Cómo BSC Designer gestiona sus datos estratégicos

Conozca las opciones que tiene respecto a la gobernanza de datos con BSC Designer para garantizar alta seguridad, acceso rápido y cumplimiento de la localización de datos.

Cómo se almacena su estrategia

Utilizamos Digital Ocean para el alojamiento en la nube en nuestra plataforma. Digital Ocean proporciona centros de datos altamente confiables que están certificados según las mejores prácticas de la industria:

  • AICPA
  • SOC 2 Tipo II
  • SOC 3 Tipo II
  • ISO 27001
  • PCI-DSS

Para alojar y procesar sus datos de manera segura, BSC Designer implementa las mejores prácticas de la industria dentro del programa de ciberseguridad establecido.

Acceso a los datos de estrategia

Aprenda cómo BSC Designer le ayuda a controlar el acceso a sus datos de estrategia con modelos de permisos flexibles y opciones de autenticación de nivel corporativo.

Control de acceso a nivel de rol

BSC Designer proporciona permisos granulares basados en roles que determinan lo que los usuarios pueden ver y hacer dentro de la plataforma:

  • Administrador. Acceso completo a todos los cuadros de mando y a los ajustes de la cuenta.
  • Usuarios avanzados. Pueden modificar objetivos, KPIs, iniciativas y sus valores/metas.
  • Usuarios de Entrada de datos. Limitados a ingresar nuevos valores en KPIs existentes, cargar documentos y comentar.
  • Usuarios de Solo lectura. Acceso de solo lectura a datos, paneles de control, mapas estratégicos e informes.

Permisos a nivel de iniciativas

Además de los roles, se pueden configurar permisos específicos a nivel de iniciativas para satisfacer las necesidades internas de cumplimiento o de operación:

  • Uso de fuentes de datos externas. Permita a los usuarios crear indicadores basados en consultas SQL.
  • Restringir solo a la entrada de datos. Limite a los usuarios a editar valores de KPIs sin modificar la estructura del cuadro de mando.
  • Flujo de trabajo de aprobación para nuevos datos. Requiera la aprobación del supervisor antes de que los valores actualizados entren en vigor.
  • Control sobre los cambios en los datos históricos. Defina períodos de tiempo después de los cuales los datos se bloquean para evitar modificaciones posteriores.

Control de acceso

BSC Designer permite a los administradores gestionar el acceso en múltiples niveles: a través de grupos de cuadros de mando, cuadros de mando individuales y elementos específicos de la estrategia, como KPIs, objetivos e iniciativas.

Datos clave:

  • Los administradores pueden asignar acceso a grupos de cuadros de mando, cuadros de mando o elementos individuales (por ejemplo, objetivos, KPIs, iniciativas).
  • Acceso basado en la responsabilidad. Cuando un usuario es asignado como responsable de un objetivo, indicador o iniciativa, recibe derechos de acceso según su rol de usuario.
  • Los responsables reciben notificaciones de la plataforma sobre los elementos asignados; los administradores pueden gestionar los ajustes globales de notificación, mientras que los usuarios pueden ajustar la frecuencia de sus propias notificaciones.
  • El acceso puede ser revocado en cualquier momento eliminando al usuario como responsable o a través del panel de permisos.
  • Se pueden conceder derechos de acceso adicionales a usuarios internos o externos, incluso mediante acceso público de solo vista o invitaciones por correo electrónico.

Medidas de seguridad adicionales

BSC Designer admite varias funciones de seguridad adicionales diseñadas para proteger el acceso y agilizar la administración:

  • Control de acceso basado en equipos. Los usuarios pueden agruparse en equipos para simplificar la asignación de responsables y la gestión de permisos.
  • Provisionamiento de usuarios vía SCIM. Los clientes corporativos pueden automatizar el aprovisionamiento de usuarios y equipos.
  • Autenticación de dos factores (2FA). Se puede habilitar 2FA para todos los usuarios para mejorar la seguridad de inicio de sesión.
  • Protección contra ataques de fuerza bruta. La plataforma bloquea automáticamente las cuentas después de varios intentos fallidos de inicio de sesión y aplica tiempos de espera de sesión para usuarios inactivos.

Copia de seguridad de datos

BSC Designer realiza instantáneas de copia de seguridad diarias para todos los datos de los usuarios.

  • Para los usuarios del Plan Profesional, las instantáneas de copia de seguridad se retienen por un período de un (1) año.
  • Los usuarios del Plan Corporativo se benefician de un período de retención de copia de seguridad ilimitado.

Además, los usuarios pueden realizar sus propias copias de seguridad de datos a través de la función de copia de seguridad integrada en la plataforma, proporcionando opciones adicionales para la gestión y retención de datos.

