Recertificación de Acceso

La recertificación de acceso es un control de TI que implica auditar los privilegios de acceso de los usuarios para determinar si son correctos y cumplir con las políticas internas y las regulaciones de cumplimiento de la organización. La recertificación de acceso generalmente es responsabilidad del Director de Seguridad de la Información (CISO) o del Director de Cumplimiento (CCO) de la organización y también puede conocerse como certificación de acceso o revisión de derechos. La recertificación de acceso se puede llevar a cabo de forma manual o programática. El primer paso en un proceso de recertificación manual es extraer y cotejar la información de la cuenta de los sistemas de TI y comerciales de la organización y distribuirla en un formato que le permita a cada gerente ver fácilmente qué privilegios le ha sido otorgado a cada uno de sus empleados. A los gerentes se les da una fecha límite para revisar la información y marcar el acceso inapropiado y verificar el acceso a…
Leer Mas / Read More
  • 0