Control de Accesos y Gestión de Identidades
En GlobalSuite Solutions contamos con un marco sólido de control de accesos y gestión de identidades, alineado con las mejores prácticas de seguridad y los requisitos de normativas como ISO 27001, ENS y SOC2. Nuestro enfoque está diseñado para garantizar que únicamente los usuarios autorizados accedan a la información necesaria para el desempeño de sus funciones y siempre bajo el principio de mínimo privilegio.
Política Corporativa de Control de Accesos
Disponemos de una política corporativa formal que regula el acceso a los sistemas de información y establece controles como:
-
Concesión de permisos bajo el principio de mínimo privilegio.
-
Revisión periódica de cuentas y permisos.
-
Control del acceso remoto y aplicación de autenticación reforzada.
-
Monitorización y auditoría sistemática de accesos.
Autenticación Multifactor (MFA)
Los accesos a nuestra infraestructura están protegido mediante autenticación multifactor (MFA), aplicándose controles adicionales tanto en el acceso a servicios corporativos como en el inicio de sesión de los usuarios. Estos mecanismos combinan distintos factores de autenticación para garantizar que solo usuarios autorizados acceden a los sistemas de manera segura.
Identificadores Únicos
Todos los usuarios corporativos disponen de identificadores únicos y personales. No se utilizan cuentas compartidas bajo ninguna circunstancia.
Accesos Remotos Cifrados
Todos los accesos remotos a sistemas corporativos se realizan a través de canales cifrados, utilizando VPN sobre TLS para garantizar la confidencialidad e integridad.
Registro y Auditoría de Accesos
Se registran tanto los inicios de sesión exitosos como los fallidos, incluyendo información como fecha y hora. Estos registros se centralizan principalmente en nuestro gestor de identidades corporativo, facilitando su auditoría y análisis.