Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas (SAS)
Nombre de la Empresa del Trabajo Grupal:
Entel Perú
Entel Perú
En Entel se han identificado y clasificado los sistemas y servicios que necesitan protección y los diferentes roles
de usuarios que necesitan acceso a ellos. El siguiente paso será definir los derechos de accesos de cada rol.
Una vez definidos, se desarrollará un procedimiento formal para su asignación y revocación especificando
cómo se debe solicitar, aprobar y verificar la asignación de estos derechos de acceso, así como el proceso de
revocación de los mismos.
Por otro lado se deberá implementar un sistema de gestión de identidad y acceso (IAM) que permita gestionar
estos derechos de acceso de forma centralizada y automatizada.
Asimismo se capacitará a los usuarios y administradores de sistemas sobre el procedimiento formal y el uso del
IAM.
Se realizarán auditorías periódicas que verifiquen que la asignación y revocación de derechos de acceso se
realicen adecuadamente con el fin de detectar y corregir posibles vulnerabilidades.
Con estas medidas se consigue que la organización puede proteger eficazmente sus sistemas y servicios contra
amenazas internas y externas y garantizar la integridad y confidencialidad de su información crítica.