• martes, octubre 17, 2017

ERP: niveles de seguridad y auditoría datos

Hoy día no se puede entender un ERP que carezca de unos niveles mínimos de seguridad que nos permitan proteger tanto de accesos indeseados, como de control y auditoría a manipulaciones. En este artículo pretendo solamente comentar los de carácter interno dentro de la propia organización, sin entrar a valorar otros aspectos de seguridad muchas veces más relacionados con los sistemas operativos que con el propio ERP.

Todos hemos oído hablar de casos más o menos graves de manipulación de datos, de accesos a informes y estadísticas sensibles, de copias no autorizadas, etc. Es por eso, que no se entiende que existan ERP con estas carencias. Un ERP con carácter vertical tendrá más fácil disponer de estas herramientas, pero no siempre será así, por lo que es conveniente tenerlo muy en cuenta a la hora de seleccionar un ERP. Evidentemente, nunca se estará a salvo de errores humanos ni de acciones premeditadas con la finalidad de hacer daño, pero en nuestras manos está el tratar de preparar el ERP para evitarlas, o en su defecto, minimizarlas.

ERP – Auditoría y control de datos

Nos permitirán trazar todos los movimientos que ha sufrido un registro desde su inicio. Ello nos permitirá saber qué, cómo, dónde, cuándo, y quién ha realizado cambios. Los datos mínimos a contemplar, deberían ser:

  • Usuario aplicación
  • Acción realizada (alta, baja o modificación)
  • Fecha y hora de la acción
  • Ordenador y usuario sistema operativo
  • Dirección IP
  • Tabla y campo sobre el que se realiza la acción
  • Valor anterior y valor actual

Una cuestión muy importante acerca de la auditoría y no siempre valorada está relacionada con la posibilidad de trazar, no la seguridad, sino la trazabilidad de los datos. Esa trazabilidad nos permite determinar errores de procedimiento, ya sea del usuario, o incluso del propio ERP, por lo que sirve de seguimiento y depuración de los datos durante la ejecución de éstos.

ERP – Niveles de acceso

Se trataría de asignar niveles de acceso a operaciones y usuarios, de tal forma que la no disposición de esos niveles deniegue los permisos para realizar esas operaciones. El tratamiento podría ser de dos formas, o bien como nivel mínimo por usuario, o como niveles admitidos para el usuario.

ERP: una historia real de boicot de datos

PhotoXpress

ERP – Contraseñas y cifrado

Las contraseñas por usuario son muy habituales, pero no es de descartar implementar otras para otros accesos por empresas, módulos, etc. Así por ejemplo, si se manejan diversas empresas contables con la misma aplicación y mismo usuario, es recomendable la asignación de contraseñas distintas en función de la empresa. Lógicamente, el ERP debe disponer de un nivel de cifrado suficiente para que una “select” o un export de la tabla de usuarios no ponga en riesgo la seguridad de las contraseñas. Asimismo, un sistema de expiración de contraseñas y aviso a los usuarios para su modificación sería recomendable.

ERP – Menús personalizables

La personalización de los menús simplifica enormemente la seguridad. Si un ERP está modularizado, lo normal es desactivar bloques completos de menús, de tal forma que un usuario, por ejemplo dedicado a labores de producción, no vea ni siquiera una sola opción relacionada con el módulo contable y financiero.

ERP – Perfiles, roles de usuario y grupos de restricción

La clasificación de los usuarios en diferentes roles o perfiles nos permitirá además:

  • Ocultar y/o manipular valores en ciertos objetos (campos, botones, …)
  • Restricciones a determinados registros, a veces muy sensibles
  • Restricciones sobre altas, bajas, modificaciones y consultas
  • Otras parametrizaciones que permitan o impidan otras acciones
  • Alertas personalizadas: avisos a administradores cuando se realizan ciertas acciones
  • Etc.

Es evidente que un ERP con más niveles adicionales de seguridad y auditoría nos aportará más tranquilidad y será mejor valorado por los responsables TIC y la gerencia de la empresa, pero considero que éstas son las garantías mínimas a considerar. La no disposición de estas herramientas a la hora de seleccionar un ERP, puede ocasionar una cierta resistencia al cambio por parte de éstos.

Os invito a participar en los comentarios para comentar vuestra experiencia.

