En este artículo se presentan las líneas maestras del sistema de seguridad de AuraPortal, que ofrece una variedad suficiente de formas que cubren los múltiples casos en los que convergen las informaciones que provienen de diferentes fuentes, las características (roles) del usuario implicado y las circunstancias del momento.

 

Areas de Negocio que resuelve AuraPortal


- Seguridad de la Información
- Marketing
- Selección y Contratación de Personal
- Canales Indirectos
- Formación (Presencial y e-Learning)
- Administración de Personal
- Subcontrataciones (Outsourcing)
- Relación con Proveedores (SRM)
- Aprovisionamiento (e-Procurement)
- E-Care Integral
- Calidad
- Venta
- E-Documentos
- Compras
- Seguridad
- Medio Ambiente
- Contenidos
 - Proyectos
- Gestión Documental
- Seguridad Laboral
- Costes
- Gestión del Conocimiento
- Archivo
- Comunicación Corporativa
 

La Seguridad en AuraPortal

(Si quiere verlo de forma real, entre en la dirección www.auraportal.com y solicite las contraseñas para realizar ejemplos prácticos). 

El sistema de seguridad de AuraPortal ofrece una gran variedad de formas que cubren los múltiples casos en los que convergen las informaciones que provienen de diferentes fuentes, las características (roles) del usuario implicado y las circunstancias del momento.

La información contenida en AuraPortal está protegida en sus dos vertientes: Seguridad Fronteriza y Seguridad Interna. El sistema de seguridad interna es exclusivo de AuraPortal y permite múltiples combinaciones y fórmulas complejas de protección selectiva.

 Protección Fronteriza o Perimetral 

La protección llamada Fronteriza o Perimetral es la que impide que personas ajenas a la organización puedan entrar en el sistema y acceder a la información. 

Esta protección previene contra los actos comúnmente llamados Pirateo, Hacking, Cracking, Spoofing, Hijacking, Sniffing, etc. por los que gente malintencionada puede obtener información privada o incluso adulterar, corromper, destruir o causar daños a la empresa. 

Los medios que aporta esta protección son los que Microsoft incorpora en sus sistemas operativos. La protección de sus sistemas operativos es un asunto al que Microsoft concede la máxima prioridad en sus estrategias de producto, y sabido es que en estos momentos es la empresa de software que sobresale por los recursos dedicados a garantizar al máximo la calidad de sus sistemas de protección. 

Los sistemas disponibles son los siguientes: 

Kerberos. Protocolo de autenticación seguro. El login (nombre) y password (contraseña) que utiliza el usuario quedan encriptados impidiendo que en su viaje por la red puedan ser identificados y usurpados. 

https (ssl). Los datos viajan encriptados y además permite certificación digital para identificar la autenticidad, tanto del emisor como del receptor. Requiere configuración del servidor.  

VPN (Virtual Private Network). Prepara un túnel dentro de Internet por donde viajan los datos, encriptados o no, que en consecuencia no pueden ser capturados desde otra conexión de Internet. Requiere configuración del servidor. 

IPSec, Certificados Digitales. Asegura que la autenticación y el tráfico entre los ordenadores quedan encriptados y seguros. Requiere una configuración especial del servidor y de los ordenadores clientes. 

Firewall. Windows 2003 incorpora un Cortafuegos (Firewall) que impide los acechos indeseados mediante filtrados. Se activa muy fácilmente. Si se necesitan opciones más avanzadas se recomienda instalar otro cortafuegos de más potencia llamado MS ISA Server 2004. 

Protección Interna 

La proporciona el sistema de Permisos de Acceso dentro de AuraPortal y se encarga de restringir el acceso de manera selectiva a cada usuario en función de la información solicitada o acción específica pretendida y su rol o la autorización que se le haya otorgado. 

La protección interna es de tipo selectivo. Comienza por la comprobación del login y contraseña que permiten iniciar sesión al usuario y a partir de ahí el sistema detecta los permisos de que goza para acceder a la información.

Estos permisos se derivan de sistemas combinados de autorizaciones para entrar en diversas áreas de AuraPortal. El sistema se basa en la interrelación de: 

- Administradores. Podrá determinarse un Administrador General y unos Administradores Delegados, cada uno de ellos responsable de la seguridad informativa de una sección. 

- Permisos de Gestión. También podrán determinarse unos usuarios (según su Cargo en la entidad) que quedarán autorizados a administrar alguno de los elementos de gestión que maneja AuraPortal: Empleados, Cuentas, Proyectos, Items y Ambitos. 

- Permisos sobre el Workflow. Estos permisos controlan la seguridad del flujo de las tareas. Podrán determinarse a tres niveles en sentido decreciente: Lista (fichero), Ficha y Tarea. 

- Permisos sobre Documentación. Además, se contemplan, para cada biblioteca, 5 niveles de permiso basados en las posibilidades de Leer, Agregar, Editar, Aprobar y Eliminar documentos. 

- Elementos Confidenciales. Independientemente de las autorizaciones generales a usuarios concretos, podrán disponerse una confidencialidad a determinadas fichas y tareas, aplicándoles las correspondientes limitaciones. 

Acceso a Tareas

Las acciones permitidas en los flujos de las tareas contienen sus propios sistemas de protección y permisos que están regulados de forma automática por la mecánica del workflow. Su funcionamiento es autónomo y no requiere la concesión previa de permisos específicos. El sistema general de protección de AuraPortal se encarga de permitir o no la ejecución de las acciones en función de los permisos del usuario actuante y la situación del momento. 

Así, en cada momento, dependiendo de la naturaleza y el estado de la tarea, se permiten unas u otras acciones sobre ella de manera que están desactivadas las opciones que no está permitido utilizar en cada caso. El sistema se encarga de llevar este control de manera automática garantizando la protección necesaria. 

Además de los usuarios que específicamente pueden actuar en las tareas, también podrán ver su contenido (no actuar) otros usuarios según diversas condiciones ya determinadas por el programa o mediante autorizaciones genéricas o particularizadas para el momento. 

 

Acceso a Documentos 

El sistema de protección y control de acceso a los documentos en AuraPortal (entiéndase a las Bibliotecas y sus documentos así como a las Listas y sus registros) se basa en diversos mecanismos que se enumeran a continuación.

1.       Grupos de Sitio. Un Grupo de Sitio es un conjunto de usuarios que comparten el mismo nivel de acceso de entre los siguientes: 

1.1.    Lector. Permiso para Leer documentos

1.2.    Agregador. Permiso para Leer y Agregar documentos

1.3.    Editor. Permiso para Leer, Agregar y Editar documentos

1.4.    Aprobador. Permiso para Leer, Agregar, Editar y Aprobar documentos

1.5.    Responsable. Permiso para Leer, Agregar, Editar, Aprobar y Eliminar documentos

Cada Biblioteca puede tener asociados varios Grupos de Sitio que son los que controlan los accesos a todos los documentos de esa biblioteca.

2.       Permiso individual en Biblioteca. Además del sistema de Grupos de Sitio, también pueden conferirse permisos específicos de acceso para una serie de usuarios a una biblioteca dada. Estos permisos los puede otorgar un Administrador Delegado.

Además de los permisos de carácter general, la propia operativa de la gestión documental de AuraPortal contiene los mecanismos provistos por SharePoint referentes a Aprobaciones, Versionado, Alertas, etc. que robustecen, todavía más, los controles de seguridad.

Si desea visitar AuraPortal por Internet, entre en www.auraportal.com y siga las instrucciones.
O envíe un correo a: comercial@grupoauraportal.com