FAQ

A continuación detallamos una lista de categorías con las preguntas más comunes y sus respuestas. Si no encuentra la respuesta a sus dudas, no dude en ponerse en contacto con nosotros.


Modelo ASP

Preguntas más frecuentes que suelen ocupar y preocupar a nuevos usuarios sin experiencia en la modalidad de servicio ASP.

¿De quién son los Datos en el modelo ASP e-OER?

Por supuesto, los datos son siempre propiedad de las empresas que los facilitan y producen.

El proveedor es un mero “facilitador” del servicio y dispone de los datos porque éstos son en sí mismo el objeto del servicio.

El proveedor está obligado por las leyes vigentes a adoptar medidas de seguridad de los datos de carácter personal para garantizar su protección y privacidad.

¿Dónde están los Datos en el modelo ASP e-OER?

Los datos se alojan en los Servidores del proveedor del Servicio (IDI EIKON). Algunos proveedores pueden, a su vez, externalizar el servicio de Data Center a terceros especializados. No es el caso de IDI EIKON quien dispone de su propio Data Center interno. IDI EIKON ofrece las siguientes alternativas:

  • ASP nivel básico (o alojamiento compartido), donde los recursos de un mismo servidor se comparten entre varios clientes.
    Aun siendo limitados suelen ser suficientes para la mayoría de empresas que no necesiten de altos requerimientos técnicos. Su gestión es más sencilla y es la solución más económica.Esta modalidad ASP permite aprovechar las ventajasde la “Coordinación de Actividades Empresariales” (CAE) o creación de “Redes de Aprendizaje” (Learning Networks). Tanto “datos administrativos” como “accesos a recintos” y medidas de “prevención de riesgos laborales” se pueden “compartir y coordinar” en este modelo. CAE será de importancia creciente en la medida que se hagan exigibles las normativas de prevención de riesgos laborales y la contratación irregular (caso de subcontratas y ETTs).
  • ASP con servicio Hosting (servidor dedicado): Alojamiento en nuestro Data Center de un servidor de uso exclusivo para usted, donde se instalará una instancia de sus datos totalmente separada del resto de usuarios. Los servidores dedicados son recomendables para empresas cuyos datos requieran de mucho espacio y/o de las mayores medidas de seguridad y protección.
  • ASP con servicio Housing (co-location): Alojamiento en nuestro Data Center del equipo propiedad de la empresa.
    La diferencia respecto al Servidor dedicado es que el equipo lo pone la empresa, es propiedad suya, mientras que en el hosting el equipo lo pone el proveedor, es propiedad del proveedor. Recomendado para Empresas que tienen en propiedad equipos informáticos avanzados y no desean tener en plantilla técnicos administradores de los mismos y que deciden, sobre todo por la reducción de costes que supone, la externalizacion de las mismas.
  • Licenciamiento especial de uso: una instancia de la aplicación se instala en casa del cliente, en su equipo.
    El servicio de mantenimiento y actualización se presta remotamente desde IDI EIKON. Esta opción no es recomendable, salvo excepciones muy puntuales. Es la opción con mayor complejidad, la más cara y desaprovecha todas las ventajas del modelo ASP.

¿Quién protege los Datos en el modelo ASP e-OER?

El proveedor del servicio. Además, cuando se trata de datos de carácter personal considerados de sensibilidad, se está obligado a establecer medidas de seguridad de nivel alto:

  • Control de acceso
  • Copias de respaldo y recuperación
  • Identificación de usuarios que acceden al sistema
  • Registro de accesos
  • Distintos tipos de permisos en función del rol de cada usuario

Además IDI EIKON dispone de medidas añadidas de seguridad como: Validación de usuarios con Certificados digitales. Ello no exime a la empresa de su propia responsabilidad ante la Ley por la que está igualmente obligada a tomar medidas de protección en el tratamiento de datos de carácter personal.

En el supuesto de que la empresa contrate directamente el servicio, será ella la que otorgue y deniegue los permisos “de acceso al sistema y visibilidad de información”, a cualquier usuario interno o externo, determinando el nivel de autentificación para cada uno de ellos.

¿Qué nivel de seguridad ofrece el Servicio ASP e-OER?