Portabilidad de la estrategia

BSC Designer proporciona la funcionalidad necesaria para asegurar la portabilidad de la estrategia entre plataformas de ejecución de estrategias. Usted puede:

  • Importar una estrategia existente a BSC Designer (vea el comando Importar en el menú Herramientas).
  • Exportar un cuadro de mando de estrategia (vea el comando Exportar en el menú Herramientas).

Además de las copias de seguridad automáticas regulares en el lado de la plataforma, el administrador de la cuenta puede descargar una copia de seguridad completa de todos los detalles de la cuenta a través de Configuración > Copia de seguridad.

Pista de auditoría

Para satisfacer los requisitos de cumplimiento establecidos dentro de la empresa, la pista de auditoría puede ser activada para registrar todas las actividades relacionadas con la estrategia dentro de la plataforma.

  • Active la pista de auditoría a través de Menú > Usuarios > Pista de auditoría

Todas las actividades relacionadas con la estrategia estarán disponibles para el administrador a través de Usuarios > Pista de auditoría. Además, la información contextual necesaria sobre los cambios realizados en los objetivos, KPIs e iniciativas estará disponible a través del Historial de cambios en la pestaña de Contexto.

Bloqueo de modificación de datos históricos

Para cumplir con los requisitos de gobernanza de datos para la elaboración de informes de desempeño, la plataforma puede bloquear automáticamente la posibilidad de modificar datos después de un cierto período.

Para este propósito, utilice la sección Datos históricos disponible en Menú > Configuración > Pestaña de flujo de trabajo.

Cómo se implementa la IA

BSC Designer puede conectarse con GenAI para análisis estratégico. A continuación se presenta un resumen de las mecánicas relacionadas con la IA:

  • Activación. El administrador de la cuenta puede habilitar o deshabilitar el uso global de IA dentro de la cuenta.
  • Responsabilidad. Solo los usuarios avanzados con acceso completo a los cuadros de mando pueden utilizar la IA. El uso de la IA queda registrado en la pista de auditoria.
  • Transparencia. Al iniciar un chat potenciado por IA, el usuario decide qué datos serán enviados a la IA como contexto. No se envía ningún dato a la IA en segundo plano sin la aprobación directa del usuario.
  • Anonimización. Los datos personales, como nombres de usuario y correos electrónicos, se anonimizan antes de ser enviados a la IA.
  • Privacidad. Para garantizar una mejor información contextual y seguridad de los datos, podemos conectar su cuenta a sus modelos de IA propietarios.

Para más detalles, consulte nuestra Política de uso de IA.

Localización de datos: Clúster compartido

BSC Designer proporciona una opción de localización de datos, permitiéndole alojar sus datos en un clúster compartido en una de las siguientes ubicaciones:

  1. Ciudad de Nueva York, EE. UU.: NYC1, NYC2, NYC3
  2. San Francisco, EE. UU.: SFO1, SFO2, SFO3
  3. Toronto, Canadá: TOR1
  4. Londres, Reino Unido: LON1
  5. Fráncfort, Alemania: FRA1
  6. Ámsterdam, Países Bajos: AMS1, AMS2, AMS3
  7. Singapur: SGP1
  8. Bangalore, India: BLR1
  9. Australia: SYD1

La localización de datos proporciona un acceso más rápido y garantiza el cumplimiento de los datos para las organizaciones en dominios comerciales regulados.

Gobernanza de Datos: Nube Privada

Ofrecemos la posibilidad de alojar sus datos en una nube privada. Una nube privada puede configurarse de acuerdo con los requisitos de su organización, brindándole más flexibilidad en términos de gobernanza de datos. Entre los beneficios de una nube privada:

  • El clúster aloja solo los datos de su organización
  • Menor latencia debido a la proximidad geográfica de sus datos
  • Cumplimiento de los requisitos de gobernanza de datos de dominios empresariales regulados

Configuraciones de ciberseguridad más flexibles incluyen:

  • La posibilidad de establecer reglas específicas de IP (como permitir el acceso solo desde ciertos rangos de IP)
  • La posibilidad de reglas específicas de copias de seguridad (copias de seguridad más frecuentes o diferentes ubicaciones de copia de seguridad)

Los costos de una nube privada no están incluidos en la suscripción estándar y se determinan en base a requisitos específicos. Como referencia, los precios comienzan desde:

  • Tarifa anual de alojamiento en la nube: USD 5,280/año
Cita: BSC Designer, "Cómo BSC Designer gestiona sus datos estratégicos", BSC Designer, 17 noviembre, 2024, https://bscdesigner.com/es/gobernanza-de-datos.htm.