El rol del administrador y las herramientas a su disposicion
Acceda desde el menu lateral: Ajustes Cada pestana controla un area especifica
URL de la aplicacion, nombre, zona horaria y tiempo de sesion. Parametros base del sistema.
Configuracion SMTP u OAuth para el envio de correos. Esencial para notificaciones y 2FA.
Autenticacion de dos factores (2FA), restriccion por IP y configuracion de auditoria.
Parametros por defecto para evaluaciones: dias de expiracion y cierre automatico.
Configuracion de recordatorios automaticos por email: frecuencia, inactividad y pre-vencimiento.
Logo personalizado de la organizacion para el sistema y los emails.
Motor de automatizacion: recordatorios, reglas de negocio, evaluaciones recurrentes y logs.
Gestion de usuarios, roles y permisos. Control de acceso basado en roles (RBAC).
Parametros fundamentales y configuracion del servicio de correo
URL base donde esta desplegada la aplicacion. Se utiliza en los enlaces de los emails y redirecciones. Ejemplo: https://tprm.suempresa.com
Nombre que se muestra en el titulo del navegador, los emails y las notificaciones del sistema.
Define la hora del sistema. 9 opciones disponibles que cubren las principales zonas de America. Afecta logs, recordatorios y registros de auditoria.
Minutos de inactividad antes de cerrar la sesion automaticamente. Valor recomendado: 30-60 minutos segun la politica de seguridad.
Configuracion clasica con servidor SMTP, puerto, usuario, contrasena y cifrado (TLS/SSL). Compatible con cualquier proveedor de email (Gmail, Outlook, servidores propios). Requiere: host, puerto, usuario, contrasena, cifrado y email remitente.
Autenticacion moderna via Google OAuth. No requiere contrasenas de aplicacion. Necesita: Client ID, Client Secret y un flujo de autorizacion en Google Cloud Console. Ideal para organizaciones con Google Workspace.
Usa una cuenta de servicio con delegacion de dominio. Requiere: email de la cuenta de servicio, archivo JSON de credenciales y email del usuario que delega. Configuracion mas avanzada pero sin interaccion del usuario.
Activa o desactiva el envio de emails globalmente. Util para mantenimiento o pruebas.
Envia un email de prueba para verificar que la configuracion es correcta antes de guardar.
Controles de seguridad avanzados para proteger el acceso al sistema
Toggle para activar 2FA en todo el sistema. Cuando esta activo, los usuarios deben ingresar un codigo enviado por email al iniciar sesion.
Tiempo de vida del codigo 2FA en minutos. Rango: 1 a 30 minutos. Recomendado: 5-10 minutos para balance entre seguridad y usabilidad.
Puede configurar 2FA de forma selectiva por rol. Por ejemplo, exigir 2FA solo para administradores y aprobadores, pero no para consultores. Esto permite adaptar la seguridad al nivel de privilegio de cada rol.
Defina las direcciones IP permitidas para acceder al sistema. Solo las IPs listadas podran iniciar sesion. Soporte para IPs individuales y rangos CIDR.
Aplique restricciones de IP de forma selectiva por rol. Puede restringir administradores a IPs de oficina mientras permite a consultores acceder desde cualquier lugar.
Habilita o deshabilita el registro de eventos de auditoria en el sistema. Se recomienda mantener siempre activo.
Dias que se conservan los registros de auditoria. Rango: 1 a 365 dias. Considere los requisitos regulatorios de su organizacion.
Tres niveles disponibles: Todos (cada accion), Importantes (cambios de configuracion, accesos), Criticos (solo eventos de seguridad).
Boton para eliminar manualmente los registros que excedan el periodo de retencion configurado. Util para liberar espacio en la base de datos.
Parametros operativos y personalizacion visual
Cantidad de dias que una evaluacion permanece activa antes de expirar. Valor por defecto: 30 dias. El analista puede modificar este valor al crear cada evaluacion individual.
