¿Qué es la gestión de usuarios?


En el mundo empresarial, cuando comienza o termina una relación laboral con las personas en nuestra empresa, es común que el área de recursos humanos se encargue de la alta y baja del personal o que los jefes directos lleven a cabo esta tarea. Sin embargo, ¿realmente se ha establecido un proceso claro para esta actividad?

Es importante definir procesos que indiquen la forma en que se dará de alta un nuevo usuario, incluyendo los permisos, accesos, aplicativos y servicios que se requieren para realizar su trabajo, esto nos dará una idea clara de lo que debe de realizarse cuando alguien ingresa a la empresa. Esto se conoce como el proceso de ALTA.

Si un usuario cambia de puesto o modifica sus responsabilidades, es necesario documentar el cambio, estableciendo los nuevos permisos o accesos y eliminando los que ya no son necesarios.  Esto es conocido como un CAMBIO.

Del mismo modo, cuando alguien deja la empresa, es importante tener claro los accesos, servicios, y todo a lo que tenía acceso, para poder darlo de baja de forma correcta y evitar que pueda acceder a cualquier parte de la empresa. Esto es una BAJA.


¿Qué es la gestión de usuarios?

La gestión de usuarios básicamente mantener un control correcto de las personas que laboran en la empresa y los accesos que se tienen, documentando cada uno de ellos y actualizándolo cada vez que exista la necesidad de realizar un cambio.


¿Para que sirve la gestión de usuarios?

 La gestión de usuarios nos ayuda a disminuir el riesgo de que como empresa suframos algún daño a causa de personas malintencionadas, por ejemplo, una persona que termina la relación laboral con la organización de forma negativa y quisiera generar generar un daño de forma intencional, como el clásico: "Esto lo hice yo, es mío", llevándose o eliminando archivos.

Un caso muy común y que pone en riesgo a las las empresas, es que no se elimina de inmediato el acceso de ex-empleados a cuentas de correo y demás plataformas de corporativas que solían utilizar.

Este tipo de acciones no solo provocan pérdidas económicas por la disminución de ingresos a causa de clientes que se fueron con la competencia, sino también puede repercutir en demandas y sanciones por incumplir con leyes y normativas de seguridad.

También suele pasar que la persona que administra algún servicio, aplicación, parte de alguna infraestructura o un área específica , se va de la organización sin informar el proceso de acceso a dichos recursos, provocando que la empresa pierda el control de su infraestructura.


¿Cómo disminuir este riesgo?

Una buena gestión de usuarios te ayudará perder el control de tu infraestructura y prevenir daños causado por acciones malintencionadas, por lo que debes de contar con varios puntos que te ayuden a realizar las Altas, Bajas y Cambios, que no es más que una política con un proceso documentado de forma clara indicando las actividades que se deben realizar en cada caso, definiendo los responsables.

Para dar de alta un usuario, primero debemos tener claro el puesto que ocupará dentro de la empresa, por lo que la definición de puestos y roles de los colaboradores es importante. Una vez definido el lugar que ocupará, ya deberás contar con la documentación de los servicios y accesos que se le proporcionarán, por lo que cada responsable, deberá realizar su parte, por ejemplo, el área de TI se encargará de asignarle un usuario y permisos de acceso a una PC y una cuenta de correo electrónico.

Puedes hacer uso de un checklist donde se especifiquen los accesos proporcionados y que sea firmado por el nuevo colaborador, indicando que conoce qué accesos tiene y con qué propósito.

Cada que se realice un cambio de permisos, se eliminen o se agreguen, estos deberán de incluirse en la documentación con el fin de mantenerla actualizada.

Ahora bien, cuando una persona deje de laborar para la empresa, el proceso de baja será mucho más fácil ya que cuentas con un listado de todos los accesos que se le proporcionaron durante la alta y los cambios, por lo que cada responsable podrá actuar y dar de baja lo que corresponde de acuerdo al proceso definido.

Con procesos claros y bien establecidos, tu empresa tendrá completa seguridad de que la persona ya no tendrá acceso nuevamente a ningún servicio o información de la organización, disminuyendo el riesgo y el impacto que podría provocar un colaborador o ex-colaborador con malas intenciones.




#gestiondeusuarios #controldeusuarios 

Publicar un comentario

0 Comentarios