Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

ARCOS, un servicio de revisión del cumplimiento de los derechos de acceso

Servicio llave en mano para supervisar sus derechos, gestionar campañas de recertificación y crear fácilmente perfiles empresariales

Contáctenos

60 %

de los casos más comunes de fraude implican el acceso a información sensible que no es necesaria para el trabajo de un empleado.

Informe mundial sobre amenazas internas 2022 – Ponemon Institute

Controlar el acceso a su sistema de información

Revisar y controlar los derechos de acceso a su sistema de información es una parte esencial del control de sus riesgos. También suele ser una obligación legal y reglamentaria, y la persona responsable de llevarla a cabo puede ser otra que el CISO (Director Financiero, Auditoría y Control Interno, etc.). Además, no siempre es comprendido por las líneas de negocio, que tienen dificultades para entender lo que se espera y lo que hay que analizar. Los resultados no siempre están a la altura, y algunas revisiones se llevan a cabo sin que se comprendan realmente las medidas adoptadas. Por último, algunas de estas revisiones siguen realizándose manualmente, a partir de ficheros extraídos de los sistemas. La oferta de servicios ARCOS da respuesta a estos problemas, con una gama integrada de herramientas para optimizar el tiempo dedicado a las revisiones, hacerlas más fiables, beneficiarse de un punto de vista experto mensual y aumentar la frecuencia de las revisiones, ayudándole así a controlar sus riesgos.

Un servicio de revisión basado en herramientas y gestionado por expertos

Habilitador – Establecimiento de la oferta de servicios :

Integración de las fuentes de datos que se van a analizar
Acceso rápido a un análisis inicial de los derechos sobre su SI
Acceso a una serie de cuadros de mando preconfigurados
Nuestros expertos presentan sus análisis
Definición de una hoja de ruta y un plan de control personalizados

Seguimiento – Seguimiento mensual de sus derechos para un mayor control:

Análisis previo mensual realizado por nuestro equipo de expertos
Seguimiento de los cambios en los niveles de seguridad y formulación de recomendaciones
Seguimiento del impacto de los planes de acción aplicados.
Cambios propuestos en el plan de control

Certificación – Definición del alcance de la certificación :

Documentación de los derechos que deben revisarse
Puesta en marcha de la campaña de certificación
Puesta en marcha y gestión de la revisión
Asistencia al usuario
Elaboración de informes de certificación
Presentación de los resultados

Role mining – Definir el alcance de la minería de funciones :

Análisis previo realizado por nuestros expertos en derechos e identificación de posibles funciones empresariales
Talleres con las unidades de negocio para validar/actualizar las funciones empresariales
Suministro de un catálogo de funciones empresariales.

Un servicio de revisión jurídica llave en mano

 

Obtenga resultados rápidos

Una vez que haya integrado sus datos, dispondrá de una vista consolidada y de sus primeros cuadros de mando.

Responda fácilmente a cualquier pregunta sobre la gestión de derechos

Benefíciese de una serie de cuadros de mando preconfigurados y accesibles a través del servicio, que le permitirán responder rápidamente a cualquier solicitud

Supervise el cumplimiento de las normas de acceso

Benefíciese de un seguimiento mensual de sus accesos, que le permitirá ver los resultados concretos de sus acciones y definir planes de acción progresivos adecuados.

Industrialice y aumente la frecuencia de sus revisiones

Nuestros expertos preconfiguran todos los elementos necesarios para realizar revisiones industrializadas, optimizando los tiempos de preparación.

Facilite la vida a sus usuarios con funciones empresariales

Identifique fácilmente las funciones empresariales en su sistema existente que pueden configurarse y utilizarse, facilitando la asignación de autorizaciones y la realización de las revisiones asociadas.

Benefíciese de las opiniones de los expertos

Nuestros equipos que analizan sus datos son expertos en IAM que pueden orientarle en la elección de prioridades y el plan de corrección.

Referencias de nuestros clientes

Sector de actividad: Banca

Antecedentes y objetivo :

En el marco de su estrategia de gestión de riesgos, el departamento informático de un grupo bancario deseaba implantar una nueva solución IAM y aprovechar la oportunidad de industrializar la gestión de los accesos en función de las funciones de la empresa.

Descripción del encargo :

  • Implantación de la solución Brainwave (Radiant Logic) en la infraestructura del cliente
  • Identificación de las fuentes de datos primarias que deben integrarse y analizarse: repositorios de RRHH, directorios LDAP y AD, repositorios de derechos de aplicación, etc.
  • Configuración de conectores para la integración periódica de datos
  • Organización de un proceso de definición de funciones empresariales.
  • Análisis previo, para cada organización, de lo que ya existe y de las posibilidades de crear funciones empresariales.
  • Preparar y dirigir talleres con las unidades de negocio, posibilitando la convergencia sobre las funciones empresariales.
  • Implantación de roles de negocio en la solución IAM de la entidad.

