Primeros pasos con Workiva para TI

La plataforma de Workiva es una aplicación SaaS (software como servicio) basada en la nube que facilita la creación y administración de informes empresariales complejos. Se basa en Google App Engine como PaaS (plataforma como servicio) y Amazon Web Services (AWS) como IaaS (infraestructura como servicio).

La plataforma permite agregar y conectar datos estructurados y no estructurados a través de la elaboración de informes y resultados conformes al cumplimiento, incluidas presentaciones, hojas de cálculo e informes. Se accede a la plataforma a través de una conexión segura HTTPS utilizando TLS versión 1.3+. Las URL son apac.wdesk.com, app.wdesk.com y eu.wdesk.com.

Paso 1: Comprobar la configuración de red

Workiva requiere que los clientes permitan las URL y eviten cualquier herramienta de descifrado SSL o CASBs debido al impacto en el rendimiento que tienen en la aplicación.

Obtén más información en Guía de configuración de la red de TI.

Paso 2: Comprobar los requisitos del sistema

Workiva recomienda el uso de los exploradores Google Chrome o Edge Chromium actualizados para una mejor experiencia.

Para más detalles, consulta la página Requisitos del sistema.

Paso 3: Actualizar la configuración de seguridad

Workiva ofrece configuraciones de seguridad que puedes actualizar para cumplir con tus políticas. Puedes configurar el tiempo de espera de la sesión, la política de contraseñas, las restricciones de IP, la autenticación de dos factores y el inicio de sesión único. Para actualizar la configuración de seguridad, debes ser Administrador de seguridad de la organización. 

• Opciones de inicio de sesión
• Administrar la configuración de la contraseña
• Configurar restricciones de acceso
• Configurar un mensaje emergente de inicio de sesión personalizado 

Paso 4: Revisar ajustes adicionales

Uso de SAML SSO y SCIM

Dentro de la plataforma de Workiva, se recomienda a las organizaciones que utilicen cualquier proveedor de identidad compatible con SAML 2.0. Además, puedes utilizar System for Cross-domain Identity Management (SCIM) para administrar y aprovisionar automáticamente a los usuarios de tu organización. Para obtener más información sobre la actualización de estos ajustes en la administración de la organización, consulta los siguientes artículos:

• Conceptos básicos del inicio de sesión único SAML
• Administrar y aprovisionar a usuarios con el SCIM

Trae tu propia clave (BYOK)

Workiva dispone de una función opcional llamada Trae tu propia clave (BYOK), que te permite administrar tus propias claves de cifrado. También puedes optar por generar una clave de cifrado única y que nosotros la administremos por ti. Para más información, ponte en contacto con tu representante de ventas o con security@workiva.com.

Para obtener más información, consulta el siguiente artículo de ayuda:

• Primeros pasos con la administración de claves

Paso 5: Comprobar el enrutamiento del correo electrónico

Workiva tiene una función opcional que permite que todos los mensajes de correo electrónico pasen por los servidores del cliente para facilitar una auditoría completa y la retención, si así se quiere. Para más información, envía un correo electrónico a security@workiva.com.

Obtén más información en Novedades de las notificaciones de Wdesk.

Paso 6: Visitar el portal de cumplimiento

Puedes acceder a la documentación de seguridad de Workiva previa solicitud. Aquí se incluyen nuestros informes SOC, pruebas de penetración/vulnerabilidad de terceros, plan de continuidad del negocio (BCP) y documentación de recuperación ante desastres (DR), código de conducta, políticas de seguridad de la información, informe técnico de seguridad y cuestionario de Cloud Security Alliance.

Visita el portal de cumplimiento de Workiva e inicia sesión utilizando Workiva. Si no dispones de un inicio de sesión, cumplimenta el formulario para obtener un vínculo de un solo uso.

Paso 7: Mantenerse informado 

Para estar al día sobre las nuevas y próximas funciones de la plataforma de Workiva, suscríbete a las novedades. También puedes visitar la página de estado para ver las interrupciones o incidencias que afecten a nuestros productos y funciones, y suscribirte a ellas por correo electrónico para recibir notificaciones a través de status.workiva.com.

Para que nuestros clientes puedan supervisar continuamente la postura de seguridad de Workiva, también pueden visitar y suscribirse al sitio de Boletines de seguridad de Workiva, que ofrece las declaraciones oficiales de Workiva sobre vulnerabilidades y CVE.

Además, recomendamos proporcionar a Security@workiva.com un contacto de seguridad para las notificaciones de incidentes, tal y como se define en nuestro contrato.

Para informar de algo a la Seguridad de Workiva, dirígete a https://www.workiva.com/contact y selecciona «Privacidad y seguridad».

Paso 8: Copias de seguridad

Workiva recomienda a los clientes que determinen los niveles de retención deseados dentro de la plataforma de Workiva. En cualquier momento puedes guardar/exportar un documento o eliminarlo borrándolo y vaciando la papelera. Los archivos pueden guardarse en formato DOCX, XLSX o PDF para utilizarlos fuera de la aplicación. Esto puede hacerse manualmente según sea necesario para los fines de retención.

Se puede automatizar utilizando la API REST de Workiva, tal y como se documenta en developers.workiva.com. Más concretamente, las secciones «Recuperar una lista de documentos» e «Iniciar una exportación de documentos» proporcionan información sobre cómo puede realizarse esto mediante programación. La tarea de API puede programarse para que se ejecute con la cadencia que determines, de modo que puedas cumplir tus requisitos de copia de seguridad.

Visita Estado y copias de seguridad de la plataforma de Workiva para obtener más información.