Este documento describe las capacidades de seguridad activa de AuraQuantic. Ofrece autenticación multifactor, firma digital, validación de datos, protección de datos personales y cumple con normativas como ISO 27001. La seguridad activa en BPM proporciona mayor control de flujos y prevención de amenazas a través de la integración de sistemas.
2. Agenda
El valor de la Seguridad Activa
Capacidades
Valor añadido
Contacto
3. El valor de la Seguridad
¿Qué es la Seguridad Informática?
REALIZA LABORES
DE ESCANEO
SIN ERRORES
MONITORIZABLE
DISPONIBLE 24x7
La Seguridad Activa es la seguridad que
utilizamos en nuestro día a día para evitar
cualquier tipo de ataque. Tiene como objetivo
proteger y evitar posibles daños en los
sistemas informáticos.
La Seguridad Pasiva se activa una vez que
hemos sido invadidos. En este punto, ya no
hay vuelta atrás: es ahora cuando tenemos
que intentar minimizar los efectos causados
por la intrusión.
4. El valor de la Seguridad Activa en el BPM
¿Qué es la Seguridad Informática?
La seguridad informática es una disciplina que se
encarga de proteger la integridad y la privacidad de la
información almacenada en un sistema informático.
Con el objetivo asegurar la inviolabilidad de un sistema la
combinación de elementos como la ciberseguridad y los
procesos de negocio permiten asegurar nuestro sistema
de trabajo.
5. BPM, visto como sistema de información, debe incorporar
mecanismos para garantizar los atributos de seguridad de
autenticidad, confidencialidad, integridad, no repudio y
disponibilidad.
Los conceptos de firma digital en BPM y la gestión de
seguridad, en lo que respecta al proceso de gestión de
claves, son imprescindibles para cumplir los
requerimientos básicos de seguridad en los procesos de
negocio.
El valor de la Seguridad Activa en AuraQuantic
¿Qué es la seguridad en BPM?
6. Agenda
El valor de la Seguridad Activa
Capacidades
Valor añadido
Contacto
8. BPM
+
SECURITY
Autenticación
Firma Digital & Multi Factor
Infraestructura Cloud
Modelización
Cumplimiento
Monitorización
Log de Actividad
Secure Room
Seguridad privada AQ
El valor de la Seguridad Activa en AuraQuantic
Capacidades
Validación de datos
Expresiones regulares
9. Integración nativa, WS – AS – Scripts…
SECURITY
Automatización de tareas
Control de actividades – Log online
Gestión de firmas, certificada / garantizada
Asegura el reemplazo humano
El valor de la Seguridad Activa en AuraQuantic
Capacidades
BPMS
Automatización a nivel empresarial Control de accesos, multifactor…
Es la plataforma base de la compañía
Define múltiples flujos de trabajo
Las personas se involucran en los procesos
Orquestación entre usuarios, datos y sistemas Monitorización de procesos
10. El valor de la Seguridad Activa en AuraQuantic
Capacidades | Modelización - Cumplimiento
✓ 100% web
✓ No requiere complemento
✓ Multiplataforma
✓ Blindaje del Modelo
✓ Análisis de Sintaxis
✓ Genera Motor de Proceso
✓ Control de Cambios
✓ Simulación
✓ Versionado
11. El valor de la Seguridad Activa en AuraQuantic
Capacidades | Modelización - Cumplimiento
✓ Formulario Dinámico
✓ Formularios Responsive
✓ Inteligencia Operacional
✓ Cumplimiento
✓ Transparencia
✓ Movilidad – APP AuraQuantic
✓ Versionado
✓ Comunicación en Línea
✓ Gestión de Documentos
✓ Asignación de Usuarios
✓ Ejecución por Grupos y
Roles…
12. El valor de la Seguridad Activa en AuraQuantic
Capacidades | Monitorización
15. El valor de la Seguridad Activa en AuraQuantic
Autenticación Multi-Factor
Disponible doble autenticación para la entrada de usuarios Empleados en AuraQuantic.
Una vez el empleado ha introducido sus credenciales para entrar en AuraQuantic (Usuario y Contraseña), adicionalmente tendrá que
introducir un código que recibirá en ese momento en su dispositivo móvil a través de la App Instant Workflow o en su Email, que será
válido solo durante 120 segundos.
La activación de la autenticación Multi-Factor se realiza
desde la ficha de datos Privados de cada Empleado, en la
sección ENTRADA PORTAL y depende de la herencia que
se transmite desde Estructura > Empleados-Portal-
General-ENTRADA PORTAL:
(Página de introducción del código)
16. El valor de la Seguridad Activa en AuraQuantic
Firma Digital
“Una firma digital es un mecanismo criptográfico que permite
al receptor de un mensaje firmado digitalmente identificar a la
entidad originadora de dicho mensaje (autenticación de origen
y no repudio), y confirmar que el mensaje no ha sido alterado
desde que fue firmado por el originador (integridad)”.
Firma Digital Certificada
Firma Digital Garantizada
Firma a Mano Alzada
17. El valor de la Seguridad Activa en AuraQuantc
Firma Digital
AuraQuantic incorpora la funcionalidad de
Firma Digital en formularios, documentos y en
cualquier tipo de fichero.
Protocolos de encriptación de firma soportados
por AuraQuantic son protocolos SHA-1 y SHA-
256.
Huella Digital – Permite contrastar que un
documento en AuraQuantic comparado con
otro documento descargado son copias
idénticas y no ha sufrido alteraciones.
