Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Por: Dean Wiech*

Cumplir con las auditorías gubernamentales es un requisito para casi todas las empresas en los EE.UU., y sabemos que el cumplimiento puede tener un impacto directo y positivo en la solidez en muchas áreas y a largo plazo de una organización.

Dependiendo de la industria en la que la empresa se ubique, hay diferentes normas y regulaciones gubernamentales que deben seguirse. A menudo, el cumplimiento de estos requisitos de auditoría es engorroso y requiere una gran cantidad de tiempo y esfuerzo. Sin embargo, existen formas para volver el proceso de auditoría mucho más fácil y de beneficiar la fortaleza y el crecimiento a largo plazo de su empresa.

Cómo las soluciones de IAM [1] contribuyen a las auditorías y al Cumplimiento

Las soluciones de Gestión de Identidad y Acceso (IAM) en realidad pueden ayudar a las empresas a cumplir fácilmente con los requisitos de auditoría del gobierno, mientras las benefician de otras maneras. Uno de los principales requisitos de las auditorías es demostrar, con frecuencia, que los datos seguros, como los estados financieros y la información del cliente se mantienen a salvo. Las soluciones de IAM pueden ayudar diariamente a la organización a garantizar el acceso correcto; de modo que, cuando llegue el momento de la auditoría, la empresa tenga toda la información que necesita en un solo lugar y pueda proporcionarsela a los auditores.

Con la actividad diaria de los empleados que ingresan o se retiran de la organización, es fácil perder la noción de quién tiene acceso a qué. Una solución de gestión de cuentas automatizada con control de acceso basado en roles (RBAC  [2]  ) le permite a un administrador supervisar y documentar exactamente quién tiene acceso a qué, y qué cambios están haciendo. Esto permite documentar continuamente y de forma organizada ―para para las auditorías― los derechos de acceso y los cambios en las aplicaciones seguras. Por ejemplo, los administradores pueden generar un reporte total de las actividades de cada usuario. El sistema registra automáticamente cuál empleado realizó una actividad de gestión en particular, así como el momento en que la efectuó. Esto es muy útil para las auditorías.

Solidez a largo plazo

Las soluciones de IAM le permiten a la empresa cumplir con los requisitos de información de auditoría fácilmente; pero ¿cómo puede esto beneficiar a la empresa? A menudo, si una organización va a implementar una solución, tiene que demostrar el Retorno de la Inversión (ROI ) que tal solución proporciona. Las soluciones de IAM no solo contribuyen con las necesidades de la auditoría; de hecho, este es solo uno de los muchos beneficios que ofrecen. Las soluciones de IAM en realidad pueden ayudar en muchas áreas de la organización y promover la solidez a largo plazo de la empresa y de su red. A continuación se explican las contribuciones de dichas soluciones.

  • Seguridad de la red - Uno de los principales y más evidentes beneficios de la implementación de una solución de IAM es garantizar la seguridad de la red. Al suplir las necesidades de cumplimiento y de auditoría la organización está poniendo en marcha métodos adicionales para mantener su red segura. Las soluciones de gestión de cuentas automatizadas permiten hacer todo tipo de cambios a las cuentas de los usuarios con facilidad y rapidez, y de manera sincronizada para todos los sistemas conectados. Así que, cuando un empleado ya no está vinculado a la empresa, su cuenta puede ser desactivada rápidamente, y la empresa puede asegurarse de que ningún ex empleado descontento haga daño a la red.
  • No hay residuos - Otro beneficio es la eliminación de la contaminación en la red. La organización puede ver claramente el número de cuentas que maneja sin las obstrucciones provenientes de las cuentas inactivas o de los registros de las personas que ya no están vinculadas con la organización. Esto asegura que la red esté limpia y que sólo haya cuentas activas. La Dirección puede generar desde la solución de IAM un reporte general que le permite ver cuántas personas están usando cada aplicación con el objeto de tomar decisiones sobre las licencias. Esto faculta a la Dirección para ejecutar consultas de forma rápida, para lograr una comprensión general y clara de los usuarios en la red y para tomar decisiones fácilmente en cuanto a qué sistemas y aplicaciones deben renovarse en función de su uso.
  • Asegurar que los empleados son productivos – Las soluciones de IAM también pueden ayudar a garantizar que sus empleados sean lo más productivos que puedan ser. Los derechos de acceso son muy importantes en el mundo corporativo para asegurar que los empleados puedan completar el proyecto en el que estén trabajando. Con una solución de IAM implementada, los empleados pueden obtener la autorización para acceder de forma rápida, pero con seguridad, a los recursos que necesitan. Esto garantiza que puedan rendir desde su primer día de trabajo y también en cualquier momento en que necesiten derechos de acceso adicionales.

En general, las auditorías pueden ser un gran dolor de cabeza para las organizaciones y sus líderes; pero las soluciones de IAM pueden reducir el esfuerzo de auditoría y también proporcionan muchos beneficios adicionales a su organización para promover su crecimiento y solidez a largo plazo.

[1] Identity and Access Management.

* Director general de Tools4ever Estados Unidos, una división del proveedor mundial de soluciones de gestión de identidad y acceso.

[2] Rol based Accesss control.

[3] Return On investment.

Tomado de: http://corporatecomplianceinsights.com 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2