Seguridad Informática al Gestionar una ERP

       ERP SEGURIDAD CIBERNÉTICA

 La seguridad cibernética en las ERP (Enterprise Resource Planning)) es un tema crítico, ya que las ERP suelen contener una gran cantidad de información empresarial sensible y confidencial, como datos financieros, información de clientes y proveedores, datos de producción, entre otros.


A continuación, se mencionarán algunos aspectos importantes que se deben tener en cuenta respecto a la seguridad cibernética en las ERP:

 

Accesos seguros: Las ERP deben contar con mecanismos de autenticación y autorización robustos, que permitan el acceso solo a los usuarios autorizados y que eviten el acceso no autorizado.


Monitoreo constante : Es importante contar con herramientas de monitoreo que permitan detectar cualquier actividad sospechosa o anormal en la plataforma de la ERP.


Actualizaciones de seguridad: Las actualizaciones regulares de la plataforma de la ERP son esenciales para garantizar que la seguridad cibernética esté actualizada y se puedan solucionar las vulnerabilidades de seguridad.


Protección de datos: La ERP debe contar con medidas de protección de datos, como grabado de datos y copias de seguridad regulares para evitar la pérdida de datos.

Políticas de seguridad: Las políticas de seguridad deben ser claras y estar actualizadas, y se deben establecer procesos para garantizar el cumplimiento de estas políticas.



La seguridad cibernética en las ERP es un aspecto crítico y debe ser abordado de manera estricta y constante para garantizar la protección de los datos y la información empresarial.

Consejos para las industrias al implementar una ERP 

Es importante que las empresas trabajen con proveedores confiables y establezcan acuerdos de nivel de servicio (SLA) que incluyan medidas de seguridad cibernética. Asimismo, es recomendable realizar auditorías y pruebas de seguridad periódicas para identificar y abordar posibles vulnerabilidades en las ERP.

Para ello, debemos tener en cuenta los siguientes puntos: 

  1. Actualización regular de software y parches de seguridad para evitar vulnerabilidades conocidas. 
  2. Implementación de medidas de autenticación fuertes, como contraseñas complejas, autenticación de dos factores o autenticación biométrica. 
  3. Control de acceso y permisos para garantizar que solo el personal autorizado tenga acceso a la información crítica. 
  4. Encriptación de datos para proteger la información confidencial mientras se encuentra en tránsito o en reposo. 
  5. Implementación de un sistema de monitoreo y alerta para detectar y responder a posibles intrusiones o ataques. 

Para concluir, es preciso que antes de implementar sistemas ERP, se tengan políticas claras sobre la seguridad informática, capacitando al personal respecto a las medidas que se deben tomar en cuenta para evitar hackeadores y fraudes en el sistema. 

Referencias: 

Astudillo, C., Carvajal, F., Carvallo, JP, Crespo-Martínez, E., Orellana, M., & Vintimilla, R. (2018).Acometer contra un ERP con Software Libre. Enfoque UTE, 9(1), 138-148. 

Farfán Correa, CO Análisis del nivel de seguridad de los roles y privilegios, en el sistema SAP ERP de Colpensiones, tomando como referencia la norma ISO 27001 y las guías de seguridad de SAP 


Comentarios

Publicar un comentario

Entradas más populares de este blog

LECTURAS INFORMATIVAS SOBRE SOBRE ERP

Imagen
  En la primera parte se hablará del articulo  "Factores de Éxito en la Implantación de ERP en las Organizaciones"   y se analizarán los puntos más importantes para el desarrollo de una ERP.  Factores de Éxito en la Implantación de ERP en las Organizaciones   Los sistemas integrados de información E.R.P. ("Enterprise Resource Planning") son un elemento fundamental que permite integrar y automatizar las diferentes áreas de la empresa con el objetivo de comunicarse entre sí y controlar las operaciones.   A continuación, se determinarán los pasos para llevar a cabo con éxito la implementación de una ERP: La información se ha convertido en el elemento clave en el diseño de estrategias empresariales en el nuevo siglo, por ser la materia prima necesaria para la toma de decisiones. De ahí, una acción debe partir de una buena decisión y ésta se basa en información de calidad que se obtenga a partir de una correcta gestión de datos.    El desarrollo de tecnologías que perm
Leer más