Security Compliance 27001, NIS2, ENS

Security Compliance 27001, NIS2, ENS es un módulo desarrollado para reforzar la seguridad en Dolibarr y garantizar el cumplimiento de normativas internacionales como ISO 27001, la directiva NIS2 (UE) y el Esquema Nacional de Seguridad (ENS) de España.

Este módulo implementa políticas avanzadas de gestión de accesos y contraseñas, asegurando la protección contra accesos no autorizados y mejorando la trazabilidad de las credenciales de los usuarios.

Principales funcionalidades

• Mensaje de información de seguridad en el panel de control

  • Muestra información sobre el último inicio de sesión del usuario y la fecha límite para el próximo cambio de contraseña.
  • Posibilidad de configurar un mensaje de seguridad personalizado para todos los usuarios.

• Obligatoriedad de cambio periódico de contraseña

  • Configuración del período máximo de uso de la contraseña antes de que sea obligatorio un cambio.
  • Notificación y redirección automática a la pantalla de cambio de contraseña al llegar a la fecha límite.

• Política de contraseñas robusta

  • Longitud mínima de 12 caracteres.
  • Requisito obligatorio de al menos una letra mayúscula, un dígito y un carácter especial.
  • Limitación de repetición de caracteres: un mismo carácter no puede repetirse más de tres veces consecutivas.
  • Nota: Estas restricciones solo se aplican cuando la contraseña se modifica mediante la pantalla de cambio forzado, no desde el perfil de usuario.

• Prevención de la reutilización de contraseñas

  • El sistema bloquea el uso de cualquiera de las últimas 10 contraseñas utilizadas por el usuario.

Cumplimiento con normativas internacionales

Este módulo contribuye al cumplimiento de diversas regulaciones en materia de seguridad de la información:

• España: Esquema Nacional de Seguridad (ENS) – Medidas para el control de acceso y gestión segura de credenciales.
• Unión Europea: ISO 27001 y NIS2 – Aplicación de buenas prácticas para la protección de infraestructuras críticas y servicios digitales.
• Estados Unidos: NIST Cybersecurity Framework y FISMA – Cumplimiento de políticas de autenticación reforzada y gestión de identidades.
• América Latina: LGPD (Brasil), NTC-ISO/IEC 27001 (Colombia) – Implementación de controles de seguridad según los estándares ISO 27001.
• Australia y Asia: APRA CPS 234 (Australia), PDPA (Singapur, Tailandia, Malasia) – Políticas de seguridad en la gestión de acceso a los sistemas de información.

Ventajas operativas

• Facilita el cumplimiento de ISO 27001, NIS2, ENS y otros marcos de seguridad internacionales.
• Mejora la protección contra accesos no autorizados mediante políticas de contraseñas avanzadas.
• Implementación sencilla e integración directa con Dolibarr v18 y versiones posteriores.
• Control de acceso más estricto y refuerzo de la trazabilidad de las acciones de usuario.

Este módulo es una herramienta esencial para empresas y organizaciones que necesitan garantizar la seguridad de la información y el cumplimiento normativo en su entorno Dolibarr.

Disponible ahora en DoliStore.