Cuando esta activo, las evaluaciones que alcancen su fecha de expiracion se cerraran automaticamente sin intervencion manual. El estado final sera "Expirada".
Dias despues de la asignacion para enviar el primer recordatorio al proveedor. Ejemplo: si se configura en 7 dias, el proveedor recibe un recordatorio una semana despues de la asignacion si no ha respondido.
Dias de inactividad del proveedor para enviar recordatorios subsecuentes. Si el proveedor no accede al cuestionario en este periodo, se envia un nuevo recordatorio.
Dias antes de la expiracion para enviar un recordatorio de urgencia. Ejemplo: si se configura en 3 dias, se envia un aviso cuando faltan 3 dias para que expire la evaluacion.
Cantidad maxima de recordatorios a enviar por evaluacion. Rango: 1 a 10. Evita que el proveedor reciba demasiados correos.
Suba el logo de su organizacion para personalizar la interfaz del sistema y los correos electronicos. El logo aparece en la barra de navegacion, la pantalla de login y los emails enviados a proveedores y aprobadores.
Si necesita volver al logo predeterminado de NV TPRM, utilice el boton de "Restablecer". Esto eliminara el logo personalizado y restaurara el logo del sistema.
Motor de automatizacion para tareas recurrentes y reglas de negocio
El toggle master habilita o deshabilita todo el motor de automatizaciones. Cuando esta desactivado, ninguna automatizacion se ejecutara, independientemente de la configuracion individual de cada subseccion.
Envio automatico de emails de recordatorio a proveedores con evaluaciones pendientes. Respeta la configuracion de frecuencia y maximo de recordatorios definida en la pestana de Recordatorios.
Reglas que se ejecutan automaticamente ante eventos especificos: por ejemplo, "cuando una evaluacion se complete con riesgo alto, crear solicitud de aprobacion automaticamente".
Programacion de evaluaciones periodicas automaticas. Defina la frecuencia (anual, semestral, trimestral) y el sistema creara las evaluaciones automaticamente segun el calendario.
Historial detallado de todas las ejecuciones de automatizaciones: fecha, tipo, resultado (exito/error) y detalles. Esencial para diagnosticar problemas.
Para que las automatizaciones se ejecuten periodicamente, es necesario configurar un CRON job en el servidor. Este CRON invoca el motor de automatizaciones cada 15 minutos:
Desde la interfaz puede ejecutar las automatizaciones manualmente con un boton, sin esperar al CRON. Util para pruebas y situaciones urgentes.
El panel muestra estadisticas en tiempo real: total de ejecuciones, exitosas, fallidas y ultima ejecucion. Monitoree el estado del motor de automatizacion.
Usuarios, roles y permisos — Control de acceso basado en roles
Ingrese nombre, email y rol asignado. El sistema envia automaticamente un email de activacion con un enlace para que el usuario establezca su contrasena. El usuario quedara en estado "Pendiente" hasta que complete la activacion.
Modifique nombre, email, rol o estado del usuario. Los cambios de rol afectan inmediatamente los permisos y el acceso a las secciones del sistema.
Elimina permanentemente al usuario del sistema. Antes de eliminar, considere desactivar la cuenta. Las acciones historicas del usuario se conservan en los registros de auditoria.
Reenvia el email de activacion a usuarios en estado "Pendiente" que no completaron el proceso. Genera un nuevo enlace de activacion e invalida el anterior.
Active el modo vacaciones para un usuario temporalmente ausente. Las notificaciones y asignaciones se pausan durante el periodo configurado. El usuario no recibira evaluaciones nuevas.
Pendiente: Registro creado, esperando activacion.
Activo: Cuenta activada y operativa.
Inactivo: Cuenta deshabilitada, no puede acceder.
Cree roles personalizados segun la estructura de su organizacion. Cada rol define un conjunto de permisos que controlan el acceso a las diferentes secciones y funcionalidades del sistema.
