Grupo AuraPortal ha integrado en su BPMS un nuevo Módulo de Seguridad de la Información para proteger la información de la empresa y asegurar su confidencialidad, integridad y disponibilidad. Mediante este módulo se pretende controlar el activo más importante de una empresa: su información.
El módulo actúa sobre dos vertientes:
1- Obligatoria. En cumplimiento de la normativa vigente sobre Protección de Datos de Carácter Personal, para no correr riesgos relacionados con sanciones por incumplimiento de la ley
2- Voluntaria. Según las Normas UNE 71502 y UNE-ISO/IEC 17799 (de buenas prácticas para la Gestión de la Seguridad de la Información en general). Su Objetivo es proteger la información de la empresa, así como asegurar su confidencialidad, integridad y disponibilidad.
Para cumplir estos objetivos AuraPortal es una herramienta que contiene y gestiona las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad determinado en la Política de Seguridad de la empresa.
La protección de datos se lleva a cabo controlando: los ficheros de datos protegidos, todas las vías físicas y lógicas de acceso a su información y todos los accesos del personal. Además, también se controlarán los cambios que se vayan produciendo en el tiempo, tanto en las vías de acceso a su información y en los accesos del personal como en los propios procedimientos y normas de gestión.
El Módulo de Seguridad de la Información de AuraPortal consta de dos partes:
1- Estructura Básica
Al adquirir el Módulo de Seguridad de la Información de AuraPortal, el sistema ya lleva incluidos los elementos estructurales de la seguridad básicos que se van a utilizar:
• Bibliotecas de documentos y plantillas: Plantillas de Contratos/Cláusulas de Seguridad, Modelos para Tratamiento de Datos Personales y Documentos de Gestión de Seguridad.
• Cuestionarios técnicos de la seguridad: Formularios electrónicos, Listas y Fichas.
• Procedimientos automatizados: de las Gestiones de la Seguridad, de Control de Modificaciones Técnicas y del Personal y de Control de Medidas preventivas.
Estos elementos deberán ser revisados por la empresa y/o sus consultores, y adaptarlos a sus criterios y características particulares
2- Metodología de trabajo
Además, la adquisición del módulo incluye una Guía práctica que permitirá implementar un eficaz Sistema de Gestión de Seguridad de la Información, administrarlo correctamente y mantenerlo en el tiempo siempre optimizado.
El Módulo de Seguridad de la Información de AuraPortal propone un sistema de gestión que transforma la normativa de Seguridad de la Información de la entidad en procedimientos de gestión automatizados en los que la gerencia determinará las fases de aprobaciones y controles por los que se debe pasar. El resultado es una gestión tan práctica y eficaz que cuando se trabaja con este sistema es difícil considerar que pueda trabajarse de otra manera.
Basada en la organización a través de procesos, la gestión se realiza directamente sobre las Tareas Programadas, de forma que, al poner en marcha un proceso, éste seguirá automáticamente el flujo establecido. Estos procedimientos incluyen todo tipo de documentos, formularios y fichas para ser cumplimentados, así como instrucciones de uso general y para cada fase del flujo establecido.
El propio sistema induce al cumplimiento del procedimiento, ya que marca los pasos a seguir