Gobernanza y registros
Control de Acceso Granular
No un solo interruptor de "administrador" — 181 funciones que otorga con precisión, a quien las necesita.
Controle el acceso al nivel que una auditoría gubernamental espera: un catálogo de 181 funciones individuales, cada una ligada a un módulo y a una acción, otorgadas o retiradas por grupo o por persona. Active el modo estricto por entidad y el acceso se niega de forma predeterminada — el personal recibe solo las funciones que alguien le otorgó a propósito, y usted lo puede comprobar.
El reto
La mayoría del software le da "administrador" y "no administrador", así que el empleado que necesita registrar un pago acaba con las llaves de todo el edificio. Cuando el auditor pregunta quién podía aprobar una orden de compra, o quién podía ver expedientes de personal, la respuesta honesta es "cualquiera que hayamos hecho administrador" — que, tarde o temprano, son todos.
En la práctica
Justo las funciones, justo las personas
Una nueva empleada entra a la oficina de agua. En lugar de hacerla administradora, el encargado de TI otorga a su grupo las funciones que esa oficina de verdad necesita — registrar un pago, consultar una cuenta, emitir un estado — y nada más. No puede tocar aprobaciones de compras ni expedientes de personal, porque nadie le otorgó esas funciones a su grupo, y en modo estricto todo lo que no se otorga se niega.
Meses después el condado activa un módulo nuevo y el auditor pregunta quién puede aprobar pagos. La respuesta no es una suposición: es la lista de personas cuyo grupo u otorgamiento individual incluye esa función específica. La separación de funciones — solicitar contra aprobar, registrar contra conciliar — se hace cumplir porque las funciones son cosas separadas que usted reparte a propósito, no un solo interruptor de administrador.
Qué hace
- 01
Un catálogo de 181 funciones
Cada par de módulo y acción es su propia función — registrar un pago, aprobar una orden, ver expedientes — no un rol de administrador a secas.
- 02
Otorgue por grupo o por persona
Agrupe funciones en un grupo que comparte toda una oficina, u otorgue una sola función a una persona cuando es lo único que necesita.
- 03
Modo estricto: negar por defecto
Active el modo estricto por entidad y todo lo que no se otorgó explícitamente se niega — el valor seguro que una auditoría espera.
- 04
Separación de funciones, garantizada
Como solicitar y aprobar son funciones separadas, nadie tiene ambas por descuido — el control es estructural, no un memorándum.
- 05
Una respuesta para el auditor
"¿Quién puede aprobar un pago?" es una consulta, no una suposición — la lista es exactamente quién tiene esa función.
- 06
Retire con la misma limpieza con que otorga
Quite una función de un grupo o de una persona y el acceso desaparece donde aplicaba — sin permisos huérfanos olvidados.
Cómo funciona
Parta del catálogo de funciones
Revise las 181 funciones, cada una ligada a un módulo y una acción, y decida cuáles necesita una oficina o una persona.
Arme grupos, otorgue funciones
Junte en un grupo las funciones que comparte una oficina, u otorgue una sola función a una persona.
Active el modo estricto
Encienda el modo estricto por entidad para que todo lo que no se otorgó se niegue por defecto.
Compruébelo cuando se lo pidan
Cuando la auditoría pregunte quién puede hacer qué, responda desde los otorgamientos y no de memoria.
Inglés y español
Bilingüe por diseño
El control de acceso es una superficie de administración del personal y de TI — una herramienta interna, principalmente en inglés para quienes la administran. Su beneficio llega al público de forma indirecta: las funciones que controlan quién puede publicar en el sitio, mandar una alerta o entregar un registro protegen la integridad de todo lo que el residente ve en ambos idiomas.
CiVQ AI — incluida en cada paquete
CiVQ AI: detecte el acceso que no debería estar
CiVQ AI puede revisar quién tiene cuáles funciones y marcar las combinaciones que rompen la separación de funciones — la persona que puede solicitar y aprobar a la vez — para que el encargado de TI lo corrija antes de que lo encuentre el auditor. Solo recomienda; otorgar y retirar siempre es decisión de una persona.
Mejor en conjunto
SSO Empresarial (SAML y SCIM)
Su proveedor de identidad, su inicio de sesión único — el personal entra como su condado ya lo hace.
Baja y Transferencia de Registros
Cuando alguien se va, cierre la puerta y entregue su trabajo en un solo movimiento.
Recursos Humanos / Personal
Expedientes en orden. Aprobaciones que sí avanzan.
Comience
Vea CiVQ en su idioma.
Reserve un recorrido de 30 minutos con nuestro equipo en Rio Grande City. Lo adaptamos a su ciudad, condado o distrito.
Soporte bilingüe incluido en todos los niveles.