Los permisos estan organizados por secciones del sistema. Cada seccion tiene permisos granulares (ver, crear, editar, eliminar). Asigne permisos mediante casillas de verificacion (checkboxes).
Los permisos se organizan en una matriz de secciones y acciones. Puede usar los controles de "Seleccionar todo" y "Deseleccionar todo" para asignar o revocar permisos masivamente. Cada rol tiene su propia combinacion de permisos que define exactamente que puede ver y hacer el usuario en el sistema.
Siga esta secuencia para una configuracion exitosa del sistema
Configure la URL de la aplicacion, el nombre, la zona horaria y el tiempo de sesion. Estos son los parametros base que utiliza todo el sistema.
Configure y pruebe el envio de emails. Este paso es prerrequisito para 2FA, notificaciones, recordatorios y activacion de usuarios.
Active la autenticacion de dos factores. Requiere email funcional. Configure los roles que lo necesitan y el tiempo de expiracion de codigos.
Configure la lista blanca de IPs. Asegurese de incluir su propia IP. Aplique restricciones por rol segun la politica de seguridad.
Active la auditoria, defina el nivel de registro y el periodo de retencion. Se recomienda activar antes de comenzar las operaciones.
Defina los parametros por defecto de evaluaciones (expiracion, cierre automatico) y la configuracion de recordatorios automaticos.
Suba el logo de su organizacion para personalizar la interfaz y los emails que reciben proveedores y aprobadores.
Cree los roles con sus permisos y luego los usuarios. Los usuarios recibiran el email de activacion (requiere SMTP funcional).
Solucion de problemas comunes y mejores practicas de seguridad
Para roles con privilegios elevados (administradores, aprobadores), la 2FA deberia ser obligatoria. Esto agrega una capa extra de proteccion contra accesos no autorizados.
Limite el acceso de cuentas administrativas a las IPs de la red corporativa. Los administradores no deberian poder acceder desde redes publicas.
Mantenga la auditoria en nivel "Todos" o "Importantes" con retencion de al menos 90 dias. Esto es esencial para cumplimiento normativo y deteccion de anomalias.
Realice revisiones periodicas de los permisos asignados a cada rol. Asegurese de que se siga el principio de minimo privilegio y que no haya permisos excesivos.
Tabla resumen de todos los ajustes con su ubicacion y valores por defecto
| Ajuste | Ubicacion | Valor por Defecto | Nota |
|---|---|---|---|
| URL de la App | General | — | Requerido. Sin URL, los enlaces en emails no funcionan. |
| Nombre de la App | General | NV TPRM | Se muestra en titulos y emails. |
| Zona Horaria | General | America/Buenos_Aires | 9 opciones disponibles. |
| Tiempo de Sesion | General | 30 min | Tiempo de inactividad antes de logout. |
| SMTP / Email | No configurado | Prerrequisito para 2FA y notificaciones. | |
| Toggle Email | Desactivado | Master on/off para envio de correos. | |
| 2FA | Seguridad | Desactivado | Requiere SMTP funcional. |
| Expiracion 2FA | Seguridad | 5 min | Rango: 1-30 minutos. |
| Restriccion IP | Seguridad | Desactivado | Incluya su IP antes de activar. |
| Auditoria | Seguridad | Activado | Nivel: Todos. Retencion: 90 dias. |
| Dias Expiracion Eval. | Evaluaciones | 30 dias | Modificable por evaluacion individual. |
| Cierre Automatico | Evaluaciones | Desactivado | Cierra evaluaciones expiradas. |
| Max. Recordatorios | Recordatorios | 3 | Rango: 1-10 por evaluacion. |
| Logo | Branding | Logo NV TPRM | PNG, max 1MB, 150-500px ancho. |
| Automatizaciones | Automatizaciones | Desactivado | Requiere CRON job en servidor. |