Sector de actividad: Banca

Antecedentes y objetivo :

En respuesta a las peticiones del control interno, una de las entidades de un grupo bancario quería crear herramientas y una oferta de servicios para revisar las identidades y los accesos.

Descripción del encargo :

  • Implantación de la solución Brainwave (Radiant Logic) en la infraestructura del cliente
  • Identificación de las fuentes de datos primarias que deben integrarse y analizarse: repositorios de RRHH, directorios LDAP y AD, repositorios de derechos de aplicación, etc.
  • Configuración de conectores para la integración periódica de datos
  • Definición de una oferta de servicios de revisión de identidades y accesos
  • Configuración de modelos de revisión para que puedan industrializarse.
  • Realización de revisiones, de acuerdo con el calendario definido con Control Interno
  • Apoyo a los usuarios durante la revisión.
  • Presentación de informes sobre las distintas revisiones.

Sector de actividad: Seguros

Antecedentes y objetivo :

Con el fin de responder de forma industrializada y ágil a las solicitudes de diversos organismos reguladores, un grupo asegurador deseaba establecer un servicio de seguimiento de los derechos de sus SI, así como revisiones periódicas.

Descripción del encargo :

  • Implantación de la solución Brainwave (Radiant Logic) en la infraestructura del cliente
  • Identificación de las fuentes de datos primarias que deben integrarse y analizarse: repositorios de RRHH, directorios LDAP y AD, repositorios de derechos de aplicación, etc.
  • Configuración de conectores para la integración periódica de datos
  • Realización de un primer análisis de los derechos de SI, presentación de los primeros cuadros de mando y propuesta de aplicación de un plan de control.
  • Despliegue del plan de control mensual. Apoyo en la aplicación de medidas correctoras.
  • Definición de un calendario de revisiones a realizar con los equipos de negocio.
  • Configuración de reseñas y ejecución de campañas de reseñas.
  • Apoyo a los usuarios durante la campaña.
  • Suministro de informes de revisión para la adopción de medidas correctoras.

Preguntas frecuentes

¿Cuáles son las ventajas de recurrir a una oferta de servicios frente a realizar las revisiones de liquidación internamente?

Llevar a cabo revisiones de identidad y autorización puede llevar mucho tiempo, sobre todo cuando no se cuenta con el apoyo de herramientas: definir el alcance, recuperar los datos, estructurarlos, preparar las revisiones, comunicarse con las distintas partes interesadas. La oferta de ARCOS le libera de estas limitaciones y le permite industrializar sus revisiones, apoyándose en potentes herramientas del mercado y en un equipo de expertos.

¿Qué puedo esperar del servicio ARCOS Monitoring? ¿No es redundante con la revisión de identificaciones y autorizaciones?

La oferta de seguimiento es la primera que se aplica. Ofrece una visión general del cumplimiento de sus derechos y autorizaciones en varios ámbitos. También le permite trabajar en la calidad de los datos de sus repositorios. El seguimiento se realiza mensualmente. El servicio de revisión de identidades y autorizaciones completa esta oferta garantizando que los derechos concedidos siguen estando actualizados.

¿Cómo puedo utilizar las funciones empresariales en mis sistemas?

El uso de roles empresariales tiene varias ventajas:

  • Compartir con sus contactos empresariales una visión de los derechos que deben concederse en función de las líneas de negocio/organizaciones
  • Industrialización en la aplicación de las autorizaciones, utilizando funciones empresariales que combinan a su vez varios derechos unitarios.
  • Facilitar la revisión de los derechos, con un lenguaje compartido con las unidades de negocio.

¿Cómo tiene en cuenta ARCOS los cambios en mi SI?

Siempre es posible añadir/eliminar repositorios a analizar en la oferta ARCOS. Nuestros equipos le prestarán asistencia en el marco de su suscripción anual.

¿Incluye la oferta de ARCOS la licencia de software de la solución utilizada?

La oferta de ARCOS es un paquete de servicios integrado, que incluye todos los elementos que permiten a nuestros equipos prestarle el servicio. Por tanto, este elemento de la licencia es transparente para usted, así que no tiene que hacer nada.

¿Cuál es el periodo mínimo de compromiso para la oferta de servicios?

El periodo mínimo de compromiso del servicio es de 1 año.

¿Tienen mis equipos acceso a la interfaz de la solución utilizada en la oferta de servicios?

Sus equipos tienen acceso a todos los cuadros de mando definidos en la oferta de servicios.

¿En qué se basa el coste del abono?

El coste anual del abono tiene en cuenta :

  • El número de identidades,
  • El número de fuentes de datos que deben analizarse,
  • La complejidad de estas fuentes de datos,
  • Los módulos a los que se suscribe: Supervisión, Minería de funciones, Certificación.

¿Pueden adquirirse por separado los módulos del paquete?

El paquete básico consta de los módulos Enabler y Monitoring, que son inseparables. Además de este paquete, se pueden suscribir los módulos Certificación y Minería de funciones.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos