Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
  • Records
    • GP-001 Documents and records control
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 HR and training
    • GP-007 Post-market surveillance
    • GP-009 Sales
    • GP-010 Suppliers
    • GP-011 Provision of service
    • GP-012 Design, Redesign and Development
    • GP-018 Infrastructure and facilities
    • GP-019 Non-product software validation
    • GP-023 Change control management
    • GP-031 Training Data Governance
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-110 Esquema Nacional de Seguridad
      • General
      • ORG Marco Organizativo
      • OP Marco Operacional
      • MP Medidas de Protección
        • Registro de borrado seguro
        • Píldoras de concienciación ENS
        • R-110-016 Evidencias de Entornos Separados (MP.SW.2)
        • R-110-017 Formación ENS: Configuración Segura de Sistemas AWS y Google Workspace
        • R-110-018 Formación ENS: Detección y Reacción ante Incidentes de Seguridad
        • R-110-019 Formación ENS: Gestión Segura de Información
    • GP-200 Remote Data Acquisition in Clinical Investigations
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Legit.Health Utilities
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • BSI Non-Conformities
  • Pricing
  • Public tenders
  • Records
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de Protección
  • R-110-016 Evidencias de Entornos Separados (MP.SW.2)

R-110-016 Evidencias de Entornos Separados (MP.SW.2)

Este registro documenta las evidencias de separación de entornos conforme al control MP.SW.2 Aceptación y puesta en servicio del ENS.

Entornos del sistema​

EntornoPropósitoInfraestructuraAislamiento
DesarrolloDesarrollo y pruebas localesMáquinas locales de desarrolladoresRed local, sin acceso a datos de producción
StagingPruebas de integración y preproducciónAWS (cuenta/bucket separado)VPC independiente, datos sintéticos
ProducciónServicio en producciónAWS (cuenta/bucket de producción)VPC de producción, datos reales

Evidencias​

1. Separación de entornos en AWS S3​

Buckets S3 separados por entorno

Captura que muestra la separación de buckets S3 por entorno. Los datos de producción están aislados de los entornos de desarrollo y staging.

2. Protección de rama principal (branch protection)​

Reglas de protección de rama

Detalle de reglas de protección

Las reglas de protección de la rama main impiden el push directo a producción. Todo cambio debe pasar por pull request con revisión obligatoria.

3. Revisión obligatoria de código (peer review)​

Revisión de PR obligatoria

Configuración que exige al menos una revisión aprobada antes de fusionar cambios a la rama principal.

4. Pipeline de CI/CD (integración continua)​

GitHub Actions pasando

Los tests automatizados deben pasar antes de poder fusionar cambios. Esto incluye tests unitarios, de integración y análisis estático de seguridad.

Controles verificados​

Control MP.SW.2ImplementaciónEvidencia
Entornos separados3 entornos: desarrollo, staging, producciónCaptura S3
Datos de prueba sintéticosProducción usa datos reales; staging usa datos sintéticosPor diseño (no se copian datos de producción)
Revisión de códigoPull request con revisión obligatoriaCaptura branch protection
Pruebas automatizadasGitHub Actions con tests unitarios e integraciónCaptura CI/CD
Despliegue controladoSolo a través de pipeline CI/CD aprobadoBranch protection + Actions

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
  • Approver: JD-001 General Manager
ㅤ

Previous
Píldoras de concienciación ENS
Next
R-110-017 Formación ENS: Configuración Segura de Sistemas AWS y Google Workspace
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI Labs Group S.L.)