Plataforma
Funcionamiento Guías
Pantallas Listados Cuadro de mando Escritorios Business Navigator Utilidades Usuario Administración Diseño
Utilidades Administración Configuración
CRM
Escritorio Recursos Ventas Marketing SAC Informes Históricos Administración
Ofertas Colaboradores Horarios Listas de valores Contadores Depuración Correo electrónico Combinación Archivo
Configuración
Empresa Identificación de tablas
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Almacenes
Artículos Almacenes y existencias Inventarios
Inventarios y alertas Inventario físico Inventario permanente
Movimientos de almacén Precios Consultas e informes Administración
Listas de valores Depuración
Configuración
Empresa Almacenes Identificación de tablas Enlaces
Objetos comunes
Configuración Administración Listas de valores
Compras
Proveedores Operaciones de compra
Propuestas Pedidos pendientes de recibir Albaranes recibidos Hojas de colocación Facturas Devoluciones a proveedor Encargos Depósitos de material
Programas Precios
Precios Tarifas avanzadas
Comunicación EDI Consultas e informes Administración
Colaboradores Listas de valores Contadores Depuración
Configuración
Empresa Compras/ventas Identificación de tablas Enlaces Cuentas contables
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Ventas
Clientes
Clientes Riesgo Comisiones sobre objetivos Contratos
Operaciones de venta
Pedidos pendientes de servir Hojas de recogida Albaranes de entrega Facturas Encargos
Transportes
Albaranes de transporte Material en tránsito Rutas y repartos
Programas Precios y descuentos
Precios Tarifas avanzadas Rappels
Consultas e informes Administración
Colaboradores Listas de valores Contadores Depuración
Configuración
Empresa Compras/ventas Identificación de tablas Integración e-commerce Cuentas contables Enlaces
Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Producción
Ingeniería Costes Costes indirectos Fabricación Subcontratación (OPE) Planificación Informes
Consultas Listados
Históricos Administración Objetos comunes
Administración Contadores Colaboradores Listas de valores
Proyectos
Proyectos
Proyectos Informes Análisis
Administración
Configuración Listas de valores
Recursos
Recursos Mano de obra
Finanzas
Contabilidad general
Cuentas Asientos Scan Balances Informes financieros Ratios Facturas electrónicas Informes
Tratamiento del IVA
Documentos IVA Suministro Inmediato de Información y LROE Declaraciones informativas Informes
Gestión de tesorería
Conciliación bancaria Cobros y pagos Diferencias de cambio Balances Previsiones Informes
Activos fijos
Activos fijos Bienes Amortización y deterioro Informes
Contabilidad analítica
Centros de coste Reparto analítico Balances
Gestión presupuestaria
Presupuestos Elaboración de presupuestos Seguimiento de presupuesto Planes de inversión Plan de empresa Informes
Históricos Administración
Ejercicios Planes Libros contables Cuentas Asientos Tratamiento del IVA Contabilidad analítica Gestión de tesorería Activos fijos Gestión presupuestaria Depuración Listas de valores
Configuración
Entidades Asientos Scan Facturas electrónicas Tratamiento del IVA Gestión de tesorería Informes financieros Activos fijos Gestión presupuestaria Autorizaciones Procesos programados General
Objetos comunes
Administración Listas de valores Estructuras de datos e informes Contadores Personas General
SAT
Parque de material Contratos Presupuestos Intervenciones Facturación Administración
Artículos Clientes Proveedores Colaboradores Listas de valores
Configuración Objetos comunes
Configuración Administración Colaboradores Listas de valores Contadores
Nómina
Empresas
Empresas Encuestas oficiales Incremento de plantilla Cuentas de cotización Centros de trabajo Remesas bancarias Agenda Datos contabilidad Control de vencimientos Listados Registro retributivo Portal Estructuras Administración pública
Trabajadores
Trabajadores Listados Contratos Procesos masivos - Fijos discontinuos Agenda Declaración jurada Variaciones Embargos Firma digital Fichero telemático periodos de actividad Certificados
Convenios
Convenios Corrección de valores Listados
Absentismo
Absentismo Datos IT Listados IT Otros listados
Cálculo
Cálculo de la nómina
Otros
Otros
Procesos de nómina
Nóminas GENCAT Nómina Atrasos
Seguridad Social
Régimen general Régimen agrario Régimen del mar
Sistema RED
Configuración Cotización Afiliación Absentismo Sistema de Liquidación Directa Ficheros FIE
Tablas laborales
Sistema RED Oficiales Internas Listados
Informes estadísticos Utilidades
Utilidades Cierre de periodos Bajas Duplicación de trabajadores Datos declaración jurada Traductor de fórmulas
Procedimientos Enlaces
Visualtime Talentsoft
Configuración
Configuración Empresa por defecto
Nómina - IRPF
Perceptores Edición de documentos Listados Administración
Retenedores Listas de valores Utilidades
Configuración
Health Configuración
Empresa Importación de datos
Integraciones
Cegid Financial Agent
XRP Enterprise PlataformaAdministración
PlataformaAdministración
Administración
Volver | Lista de Artículos

Gestión de la auditoría

Última modificación el 22/07/2024
Este artículo se aplica a:
PT
ES
AO
CV
MZ
ST
GW

Conceptos básicos

El sistema de auditoría permite conocer los eventos que tienen lugar en UI y en las aplicaciones externas. Está directamente relacionado con el modelo de organización y con el sistema en el que están definidos los objetos con los que las herramientas y las aplicaciones externas pueden tener relación, es decir, el sistema de seguridad.