Recibe nuevos artículos mediante suscripción por e-mail, RSS o Feedly
Seguir en Feedly
 
Puedes compartir en ...
VN:F [1.9.22_1171]
Rating: 4.0/5 (1 vote cast)
ERP: niveles de seguridad y auditoría datos, 4.0 out of 5 based on 1 rating

Related Posts

14 Comments

  1. Controles y medidas de caja Mundo.erp | Tecnologías ERP
    10 mayo, 2015 at 8:01 PM Responder

    […] medidas de control y seguimiento acerca de la información que se registra en el ERP, como el caso de la auditoría, pues si bien en la mayoría de casos suele suceder errores humanos no intencionados, también se […]

  2. Principales características para la elección de un software ERP
    4 julio, 2013 at 12:12 AM Responder

    […] de ofrecer garantías de seguridad tanto externas e internas, con el fin de asegurarnos protección ante ataques de intrusos, como de […]

  3. La dictadura del software
    27 mayo, 2013 at 10:52 PM Responder

    […] los niveles de seguridad mayores o se producirían más agujeros de […]

  4. Las otras leyes de Murphy en proyectos tecnológicos (2ª parte)
    14 mayo, 2013 at 9:32 PM Responder

    […] digas “No he sido yo“, llegará alguien que te mostrará el registro de auditoría y te sacará los […]

  5. ERP: la oculta y doble contabilidad
    17 febrero, 2013 at 7:35 AM Responder

    […] ese albarán, quedándose por tanto el dinero. Esto, a día de hoy, puede ser controlado mediante sistemas de auditoría de datos, pero hace algunos años era difícil de rastrear y algún que otro quebradero de cabeza nos ha […]

  6. ERP: la oculta y doble contabilidad
    17 febrero, 2013 at 7:35 AM Responder

    […] ese albarán, quedándose por tanto el dinero. Esto, a día de hoy, puede ser controlado mediante sistemas de auditoría de datos, pero hace algunos años era difícil de rastrear y algún que otro quebradero de cabeza nos ha […]

  7. 10 razones para contratar el servicio de mantenimiento software
    17 febrero, 2013 at 7:32 AM Responder

    […] se requiere en un momento dado su puesta en marcha. Desde módulos relativamente generales como seguridad y auditoría, con la creación de perfiles y roles de usuario, menús personalizados, niveles de acceso, etc, […]

  8. 10 razones para contratar el servicio de mantenimiento software
    17 febrero, 2013 at 7:32 AM Responder

    […] se requiere en un momento dado su puesta en marcha. Desde módulos relativamente generales como seguridad y auditoría, con la creación de perfiles y roles de usuario, menús personalizados, niveles de acceso, etc, […]

  9. ¿Cual es el precio adecuado de un software contable y financiero?
    17 febrero, 2013 at 7:32 AM Responder

    […] sea configurable y parametrizable perfiles de usuarios, niveles de acceso, menús, […]

  10. ¿Cual es el precio adecuado de un software contable y financiero?
    17 febrero, 2013 at 7:31 AM Responder

    […] sea configurable y parametrizable perfiles de usuarios, niveles de acceso, menús, […]

  11. ¿Cual es el precio adecuado de un software contable y financiero?
    17 febrero, 2013 at 7:30 AM Responder

    […] sea configurable y parametrizable perfiles de usuarios, niveles de acceso, menús, […]

  12. ¿Cual es el precio adecuado de un software contable y financiero?
    17 febrero, 2013 at 7:30 AM Responder

    […] sea configurable y parametrizable perfiles de usuarios, niveles de acceso, menús, […]

  13. Demora en la implantación del ERP
    9 diciembre, 2012 at 9:01 PM Responder

    […] no hemos visto módulos básicos que deberían ser configurados antes del arranque, como los perfiles de usuario, restricciones de menús, de acceso, auditoría, seguridad, etc. Entiendo que tenéis mucha carga de trabajo en el día a día, pero no habéis dedicado […]

  14. 15 criterios para la elección del proveedor de software
    19 noviembre, 2012 at 7:54 PM Responder

    […] Un buen sistema de configuración de menús, niveles de acceso, roles de usuario, así como de auditoría de datos, aportarán un plus de confianza adicional hacia el nuevo […]

Leave A Comment