Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plataforma tecnológica de soporte de la Información - Coggle Diagram
Plataforma tecnológica de soporte de la Información
Criterios de Selección
Son
Principios, requisitos o condiciones que se utilizan para elegir la mejor opción entre varias alternativas. Se aplican en diversas áreas, como la contratación de personal, la adquisición de materiales, la selección de proyectos, entre otras.
Principales criterios de Selección
Criterios técnicos
Son
• Evaluación de habilidades y conocimientos.
• Cumplimiento de especificaciones y estándares.
• Compatibilidad con sistemas o procesos existentes.
Criterios económicos
Son
• Costo total de adquisición o implementación.
• Relación costo-beneficio.
• Rentabilidad y retorno de inversión (ROI).
Criterios de calidad
Son
• Certificaciones y cumplimiento de normas.
• Durabilidad y confiabilidad.
• Evaluaciones o referencias previas.
Criterios de experiencia
Son
• Historial de desempeño.
• Proyectos previos similares.
• Reputación en el mercado.
Criterios éticos y ambientales
Son
• Impacto ecológico y sustentabilidad.
• Cumplimiento de normativas legales.
Responsabilidad social corporativa
Aplicaciones de los Criterios de Selección
Se divide en
Recursos humanos
Es
Selección de candidatos en base a competencias, experiencia y ajuste cultural.
Compras y adquisiciones
Es
Evaluación de proveedores según calidad, precio y tiempos de entrega.
Proyectos
Es
Priorización de iniciativas con mayor viabilidad y rentabilidad.
Gestión de Usuarios: Permisos y Administración
Es
el proceso de administrar el acceso de los usuarios a sistemas, aplicaciones y datos dentro de una organización. Se basa en la asignación de permisos adecuados según roles y responsabilidades.
Se divide en
Administración de usuario
Altas, Bajas y Modificaciones
• Alta de usuarios: Creación de nuevas cuentas con permisos adecuados.
• Baja de usuarios: Eliminación o desactivación de cuentas de usuarios inactivos o desvinculados.
• Modificación de usuarios: Actualización de roles, permisos o credenciales.
Roles del usuario
• Administrador: Tiene control total sobre la gestión de usuarios, permisos y configuraciones.
• Usuario estándar: Accede solo a funciones necesarias según su rol.
• Supervisor/Moderador: Puede gestionar ciertos permisos o usuarios, pero con restricciones.
Gestión de Permisos
Tipos de permisos
• Lectura (Read): Permite ver información pero no modificarla.
• Escritura (Write): Permite modificar datos existentes.
• Ejecución (Execute): Permite ejecutar ciertas funciones o programas.
• Eliminación (Delete): Permite borrar datos o usuarios.
Modelos de Gestión de Permisos
• Basado en Roles (RBAC - Role-Based Access Control)
• Se asignan permisos a roles específicos en lugar de a usuarios individuales.
• Ejemplo: Un "Gerente" puede acceder a reportes financieros, pero un "Empleado" solo a su información personal.
• Basado en Atributos (ABAC - Attribute-Based Access Control)
• Se asignan permisos según atributos como ubicación, horario, o nivel de seguridad.
• Ejemplo: Un usuario solo puede acceder al sistema si está en la oficina.
• Basado en Listas de Control de Acceso (ACL - Access Control List)
• Se asignan permisos de forma específica a cada usuario o grupo.
• Ejemplo: Solo "Usuario X" puede modificar un archivo determinado.
Seguridad y Buenas Prácticas
• Principio del menor privilegio: Otorgar solo los permisos necesarios para cada usuario.
• Autenticación multifactor (MFA): Añadir capas de seguridad para el acceso.
• Monitoreo y auditoría: Registrar actividad de usuarios para detectar accesos no autorizados.
• Revocación de permisos: Eliminar accesos innecesarios cuando un usuario cambia de rol o deja la organización.
Características y Requerimientos en la Gestión de Usuarios
Características
Autenticación Segura
• Uso de credenciales (usuario/contraseña).
• Autenticación multifactor (MFA).
• Integración con servicios de identidad (LDAP, OAuth, SAML).
Control de acceso
• Asignación de permisos basada en roles (RBAC).
• Gestión de grupos de usuarios.
• Restricción por IP, ubicación o dispositivo.
• Asignación de permisos basada en roles (RBAC).
• Gestión de grupos de usuarios.
• Restricción por IP, ubicación o dispositivo.
Administración centralizada
• Panel de administración para gestionar usuarios y permisos.
• Creación, modificación y eliminación de cuentas.
• Integración con Active Directory o bases de datos de usuarios.
Registro y auditoria
• Historial de actividad de usuarios.
• Alertas de accesos sospechosos.
• Registro de cambios en permisos y configuraciones.
Escalabidad y Flexibilidad
• Capacidad de manejar miles de usuarios.
• Soporte para integración con múltiples aplicaciones y servicios.
Cumplimiento de normativas
• Cumplimiento con regulaciones como GDPR, ISO 27001, HIPAA.
• Protección de datos personales y políticas de retención.
Requerimientos Organizativos
• Políticas de acceso y uso: Definir reglas para la gestión de usuarios.
• Capacitación del personal: Formación en seguridad y uso del sistema.
• Procedimientos de recuperación ante incidentes: Planes en caso de fallos o accesos no autorizados.
Requerimientos orgaanizativos
• Políticas de acceso y uso: Definir reglas para la gestión de usuarios.
• Capacitación del personal: Formación en seguridad y uso del sistema.
• Procedimientos de recuperación ante incidentes: Planes en caso de fallos o accesos no autorizados.