Gestión de Acceso
Introducción y Objetivos
El objetivo de la Gestión de Acceso a los Servicios TI es otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e impedírselo a los usuarios no autorizados.
En una palabra, es la puesta en práctica de las políticas y acciones definidas en la Gestión de la Seguridad y la Gestión de la Disponibilidad.
La Gestión de Acceso a los Servicios TI proporciona una serie de ventajas a la organización TI que justifican su implantación:
- Mayor garantía de confidencialidad de la información, gracias a un acceso controlado a los servicios.
- Mayor efectividad de los empleados, al minimizarse los conflictos y problemas derivados de la asignación de permisos.
- Menor probabilidad de errores en servicios críticos relacionados con la actividad de usuarios no cualificados.
- Capacidad de monitorizar el uso de los servicios y detectar casos de abuso de los mismos.
- Mayor rapidez y eficacia al revocar permisos en caso de ser necesario, algo que puede ser crítico para la seguridad en determinadas circunstancias.
- La Gestión de Acceso puede, además, ser un requisito indispensable para la adecuación a determinados estándares de calidad e incluso, a la legislación vigente (en el sector sanitario, por ejemplo).
Los principales retos a que se enfrenta habitualmente la Gestión de Acceso a los Servicios TI son:
- Verificar la identidad de los usuarios.
- Verificar la identidad de la persona u organismo que autoriza la asignación de permisos.
- Verificar que el usuario está solicitando el acceso a un determinado servicio.
- Integrar múltiples niveles de permisos para un usuario concreto.
- Determinar con rapidez y fiabilidad el nivel de permisos del usuario en cualquier momento.
- Gestionar cambios en los requisitos de acceso de los usuarios.
- Restringir los permisos de acceso a los usuarios no autorizados.
- Mantener una base de datos actualizada donde figuren todos los usuarios y los derechos de los que gozan.
Glosario de términos
Calendario de cursos
Imprimir esta página