Controles: 

Los controles podrán tener el siguiente alcance:  

Procesos (PRO): aplica a la dirección o al personal de gestión.  

Tecnología (TEC): aplica al personal técnico especializado.  

Personas (PER): aplica a todo el personal. 

Nivel de alcance:  

Defines un sistema de gestión de contraseñas avanzado que contempla todos los aspectos relativos a su ciclo de vida. ☐ 

PRO/TEC Técnicas de autenticación externas. Consideras la utilización de sistemas de autenticación externos descentralizados.☐ 

TEC Herramientas para garantizar la seguridad de las contraseñas Te ayudas de técnicas y herramientas informáticas para garantizar la seguridad de las contraseñas.☐ 

TEC No utilizar las contraseñas por defecto Cambias las contraseñas que vienen incluidas por defecto para el acceso a aplicaciones y sistemas.☐ 

TEC Doble factor para servicios críticos Incorporas sistemas de autenticación multifactor en los accesos a servicios con información muy sensible.☐ 

PER No compartir las contraseñas con nadie. Mantienes en secreto tus claves y evitas compartirlas. ☐ 

PER Las contraseñas deben de ser robustas. Generas tus contraseñas teniendo en cuenta su fortaleza.☐ 

PER No utilizar la misma contraseña para servicios diferentes .Te aseguras de elegir distintas contraseñas para cada uno de los servicios que utilizas. ☐ 

PER Cambiar las contraseñas periódicamente Haces que se modifiquen las contraseñas cada __________.☐ 

PER No hacer uso del recordatorio de contraseñas No utilizas nunca las opciones de recordatorio de contraseñas de navegadores y aplicaciones. ☐ 

PER Utilizar gestores de contraseñas Usas gestores de contraseñas seguros para poderlas recordar. ☐ 

Areas de actuación de contraseñas:  

• (PER) Académico:

  1. Organismos públicos. Delegaciones de Educación. ☐

  2.  Registro de Educación Nacional  ☐

• (PER) Administrativo: 

  1. Proveedores de Servicios Locales. 

  2. Software de Nómina. 

  3. Apoderados y Clientes. Incluida en la documentación ERP. 

• (PRO) Económico/Financiero: 

  1. Fiscal. Tributario.

  2. Contabilidad. Presentación de cuentas. 

  3. Sede Digital. Certificados de presentación. 

  4. Facturación Periodíca y Manual. Incluida en la documentación ERP.

  5. Membresía Institucional.  Cuentas STRIPE. 

• (PRO) Jurídico/Legal:  Incluida en la documentación ERP.

  1. Contrato de Prestación de Servicios. 

  2. Contratos de Inscripción.  

  3. Sede Digital. Certificados de presentación. 

• (PRO)/(PER) Recursos Humanos. RRHH.  Documents in Employee File. Incluida en la documentación ERP.

  1.  CV. Professional Background (personal resume) ☐

  2.  Initial conditions letter ☐

  3.  Academy Official Certifications ☐

  4.  National Identification Document ☐

  5.  Official Documents from Government (family situation, etc). Mod145 ☐

  6.  Work History (if required). Official Document in some countries. ☐

  7.  Certificate of Criminal Record (where required) ☐

  8.  Photocopy of Bank Account ☐

  9.  Copy of Social Security Document ☐

  10.  Work Permit (if required) ☐

  11.  Employment Contract. ☐

  12.  Documents annexed to the contract (code of conduct, conflicts of interest, Dress code…). ☐

  13.  Driving License (where required). ☐

  14.  Recent photograph (if required). ☐

  15.  Medical Certificates (where required)

  16.  Additional clauses (Confidentiality, non-competition, others). ☐

  17.  User's manual (if any). ☐

  18.  CAP (pedag adaptation course). ☐

  19.  Others (country specific documents) .

• (PRO)Redes Sociales. RRSS. 

  1. Marketíng Digital.  Zoho. Nautic. 

  2. Redes Sociales, Facebbok, Instagram, TikTok, Linkedin. etc. 

• (TEC) Tecnologías Institucionales:  Incluida en la documentación ERP.

  1. Plataformas Cloud. Sistemas, ERP,  ISP. Desarrollo externo.  

  2. Dominios en Internet. 

  3. Cuentas de servicio de correo electrónico, firma digital. 

  4. Claves de acceso a ISP Internet público. 

  5. Claves de acceso a electrónica de red. switch, router, firewall. 

  6. Cuentas de acceso a Directorio Activo. Servidores Institucionales. 

  7. Certificados digitales CSR. 

  8. Accesos a Google WorkSpace, Apple Suite, Apple Developper.

  9.  Accesos al software de seguridad. CiscoSecureX.  

• (TEC) Tecnologías en sedes y centros locales:  Incluida en la documentación ERP.

  1. Accesos a ISP Internet público. 

  2. Accesos a electrónica de red. switch, router, firewall. 

  3. Accesos a la red Wifi. AP. Ubiquiti. 

  4. Accesos a Google WorkSpace, Apple Suite, Apple Developper. 

  5. Accesos a Telefonía IP. Asterix.

  6. Accesos a Aulas de presencialidad Híbrida. SmartTV, Barra de sonido Nureva. 

  7. Accesos a equipos de huella biométrica y sensores de presencia. 

  8. Accesos a cámaras de seguridad. 

CheckList de verificación. 

• Verificar que tienen activos los pack de seguridad para las redes Wifi de cada centro.

• Verificar que tienen activos los antivirus en los equipos de dirección, administración y servicios.

• Verificar el 2FA de autenticación en cuentas de RRSS (redes sociales).

• Verificación periódica de las cámaras de seguridad y su copia cíclica cada 30 días.

• Verificar los niveles de acceso a las carpetas compartidas de datos en Google Workspace.

• Verificar los accesos a datos de 1. Nivel LOPD. Datos Personales, Médicos y  de Orientación Psicopedagógica.

• Verificar registro de penales de RRHH (Recursos Humanos).