- Llámanos: +34 605 074 544
- Correo:
Subscríbase al boletin de noticias de OpenKM para estar informado
Sistema de Gestión de Seguridad de la Información (SGSI): Configuración y Uso de OpenKM
Escrito por Ana Canteli el 22 de enero de 2025
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) es esencial para proteger los activos de información de una organización, garantizando la confidencialidad, integridad y disponibilidad de la información. OpenKM, reconocido por su robustez en la gestión documental, puede configurarse para cumplir con los requisitos de un SGSI, alineándose con normas internacionales como la ISO/IEC 27001. Este artículo te guiará paso a paso en la adaptación de OpenKM como herramienta para un SGSI.
Comprender los Requisitos del SGSI
Antes de implementar OpenKM como SGSI, es fundamental conocer los pilares de la seguridad de la información:
- Confidencialidad: Asegurar que la información sea accesible solo para personas autorizadas.
- Integridad: Mantener la exactitud y completitud de la información, evitando modificaciones no autorizadas.
- Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a la información cuando lo requieran.
Estos principios están en el corazón de la norma ISO/IEC 27001, que proporciona un marco para establecer, implementar, mantener y mejorar un SGSI. Al hacerlo, también se pueden mitigar los riesgos relacionados con la seguridad de la información y proteger los activos más valiosos de la organización.
Instalación y Configuración de OpenKM
Despliegue Seguro: Instale OpenKM en un servidor protegido, asegurando configuraciones de firewall adecuadas y medidas de seguridad informática. El servicio de instalación de OpenKM, está incluido, de serie, en toda propuesta económica.
Copias de Seguridad: Configure copias de seguridad periódicas para garantizar la continuidad del negocio y proteger los datos personales. En OpenKM Cloud, estas copias de seguridad, forman parte del servicio estándar.
Establecer la Estructura Organizativa
- Jerarquía de Carpetas: Cree una estructura de carpetas que refleje la organización interna o el marco del SGSI, facilitando la gestión documental.
- Políticas del SGSI
- Procedimientos
- Evaluaciones de Riesgos
- Informes de Incidentes
- Materiales de Formación
OpenKM, a través de OpenKM Academy, ofrece cursos de formación especializada, para administradores, desarrolladores, técnicos y usuarios finales, con el objetivo de que la implementación sea un éxito para todos los miembros de la organización.
Metadatos y Etiquetas: Utilice metadatos y etiquetas para categorizar documentos, mejorando su búsqueda y recuperación. El motor de búsqueda de OpenKM, incluye búsqueda por palabras clave y categorías (etiquetas) y metadatos, entre otros atributos.
Ejemplo:
Control de Acceso
- Roles y Permisos de Usuario:
- Defina roles específicos (e.g., Administrador, Auditor, Gerente, Empleado).
- Asigne permisos adecuados (lectura, escritura, eliminación) a usuarios y roles en niveles de carpeta y documento.
- Documentos Confidenciales: Marque documentos sensibles como confidenciales y restrinja su acceso a usuarios o roles autorizados.
El curso usuario Avanzado, disponible en OpenKM Academy proporciona acceso a este tipo de formación. Ofrecemos acceso gratuito, solo por participar de los seminarios web OpenKM.
Control de Versiones de Documentos
- Active el control de versiones para rastrear cambios en documentos críticos, como políticas de seguridad y procedimientos. La pista de auditoría en OpenKM está disponible tanto a nivel de documento o carpeta, como accesible a nivel administrador.
- Mantenga un registro de auditoría que indique quién realizó modificaciones y cuándo. En OpenKM, se pueden automatizar informes relativos a cualquier aspecto que sea relevante.
Auditoría y Monitoreo
Registros de Actividad: Utilice los logs de OpenKM para monitorear el acceso a documentos y las actividades de los usuarios.
Revisiones Periódicas: Realice auditorías internas para detectar y abordar anomalías. Con OpenKM, puede otorgar acceso controlado y con garantías a auditores externos, sin comprometer la seguridad de la plataforma.
Notificaciones: Implemente alertas para accesos o cambios críticos en documentos. Mediante el servicio de subscripción, podemos estar informados en tiempo real sobre los cambios acaecidos sobre un contenido e, incluso, mediante automatismos, podemos establecer protocolos de permisos, para la autorización de actividades sobre contenidos.
Gestión y Mitigación de Riesgos
Carpeta de Evaluaciones de Riesgos: Establezca una carpeta dedicada para almacenar evaluaciones de riesgos. En este aspecto, el Gestor de Tareas de OpenKM, puede ser una buena solución, dado que mejora la coordinación y colaboración de los responsables.
Flujos de Trabajo Automatizados: Utilice workflows para automatizar procesos de identificación de riesgos, aprobación de planes de tratamiento y reporte de incidentes de seguridad. OpenKM incluye un motor workflow y además, en OpenKM Academy ofrecemos un curso workflow, que proporciona autonomía para crear flujos de trabajo.
