¿Cómo se garantiza la
seguridad en gestión
documental?
13º WEBINAR
www.neodoc.es
www.neodoc.es www.neodoc.es
• Bienvenida participantes y presentación – Lucía González.
• ¿Cómo se garantiza la seguridad en gestión documental? – Bea Martínez / Jonathan Solís.
• Demo neodoc – Jonathan Solís
• Turno de preguntas
www.neodoc.es
www.neodoc.es www.neodoc.es Beatriz Martínez, nuestra invitada
Consultora en Seguridad de la Información, Lead Auditor en ISO 27001 e ISO 20000 y especialista en análisis de riesgos.
Beatriz es Directora de la
Consultora SIGEA, empresa especializada en la Consultoría, Auditoría y Formación en sistemas de gestión basados en Seguridad de la Información - ISO 27001, Análisis de Riesgos - ISO 31000, Gestión de Servicios TI - ISO 20000, Continuidad ISO 22301, Seguridad en la cadena de transporte y suministro - ISO 28000, Gobernanza TI - ISO 38300, Calidad en el
Desarrollo de Software - ISO 15504, Esquema Nacional de Seguridad - ENS y Ciberseguridad.
neodoc es un gestor documental ágil, completo e integrado
neodoc es la solución al problema de muchas empresas: papeleo, caos, sobrecarga informativa, exceso de información...
neodoc aporta soluciones para capturar, archivar, clasificar, buscar, versionar y compartir documentos.
Con neodoc el ahorro de costes y la mejora del rendimiento están aseguradas. ¡Con neodoc gana en eficacia!
www.neodoc.es
www.neodoc.es www.neodoc.es
Porque es ágiles.
¿Por qué elegirnos?
Porque es completo.
Porque es integrado.
Porque neodoc es móvil. Porque es nube.
Aspectos a tener en cuenta en un SGD
• Tamaño, complejidad y procesos de la entidad
• Relacion de procesos entre sí • Nivel de riesgo que origina un
control inadecuado
• Demandas de las partes interesadas
www.neodoc.es
www.neodoc.es www.neodoc.es Objetivos de un SGD
• Soporte de las actividades de la organización
• Cumplimiento de requisitos legales,
reglamentarios, contractuales, rendición de cuentas…
• Facilitar y optimizar toma de decisiones puesto que están basadas en evidencias • Facilitar el funcionamiento efectivo de una
organización en el caso de desastre: Continuidad
• Proporcionar protección y apoyo en los litigios
• Proteger los intereses de la organización y los derechos de las partes interesadas
Características que incorpora a los documentos • Fiables • Auténticos • Íntegros • Usables
www.neodoc.es
www.neodoc.es www.neodoc.es Aplicaciones
• Capturar de forma rutinaria todos los documentos
• Organizarlos para que reflejen los procesos • Protegerlos de alteraciones no autorizadas • Fuente primaria de información
• Acceso rápido a documentos
• Informan sobre uso, recuperación, distribución y disposición
• Permiten controlar el ciclo de vida del documento por completo
www.neodoc.es
www.neodoc.es www.neodoc.es
seguridad
dela
información
Conjunto de medidas técnicas, organizativas y
legales
Aplicadas a la información en cualquier tipo de
soporte o tratamiento
Mantenidas durante todo el ciclo de vida de la
información en la empresa
SEGURIDAD: TÉCNICA
www.neodoc.es
www.neodoc.es www.neodoc.es
INFORMACIÓN Confidencialidad Integridad Disponibilidad Trazabilidad No repudio
www.neodoc.es
www.neodoc.es www.neodoc.es Buenas prácticas
•
Políticas de clasificación de la información
•
Control de accesos con usuarios individuales y roles
•
Perfiles de derechos
•
Auditoría (logs)
•
Certificados digitales (https)
Clasificación de la información: Ejemplos
Pública
Uso Interno
www.neodoc.es
www.neodoc.es www.neodoc.es Clasificación de la información: Ejemplos
• Descripción
• Información cuya divulgación no
está autorizada fuera de la
organización.
• No está aprobada la revelación a
nadie fuera de la empresa] salvo
autorización expresa y por escrito.
Clasificación de la información: Ejemplos
• Tipos de soporte
• Electrónicos
• Bases de datos (cualquier tipo) • Logs de eventos de S.O.
• Documentos “.DOC” • Documentos “.PDF” • Documentos “.XLS”
• Imágenes: “.BMP”, “JPG”, “.PNG”
• Papel de cualquier tipo Uso Interno
www.neodoc.es
www.neodoc.es www.neodoc.es Clasificación de la información: Ejemplos
• Metadato clasificación
• USO INTERNO
Clasificación de la información: Ejemplos
• Responsabilidades
• AUTOR: responsable realizar el
marcado correspondiente y, cuando
proceda, de su modificación.
• USUARIO: responsable de acceso
con diligencia, almacenamiento y
control de documentos.
www.neodoc.es
www.neodoc.es www.neodoc.es Clasificación de la información: Ejemplos
• Distribución electrónica
• INTERNA: Utilizar el sistema de
Gestión Documental.
• EXTERNA: Utilizar siempre una
dirección de correo electrónico con
dominio de la empresa y, en caso de
enviar documentos, deberán ir
comprimidos en un ZIP.
Uso Interno
Control de accesos
Usuario personal e intransferible
Contraseña compleja
Cambios de contraseña periódicos
Establecimiento de roles / perfiles
www.neodoc.es www.neodoc.es www.neodoc.es Perfiles de derechos
Control total
Aprobación
Escritura
Revisión
Lectura
Por usuario Por rolAuditoría
Quién
Cuándo
Qué
A que
www.neodoc.es www.neodoc.es www.neodoc.es Certificados digitales
TRANSFERENCIA SEGURA
- Generar
CONFIANZA
- De
Autoridades de Certificación
Edición online
Sin dependencias del software
Seguridad centralizada
Disponibilidad
www.neodoc.es
www.neodoc.es www.neodoc.es
Seguridad en neodoc
Seguridad
La seguridad es básica y primordial en cualquier sistema, por ello la gestión documental neodoc implementa los elementos tecnológicos más avanzados con el objetivo de velar por la
confidencialidad, integridad y disponibilidad de
los documentos, tres características que todo sistema debe de cumplir.
Seguridad en neodoc
Confidencialidad• Gestión avanzada de permisos, roles,
usuarios y grupos
• Definición avanzada de roles.
Matrices de roles – permisos
• Herramienta de auditoría a nivel de
documento y global
• Cifrado de datos (AES 256).
www.neodoc.es
www.neodoc.es www.neodoc.es
Seguridad en neodoc
Integridad• Bases de datos estándar.
• No se guardan los documentos en la
Base de datos.
• No se manipulan los ficheros.
• Copias de seguridad automáticas en
diferentes ubicaciones.
Seguridad en neodoc
Disponibilidad• Disponibilidad depende de dos tipos de
fallos: Hardware y Software.
• Las métricas utilizadas para medir la
disponibilidad de un sistema son:
• MTTF: Tiempo medio entre fallos
• MTTR: Tiempo medio de reparación
• Cluster de alta disponibilidad.
• Sistemas de monitorización.
www.neodoc.es
www.neodoc.es www.neodoc.es Puedes escribirnos un e-mail a
• comunicacion@neosystems.es
• jsolis@neosystems.es
O un tweet a:
• @neodoc_app
• @neosystems_ecm
También estamos en Facebook, en Linkedin y en Google Plus.