El mayor que puede ofrecerse tecnológicamente. La aplicación e-OER es una aplicación 100% Internet servida a través de Servidores que utilizan cifrados SSL (Secured Sockets Layer) de 128 bits, el nivel de codificación más alto posible.Y por supuesto, mucho mayor que el que cualquier usuario medio puede ofrecer aunque el ordenador se encuentre físicamente en sus instalaciones, salvo que dedique muchos recursos (humanos y económicos) para ello. Rotura de ordenador, fallos de red, olvido de obtención de copias de seguridad, mala utilización, empleados maliciosos, etc. etc. ¿de verdad puede asegurar que los datos están más seguros en su casa?

¿Porqué es mejor la externalización en el caso de Aplicaciones o Servicios complejos?

En cualquier empresa mediana o grande donde exista un departamento de desarrollo informático encontramos un difícil equilibrio entre innovación y servicio. En tecnologías de la Información y la Comunicación, no se puede perder el tren, siempre hay que estar a la última. En este caso, es bastante fácil perder la perspectiva y entrar en una espiral de innovación continua (qué es donde se encuentran los verdaderos profesionales del sector), olvidando los objetivos estratégicos de la propia empresa. Además, al disponer de unos recursos limitados en número y un ambiente muy acotado, no es posible alimentarse de experiencias (éxitos y fracasos) de entornos distintos. Se produce endogamia tecnológica. Es realmente fácil quedarse obsoleto y perder competitividad.Tener personal cualificado y disponible para ayudar puntualmente es complejo por los modelos organizativos y de costes (incluso para las grandes consultoras). En IDI EIKON, nos hemos colocado en el centro de este problema, utilizando el modelo ASP que permite que un desarrollo pueda ser compartido por muchas empresas sin dejar de innovar y sin perder la competitividad.

¿Es conveniente utilizar un Certificado Digital?

Un Certificado Digital añade una capa más de seguridad, aunque a un nivel distinto de la seguridad ofrecida por un Servidor. Los Certificados Digitales actúan a nivel de aplicación, siendo ésta la que detecta si el usuario está utilizando o no un Certificado. Dos serían las razones principales por las que se debería usar un certificado digital:

[1] Para probar la identidad de su empresa (o de su servidor) en línea, y al hacerlo, crear un sentido de fiabilidad y confianza a quien usa su sitio Web.
[2] Para ofrecer protección de los datos enviados a su sitio Web (o entre servidores) mediante el uso de codificación.

Si llegara a interceptarse cualquier información, será imposible descifrarla sin la clave distintiva que debe utilizarse para la decodificación.

¿Cuál es la fortaleza de un Certificado Digital?

La fortaleza de la codificación de un certificado digital viene determinada por el nivel de codificación que admite el explorador usado para conectarse con un sitio Web y el servidor donde reside el sitio. Esto significa que los usuarios pueden conectarse a 40, 56 ó 128 bits, según sea la versión del explorador que estén utilizando.

¿Qué nivel de autenticación ofrece un Certificado Digital?

Al asegurar su sitio Web con un certificado digital, su propósito principal es poder probar su identidad en línea y, de este modo, establecer una relación de fiabilidad con quienes desee interactuar en línea. Aquí es donde la autenticación entra en juego como el elemento más importante de un certificado digital.La autenticación ofrece a los usuarios la prueba de que:

[1] su empresa es actúa de buena fe en el mundo real.
[2] se están conectando con el servidor correcto.


Protección de Datos

Preguntas más frecuentes referentes al control de acceso y seguridad en el modelo ASP.

Control de Acceso

1.1 ¿Permite el e-OER establecer una política de contraseñas de acceso a la información de carácter personal contenida en el mismo? Los identificadores, ¿se establecen de forma inequívoca para cada usuario, de modo que no compartan varios de ellos un mismo identificador y contraseña?

Respuesta: SÍ. Para hacerlo cada usuario de la aplicación tiene un usuario y contraseña. Además, la validación de los usuarios se puede realizar mediante Certificado Digital que IDI EIKON ha incorporado como medida de seguridad frente a accesos no deseados en la aplicación. Se encuentran implementados los Certificados de la ACCV, Camerfirma y Ceres. IDI EIKON irá implementando los Certificados más utilizados por los usuarios con el fin de satisfacer a todos y disponer del más amplio rango posible de alternativas.

1.2 ¿Se bloquea al usuario tras n intentos de entrada inválidos? ¿Cada cuántos intentos inválidos se bloquea la cuenta?

Respuesta: SÍ. Todos los usuarios pueden intentar un acceso de usuario y contraseña 3 veces consecutivas. Si los tres intentos fallan, la cuenta queda bloqueada.