18. El valor de la Seguridad Activa en AuraQuantic
Firma Digital - Certificada
➢ Sellado de Tiempo RFC 3161
Nueva funcionalidad de Sellado de Tiempo compatible con el estándar RFC 3161, que asegura que la fecha y hora incluida en la firma esté
certificada por una entidad externa, garantizando su autenticidad.
Su activación se realiza desde la configuración de la Firma Certificada de los términos Biblioteca en el Diccionario de Términos.
➢ Estándar Europeo ETSI TS 102 778-3 PAdES Enhanced PAdES-BES
Ahora, la firma Certificada de AuraQuantic cumple con la nueva normativa europea ETSI TS 102 778-3 PAdES Enhanced PAdES-BES para documentos
PDF.
➢ Múltiples Firmas Certificadas con Sello
Nueva funcionalidad que permite un sello por cada firma certificada en un mismo documento. De esta manera, se ofrece la representación
gráfica de cada una de las firmas aplicadas al documento, sin que se altere el documento original y por tanto conservando la validez legal de
cada una de las firmas.
La configuración de los múltiples sellos se realiza en la opción Sello en la configuración de la Firma Certificada de los términos Biblioteca en el
Diccionario de Términos y está basada en los mismos parámetros que se ofrecían hasta ahora para la firma sin certificado, con algunas
restricciones propias del nuevo escenario:
19. El valor de la Seguridad Activa en AuraQuantic
Firma Digital - Garantizada
• Firmar Formularios de Tareas Personales y Mensajes
de Inicio e Intermedios.
• Firmar líneas de un Grupo de Campos para que no
puedan ser modificadas por otros usuarios.
• Firmar Documentos Automáticos, tanto desde Tareas
Personales (botón con acción Documento Base) como
desde la Tarea de Sistema INGRESADOR del tipo
Crear Documentos Base.
• Firmar Documentos MS Word / PDF Integrados en
Procesos
AuraQuantic dispone del concepto de Firma Digital, la llamada
Firma Garantizada, que se puede aplicar en los siguientes casos:
20. La firma a mano alzada permite firmar al usuario en un formulario de AuraQuantic.
La configuración para utilizar esta opción se realiza en los
campos Multimedia-Imagen Integrada a nivel de
formulario, entrando en su configuración desde el grid de
campos, donde hay dos opciones:
• Integrar una imagen existente donde el usuario tiene
que elegir una imagen que disponga en su computador o
dispositivo para integrarla.
• Dibujar a mano alzada es la nueva opción. Si se elije,
cuando el usuario pulsa sobre el campo en el formulario,
se le abre un tapiz donde puede dibujar lo que quiera, por
ejemplo su firma.
El valor de la Seguridad Activa en AuraQuantic
Firma Digital – Mano Alzada
21. El valor de la Seguridad Activa en AuraQuantic
Validación de Datos
22. El valor de la Seguridad Activa en AuraQuantic
Protección de Datos Personales
Definición de Datos Protegidos en Diccionario:
Nueva opción en la definición de términos de Diccionario, para indicar si van a contener datos personales protegidos.
En caso positivo, adicionalmente puede indicarse el Nivel de protección y la Categoría Especial:
En línea con el cumplimiento de las nuevas normativas internacionales de protección de datos personales, tales como
GDPR, LOPD, HIPAA, CFR Part 11, etc), AuraQuantic contempla las siguientes funcionalidades:
23. El valor de la Seguridad Activa en AuraQuantic
Protección de Datos Personales
Definición de Datos Protegidos en Diccionario:
Nueva opción en la definición de términos de Diccionario, para indicar si van a contener datos personales protegidos.
En caso positivo, adicionalmente puede indicarse el Nivel de protección y la Categoría Especial.
En línea con el cumplimiento de las nuevas normativas internacionales de protección de datos personales, tales como GDPR, LOPD,
HIPAA, CFR Part 11, etc), AuraQuantic contempla las siguientes funcionalidades:
Localización de Datos Protegidos en campos de Panel:
Los buscadores de campos de Panel permiten filtrar por los que contienen Datos Protegidos y en el grid resultante una
columna muestra el Nivel de Protección de cada uno.
Visor de documentos SOLO PARA SUS OJOS:
Capacidad para que el Visor de documentos publicados en la Gestión de Contenidos, solo permita visualizar el documento
pero no descargarlo ni imprimirlo.
Opciones configurables desde Estructura > Portal Empleados-General-PIN:
Opciones avanzadas de protección con el PIN
24. El valor de la Seguridad Activa en AuraQuantic
Normativas | Seguridad
Certificaciones
PRODUCT QUALITY CONTROL ISO 9001
AURAQUANTIC CLOUD SECURITY REGULATIONS ISO 27001
ENS – Esquema Nacional de Seguridad
Auditorias
Inf. Ciber-Seguridad Caja Negra
Inf. Ciber-Seguridad Caja Blanca / Gris - MTP
Inf. Ciber-Seguridad Caja Blanca
25. Agenda
El valor de la Seguridad Activa
Capacidades
Valor añadido
Contacto
27. FLUJOS PARA APROBACIÓN DE PROCESOS INCORPORANDO
INTELIGENCIA EN LA TOMA DE DECISIONES.
PREVENCIÓN.
USO DE CONECTORES DE AURAQUANTIC CON APLICACIONES
PARA INCORPORAR SISTEMAS EXTERNOS.
Valor añadido
Ejemplos
28. Agenda
El valor de la Seguridad Activa
Capacidades
Valor añadido
Contacto