¿Cuáles son los principales requisitos de seguridad del sistema de gestión de aprendizaje?

Su pregunta es importante para las organizaciones o empresas que buscan un LMS. Al determinar los requisitos de seguridad, haga estas preguntas: 1) ¿Qué tan sensible es el contenido? 2) ¿Cuáles son las implicaciones de la formación en la propia carrera?

Cuanto más sensible sea el contenido y mayor el impacto que tendrá la capacitación en la carrera de una persona, más importante será la seguridad en su evaluación de un LMS.

Tomemos, por ejemplo, la capacitación en seguridad cibernética que una agencia de inteligencia gubernamental requiere que sus agentes completen. Los temas son muy probablemente propietarios y extremadamente sensibles. Si el contenido de la capacitación llegara a las manos equivocadas, la seguridad de una nación podría correr peligro. El gobierno puede desear mantener confidencial a las personas que han tomado la capacitación. Además, es probable que los agentes deban tomar y aprobar esta capacitación con éxito para tener una carrera exitosa.

En este ejemplo y en otros que pueden incluir capacitación en licencias de CPA, cumplimiento de HIPAA, etc., es fundamental implementar su currículo en un sistema de gestión de aprendizaje que cumpla con el más alto nivel de estándares de seguridad. Algunas de las características principales que desea considerar en la empresa y el producto que seleccione incluyen:

  • Propietario designado de prácticas de seguridad.
  • Cumplimiento de SOC 2
  • Estándares de desarrollo de seguridad
  • Informes de pruebas de penetración de terceros
  • Protocolos de respuesta a incidentes
  • Privacy Shield Compliance
  • Monitorización de vulnerabilidad de aplicaciones
  • Cifrado de datos en reposo – Cifrado de datos en tránsito, HTTPS utilizando SSL
  • Contraseñas fuertes con reglas de caducidad
  • Autenticación multifactor
  • Inicio de sesión único

Los sistemas que proporcionan este nivel de seguridad son, por lo general, sistemas de clase empresarial que tienen una etiqueta de precio de nivel empresarial. Sin embargo, no hay duda de que el precio vale la pena si sus requisitos son de esta naturaleza.

En el otro lado del espectro, tome capacitación de voluntarios para un evento de recaudación de fondos sin fines de lucro. El contenido no es sensible, y la compañía puede incluso beneficiarse de tener su capacitación accesible al público en general. Además, no hay riesgo de saber si un alumno ha completado la capacitación y no hay una implicación real en el bienestar de esa persona si otros descubren que han tomado la capacitación.

En este ejemplo, debería concentrarse menos en la seguridad y más en si las características satisfacen sus necesidades por un precio que se ajuste a su presupuesto.

La mayoría de las necesidades de seguridad de los programas de capacitación se encuentran entre estos dos ejemplos extremos, la mayoría de las empresas querrán tener una seguridad razonable para sus datos y contenido. La gran noticia es que muchas de las plataformas de capacitación basadas en la nube de hoy en día construyen su software en servicios de infraestructura líderes de compañías como Amazon y Microsoft. Estos servicios no solo brindan un alto tiempo de funcionamiento y confiabilidad, sino que también manejan muchas de las medidas de seguridad mencionadas anteriormente.

En SchoolKeep (mi compañía), tomamos en serio la seguridad. No solo hemos construido nuestro producto en una infraestructura líder, sino que también hemos diseñado nuestro código con seguridad en nuestros procesos operativos centrales e instituidos para mantener seguros los datos de nuestros clientes. Si está buscando una plataforma moderna que ponga la seguridad a la vanguardia, proporcione una interfaz intuitiva y no requiera la etiqueta de precio de una plataforma empresarial, visítenos aquí.

¡Buena suerte al evaluar sus requisitos de seguridad!

Related Content

¿Cuáles son algunos consejos que le darás a los profesionales independientes, que quieren seguir sus carreras como tutores en línea?

¿Cuáles son algunos de los mejores cursos de Coursera? ¿Por qué?

¿Qué puedo hacer después de un curso de hacking ético certificado?

¿Cuánto tiempo lleva completar el curso completo de matemáticas de la Academia Khan a partir del álgebra?

Tomé un curso de Udemy en el que el instructor afirmó que ganaría 1000 $ / día si lo aplicaba. Si él puede ganar 1000 $ / día, ¿por qué está dando cursos en Udemy?

Para la mayoría de las organizaciones, la seguridad es el criterio clave cuando se trata de la selección de un Sistema de Gestión de Aprendizaje. Y con razón así. Después de todo, todos los datos relacionados con el L & D y el aprendiz de la compañía, junto con información confidencial de la empresa, información confidencial sobre procesos, flujos de trabajo, productos, etc., residen en la plataforma de aprendizaje.

