Cómo se garantiza la seguridad en gestión documental?

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cómo se garantiza la seguridad en gestión documental?"

Juan Carlos Peña Serrano
hace 8 años
Vistas:

1 13º WEBINAR Cómo se garantiza la seguridad en gestión documental? Jueves, 12 de marzo de 2015

2 Instrucciones

3 Índice del webinar Bienvenida participantes y presentación Lucía González. Cómo se garantiza la seguridad en gestión documental? Bea Martínez / Jonathan Solís. Demo neodoc Jonathan Solís Turno de preguntas

4 Presentación Beatriz Martínez, nuestra invitada Consultora en Seguridad de la Información, Lead Auditor en ISO e ISO y especialista en análisis de riesgos. Beatriz es Directora de la Consultora SIGEA, empresa especializada en la Consultoría, Auditoría y Formación en sistemas de gestión basados en Seguridad de la Información - ISO 27001, Análisis de Riesgos - ISO 31000, Gestión de Servicios TI - ISO 20000, Continuidad ISO 22301, Seguridad en la cadena de transporte y suministro - ISO 28000, Gobernanza TI - ISO 38300, Calidad en el Desarrollo de Software - ISO 15504, Esquema Nacional de Seguridad - ENS y Ciberseguridad.

5 Qué es neodoc? neodoc es un gestor documental ágil, completo e integrado neodoc es la solución al problema de muchas empresas: papeleo, caos, sobrecarga informativa, exceso de información... neodoc aporta soluciones para capturar, archivar, clasificar, buscar, versionar y compartir documentos. Con neodoc el ahorro de costes y la mejora del rendimiento están aseguradas. Con neodoc gana en eficacia!

6 Por qué elegirnos? Porque es ágiles. Porque es completo. Porque es nube. Porque neodoc es móvil. Porque es integrado. PORQUE neodoc es seguro!!

7 Aspectos a tener en cuenta en un SGD Tamaño, complejidad y procesos de la entidad Relacion de procesos entre sí Nivel de riesgo que origina un control inadecuado Demandas de las partes interesadas Mejora continua

8 Objetivos de un SGD Soporte de las actividades de la organización Cumplimiento de requisitos legales, reglamentarios, contractuales, rendición de cuentas Facilitar y optimizar toma de decisiones puesto que están basadas en evidencias Facilitar el funcionamiento efectivo de una organización en el caso de desastre: Continuidad Proporcionar protección y apoyo en los litigios Proteger los intereses de la organización y los derechos de las partes interesadas Apoyar la RSC

9 Características que incorpora a los documentos Fiables Auténticos Íntegros Usables

10 Aplicaciones Capturar de forma rutinaria todos los documentos Organizarlos para que reflejen los procesos Protegerlos de alteraciones no autorizadas Fuente primaria de información Acceso rápido a documentos Informan sobre uso, recuperación, distribución y disposición Permiten controlar el ciclo de vida del documento por completo CONFORMIDAD : COMPLIANCE

11 seguridadinformática

cualquier tipo de soporte o tratamiento Mantenidas durante

12 seguridaddelainformación Conjunto de medidas técnicas, organizativas y legales Aplicadas a la información en cualquier tipo de soporte o tratamiento Mantenidas durante todo el ciclo de vida de la información en la empresa Revisadas, medidas y mejoradas

13 SEGURIDAD: TÉCNICA SEGURIDAD: GESTIÓN.

14 ciclodevidadelainformación

15 elementosdelaseguridad Disponibilidad Integridad Trazabilidad Confidencialidad INFORMACIÓN No repudio

16 Buenas prácticas Políticas de clasificación de la información Control de accesos con usuarios individuales y roles Perfiles de derechos Auditoría (logs) Certificados digitales (https) Edición online (sin dependencias de software)

17 Clasificación de la información: Ejemplos Pública Uso Interno Confidencial

18 Clasificación de la información: Ejemplos Uso Interno Descripción Información cuya divulgación no está autorizada fuera de la organización. No está aprobada la revelación a nadie fuera de la empresa] salvo autorización expresa y por escrito.

19 Clasificación de la información: Ejemplos Uso Interno Tipos de soporte Electrónicos Bases de datos (cualquier tipo) Logs de eventos de S.O. Documentos.DOC Documentos.PDF Documentos.XLS Imágenes:.BMP, JPG,.PNG Papel de cualquier tipo

20 Clasificación de la información: Ejemplos Uso Interno Metadato clasificación USO INTERNO

21 Clasificación de la información: Ejemplos Uso Interno Responsabilidades AUTOR: responsable realizar el marcado correspondiente y, cuando proceda, de su modificación. USUARIO: responsable de acceso con diligencia, almacenamiento y control de documentos.

22 Clasificación de la información: Ejemplos Uso Interno Distribución electrónica INTERNA: Utilizar el sistema de Gestión Documental. EXTERNA: Utilizar siempre una dirección de correo electrónico con dominio de la empresa y, en caso de enviar documentos, deberán ir comprimidos en un ZIP.

23 Control de accesos Usuario personal e intransferible Contraseña compleja Cambios de contraseña periódicos Establecimiento de roles / perfiles

24 Perfiles de derechos Control total Aprobación Por usuario Escritura Revisión Lectura Por rol

25 Auditoría Quién Cuándo Qué A que registro

26 Certificados digitales TRANSFERENCIA SEGURA - Generar CONFIANZA - De Autoridades de Certificación

27 Edición online Sin dependencias del software Seguridad centralizada Disponibilidad Uso de plantillas ya predefinidas

Seguridad en neodoc Seguridad La seguridad es básica y primordial en cualquier sistema, por ello la gestión documental neodoc implementa los elementos tecnológicos

28 Seguridad en neodoc Seguridad La seguridad es básica y primordial en cualquier sistema, por ello la gestión documental neodoc implementa los elementos tecnológicos más avanzados con el objetivo de velar por la confidencialidad, integridad y disponibilidad de los documentos, tres características que todo sistema debe de cumplir.

29 Seguridad en neodoc Confidencialidad Gestión avanzada de permisos, roles, usuarios y grupos Definición avanzada de roles. Matrices de roles permisos Herramienta de auditoría a nivel de documento y global Cifrado de datos (AES 256). Acceso seguro SSL (HTTPS). CID

30 Seguridad en neodoc Integridad Bases de datos estándar. No se guardan los documentos en la Base de datos. No se manipulan los ficheros. Copias de seguridad automáticas en diferentes ubicaciones. CID

31 Seguridad en neodoc Disponibilidad Disponibilidad depende de dos tipos de fallos: Hardware y Software. Las métricas utilizadas para medir la disponibilidad de un sistema son: MTTF: Tiempo medio entre fallos MTTR: Tiempo medio de reparación Cluster de alta disponibilidad. Sistemas de monitorización. Sistemas de replicación. CID

32 Contacta Puedes escribirnos un a comunicacion@neosystems.es jsolis@neosystems.es O un También estamos en Facebook, en Linkedin y en Google Plus.

Documentos relacionados

Instrucciones. www.neodoc.es

Instrucciones. www.neodoc.es Instrucciones www.neodoc.es 15º WEBINAR Gestiona de forma ágil todos los Sistemas de Gestión de tu empresa Jueves, 25 de junio de 2015 Índice del webinar Bienvenida participantes e Introducción Lucía González,