos de amenaza, el análisis de código estático y las pruebas de seguridad. Todas estas actividades permiten descubrir y solucionar los defectos en seguridad a lo largo de todo el proceso de desarrollo.
Dell también ha diseñado un conjunto base de capacidades de seguridad para cumplir con los objetivos de seguridad de los clientes y con los requisitos de cumplimiento normativo. En este conjunto de capacidades se incluye un proceso de revisión de preparación empresarial interno, que a su vez incluye las valoraciones de seguridad internas de un producto o una aplicación para garantizar el cumplimiento del programa Secure Development Lifecycle (SDL) de Dell.
Programa Secure Development Lifecycle estandarizadoEl programa Secure Development Lifecycle de Dell se ajusta a los principios que se describen en la ISO/IEC 27034 sobre Tecnología de la información, técnicas de seguridad y seguridad en aplicaciones. Dell también colabora con muchas organizaciones de estándares del sector como SAFECode, BSIMM, e IEEE Center for Secure Design para garantizar que se cumplen las prácticas recomendadas del sector.
Asimismo, muchos empleados de Dell participan de forma activa en organizaciones centradas en el desarrollo de estándares de seguridad y en la definición de prácticas de seguridad para todo el sector. Algunas de estas organizaciones son las siguientes:
- Cloud Security Alliance (CSA)
- Distributed Management Task Force (DMTF)
- The Forum for Incident Response (FIRST)
- International Committee for Information Technology Standards (INCITS)
- International Organization for Standardization (ISO)
- Internet Engineering Task Force (IETF)
- The Open Group
- Organization for the Advancement of Structured Information Standards (OASIS)
- Software Assurance Forum for Excellence in Code (SAFECode)
- Storage Networking Industry Association (SNIA)