A continuación se muestran algunos requisitos principales relacionados con la seguridad de LMS:

1. Pautas de seguridad de OWASP : Open Web Application Security Project (OWASP) es una organización sin fines de lucro dedicada al esfuerzo de mantener el software seguro, y los procesos que rodean la seguridad transparente y visible para que las personas y las organizaciones puedan tomar decisiones informadas cuando se trata de asegurar codificación. Los sistemas de gestión de aprendizaje que se adhieren a las Pautas de seguridad de OWASP ofrecen un alto nivel de seguridad.

2. Cifrado AES para API : tener una amplia biblioteca de API no es suficiente. Es importante que las API se cifren utilizando AES (Advanced Encryption Standard) u otros estándares similares para garantizar la integración “segura” con aplicaciones de terceros para un intercambio de datos sin problemas y procesos automatizados.

3. Aislamiento de datos entre múltiples portales: para los Sistemas de administración de aprendizaje con soporte multi-tenant / multi-portal, mantener el aislamiento absoluto de datos (contenido y datos del usuario) entre sus portales es fundamental para garantizar la seguridad de los datos.

4. Seguridad móvil y privacidad para aplicaciones móviles: en la actualidad, las aplicaciones de LMS móviles que permiten el aprendizaje en línea (acceso a contenido de capacitación sin conexión a Internet) están ingresando lentamente en el mercado de LMS. Para tales aplicaciones, es crucial que todo el contenido de capacitación descargado por los usuarios en sus dispositivos móviles privados o provistos por la empresa se cifre para evitar el uso indebido de los datos. La autenticación estricta de las credenciales de aprendiz en la aplicación móvil también es importante.

Hay algunos LMS por ahí que están construidos con seguridad en el núcleo. Al igual que UpsideLMS. Viene equipado con todos los parámetros de seguridad mencionados que garantizan la tranquilidad de los clientes.

Amit Gautam

Hola, esta es una pregunta muy interesante que se puede abordar de 3 maneras:

  • Desde el punto de vista de la certificación, un proveedor de E-Learning (LMS) debe tener, al menos, Iso 27001, Documentación de Pruebas de Penetración, certificación Safe Harbor. La empresa para la que trabajo http://www.docebo.com tiene todas las certificaciones anteriores)
  • Desde el punto de vista tecnológico, un proveedor debe tener un extenso documento de seguridad, por lo general, el proveedor de LMS también proporciona las certificaciones o políticas del proveedor de alojamiento en la nube. Por lo general, este documento se comparte con el equipo de tecnología de compradores para su evaluación.

Espero que esta respuesta te sea de utilidad.
Claudio

Andrew Gamm

Querido Andrew,

Es una excelente pregunta que será útil para muchas más personas.

Las preocupaciones sobre la seguridad de LMS están absolutamente justificadas, ya que pueden contener una gran cantidad de contenido valioso. Las políticas sobre el material con derechos de autor dependen de la compañía que usa el LMS, pero me gustaría decir que en http://www.talentlms.com encontramos que el uso de material con derechos de autor no es ético.

Los canales de comunicación son lo más seguros posible, gracias al uso del cifrado y la autenticación SSL. La seguridad de la base de datos también es excelente, ya que los datos se almacenan de manera redundante en múltiples dispositivos en múltiples instalaciones. Además, todos los servidores están protegidos por cerraduras biométricas y monitoreo de vigilancia interior y exterior durante todo el día.

Espero que pueda ser de ayuda!

Claudio Erba

Aquí están los principales requisitos:

-Configuración de gestión de usuarios.

-Protección de Datos

Gestión de contraseñas

Puede leer más aquí

Claudio Erba

Hola Andrew,
Gracias por la pregunta interesante.
Bueno, los problemas de seguridad que mencionó, creo que el enfoque obligatorio sería el tipo de conexión: https no debería ser un entrenador.
Por supuesto, las cuestiones de derechos de autor y db también deben seguir en importancia, es bueno pensar por adelantado en eso …

Puedo recomendar una buena lectura sobre el problema y, lo más importante, la solución aplicable:
Mejora de la seguridad en el eearning a través de HTTPS

Buena suerte en la investigación!
Aclamaciones

Claudio Erba

More Interesting

¿Cuáles son los beneficios de las clases de CAT en línea?

Soy un estudiante de ingeniería electrónica, pero tengo mucho interés en la programación, he construido muchas aplicaciones web y aplicaciones móviles en varios idiomas. ¿Qué cursos puedo tomar en línea y equiparme también?

Cómo hacer que las personas amen la ciencia.

¿Hay recursos en línea para conocer a personas con ideas afines o modelos a seguir para motivar y colaborar con objetivos ambiciosos?

¿Qué cursos gratuitos / pagados están disponibles en ‘IOT (Internet of Things)’? ¿O algún recurso de aprendizaje?

¿Por qué tantas escuelas utilizan Blackboard en lugar de otras aplicaciones de administración de clases basadas en la nube?

Cómo cancelar la inscripción en un curso en Udemy.

¿Cuáles son los mejores recursos en línea para estudiantes de medicina?

¿Cuáles son las habilidades más útiles que puedo aprender en línea de forma gratuita?

¿Cuáles son los mejores cursos gratuitos de certificación en línea en marketing digital?