Continuidad del negocio y Seguridad

PROYECTO: Restructuración y diseño lógico de accesos.

DESCRIPCIÓN: En esta tienda en línea que ofrece productos anunciados por televisión, se reestructuró el control lógico de accesos en el sistema ERP hecho en casa.

“Antes, los accesos se daban de alta por medio de comandos, lo cual era muy laborioso”, explicó Delfino Vázquez García, Responsable de Seguridad de Información de Inova. Esto propició un nuevo diseño en el cual se pudieran agregar los permisos de forma más rápida y automatizada. El proyecto requirió aproximadamente cuatro meses, y contó con el apoyo de diferentes áreas de la empresa como Auditoría, Recursos Humanos, Dirección General, TI y Seguridad de la Información.

RESULTADOS/BENEFICIOS: Al implementar la restructuración y diseño de control de acceso, fue más fácil de utilizar la herramienta, manifestó Vázquez García. Hoy resulta más amigable dar los permisos, gestionar grupos, consolas, así como las altas y bajas. “Con este mejor control de permisos es posible saber cuántos usuarios se tienen activos, cuántas bajas hay, o a qué departamentos pertenecen”.

También se cuenta con más filtros de seguridad. “Por ejemplo, se implementó un control para los requerimientos de accesos a la herramienta del ERP, y existen políticas de control de accesos lógico e instructivos sobre cómo utilizar la herramienta para otorgar accesos, los cuales deben seguir un protocolo basado en la norma de ISO/IEC 27001:2013”, afirmó Vázquez García.