La seguridad en SinergiaCRM

From SinergiaCRM - Wikisuite
Jump to navigation Jump to search

Introducción

La seguridad es un elemento fundamental en cualquier sistema de gestión de la información, más aún si almacena datos personales. SinergiaTIC es consciente de ello y presta una especial atención a esta cuestión.

En este artículo se describen los diferentes aspectos relativos a la seguridad en SinergiaCRM, información que será de interés tanto para las entidades que ya son usuarias de la aplicación como para aquellas que se plantean la posibilidad de serlo.


Servidores

SinergiaTIC gestiona el alojamiento de SinergiaCRM por cuenta de las entidades usuarias.

Tal y como se describe en la Carta de Bienvenida y Compromiso el servicio de alojamiento y todo lo que tiene que ver con él (seguridad de los servidores, copias de seguridad de los datos, etc.) está contratado con CDmon, empresa con sede en Malgrat de Mar.

En las condiciones particulares de los servicios de hosting de dicha empresa se especifica lo siguiente en cuanto a la ubicación de los servidores (página 48 de la versión vigente en el momento de redactar este artículo):

A estos efectos, la aceptación del presente contrato implica la autorización por parte del Responsable de tratamiento a CDmon para la subcontratación de los servicios de Data Center a favor de Colt España. S.A. y Amazon Inc. En cualquier caso, se garantiza que todos los datos se albergan en servidores ubicados en la Unión Europea.

En los servidores de SinergiaTIC cada entidad usuaria tiene sus propias instancia y base de datos de SinergiaCRM, independientes de las del resto de organizaciones.

Todas las comunicaciones con las instancias de SinergiaCRM alojadas en dichos servidores se realizan mediante protocolo HTTPS, por lo que la información se transmite siempre de forma encriptada entre los servidores y los navegadores de los usuarios.

Si así lo desea, la entidad usuaria puede alojar su instancia de SinergiaCRM en el proveedor o en el servidor de su elección. En cualquier caso, el equipo de SinegiaTIC deberá disponer de acceso a la instancia y a la base de datos para dar cobertura a los diferentes servicios de soporte.


Copias de seguridad

CDmon almacena copias de seguridad diarias con una antigüedad de 10 días. Ante cualquier necesidad el equipo de SinergiaTIC puede recuperar con facilidad y en un breve plazo cualquier dato perdido o borrado durante este período.

Las peticiones de esta índole deberán canalizarse a través del foro de soporte de SinergiaCRM.


Calidad del software

SinergiaCRM utiliza como software base SuiteCRM, una solución madura de código abierto que además de contar con un equipo de desarrollo experto liderado por la empresa británica SalesAgility dispone también de una numerosa comunidad de usuarios y terceros desarrolladores en todo el mundo. Ambos equipos de desarrollo (el de SalesAgility y el de SinergiaTIC) así como numerosos colaboradores independientes aportan mejoras al código de forma permanentemente, lo que permite resolver con agilidad cualquier incidencia significativa que eventualmente pueda producirse. Todo ello hace de SinergiaCRM una solución robusta en términos de seguridad y buen funcionamiento.


Acceso al software

El acceso a SinergiaCRM debe hacerse obligatoriamente usando un usuario y una contraseña. La gestión de usuarios es una prerrogativa exclusiva de los administradores de la aplicación. Los usuarios pueden modificar su contraseña con la frecuencia que lo precisen para evitar accesos indebidos.


Protecinfo1.jpg


Roles y grupos de seguridad

Una vez dentro de la aplicación, SinergiaCRM permite gestionar el acceso a la información de dos formas complementarias entre sí: los Roles y los Grupos de Seguridad. En el apartado Usuarios y Roles - Seguridad de la información se detalla en profundidad su funcionamiento. A modo de síntesis:


Roles

Los Roles permiten establecer el acceso a los diferentes módulos de SinergiaCRM y determinan la tipología de las acciones que los usuarios pueden llevar a cabo sobre los registros de dichos módulos: desde simplemente visualizarlos hasta eliminarlos, pasando por editarlos, actualizarlos masivamente, importarlos o exportarlos. Cualquier usuario de SinergiaCRM puede estar vinculado a tantos roles como sea necesario.


Protecinfo2.jpg


En el ejemplo de la imagen, los usuarios vinculados a este rol podrían acceder al módulo Asistencias, listar y visualizar los registros que pertenecieran a sus grupos de seguridad y editar únicamente los que fueron de su propiedad. Y no podrían eliminarlos, exportarlos, importarlos o actualizarlos masivamente.


Grupos de seguridad

Los Grupos de Seguridad (GS) permiten la protección de subconjuntos de registros de cualquier módulo de SinergiaCRM. La creación de diferentes GS (por ámbito organizativo, por zona geográfica, por proyecto, etc.) y la posterior asignación de usuarios a dichos grupos, complementada con la gestión de roles, permite un preciso control de acceso a los registros de cualquier módulo. Como en el caso de los roles, un usuario puede estar vinculado a varios GS.


Protecinfo3.jpg


SinergiaCRM gestiona herencias entre GS. Esto significa que asigna a un nuevo registro el GS del usuario que lo crea y/o del registro padre con el que se relaciona.


Protecinfo4.jpg


La operativa de las herencias de GS es configurable en el área de administración de SinergiaCRM.


Protecinfo5.jpg


En la aplicación está activada por defecto la opción de asignación de GS para cualquier módulo, tanto a nivel de registro individual como a nivel de asignación masiva.


Protección de datos de carácter personal

SinergiaCRM dispone de funcionalidad específica para facilitar el cumplimiento de diferentes aspectos vinculados a la normativa relativa a la protección de datos de carácter personal. En el apartado Gestión RGPD se puede profundizar sobre esta cuestión.

En cuanto al encargo de tratamiento de datos que las entidades realizan a SinergiaTIC, en la Carta de Bienvenida y Compromiso existe un anexo en el que se recogen los términos y condiciones de dicho tratamiento, dando así cumplimiento a lo establecido en la normativa vigente. El articulado de dicho anexo ha sido elaborado por expertos legales en la materia y aprobado en asamblea por las entidades socias de SinergiaTIC.


Más información

El siguiente vídeo corresponde a un webinar realizado por SinergiaTIC sobre seguridad de la información y protección de datos en SinergiaCRM:

Finalmente, en este mismo Manual de SinergiaCRM existe información detallada sobre las funcionalidades de administración del CRM, gestión de usuarios y contraseñas, gestión de roles y grupos de seguridad, auditoría de los datos, gestión RGPD, etc.