Permite registrar los eventos que suceden en las aplicaciones de UI relacionados con la autorización de recursos, auditar eventos como la apertura de un formulario o modificar un objeto de negocio, por ejemplo.

El sistema de auditoría está compuesto por:

  • Elementos de usuario de la auditoría
  • Monitor de auditoría
  • Gestión del autoborrado

Elementos de usuario de la auditoría

Conceptos básicos

Con la herramienta Elementos de usuario de la auditoría, disponible en UI, puede definir nuevos tipos de objeto y los eventos del mismo. La adición de objetos y el registro de eventos en los mismos se debe hacer por programa.

Funciones básicas

Puede acceder a los elementos de usuario de la auditoría después de seleccionar Sistema | Administración, en el punto Seguridad y auditoría | Elementos de usuario de la auditoría.

Una vez definidos los tipos de objetos, objetos y sus eventos ya se podrán registrar apuntes en auditoría desde código de producto. Para obtener más información sobre este proceso, consulte la documentación de desarrollo.

Para definir o mantener un nuevo tipo de objeto de usuario

  1. Acceda a los tipos de objetos de usuario. Seleccione el tipo deseado o añada uno nuevo pulsando en el icono Añadir.
  2. Indique o revise:
    • Identificador del tipo de objeto. El nombre en clave. Codificación asociada al tipo de objeto que se define.
    • Nombre del tipo de objeto. Nombre multiidioma del tipo de objeto que se define.
    • Descripción multiidioma.
  3. Haga clic sobre el botón Aceptar para guardar los cambios.

Para asignar o desasignar eventos

  1. Seleccione un tipo de objeto.
  2. A continuación, en la parrilla seleccione la opción de añadir o borrar el evento.
  3. En el caso de añadir, en el formulario que se abre a continuación, asigne o desasigne los eventos al tipo de objeto. Una vez finalizada la asignación, haga clic sobre el botón Aceptar.
  4. El evento o eventos seleccionados aparecerán asignados en la ventana principal.

Monitor de auditoría

Conceptos básicos

El monitor de auditoría es un visor de propósito general que permite consultar y filtrar la información de la auditoría por usuario, tipo, tiempo, etc.

Funciones básicas

Puede acceder al monitor de auditoría después de seleccionar Sistema | Administración, en el punto Seguridad y auditoría | Auditoría | Monitor de auditoría.

En el formulario se visualizan las trazas de auditoría existentes.

El monitor le permite realizar las siguientes acciones:

  • Filtrado de las trazas de auditoría por diferentes criterios, por ejemplo, usuario, tipo de objeto, objeto, etc.
  • Consulta de la información de la traza.
  • Eliminación de las trazas obsoletas, después de guardarlas.
  • Ordenación de las trazas por fechas, objetos, eventos, aplicaciones, tipos y usuarios.

Además puede acceder al formulario de detalle para conocer más detalles de cada uno de los apuntes.

Además dispone de las siguientes acciones avanzadas:

  • Niveles de seguridad. Para obtener un listado con los niveles de seguridad de datos de carácter personal aplicados.
  • Borrar. Para tener una copia y borrado de los apuntes seleccionados en la lista previa.
  • Histórico. Para acceder al histórico de auditoría.

Puede crear un filtro avanzado para mostrar:

  • Apuntes de la protección de datos personales. En el filtro debe añadir una restricción por Tipo de objeto con código igual a #PDPL.
  • Apuntes de acciones que afectan a la seguridad. En el filtro debe añadir una restricción por Tipo de objeto con código igual a #PDMGR.

Gestión del autoborrado

Conceptos básicos

En cuanto a la información contenida en el sistema de auditoría de Cegid es necesario liberarla y bajarla a fichero de forma periódica. Se debe establecer una política acorde con el documento de seguridad para salvaguardar periódicamente la información visible desde el Monitor de auditoría.

