En CUALTIS disponemos de una política específica de control de acceso lógico con el objetivo de asegurar un depurado sistema de identificación y autenticación en la plataforma de aplicaciones de prevención de riesgos laborales, tanto en el front-end del usuario como en la infraestructura interna de sistemas de información. La política es revisada y se basa en requisitos de los clientes y en otros aspectos que nos son direccionados por distintas vías, como son por ejemplo las medidas de seguridad que la legislación sobre Protección de datos personales indica sobre este ámbito de seguridad y que desarrollamos a partir de nuestros procesos de análisis de riesgos. Para ello implementamos una serie de controles :
- Control de acceso a las aplicaciones y a la información (identificación y autenticación, registro de usuario, gestión de privilegios, gestión de contraseñas y revisión de los derechos de acceso del usuario).
- Control de acceso a la red (identificación de equipos, diagnóstico remoto, protección de los puertos de configuración, segregación de las redes).
- Registro de accesos, auditoría de sesión.
- Registro de accesos, auditoria de procesos.
- Control de acceso al entorno de administración de servidores
Este documento es de uso confidencial para clientes empresas de los servicios de CUALTIS y sus trabajadores. Toda la información de privacidad.cualtis.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de CUALTIS. |