Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
Servicio llave en mano para supervisar sus derechos, gestionar campañas de recertificación y crear fácilmente perfiles empresariales
60 %
de los casos más comunes de fraude implican el acceso a información sensible que no es necesaria para el trabajo de un empleado.
Informe mundial sobre amenazas internas 2022 – Ponemon Institute
Revisar y controlar los derechos de acceso a su sistema de información es una parte esencial del control de sus riesgos. También suele ser una obligación legal y reglamentaria, y la persona responsable de llevarla a cabo puede ser otra que el CISO (Director Financiero, Auditoría y Control Interno, etc.). Además, no siempre es comprendido por las líneas de negocio, que tienen dificultades para entender lo que se espera y lo que hay que analizar. Los resultados no siempre están a la altura, y algunas revisiones se llevan a cabo sin que se comprendan realmente las medidas adoptadas. Por último, algunas de estas revisiones siguen realizándose manualmente, a partir de ficheros extraídos de los sistemas. La oferta de servicios ARCOS da respuesta a estos problemas, con una gama integrada de herramientas para optimizar el tiempo dedicado a las revisiones, hacerlas más fiables, beneficiarse de un punto de vista experto mensual y aumentar la frecuencia de las revisiones, ayudándole así a controlar sus riesgos.
Habilitador – Establecimiento de la oferta de servicios :
Integración de las fuentes de datos que se van a analizar
Acceso rápido a un análisis inicial de los derechos sobre su SI
Acceso a una serie de cuadros de mando preconfigurados
Nuestros expertos presentan sus análisis
Definición de una hoja de ruta y un plan de control personalizados
Seguimiento – Seguimiento mensual de sus derechos para un mayor control:
Análisis previo mensual realizado por nuestro equipo de expertos
Seguimiento de los cambios en los niveles de seguridad y formulación de recomendaciones
Seguimiento del impacto de los planes de acción aplicados.
Cambios propuestos en el plan de control
Certificación – Definición del alcance de la certificación :
Documentación de los derechos que deben revisarse
Puesta en marcha de la campaña de certificación
Puesta en marcha y gestión de la revisión
Asistencia al usuario
Elaboración de informes de certificación
Presentación de los resultados
Role mining – Definir el alcance de la minería de funciones :
Análisis previo realizado por nuestros expertos en derechos e identificación de posibles funciones empresariales
Talleres con las unidades de negocio para validar/actualizar las funciones empresariales
Suministro de un catálogo de funciones empresariales.
Una vez que haya integrado sus datos, dispondrá de una vista consolidada y de sus primeros cuadros de mando.
Benefíciese de una serie de cuadros de mando preconfigurados y accesibles a través del servicio, que le permitirán responder rápidamente a cualquier solicitud
Benefíciese de un seguimiento mensual de sus accesos, que le permitirá ver los resultados concretos de sus acciones y definir planes de acción progresivos adecuados.
Nuestros expertos preconfiguran todos los elementos necesarios para realizar revisiones industrializadas, optimizando los tiempos de preparación.
Identifique fácilmente las funciones empresariales en su sistema existente que pueden configurarse y utilizarse, facilitando la asignación de autorizaciones y la realización de las revisiones asociadas.
Nuestros equipos que analizan sus datos son expertos en IAM que pueden orientarle en la elección de prioridades y el plan de corrección.
¿Cuáles son las ventajas de recurrir a una oferta de servicios frente a realizar las revisiones de liquidación internamente?
Llevar a cabo revisiones de identidad y autorización puede llevar mucho tiempo, sobre todo cuando no se cuenta con el apoyo de herramientas: definir el alcance, recuperar los datos, estructurarlos, preparar las revisiones, comunicarse con las distintas partes interesadas. La oferta de ARCOS le libera de estas limitaciones y le permite industrializar sus revisiones, apoyándose en potentes herramientas del mercado y en un equipo de expertos.
¿Qué puedo esperar del servicio ARCOS Monitoring? ¿No es redundante con la revisión de identificaciones y autorizaciones?
La oferta de seguimiento es la primera que se aplica. Ofrece una visión general del cumplimiento de sus derechos y autorizaciones en varios ámbitos. También le permite trabajar en la calidad de los datos de sus repositorios. El seguimiento se realiza mensualmente. El servicio de revisión de identidades y autorizaciones completa esta oferta garantizando que los derechos concedidos siguen estando actualizados.
¿Cómo puedo utilizar las funciones empresariales en mis sistemas?
El uso de roles empresariales tiene varias ventajas:
¿Cómo tiene en cuenta ARCOS los cambios en mi SI?
Siempre es posible añadir/eliminar repositorios a analizar en la oferta ARCOS. Nuestros equipos le prestarán asistencia en el marco de su suscripción anual.
¿Incluye la oferta de ARCOS la licencia de software de la solución utilizada?
La oferta de ARCOS es un paquete de servicios integrado, que incluye todos los elementos que permiten a nuestros equipos prestarle el servicio. Por tanto, este elemento de la licencia es transparente para usted, así que no tiene que hacer nada.
¿Cuál es el periodo mínimo de compromiso para la oferta de servicios?
El periodo mínimo de compromiso del servicio es de 1 año.
¿Tienen mis equipos acceso a la interfaz de la solución utilizada en la oferta de servicios?
Sus equipos tienen acceso a todos los cuadros de mando definidos en la oferta de servicios.
¿En qué se basa el coste del abono?
El coste anual del abono tiene en cuenta :
¿Pueden adquirirse por separado los módulos del paquete?
El paquete básico consta de los módulos Enabler y Monitoring, que son inseparables. Además de este paquete, se pueden suscribir los módulos Certificación y Minería de funciones.
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.