Elisabeth de tangibletic Posted Wednesday at 12:01 AM Posted Wednesday at 12:01 AM (edited) Guía de Puntos Clave - Seguridad SiReTT Online 1. Robustez y Renovación de Contraseñas Descripción: El sistema exige una combinación de seguridad (mayúscula, minúscula, dígito y símbolo). Es responsabilidad del usuario realizar el cambio mensual cuando el sistema lo notifica para evitar vulnerabilidades. Menu-Sistema-> opciones del sistema ->session 5 Tiempo en días en que una contraseña expira y se notifica la necesidad del cambio. 2. Restricción por Horario y Redes (IP) Descripción: Configuración de las horas permitidas para operar y las direcciones IP autorizadas (Internet de la empresa). Esto previene el ingreso desde ubicaciones no autorizadas o fuera de la jornada laboral. [INSERTAR IMAGEN: Configuración de Horarios e IPs en el panel administrativo] 3. Higiene Digital y Redes Seguras Descripción: Instrucción de no guardar contraseñas en el navegador y evitar el uso de redes públicas o de clientes. Se enfatiza el uso de conexiones seguras y privadas. 4. Autenticación por Tarjeta de Coordenadas (Por Validar) Descripción: Uso del módulo de Recursos Humanos para generar y asignar una capa extra de validación. El usuario deberá ingresar coordenadas específicas para poder entrar al sistema. 5. Monitoreo y Auditoría de Ingresos Descripción: Vigilancia activa mediante el panel de registros. Permite rastrear quién, cuándo y desde dónde se accedió al sistema para detectar cualquier actividad sospechosa a tiempo. 6. Perfiles según Funciones (No Jerarquías) Descripción: Los permisos deben basarse estrictamente en las tareas del usuario. Un socio o jefe que no opera el sistema debe tener un perfil básico y nunca uno de Administrador si no es necesario. 7. Gestión de Usuarios Inactivos y Acceso Parcial Descripción: Si un usuario no utilizará el sistema por un tiempo, se debe cambiar su estado a "Parcial" para inhabilitar su entrada sin eliminar su historial. Un usuario parcial es un usuario que no realiza operaciónes pero pueden asignarle facturación 8. Individualidad y Control de Responsabilidad Descripción: Queda prohibido compartir claves. Cada empleado debe tener su usuario para garantizar la trazabilidad de sus acciones y evitar fugas de información tras un despido. 9. Protocolo de Bloqueo por Desvinculación Descripción: Procedimiento de seguridad inmediata: en el momento en que un empleado es despedido, su acceso debe ser bloqueado de forma instantánea para proteger los activos de la empresa. 10. Control Granular de Módulos (Botón Permisos) Descripción: Ajuste específico de herramientas. Utilizando el botón "Permisos" al final de la barra de documentos recientes, se pueden restringir módulos exactos para cada colaborador. 11. Autorización a sirett solo en dispositivos vinculados Descripción: Sirett ha implementado una medida de seguridad para controlar el acceso: la autorización de dispositivos mediante Google Authenticator. Esta función garantiza que, aunque alguien conozca su usuario y clave, no podrá ingresar al sistema si el dispositivo no está previamente autorizado. Explicación de su configuración Edited Thursday at 03:58 AM by Elisabeth de tangibletic Se agregan imagenes para ubicar al usuario Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.