Control de acceso

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Un soldado permite a un conductor la entrada en una base militar.

El control de acceso[1]​ consiste en la verificación de si una entidad (una persona, vehículo, ordenador, etc...) solicitando acceso a un recurso tiene los derechos necesarios para hacerlo.[2]

Un control de acceso ofrece la posibilidad de acceder a recursos físicos (por ejemplo, a un edificio, a un local, a un país) o lógicos (por ejemplo, a un sistema operativo o a una aplicación informática específica).[2][3]

Componentes[editar]

Control de acceso físico por código de bloqueo

El control de acceso generalmente incluye tres componentes:

  • Un mecanismo de autenticación de la entidad (por ejemplo, contraseña, una mapa, una clave, una biométrica, ...). Este mecanismo no es útil en sí mismo, pero es esencial para el funcionamiento de los dos siguientes:[4]
  • Un mecanismo de autorización (la entidad puede ser autenticada, pero no tiene el derecho a acceder a este recurso en un momento dado).
  • Un mecanismo de trazabilidad: a veces el mecanismo de autorización puede ser insuficiente para garantizar que la entidad tiene el derecho de acceso a ese recurso (respecto a un procedimiento, a las horas trabajadas, ...), la trazabilidad compensa esta carencia mediante la introducción de una espada de Damocles responsabilizando a las entidades. También sirve si se desea identificar a posteriori al responsable de una acción.

Hoy en día, cada vez hay más demanda por parte de las empresas para poder rastrear el acceso a sus ordenadores usando una notificación de derechos de acceso.

Proveedores de soluciones[editar]

A nivel mundial se puede encontrar los siguientes proveedores:

  • Cucorent[5]
  • Gunnevo
  • Alvarado
  • JPHLions[6]
  • DCM Solution
  • ACSA Soluciones

Estos proveedores poseen una gran variedad en dispositivos para soluciones de control de acceso.

Cambios legislativos[editar]

Según la EPA del segundo trimestre de 2018, “en España se realizaron 6.822.900 horas extraordinarias a la semana y que no fueron retribuidas 2.986.200 horas, es decir un 43,8 % del total”[7]​. Para luchar contra los excesos de jornadas y horas extraordinarias no pagadas ni compensadas, el Gobierno obligará a las empresas a controlar los accesos de sus empleados y registrar las horas trabajadas siguiendo su “Plan Director por un trabajo digno (2018 / 2019 / 2020)”[8]​.

Véase también[editar]

Referencias[editar]

  1. «▷ Sistemas de control de acceso: Tipos y guía en PDF». Raixer. 2019-09-25. Consultado el 2019-10-14. 
  2. a b David Kim; Michael Solomon (17 de noviembre de 2010). Fundamentals of Information Systems Security. Jones & Bartlett Learning. pp. 144-. ISBN 978-0-7637-9025-7. 
  3. Martínez Pascual, Diego (21 de diciembre de 2018). «Controles proactivos en el desarrollo seguro de software (Implementación de Control de Accesos» (html). Aprendiz de Sysadmin. Archivado desde el original el 22 de diciembre de 2018. Consultado el 22 de diciembre de 2018. «Control de Acceso es el proceso mediante el cual se conceden o deniegan las solicitudes de acceso a una característica o recurso en particular. Cabe señalar que la autorización no equivale a una autenticación (verificación de la identidad). Estos términos y sus definiciones se confunden con frecuencia y no debemos caer en ese error.» 
  4. Michael Whitman; Herbert Mattord (7 de octubre de 2013). Management of Information Security. Cengage Learning. pp. 346-. ISBN 978-1-305-15603-6. 
  5. Control de acceso y presencia Cucorent https://www.cucorent.com/es/
  6. JPHLions http://jphLions.co
  7. Registro obligatorio de las horas de trabajo https://www.cucorent.com/blog/nuevo-aviso-del-gobierno-registro-obligatorio-las-horas-trabajo/
  8. La diputada Rocío de Frutos explica el registro obligatorio de la jornada laboral https://www.cucorent.com/blog/la-diputada-rocio-frutos-explica-registro-obligatorio-la-jornada-laboral/

Enlaces externos[editar]