Skip to content
TDP Backend Docs

Seguridad

Seguridad

En este documento se especifican los requerimientos de seguridad que se deben de tener en consideración para el desarrollo de la solución.

Estos se estructuran en:

  • Autenticación
  • Autorización
  • Confidencialidad
  • Disponibilidad

Autenticación

Se plantea necesaria la autenticación de usuarios por contraseñas de seguridad fuerte. No se plantea necesaria la autentificación de doble factor.

Ahora bien, se debe tener en consideración en un futuro que para usuarios de ciertos niveles de privilegios se requiera la autentificación de 2FA.

Autorización

La autorización de los usuarios se delegará en AD d’Azure. Mientras que las reglas de visualización se mapearan directamente en el software.

Los usuarios de la aplicación estarán limitados en cuanto al contenido que pueden visualizar. La limitación a la visualización y las acciones permitidas a realizar se basarán en dos aspectos:

  • Acceso al contenido: Se podrá limitar la visualización del contenido por las siguientes entidades (Proyecto, Zonas, Recursos y contratos).
  • Perfiles: Limita del contenido visible que entidades puede visualizar. Los perfiles se construyen en base a una lista de permisos fija de tipo CRUD, pudiéndose generar a demanda el número de perfiles necesarios para la correcta limitación de acceso.

Confidencialidad

Los usuarios estarán vinculados a datos que pueden ser considerados personales, correo electrónico, nombre y apellidos.

Esto implica que el registro de actividades del usuario podrá vincularse mientras este este activo en la aplicación a una persona concreta.

Para garantizar la confidencialidad una vez esta se desvincule de la aplicación, en caso de eliminarse el usuario la trazabilidad de su actividad solo podrá realizarse sobre un identificador interno del mismo que no permita deducir la persona vinculada.

Disponibilidad

TEST JG garantizará una disponibilidad de acceso y uso del Servicio, como mínimo, del 99%.

No se entiende como no disponibilidad del sistema las paradas del sistema por mantenimiento programado, tanto de maquinaria como de software (actualizaciones), ni las restricciones a la disponibilidad del servicio por la aparición de ventanas de mantenimiento rutinario del sistema o de algún de sus componentes, a título enunciativo, pero no limitativo, para la realización de copias de seguridad, etc.

TEST JG notificará a sus clientes, en la medida de lo posible, la programación de una ventana de mantenimiento.

Todas las desviaciones a la baja en el nivel de cumplimento del servicio se considerará una disponibilidad del Servicio (en adelante, “disponibilidad del servicio”).

Se deberá monitorizar la disponibilidad de la aplicación para en caso de indisponibilidad poderlo notificar de forma inmediata al equipo de soporte de Test JG.