Un usuario administrador desde UI tiene acceso a la Gestión del autoborrado. Desde este formulario se gestiona todo lo referente a la salvaguarda del histórico de la auditoría:

  • Es aconsejable establecer un periodo de autoborrado, por ejemplo de 15 o 30 días.
  • Es muy recomendable activar el guardado de registros en autoborrado con la opción de añadir al final y no reemplazar.
  • Seleccionar un nombre adecuado de fichero de respaldo. Una vez realizado el proceso de autoborrado con copia a fichero se debe guardar el fichero de copia en la ubicación seleccionada como mínimo los dos años que establece la normativa.

Funciones básicas

Puede acceder al mantenimiento del autoborrado de auditoría después de seleccionar Sistema | Administración, en el punto Seguridad y auditoría | Gestión del autoborrado.

El proceso de gestión del autoborrado le permite configurar las siguientes características del autoborrado:

  • Días de guardado en el sistema. Plazo máximo de guardado de los registros de auditoría en días.
  • Salvar la información. Marcar para guardar la información antes de eliminarla de la base de datos. Si no está marcada esta casilla, se perderá toda la información al borrar, incluida la información relativa a la protección de datos personales.
  • Destino del guardado. Tipo y formato de salida para guardar la información. Las opciones son las siguientes:
    • Fichero (compatible Cegid 5). Fichero de texto con el mismo formato que el generado en con Cegid 5. Fichero con extensión .AUD.
    • Fichero (fomato XML). Fichero similar al anterior pero en formato XML en lugar de en formato texto. Fichero con extensión .XML.
    • Tabla auxiliar interna. Los datos se vuelcan en una nueva tabla del repositorio; en la tabla sdich_aud_log.
    • Tabla auxiliar externa (BBDD externa). Caso similar al anterior, tabla sdich_aud_log, pero en este caso establece una nueva conexión; es decir la tabla puede estar en otra BBDD distinta al repositorio.
  • Fecha de última ejecución. Dato informativo. Fecha en la que se llevó a cabo el último borrado de registros.
  • Fichero de salida. En caso de haber indicado en el destino de guardado el tipo Fichero, permite indicar el nombre del fichero en el que se guardarán los registros antes del borrado. Mediante el botón situado a la derecha del dato puede seleccionar el nombre y ubicación del citado fichero.
  • Acceso al fichero. En caso de haber indicado en el destino de guardado el tipo Fichero, permite determinar la actuación de la aplicación ante los registros guardados en el fichero antes del autoborrado. Las opciones posibles son: añadir al final o reemplazar el fichero. En el primer caso, los incluye dentro del fichero; en el segundo, reemplaza a los registros ya existentes en el mismo fichero.
  • Conexión de datos externa. En caso de haber indicado en el destino de guardado el tipo Tabla auxiliar externa, debe indicar unDatasource.
    • El Datasource se crea desde el Panel de control y contiene la información necesaria para establecer una nueva conexión.
    • Recuerde que trabajando con el Datasource debe crear un usuario de conexión o proxy cuyo nombre sea el mismo que el nombre del Datasource añadiendo el prefijo kads. Por ejemplo, si el Datasource tiene el nombre ekonbn el proxy debe ser kadsekonbn. Y, por supuesto, si el usuario Platform es el DBA, se le debe asignar el proxy, indicándose en este momento el usuario y contraseña necesarios para la conexión posterior vía Datasource.

Además, dispone de las siguientes acciones avanzadas:

  • Regla de tiempo. Regla de tiempo utilizada como tarea planificada para efectuar el proceso de borrado. La regla de tiempo es la regla de sistema Autoborrado de registros obsoletos de auditoría o ka_audback.
  • Ver histórico de ejecuciones. Consulta del histórico de los procesos de autoborrado anteriores.
  • Ejecutar ahora. Inicio del proceso de autoborrado en este momento.

Y para el administrador:

  • El administrador puede personalizar la regla de tiempo según sus necesidades. Para ello, acceda a Sistema | Diseño | Business Navigator, en Reglas de tiempo. Seleccione Autoborrado de registros obsoletos de auditoría.
  • El administrador debe iniciar la regla de tiempo. Para ello, acceda a Sistema | Administración | Business Navigator, en Iniciar reglas de tiempo. Seleccione Autoborrado de registros obsoletos de auditoría y pulse Ejecutar.
  • El administrador puede acceder al Monitor del histórico de la auditoría. Para ello, acceda a Sistema | Administración | Seguridad y auditoría, en Monitor del histórico de la auditoría. Seleccione el tipo de origen y cargue los apuntes de auditoría contenidos. Recuerde que, si se trata de un fichero compatible Cegid 5 el fichero debe tener la extensión .AUD.
Guarda o comparte este artículo
Esta página foi útil?
Obrigado pelo seu voto.
Artículos Relacionados
¿Cuáles son las funcionalidades por tipo de licencia Platform? ¿Cómo gestionar la caducidad de los mensajes de usuario? ¿Cómo configurar la política de contraseñas de usuarios? ¿Cómo asignar licencias nominales a un usuario? ¿Cómo activar o desactivar la autenticación MFA?