Muestra de marco de seguridad de Caseware Cloud

Si utiliza la nube como solución de colaboración para el trabajo de toda la organización, deberá aplicar una política de seguridad. Contar con una política es importante, porque ayudará a proteger la información confidencial de los clientes. Mediante una política de seguridad, puedes controlar el acceso a esta información sensible.

Seguridad para una organización pequeña (1-10)

Si su organización está formada por unos pocos socios que tienen todos el mismo acceso a la información de los clientes, puede aplicar una política de seguridad muy sencilla. Puede conceder a todos los miembros del personal acceso a todas las entidades otorgándoles el rol de Propietario . Esta política es la más sencilla de gestionar, pero sólo se puede utilizar si todos los usuarios tienen el mismo acceso a la información confidencial de los clientes.

Si su organización está formada por uno o dos socios y unos pocos asociados que apoyan su trabajo, puede elaborar una política algo más compleja. Los socios deben desempeñar todas las funciones del sistema:

  • Configuración Admin

  • Personal Admin

  • Entidades Admin

Sus asociados deben tener el rol de Acceso a Entidades . Esto les permitirá ver todas las entidades que usted cree, pero sólo podrán ver el contenido de las entidades que un socio comparta con ellos. Esto significa que cada vez que un socio añada contenidos a una entidad, elegirá qué asociados tienen acceso a ellos.

Seguridad para una organización mediana o grande (11+)

Si su organización es más grande, necesitará una política de seguridad más compleja. Usted puede tener uno o más administradores de sistemas que serán responsables de la configuración de Cloud. Los socios seguirán teniendo acceso a casi todos los contenidos, pero los gerentes y asociados serán asignados a clientes y encargos específicos. Estos miembros del personal no necesitarán poder ver todas las entidades de los clientes.

Los administradores del sistema deben tener al menos las siguientes funciones para todo el sistema:

  • Configuración Admin

  • Personal Admin

Con estos derechos, el administrador del sistema puede gestionar Cloud, y también puede crear, modificar o eliminar otros miembros del personal. Sin embargo, no pueden ver ningún contenido para clientes de la organización o para otras entidades.

Los socios deben desempeñar al menos las siguientes funciones en todo el sistema:

  • Personal Admin

  • Entidades Admin

Con estos derechos, los socios pueden crear grupos de personal para los equipos de encargo. Cada equipo debe estar formado por un socio, un director y un número determinado de asociados.

El socio puede compartir la entidad cliente con el nuevo equipo, concediendo Acceso a Entidades al grupo. A continuación, el socio puede otorgar al gestor la función de Propietario para esa entidad.

Con el rol de Propietario , el gestor puede añadir y compartir contenido para el encargo actual del cliente. Pueden decidir si los nuevos archivos deben compartirse con todo el equipo de contratación o limitarse a miembros concretos del equipo. También pueden revisar las entradas de tiempo y gastos para la entidad cliente, y pueden crear facturas para su encargo.