Consiste en la definición de los roles y perfiles en la empresa con el objeto de autorizar y controlar los recursos de la compañía, sobre la base de la misión y función de los empleados.

La metodología utilizada se basa en el estándar RBAC (Role Based Access Control) desarrollado por el NIST y utiliza como premisas los siguientes principios básicos de la seguridad:

  • Privilegios mínimos: sólo se asignan al usuario los permisos necesarios para ejecutar la tarea requerida.
  • Segregación de funciones: se refiere a la capacidad de definir tareas mutuamente exclusivas, es decir que no pueden ser asignadas a un mismo rol.
  • Administración simplificada: optimiza la administración de la seguridad al permitir gestionar roles en lugar de usuarios.
  • Cabe destacar que el enfoque utilizado no se limita a sacar una foto de la situación actual, sino también se preocupa por definir un modelo metodológico (políticas, procedimientos, etc.) que se ocupa de mantener y administrar los roles y perfiles, a medida que estos evolucionan de manera continua.