Sus datos están seguros: Cómo protege Hurma System los datos personales de nuestros clientes

HURMA Team

  • 14 minutos
  • 6229
  • 0

La automatización de los procesos de RRHH hace tiempo que ha dejado de ser sólo una tendencia para convertirse en una necesidad en cualquier empresa. De hecho, hay más que suficientes sistemas en el mercado. ¿Pero todos ellos satisfacen sus necesidades? Algunos son demasiado caros, mientras que otros no ofrecen la funcionalidad necesaria para todos los procesos empresariales. Sin embargo, ninguna de estas preocupaciones es decisiva a la hora de elegir un sistema. "¿Qué seguridad tiene?" es la pregunta más frecuente de los clientes.

Por lo tanto, nos proponemos discutir las características de seguridad de Hurma - el primer sistema ucraniano HRIS para RRHH y reclutadores, que proporciona toda la funcionalidad básica necesaria para los especialistas en RRHH. Hoy aprenderá cómo protegemos la información de los clientes en el sistema Hurma.

Protección externa

Veamos con más detalle cómo Hurma aborda los requisitos de seguridad de los datos desde un punto de vista técnico.

Arquitectura de datos

Hay dos enfoques principales para el diseño de la arquitectura de datos en las aplicaciones SaaS:

  • Multitenancy
  • Arrendatario único

El primer enfoque implica "múltiples inquilinos", donde una sola instancia de una aplicación que se ejecuta en un servidor sirve a muchas organizaciones de clientes. Permite ahorrar costes de forma significativa al almacenar todos los datos de los usuarios en un servidor en una única base de datos. En otras palabras, las empresas que organizan la arquitectura de datos con el enfoque de múltiples inquilinos ahorran en lo más importante: la seguridad de los datos de los clientes. Al fin y al cabo, basta con hackear un servidor para que los datos de todos los clientes se vean comprometidos. Además del bajo nivel de seguridad, este enfoque afecta negativamente al rendimiento de su sistema de contratación o de gestión de recursos humanos.

La empresa IT Svit, desarrolladora del sistema Hurma, trabaja con éxito desde hace 15 años en los mercados extranjeros de TI con los EE.UU., Japón, Alemania, Israel, desarrollando la arquitectura de aplicaciones y la infraestructura para los clientes de estos países.

Teniendo en cuenta nuestra experiencia trabajando con corporaciones internacionales y los estándares de seguridad de datos como el GDPR, elegimos deliberadamente un enfoque más complejo y costoso: la infraestructura SaaS de inquilino único.

En un entorno privado y seguro, se crea un servidor personal en la nube para cada cliente. Los datos se almacenan aislados de todos los demás clientes, lo que significa su protección fiable. El rendimiento del sistema y las cargas de trabajo de las diferentes infraestructuras de los clientes no están interconectadas y no se afectan mutuamente. De este modo, el almacenamiento de datos no implica un único punto de fallo, que puede inutilizar todo el sistema o hacer que los datos sean inaccesibles.

Además, cabe destacar el hecho de que los datos de los clientes se almacenan únicamente de forma encriptada mediante un cifrado RSA. Dicho esto, estamos orgullosos de que Hurma System tenga en cuenta los intereses del cliente, haciendo que la seguridad de la información confidencial del cliente sea la máxima prioridad de nuestras operaciones.

Hashing de datos

Hurma System utiliza la encriptación de datos RSA, que es uno de los enfoques más fiables del mundo para la seguridad del almacenamiento de datos. Todas las sesiones activas requieren autenticación y también están protegidas contra la incepción y otros tipos de ciberataques. Todos los datos de los clientes se almacenan de forma encriptada en una subred de nube privada situada en Francia y Alemania.

Así pues, ninguna iniciativa legal o intriga política puede afectar a la seguridad y al rendimiento de su negocio. Tales medidas ayudan a IT Svit a proteger los datos de nuestros clientes de los intentos de confiscación ilegal o persecución, que son bastante frecuentes en el mundo de los negocios de los países post-URSS.

Soporte

Si nuestros clientes tienen preguntas sobre cualquier aspecto del uso de las funciones de Hurma System, pueden obtener asistencia de Support Hurma System. Los especialistas de soporte técnico altamente cualificados responderán a cualquier pregunta del cliente sobre el Sistema Hurma en menos de 10 minutos, y le ayudarán a resolver cualquier reto con nuestra plataforma, haciéndolo paso a paso por teléfono o en el chat online.

También recogemos regularmente los comentarios de los clientes sobre los ajustes deseados del sistema y añadimos nuevas características del sistema basadas en las peticiones de los clientes y de acuerdo con nuestra estrategia de desarrollo de productos a largo plazo.

