1. Procedimiento de control sustantivo:
- Realizar cada intervalos periódicos revisiones exhaustivas de los derechos de acceso de los usuarios, incluidos los privilegios y los roles asignados, para garantizar que reflejen el mínimo acceso necesario para cumplir las responsabilidades laborales de cada empleado.
- Modificar los derechos de acceso de los usuarios que han cambiado de rol o que han sido desvinculados de la empresa.
2. Procedimiento de control de cumplimiento:
- Revisar los registros históricos que demuestren la realización de revisiones y actualizaciones de derechos de acceso de los usuarios cada intervalos regulares de no más de 6 meses.
- Revisar que los registros históricos de modificación de derechos de acceso reflejen los movimientos de personal de la organización previo a los últimos 6 meses.
3. Procedimiento de control de cumplimiento:
- Confirmar que se hayan tomado medidas correctivas basadas en los hallazgos de las revisiones de derechos de acceso históricos y que estas acciones queden claramente documentadas.
- Verificar que el nivel de acceso definido para cada rol dentro de la organización se vea reflejado en los derechos de acceso asignados a los distintos usuarios de la organización.
- Realizar cada intervalos periódicos revisiones exhaustivas de los derechos de acceso de los usuarios, incluidos los privilegios y los roles asignados, para garantizar que reflejen el mínimo acceso necesario para cumplir las responsabilidades laborales de cada empleado.
- Modificar los derechos de acceso de los usuarios que han cambiado de rol o que han sido desvinculados de la empresa.
2. Procedimiento de control de cumplimiento:
- Revisar los registros históricos que demuestren la realización de revisiones y actualizaciones de derechos de acceso de los usuarios cada intervalos regulares de no más de 6 meses.
- Revisar que los registros históricos de modificación de derechos de acceso reflejen los movimientos de personal de la organización previo a los últimos 6 meses.
3. Procedimiento de control de cumplimiento:
- Confirmar que se hayan tomado medidas correctivas basadas en los hallazgos de las revisiones de derechos de acceso históricos y que estas acciones queden claramente documentadas.
- Verificar que el nivel de acceso definido para cada rol dentro de la organización se vea reflejado en los derechos de acceso asignados a los distintos usuarios de la organización.