Revisión y redefinición de la matriz de accesos para un sistema transaccional de una empresa de envíos de dinero

Abstract

Una empresa que se encuentra en crecimiento es de vital importancia manejar y controlar la información a la que puede acceder un empleado, desempeñando de forma óptima sus actividades; actualmente la empresa no cuenta con ningún sistema que permita controlar, asignar y eliminar el tipo de permiso asignado. Desde el área de seguridad se puede observar que no existe un control de creación de permisos que se asignan a los usuarios en la plataforma de la empresa, adicional no cuenta con una debida organización que permita mantener un control de accesos y acumulan permisos que ya no requieren al momento de cambiar de áreas o realizar diferentes roles. La empresa se encuentra en crecimiento por ende debe cumplir con la regulación de la norma 27001 que nos indica crear documentos de seguridad, que nos permita tener un control de acceso al sistema transaccional para así administrar y conocer los permisos que tiene cada uno de los empleados de la empresa. La empresa actualmente no cuenta con ningún manejo de acceso, tampoco con un área que realice dicho proceso, es por ello por lo que la propuesta está basada en crear los permisos de acceso a dependiendo del área a la que corresponden. En este trabajo de grado se implementará una redefinición de la matriz de accesos que permita mantener un control, eliminar, asignar y crear por departamentos los diferentes permisos necesarios para desempeñar sus funciones, mediante la aplicación de Duo que permitirá manejar el acceso a las aplicaciones de la empresa.