Tiempo de actividad

El tiempo de actividad es el tiempo garantizado de disponibilidad ininterrumpida de cualquier sistema informático o de sus componentes. Tiempo de inactividad: periodo en el que el servicio no está disponible temporalmente, sobre todo por razones técnicas.

Un escenario ideal es un tiempo de actividad del 100% sin tiempo de inactividad, pero esto es casi imposible de implementar en la vida real. Algunas situaciones de fuerza mayor o el mantenimiento programado del servidor pueden provocar un tiempo de inactividad del servicio en el lado del alojamiento. Por lo tanto, el 98% de tiempo de actividad y el 2% de tiempo de inactividad es el mejor escenario realista para un SaaS. El tiempo de actividad de Hurma System durante un año después del lanzamiento es del 99%, lo que significa que nuestra plataforma está casi siempre disponible y operativa.

Protección de datos interna

Hurma divide los derechos de acceso por roles (RBAC)

Hurma se ha construido prestando la máxima atención a la comodidad del cliente y a la facilidad de uso. Por ello, cada cliente puede asignar diferentes funciones del sistema a distintos empleados. Un administrador, por ejemplo, tiene todos los derechos de acceso y puede ver todas las secciones del sistema, puede crear, gestionar y eliminar usuarios, moderar todos los datos, etc., mientras que los usuarios tienen mucho menos control sobre los procesos y pueden gestionar sólo las funciones relevantes para ellos (emitir solicitudes de reuniones 1:1, participar en diversas encuestas, solicitar bajas por enfermedad, días libres, vacaciones, etc.)

¿Qué roles están disponibles en Hurma?

  1. Administrador
  2. RRHH
  3. Reclutador
  4. Empleado
  5. Gestor de la empresa
  6. Gestor de equipo (tiene derechos dentro de un equipo)

Pueden tener los siguientes tipos de derechos

  • acceso total
  • acceso total a los eventos propios
  • sólo ver
  • sólo ver sin las secciones de RR.HH.

Los datos pueden ser visualizados o no de varias maneras:

  • no mostrar
  • mostrar sólo los eventos relacionados con la contratación
  • mostrar sólo los eventos relacionados con los usuarios

En la sección "Empleados" se puede asignar un rol y derechos de acceso a cada nuevo perfil del sistema:

Derecho de acceso a los perfiles de "Empleado

Hurma es un sistema para todos los empleados de la empresa, pero los usuarios comunes sólo tienen acceso a la información relevante para sus tareas y responsabilidades. Ellos ven las siguientes secciones del menú:

  • Panel de control
  • Calendario
  • Árbol
  • OKR
  • Vacantes (sólo para ver las vacantes abiertas)
  • Perfil

Sin embargo, los responsables de RRHH tienen acceso como moderadores a muchas más secciones del menú:

  • Vacantes
  • Candidatos
  • Empleados
  • Vacaciones y solicitudes
  • Eventos
  • Plantillas
  • Estadísticas
  • Ajustes

En "Ajustes" se configuran los ajustes de visualización de datos para cada empleado de la empresa:

Además, todos los empleados se agrupan como miembros de sus respectivos equipos en el "Árbol de la empresa". El gerente o administrador de RRHH puede configurar la visibilidad de cada grupo o de los miembros individuales del grupo. Los grupos públicos son visibles para todos y sus miembros pueden ver otros grupos públicos. Los grupos privados son visibles sólo para los empleados seleccionados, y sus miembros pueden ver cualquier grupo al que se les haya dado acceso. Esto es muy conveniente para garantizar la seguridad de los datos corporativos, el control de los procesos de tutoría, la formación corporativa y muchas otras tareas.

La seguridad es la principal preocupación de todos los clientes al seleccionar un sistema de gestión de recursos humanos

El sistema Hurma cumple y supera los requisitos de seguridad en su totalidad. Ya no tendrá que preocuparse por la correcta configuración de los "Ajustes de acceso" en su hoja de cálculo de Google, ni preocuparse por la fuga de datos cuando trabaje con sistemas de GRH personalizados. La asociación con Hurma System garantiza la seguridad de su información. Estaremos encantados de proporcionarle cualquier información adicional, envíe sus solicitudes a https://hurma.work/ y nos pondremos en contacto en breve.

    Funciones del director de RRHH
    El Director de RRHH (HRD) es una de las figuras clave en cualquier empresa. De su profesionalidad depende el trabajo de todo el equipo. El director de RRHH atrae a ...
    Guía del sistema HURMA: un manual para empleados
    HURMA no es sólo una solución "todo en uno" para los RRHH y los reclutadores. Muchos promotores, directores de ventas, abogados y contables de 15 países ya han apreciado el ...
    Знайшли помилку? Натисніть Ctrl + Enter

    Spelling error report

    The following text will be sent to our editors: