TMPL-001: Formulario de Solicitud de Cambio en Firewall

Campo	Valor
ID	TMPL-001
PCI DSS	Requisito 1.2.2
Pregunta ControlCase	Q6
Referencia	POL-002 (Network Security Controls) §5

Información del Solicitante

Campo	Valor
Nombre del solicitante
Rol / Cargo
Fecha de solicitud	//____
Ticket / ID de cambio	CHG--

Tipo de Cambio

[ ] Nueva regla de firewall
[ ] Modificación de regla existente
[ ] Eliminación de regla
[ ] Cambio temporal (indicar duración: _______________)

Detalles del Cambio

Regla Propuesta

Campo	Valor
Firewall / Dispositivo	☐ DO Cloud Firewall ☐ K8s Network Policy ☐ Kong Route ☐ Otro: _______
IP / Rango de Origen
IP / Rango de Destino
Puerto(s)
Protocolo	☐ TCP ☐ UDP ☐ ICMP ☐ Otro: _______
Acción	☐ Permitir ☐ Denegar
Dirección	☐ Inbound ☐ Outbound
Segmento de red afectado	☐ DMZ ☐ CDE ☐ App ☐ Mgmt

Justificación de Negocio

(Explicar por qué se necesita esta regla y qué servicio/función soporta)

Evaluación de Impacto

Pregunta	Respuesta
¿Afecta al CDE?	☐ Sí ☐ No
¿Amplía la superficie de ataque?	☐ Sí ☐ No
¿Es temporal?	☐ Sí (Fecha de expiración: //____) ☐ No
¿Requiere cambio en diagrama de red?	☐ Sí ☐ No
¿Cumple con principio de menor privilegio?	☐ Sí ☐ No (justificar)

Aprobaciones

Rol	Nombre	¿Aprueba?	Firma	Fecha
Solicitante		☐ Sí		//____
DevOps Lead		☐ Sí ☐ No		//____
CISO (si afecta CDE)		☐ Sí ☐ No		//____

Implementación

Campo	Valor
Implementado por
Fecha de implementación	//____
Commit / PR (si IaC)
Verificación post-cambio	☐ Regla funciona según lo esperado
Test de conectividad	☐ Tráfico autorizado pasa ☐ Tráfico no autorizado es bloqueado

Registro de Auditoría

Campo	Valor
Revisado en auditoría semestral	☐ Sí (Fecha: //____)
¿Regla sigue siendo necesaria?	☐ Sí ☐ No (eliminar)
Notas