· © 2007 GICO Sistemas de Gestión S.L. Todos los derechos reservados ·



MEDIDAS DE SEGURIDAD LOPD

Las soluciones 360products® incorporan TODAS las medidas de seguridad exigidas por la Ley Orgánica 15/1999 y el Real Decreto 994/1999 destacando entre otras las siguientes :

  1. Incorporación de las utilidades para la GESTIÓN (alta/baja/modificación) de USUARIOS y PERFILES DE ACCESO corporativo , así como definición de ROLES (permisos) asociados a cada perfil, en el módulo común a todas las soluciones 360products® , M00-Administración (funciones generales).
  2. Posibilidad de acceso a la aplicación únicamente mediante usuario y password registrados y activos (personalizados).
  3. Bloqueo de usuarios tras varios intentos erróneos de acceso a la aplicación o cambio de password; el número de intentos fallidos de acceso a la aplicación o cambio de password es parametrizable por el Administrador del sistema.

    El Administrador del sistema puede activar o desactivar el acceso a la aplicación de cualquier usuario en cualquier momento y con independencia de su estado previo.
  4. Características asociadas al PASSWORD :
    • Entrada y almacenamiento interno ininteligible .
    • Longitud mínima parametrizable por el Administrador del sistema.
    • Caducidad automática parametrizable por el Administrador del sistema.
    • Posibilidad de cambio directamente por el usuario.
  5. CONTROL DE ACCESOS a la aplicación :
    • Posibilidad de parametrización por el Administrador del sistema de las tablas objeto de control (auditoria informática) por módulos funcionales.
    • Generación de registros “log” de accesos , con detalle de la información siguiente :
      • Identificación del usuario .
      • Fecha y hora de acceso.
      • Tablas accedidas.
      • Resultado del acceso (AUTORIZADO/DENEGADO); en caso de ser autorizado, se identifica el registro accedido.
      • Tipo de acceso : alta, baja, consulta y edición de registros.
    • Generación de registros “log” de intentos fallidos de acceso a la aplicación.
  6. Almacenamiento de los registros “log” por el tiempo parametrizado por el Administrador del sistema, pudiendo ser indefinido.
  7. Transmisión cifrada (encriptación) de datos de carácter personal a través de redes de telecomunicación, para garantizar la ininteligibilidad de la información ( privacidad ) y salvaguardarla de su manipulación por parte de terceros ( integridad ), mediante protocolo Secure Sockets Layer (SSL).