Para realizar un control de acceso a la información de la empresa adecuado se ha de establecer una política de acceso que defina una gestión de usuarios y una segregación de funciones, cada persona de la organización accederá solamente a lo que necesita saber para poder realizarlas.
Los puntos mínimos que debe contener una política de control de acceso son, entre otros:
- Definir la clasificación de la información en base a departamentos, funciones, etc.
- Determinar el perfil de usuarios y grupos de la empresa que pueden tener acceso a la información.
- Establecer los permisos que un grupo tiene sobre determinada información.
- Elaborar procedimientos para solicitar accesos extraordinarios a la información por aquellos perfiles que en un principio no estaban autorizados.
- Definir una periodicidad para realizar las revisiones de los permisos facilitados.
- Genera procedimientos para revocar la asignación de alguna persona a determinados grupos. Por ejemplo, cuando un trabajador/a deja la empresa.
No todas las personas necesitan acceder a toda la información para realizar correctamente sus funciones dentro de la empresa. Establecer estos puntos mínimos de control ayudará a la empresa a proteger la información y evitar problemas de fuga, acceso ilícitos o indisponibilidad de la información de la empresa.
Para cualquier consulta sobre este tema no dude en ponerse en contacto con nosotros.
Más información en nuestro servicio de atención al cliente. Tel. 943 203 090. eitek@eitek.net
Síguenos en Linkedin 