Continuidad del negocio y Seguridad
PROYECTO: Restructuración y diseño lógico de accesos.
DESCRIPCIÓN: En esta tienda en lÃnea que ofrece productos anunciados por televisión, se reestructuró el control lógico de accesos en el sistema ERP hecho en casa.
“Antes, los accesos se daban de alta por medio de comandos, lo cual era muy laboriosoâ€, explicó Delfino Vázquez GarcÃa, Responsable de Seguridad de Información de Inova. Esto propició un nuevo diseño en el cual se pudieran agregar los permisos de forma más rápida y automatizada. El proyecto requirió aproximadamente cuatro meses, y contó con el apoyo de diferentes áreas de la empresa como AuditorÃa, Recursos Humanos, Dirección General, TI y Seguridad de la Información.
RESULTADOS/BENEFICIOS: Al implementar la restructuración y diseño de control de acceso, fue más fácil de utilizar la herramienta, manifestó Vázquez GarcÃa. Hoy resulta más amigable dar los permisos, gestionar grupos, consolas, asà como las altas y bajas. “Con este mejor control de permisos es posible saber cuántos usuarios se tienen activos, cuántas bajas hay, o a qué departamentos pertenecenâ€.
También se cuenta con más filtros de seguridad. “Por ejemplo, se implementó un control para los requerimientos de accesos a la herramienta del ERP, y existen polÃticas de control de accesos lógico e instructivos sobre cómo utilizar la herramienta para otorgar accesos, los cuales deben seguir un protocolo basado en la norma de ISO/IEC 27001:2013â€, afirmó Vázquez GarcÃa.