1.3 Las contraseñas de acceso, ¿tienen una fecha de caducidad y vigencia limitadas? En caso afirmativo, ¿con qué periodicidad temporal se permite realizar el cambio?

Respuesta: SÍ. Puede programarse que todos los usuarios de nóminas tengan una caducidad de la contraseña de tiempo determinado. Si en ese tiempo no se ha modificado la contraseña la cuenta quedaría bloqueada hasta que el Administrador asignara una nueva contraseña. Las contraseñas deben ser asignadas por el Administrador.

1.4 En los ficheros en los que se almacenan datos de nivel alto: ¿existe un registro de accesos que detalle como mínimo: la identificación del usuario, fecha y hora en la que se realizó el acceso, fichero accedido, tipo de acceso y si ha sido autorizado o denegado? En el caso de que el acceso haya sido autorizado, ¿se guarda la información que permita identificar el registro accedido?

Respuesta: SÍ. Existe un control de las operaciones de acceso de forma que queda identificado el tipo de acción, tabla, usuario, fecha y hora y contenido de la información.

Procedimientos para garantizar el nivel de seguridad exigido (REGLAMENTO MEDIDAS SEGURIDAD)

2.1 ¿Obliga el e-OER a emplear caracteres alfanuméricos para establecer las contraseñas de acceso a los usuarios? ¿Se establece un número mínimo de caracteres para configurar la contraseña

Respuesta: Las contraseñas pueden crearse con la combinación y longitud deseada, a requerimientos del cliente.

2.2 ¿Permite el e-OER establecer perfiles de acceso a la información de modo que se determine a qué información puede acceder un usuario y a cuál no?

Respuesta: SÍ. Se pueden definir usuarios “tipo” (roles) de tal forma que el Administrador asigne los usuarios a uno de ellos. Ejemplo de roles: CONSULTA – Ver toda la información de nóminas, pero sin poder calcular ni modificar. OPERADOR – Autorizado a efectuar todas las operaciones sobre nóminas pero sin poder crear usuarios ni cambiar contraseñas. ADMINISTRADOR – Tiene acceso a todo y además administra usuarios y ve los informes de accesos. De existir estos roles, cuando el Administrador crea un nuevo usuario lo asignaría a uno de ellos.

2.3 ¿Existe un usuario, definido al realizar la implementación del programa (que denominaremos Administrador), con derechos de mantenimiento sobre el resto de los usuarios de la aplicación

Respuesta: SÍ. Como se ha dicho, habrá un Administrador (o varios si se desea).

Procedimiento de realización de copias de respaldo y recuperación

3.1 ¿La creación de copias de respaldo implica de manera automática el cifrado de la información contenida en el programa?

Respuesta: NO. La base de datos genera copias de seguridad sin encriptar. No obstante puede hacerse que después de generada se comprima y encripte en base a una contraseña.


Portal del Empleado

¿Qué puedo hacer desde el Portal del Empleado?

  • Solicitar cambios en sus datos personales (domicilio, teléfono, …)
  • Solicitar cambios en los datos de sus Familiares y/o en su Situación Familiar
  • Solicitar cambio en su porcentaje de IRPF
  • Solicitar cambios en sus cuentas bancarias (y los importes a cobrar en cada un a de ellas)
  • Ver y/o imprimirse el Contrato, la Nómina, el Certificado de IRPF, el Certificado del INEM
  • Solicitar la Vida Laboral y otros informes a la Seguridad Social
  • Consultar su Plan de Trabajo y solicitar modificaciones sobre el mismo
  • Comunicar solicitudes de cambios de turnos
  • Notificar devengos transitorios
  • Ver/Confirmar la documentación relativa a la Prevención de Riesgos
  • Notificar Incidencias realtivas a la Seguridad en el trabajo

¿Qué es lo primero que debo hacer para acceder al Portal como Empleado de una Empresa usuaria?

Antes que nada, solicite Usuario y Contraseña a su Empresa.

Normalmente un empleado accede al Portal registrándose con su número de identificación personal y una palabra de paso. Accede siempre como empleado de una Empresa que le autoriza a ello. Por ello, las opciones a las que tendrá acceso un Empleado, dependerán siempre de los módulos en los que se Empresa está registrada. Es decir, si una Empresa está registrada como usuaria del módulo de Administración de Recursos Humanos y del módulo de Formación, las opciones correspondientes a estos módulos serán a las que el Empleado podrá acceder, pero NO al resto.