Saltar a contenido

Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso

Este proceso implica construir y mantener un repositorio activo de todos los roles de usuario y perfiles de acceso dentro de la organización. Los roles de usuario están asociados a los perfiles de puestos y las jerarquías que existen en la organización, incluidos los tipos de usuarios, como el agente de la mesa de servicio, el usuario comercial, el vendedor, el gerente, etc.

Es importante revisar estos roles periódicamente, particularmente cuando se hacen Solicitudes de Derechos de Acceso para acceder servicios que no parecen corresponder al rol.

El acceso dado a los roles también debe re evaluarse cuando se compra o se da de baja algún módulo. Esto le permite otorgar y eliminar el acceso en función del puesto en lugar de solicitudes únicas.

  • Parte de: Operación del Servicio (Soporte)
  • Propietario de Proceso: Gerente de TI del Cliente

Pasos del proceso

  • 1.-

Salidas del proceso

  • Políticas de seguridad de la información: política de contraseñas, de correo electrónico, de controles de acceso, de eliminación de archivos, etc.

  • Evaluación de riesgos de la seguridad de la información

  • Controles de seguridad de la información documentados