Infomanager

Aspectos imprescindibles de la seguridad del software de gestión ERP

Compartir en redes

La información de una empresa siempre tiene que estar protegida y un software ERP no debe de ser la excepción, es por eso que es importante saber cómo es la seguridad del ERP y restricciones de un sistema. A simple vista se puede decir que debe de proporcionar la mayor seguridad y confianza posible de que la información del negocio se encuentra bien protegida y resguardada. Aún más dado el nivel de detalle de la información, el alcance del control del sistema, la delicadez de los procesos que maneja y sobre todo los módulos o aplicaciones donde se involucre dinero.

Estos son algunos de los aspectos que consideramos imprescindibles en un software de gestión:

Único servidor y acceso restringido

La información del sistema deberá estar concentrada en un único servidor, con su respectiva restricción de acceso al mismo y tener sólo personal especializado para el uso del equipo. También es importante tener restringido el acceso al servidor mediante la red de la empresa, que sólo ciertos usuarios o personal del área de sistemas tengan acceso al mismo.

Cantidad de usuarios limitada

Dejando a un lado el aspecto del hardware y enfocándonos más en el aspecto del sistema ERP, este deberá contar sólo con cierta cantidad de usuarios para el manejo del mismo. Cada usuario del sistema deberá contar con una contraseña para el acceso al mismo.

Otra consideración para la seguridad del sistema es que éste permita conocer qué usuarios realizaron qué movimientos, cuando lo hicieron y desde qué terminal se realizó. Algunos sistemas registran esta información en la misma base de datos del sistema, otros utilizan los denominados archivos log en los cuales se graban los datos antes mencionados.

Módulos de configuraciones y parámetros

Hay sistemas que integran módulos de configuraciones y parámetros con la finalidad de terminar algunos aspectos del sistema como: cuál debe de ser su comportamiento, lo que debe permitir y lo que no, qué valores predeterminados tomar para ciertos cálculos u operaciones, qué formatos para impresión de facturas o tickets utilizar, cuántos decimales manejar en cuestiones de venta o de cálculos numéricos, qué aplicaciones manejará un cliente en específico y demás.

Validación de los datos

Otro aspecto importante de cualquier sistema es la validación de los datos antes de ser guardados o afectados en una base de datos. Todo sistema, independientemente del giro que sea, debe realizar estas validaciones para evitar guardar datos basura e indicarle al usuario a introducir los datos correctos en los campos críticos y necesarios. Esto permite no introducir un número donde debe de ir una letra o viceversa, no dejar espacios en blanco en datos que son requeridos, etc.

Manejo correcto de las reglas de negocio de la empresa

Un aspecto muy específico dentro de la seguridad de un sistema ERP es el manejo correcto de las reglas de negocio de la empresa. Todo ERP debe tenerlas bien validadas y deberán abarcar todo el amplio abanico de posibilidades y reglas, ya que de esto dependerá la correcta toma de decisiones de los directivos o altos ejecutivos de la organización. Es indispensable poner especial atención en no dejar huecos o caminos posibles que puedan ocasionar la posibilidad de que algún usuario pueda cometer un fraude o acto ilícito a la empresa en la empresa.

Protección de datos y back up

Dentro de la seguridad de un sistema también podremos encontrar el punto referente a la protección de datos. Existen sistemas que utilizan la encriptación de datos como herramienta para proteger un enorme volumen de información con el menor número de complicaciones posibles y haciendo posible la recuperación de la misma en cualquier momento.

Como medida de precaución adicional, es recomendable que todo software ERP tenga una herramienta que realice back ups o respaldos de la base de datos de operación del sistema. El objetivo es evitar la posibilidad de pérdida de información ya sea por causa de fallo en instalación eléctrica, daño del disco duro o del servidor, o por algún intento de violar la integridad tanto de la base de datos como de la información del mismo sistema.

En lo que respecta a las restricciones de un sistema de software, todos los sistemas manejan siempre restricciones a determinadas secciones. Sin embargo, tratándose de un ERP estas limitaciones se llevan a un nivel mayor.

Restricciones de un sistema ERP

Siempre existirá un usuario que tenga acceso a todo el sistema, en este caso, corresponde al Administrador del Sistema. Habrá usuarios que sólo tengan acceso a ciertas aplicaciones o módulos del sistema.

Existen sistemas cuyos módulos o aplicaciones son tan amplios que manejan diferentes procesos. Asimismo, también se puede definir el límite de uso para distintos usuarios, donde sólo tengan acceso a ciertos procesos contenidos dentro de un módulo o aplicación, así las acciones permitidas dentro del mismo. Por ejemplo: habrá casos en donde los usuarios podrán únicamente podrán consultar información, otros en los que podrán insertar y modificar y otros más donde sólo podrán generar reportes.

También existen sistemas que manejan empresas filiales. En estos casos también se pueden configurar usuarios para una empresa en específico, así como el tipo de acceso que tendrán dentro del sistema. Es posible configurar que un usuario tenga la capacidad de autorizar ciertos movimientos dentro del sistema, que sólo pueda ver información de la sucursal a la que pertenezca, o bien, únicamente de los almacenes que maneje, etc.

Hay configuraciones en donde los usuarios pueden únicamente ver resúmenes gerenciales, es decir donde se concentra y se sintetiza la información de diferentes rubros del sistema.

También es posible que los usuarios deban cambiar su contraseña cada cierto periodo, esto por cuestiones de seguridad, de manera que se evite que otra persona use el nombre de usuario de un compañero.

Las combinaciones de restricciones en un sistema y sus configuraciones que se pueden realizar son muy extensas y variadas. El grado de seguridad, control y restricción de los usuarios, así como la correcta validación de las reglas de negocio que proporciona un ERP son aspectos muy importantes a considerar al momento que se decide implantar este sistema.

Mientras las organizaciones reciben la seguridad y confianza de que todo marcha sobre ruedas, las empresas proveedoras de software se benefician teniendo un producto de alta calidad, seguro y estable.

Salir de la versión móvil