Seguridad e Implantación
Es importante mantener la información de una empresa protegida y segura de un ciberataque, el cual podría ser un problema, por ello, tomar medidas de seguridad y restricciones en un sistema ERP es fundamental. Los mecanismos de protección que implementa la política de seguridad se centran en los recursos o usuarios de la organización y se debe aplicar desde el Hardware hasta el Software. Asegurar propiedades de:
Confidencialidad: Dentro de la organización hay datos e información privada, como cuentas, finanzas, datos del personal, estrategias etc., por lo tanto, el sistema ERP debe contar con delimitados usuarios de cada área para el manejo del mismo. Cada usuario del sistema deberá contar con una contraseña para el acceso.
Integridad: Es importante que cada usuario de la empresa tenga creado un rol de acceso específico para establecer una adecuada trazabilidad. De este modo, podremos saber siempre quién ha leído o realizado algún cambio de determinado documento de la empresa.
Dentro de los diferentes módulos y aplicaciones de la organización se debe definir el límite de uso e información para distintos usuarios, de acuerdo a su departamento de trabajo, ya que un trabajador de logística no necesita la misma información que uno del departamento de finanzas.
Disponibilidad: Para que la organización tenga un desarrollo eficaz es necesario disponer de un soporte de actualizaciones y conexiones seguras. con el fin de acceder a la información cuando se requiera.
Autenticación: la creación de usuarios debe tener una identidad que se pueda verificar de manera precisa, algunos requisitos de autenticación pueden ser: contraseña, huella, una tarjeta de presentación o código, etc.
Una organización debe tomar de medidas:
- Prevención: es importante realizar una evaluación de seguridad del ERP, antes de invertir e implementar el diseño en la organización, la cual debe tener tecnologías, cifrados y sistemas seguros, íntegros, auténticos y confidenciales. Ajustándose a las metas y necesidades que esta requiera.
- Detención: Dentro de la organización se debe tener restricciones y tecnología de detección por si se presenta robo de información de la organización, además es importante mantener el control y seguimiento de las actividades realizadas en el sistema.
- Reacción: si la organización llega a presentar alguna falla o registra una salida de información repentina, se debe tener un plan de acción el cual genere el menor número de complicaciones posibles y haciendo posible la recuperación de los datos y del sistema. Evitando interferir en el funcionamiento habitual de la organización.
- Ramón H, Vasirani M. (s.f). seguridad informática. Obtenido de: file:///C:/Users/usuario/Downloads/seguridad%20informatica.pdf
- Evaluando ERP. (s.f). Seguridad del ERP y restricciones dentro del sistema. Obtenido de: https://www.evaluandoerp.com/software-erp/seguridad-erp/
- Idesa.(2021). Seguridad del ERP: La clave para controlar los riesgos en la empresa. Obtenido de : https://idesagestionempresarial.com/blog/seguridad-del-erp/#:~:text=El%20ERP%20se%20ha%20asentado,puede%20ser%20una%20verdadera%20cat%C3%A1strofe.
Comentarios
Publicar un comentario