|
Módulo de Seguridad de la Información
(Si quiere
verlo de forma real, entre en la dirección
www.auraportal.com y
solicite las contraseñas para realizar ejemplos
prácticos).
El BPMS
AuraPortal integra un nuevo módulo
de Seguridad de la Información para proteger
la información de la empresa y asegurar su
confidencialidad, integridad y disponibilidad.
Mediante este módulo
se pretende controlar un activo vital en toda
empresa: Su información.
El módulo
actúa sobre dos vertientes:
1- Obligatoria.
Da cumplimiento de la normativa vigente sobre
Protección de Datos de Carácter Personal, para no
correr riesgos relacionados con sanciones por
incumplimiento de la ley.
2- Voluntaria.
Según las Normas UNE 71502 y UNE-ISO/IEC
17799 (de
buenas prácticas para la Gestión de la Seguridad de la
Información en general). Su Objetivo es proteger la
información de la empresa, así como asegurar su
confidencialidad, integridad y
disponibilidad.
Para cumplir
estos objetivos AuraPortal es una
herramienta que contiene y gestiona las
medidas, normas,
procedimientos, reglas y estándares encaminados a
garantizar el nivel de seguridad determinado en la
Política de Seguridad de la empresa.
La protección de
datos se lleva a cabo controlando los ficheros de datos
protegidos, todas las vías de acceso a su información y
todos los accesos del personal. Además, también se
controlarán los cambios que se vayan produciendo en el
tiempo, tanto en las vías de acceso a su información y
en los accesos del personal como en los propios
procedimientos y normas de gestión.
El módulo de
Seguridad de la Información de AuraPortal
consta de dos partes:
1- Estructura
Básica
El sistema ya lleva incluidos
los elementos estructurales de la seguridad que se
van a utilizar:
-
Bibliotecas de documentos y plantillas: Plantillas
de
Contratos/Cláusulas de Seguridad, Modelos para
Tratamiento de Datos Personales y Documentos
de Gestión de Seguridad.
-
Cuestionarios
técnicos de la seguridad: Formularios electrónicos,
Listas y Fichas.
-
Procedimientos automatizados de las Gestiones de la
Seguridad, de Control de Modificaciones Técnicas y
del Personal y de Control de Medidas preventivas.
Estos
elementos
deberán ser revisados por la empresa y/o sus
consultores, y adaptarlos a sus criterios y
características particulares.
2- Metodología
de trabajo
Además, el módulo incluye una
guía práctica que
permitirá implementar un eficaz sistema de gestión de
Seguridad de la Información, administrarlo correctamente
y mantenerlo en el tiempo siempre optimizado.
El módulo de
Seguridad de la Información de AuraPortal
propone un novedoso sistema de gestión que transforma la
normativa de seguridad de la información de la entidad
en procedimientos de gestión automatizados en los que la
gerencia determinará las fases de aprobaciones y
controles por los que se debe pasar. El resultado es una
gestión tan práctica y eficaz que cuando se trabaja con
este sistema es difícil considerar que pueda trabajarse
de otra manera.
Basada en la organización a través de procesos, la
gestión se realiza directamente sobre las Tareas
Programadas, de forma que, al poner en marcha un
proceso, éste seguirá automáticamente el flujo
establecido. Estos
procedimientos incluyen todo tipo de documentos,
formularios y fichas para ser cumplimentados, así como
instrucciones de uso general y para cada fase del flujo
establecido.
El propio
sistema induce al cumplimiento del procedimiento, ya que
marca los pasos a seguir.
|
