Seguridad del ERP
  • Cantidad de usuarios involucrados en el uso del ERP.
  • ¿Tiene identificadas y documentadas las necesidades de acceso a la información de cada usuario?
  • ¿Tiene control de acceso a la información basado en roles?
  • ¿Cuántos roles diferentes tiene su ERP?
  • ¿Tiene documentado los procesos de negocio que lleva a cabo su ERP teniendo en cuenta el nivel de acceso a la información necesario de los integrantes?
  • ¿Tiene documentada la correlatividad entre necesidades de acceso a la información y los roles que ofrece su solución de ERP?
  • ¿Considera que su control de acceso por roles tiene una complejidad adecuada para sus necesidades?
  • ¿Su sistema de ERP ofrece un servicio de imputabilidad de acciones? ¿Puede saber quién hizo qué y en qué momento?
  • ¿Su sistema de control de imputabilidad es pasivo (logs/auditorías) o activo (búsqueda de patrones de uso, etc.)?
  • ¿Es su control de acceso por roles lo suficientemente granular como para asegurar que sólo aquellos que necesitan acceder a la información puedan hacerlo?
  • ¿Cuántas personas tienen acceso a la base de datos del ERP?
  • ¿Cuántas personas pueden modificar acceso a usuarios?
  • ¿Cuántas personas supervisan de forma directa a los administradores de acceso?
  • ¿Puede hacer reportes de qué usuarios se crearon y se eliminaron en el ERP en una determinada ventana de tiempo?
  • ¿Puede acceder a su ERP desde internet?
  • ¿Usa una VPN o similar para acceder a al ERP en su red interna?
  • ¿Tiene seguimiento de qué reportes son generados por el sistema y quién los genera?
  • ¿Puede su producto hacer reportes que muestren quién tiene acceso a procesos que involucran información sensible?
  • ¿Puede su producto hacer reportes que muestren las implicancias de dar acceso a un usuario a determinados campos/formularios/tablas?
  • ¿Puede su producto hacer reportes que faciliten la localización de registros duplicados?
  • ¿Tiene planes de contingencia documentados contra contingencias que incluyan la recuperación de su ERP?
  • ¿Con qué frecuencia se revisan/actualizan los planes?
  • ¿Cuantas pruebas integrales del plan de contingencia se hacen al año?
  • ¿Cuántas veces en el mes se hacen backups?
  • Email

¡Eso es todo amigos!

* End page and disqualification logic can only be seen in the live survey

Loading...