Acerca de las revisiones de acceso

2026-02-04Última actualización

Una revisión de acceso es el proceso de revisar el acceso de un área, función o identidad para confirmar que el acceso aún es obligatorio y válido. Para garantizar el cumplimiento de la seguridad y la preparación para la auditoría, puede programar sus revisiones de acceso para que se realicen de manera automática.

En general, el personal de seguridad exporta de manera manual la lista de acceso y la envía a los propietarios del área para que la revisen dos veces al año o cada trimestre.

En Genetec ClearID™ estas revisiones de acceso se pueden programar (automatizar) o iniciar de forma manual. Un Administrador o Propietario del sitio es responsable de configurar la frecuencia de revisión de acceso o de iniciar de manera manual las revisiones de acceso para garantizar que el proceso de revisión se realice a tiempo.

  • Propietarios del sitio: Las revisiones de acceso se muestran en el Informe de revisiones de acceso.
  • Gerentes de área o administradores de función: Las revisiones de acceso al área se muestran en Mis tareas y en los correos electrónicos de notificación.
  • Supervisores: Las revisiones de acceso a la identidad se muestran en Mis tareas y en los correos electrónicos de notificación.
NOTA:
Solo los Propietarios del sitio pueden acceder a los Informes de revisión de acceso. Los Administradores de área solo pueden acceder a las revisiones de las áreas que administran. Los Supervisores solo pueden acceder a las revisiones de sus subordinados inmediatos.
  • No puede programar una revisión para un sitio que no tiene áreas.
  • Si una función o grupo están asociados con un área o sala, puede optar por incluir de manera automática la función o grupo como parte de la revisión del área.
  • También puede agregar verificadores a las revisiones de acceso para proporcionar una revisión de segundo nivel del acceso para un área.
  • Las revisiones completadas se almacenan a los fines de la auditoría y el seguimiento.

Revisiones de acceso programadas

Puede programar que las revisiones de acceso al sitio se realicen de forma anual, mensual, semanal o que se realicen en ese mismo momento, según sus necesidades.
  • Se puede programar una revisión de acceso al sitio de un área de Sala de Servidores para que ocurra de forma Anual. Por ejemplo, en intervalos trimestrales, el primer día del mes a las 08:00.
  • Se puede programar una revisión de acceso al sitio de un área de Centro de Datos para que ocurra de forma Mensual. Por ejemplo, el primer día de cada mes a las 08:00.

Puede ver un informe de todas las revisiones de acceso programadas y descargar una copia CSV entrando en Organización > Revisiones de acceso .

Revisiones de acceso manuales

Puede iniciar una revisión de acceso de forma manual cuando sea necesario programándola para que se realice Ahora, para garantizar el cumplimiento de las normas de seguridad y la preparación para auditorías. Por lo general, las revisiones de acceso manuales se utilizan para probar revisiones con el objeto de prepararse para una revisión anual o revisiones programadas, o para forzar una revisión después de un incidente.

Notificaciones por correo electrónico sobre las revisiones de acceso

Las notificaciones por correo electrónico sobre la revisión de acceso se envían a los aprobadores y verificadores relevantes para indicar que hay una revisión de acceso al área o a la función pendiente, o para indicar que una revisión requiere verificación. Los propietarios del sitio no reciben notificaciones por correo electrónico.
Figura 1. Notificación por correo electrónico sobre revisión de acceso pendiente
  • Cuando se hace clic en el hipervínculo COMPLETAR LA REVISIÓN, se muestra la revisión de acceso detallada en la notificación por correo electrónico y está lista para su revisión.
  • Cuando un Administrador de área o Administrador de función hace clic en el hipervínculo de Ver todas sus revisiones de acceso, se muestra la página Mis revisiones de acceso. Esta vista solo muestra las revisiones de acceso relevantes para el aprobador.

Los recordatorios de notificación de revisión de acceso por correo electrónico se envían cada 7 días. Las notificaciones de revisión de acceso por correo electrónico se envían desde [email protected]. Revise su carpeta de correo no deseado o basura si no recibe notificaciones por correo electrónico.

Las revisiones de acceso incompletas se marcan como Caducadas de manera automática si una revisión programada más nueva con el mismo nombre las reemplaza, o si se hace cumplir la caducidad y la revisión supera el período de caducidad establecido.

Las revisiones completadas se almacenan a los fines de la auditoría y el seguimiento. Las reseñas no se pueden editar una vez completadas.

Registro del historial de revisiones de acceso

La sección de Historial de cada revisión de acceso registra todas las modificaciones realizadas a la revisión de acceso por los Administradores de cuentas y los Propietarios del sitio. Las decisiones tomadas por los revisores y verificadores también aparecen en el registro del historial.