Gestión de Cumplimiento
Almacenamiento de Documentos de Cumplimiento: Use OpenKM para guardar documentos relacionados con la gestión ambiental, auditorías RGPD y esquemas nacionales de seguridad.
Workflows para Auditorías: Cree flujos de trabajo para listas de verificación de cumplimiento. OpenKM puede ser utilizado, también, para gestionar cursos de reciclaje o actualización del personal de cara al cumplimiento de normativas.
Integración
Herramientas de Cifrado: Integre OpenKM con herramientas de cifrado para proteger archivos sensibles. OpenKM incluye una funcionalidad de encriptación.
Software GRC: OpenKM, gracias a su completa API, no presenta ninguna limitación técnica, a la hora de integrarse con terceras aplicaciones. Aquellas organizaciones que ya cuenten con un software GRC (Governance, Risk, and Compliance) pueden integrar de forma transparente ambos sistemas. Sin embargo, OpenKM aprovechando sus funcionalidades avanzadas de gestión documental, flujos de trabajo y control de acceso y dada su flexibilidad es una excelente base para construir y gestionar el sistema de gobernanza, riesgos y cumplimiento propio de la entidad.
Formación y Concienciación
Materiales de Formación: Almacene materiales relacionados con el tratamiento de riesgos y políticas de seguridad en OpenKM.
Seguimiento de Aceptación: Utilice workflows para registrar la aceptación de políticas de seguridad por parte de los empleados. Es una buena opción para administrar la asignación tanto del flujo de trabajo habitual, como la adjudicación de cursos de actualización, reciclaje o nueva formación.
Generación de Informes
Capacidades de Reporte: Aproveche OpenKM para generar informes sobre accesos, estado de documentos y cumplimiento de objetivos de seguridad.
Mejora Continua
Revisión y Actualización: Revise y actualice regularmente la documentación del SGSI en OpenKM para adaptarse a nuevas necesidades. La asignación de metadatos de expiración, junto con el gestor de tareas y, en caso necesario, la implementación del plan de archivo con OpenKM, garantizan la seguridad y cumplimiento exhaustivo de esta responsabilidad.
Evaluaciones Periódicas: Realice evaluaciones de riesgos de seguridad para identificar áreas de mejora.
Beneficios de Utilizar OpenKM como SGSI
Gestión Documental Centralizada: Consolida todos los documentos en una única plataforma.
Controles de Seguridad Mejorados: Proporciona herramientas avanzadas para la gestión de la seguridad de la información.
Cumplimiento y Escalabilidad: Facilita auditorías internas y asegura que las medidas de seguridad sean escalables para organizaciones de diferentes tamaños.
Implementar un SGSI con OpenKM no solo permite proteger los activos de información, sino también garantiza el cumplimiento de normativas como la norma ISO/IEC 27001, mejorando la seguridad informática de la organización y fomentando la mejora continua en los procesos de gestión.
Otros clientes de OpenKM ya se han certificado en ISO 27001 gracias a la implementación del software de gestión documental. No esperes más, y contacta con nosotros para obtener una demo online personalizada
Contacto
Consultas generales
Open Document Management System S.L.
-
Teléfono España
-
Correo electrónico
-
Horario de oficina España
Lunes - Viernes: 09:00 am - 14:00 pm, 16:00 pm - 19:00 pm CET. Ahora son las 06:36 am del Jueves en Palma de Mallorca, Spain.
-
Dirección
c/ Bunyola 13, 07004 Palma de Mallorca, Balearic Islands, Spain
-
Europa United Kingdom:
Si necesita hablar con nosotros, por favor llame al +44 208 638 8114
Horario de oficina:
Lunes - Viernes: 09:00 am - 18:00 pm GMT. Ahora son las 05:36 am del Jueves en Cranfield, Bedfordshire, United Kingdom. -
United States:
Si necesita hablar con nosotros, por favor llame al +1 646 206 6071
Horario de oficina:
Lunes - Viernes: 08:00 am - 12:00 pm, 14:00 pm - 18:00 pm EST. Ahora son las 00:36 am del Jueves en New York, USA. -
OpenKM en el mundo
Brazil: https://www.openkm.com.br
Ecuador: https://www.openkm.ec
France: https://www.openkm.fr
Germany: https://www.openkm.de
Greece: https://www.openkm.gr
Hungary: https://www.openkm.hu
Indonesia: https://www.openkm.id
Italy: https://www.openkm.it
Malaysia: https://www.openkm.my
México: https://www.openkm-mexico.com
Middle East: https://www.openkm.me
North Africa: https://www.openkm.me
Paraguay: https://www.openkm.com.py
Poland: https://www.openkm.pl
Portugal: https://www.openkm.pt
Romania: https://www.openkm.ro
Serbia: https://www.openkm.rs
Spain: https://www.openkm.com
USA: https://www.openkm.us