¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Todo sistema de información debe de proporcionar la mayor seguridad y confianza posible de que la información del negocio se encuentra bien protegida y resguardada, así como que no cualquier usuario tenga acceso a toda la información que este contiene. Un sistema ERP no debe de ser la excepción, aún más dado el nivel de detalle de la información, el alcance del control del sistema, la delicadez de los procesos que maneja, y sobre todo los módulos o aplicaciones donde se involucre dinero.

Dentro de los aspectos imprescindibles entorno a la Seguridad podríamos mencionar los siguientes:

    1. La información del sistema deberá estar concentrada en un único servidor, con su respectiva restricción de acceso al mismo y tener sólo personal especializado para el uso del equipo.
    2. Tener restringido el acceso al servidor mediante la red de la empresa. Es decir, que sólo ciertos usuarios o personal del área de sistemas tengan acceso al mismo.
    3. Dejando a un lado el aspecto del Hardware y enfocándonos más en el aspecto del Sistema ERP, este deberá contar sólo con cierta cantidad de usuarios para el manejo del mismo.
    4. Cada usuario del Sistema deberá contar con una contraseña para el acceso al mismo.
    5. Hay sistemas que integran módulos de configuraciones y parámetros con la finalidad de
      terminar algunos aspectos del sistema como: Cuál debe de ser su comportamiento, lo que debe permitir y lo que no, qué valores predeterminados tomar para ciertos cálculos u operaciones, qué formatos para impresión de facturas o tickets utilizar, cuántos decimales manejar en cuestiones de venta o de cálculos numéricos, qué aplicaciones manejará un cliente en especifico y demás.
    6. Otro aspecto importante de cualquier sistema es la validación de los datos antes de ser
      guardados o afectados en una base de datos. Todo sistema, independientemente del giro que sea, debe realizar estas validaciones evitar guardar datos basura e indicarle al usuario a introducir los datos correctos en los campos críticos y necesarios. Esto permite no introducir un número donde debe de ir una letra o viceversa, no dejar espacios en blanco en datos que son requeridos, etc.
    7. Un aspecto muy específico de un sistema ERP es el manejo correcto de las reglas de negocio de la empresa. Todo ERP debe tenerlas bien validadas y deberán abarcar todo el amplio abanico de posibilidades y reglas, ya que de esto dependerá la correcta toma de decisiones de los directivos o altos ejecutivos de la organización. Es indispensable poner especial atención en no dejar huecos o caminos posibles que puedan ocasionar la posibilidad de que algún usuario pueda cometer un fraude o acto ilícito a la empresa en la empresa.
    8. Dentro de la Seguridad también podremos encontrar el punto referente a la protección de datos. Existen sistemas que utilizan la encriptación de datos como herramienta para proteger un enorme volumen de información con el menor número de complicaciones posibles y haciendo posible la recuperación de la misma en cualquier momento.
    9. Otra consideración para la seguridad del sistema es que éste permita conocer qué usuarios realizaron qué movimientos, cuando lo hicieron y desde qué terminal se realizó. Algunos sistemas registran esta información en la misma base de datos del sistema, otros utilizan los denominados archivos log en los cuales se graban los datos antes mencionados.
    10. Como medida de precaución adicional, es recomendable que todo sistema ERP tenga una herramienta que realice back ups o respaldos de la base de datos de operación del sistema. El objetivo es evitar la posibilidad de pérdida de información ya sea por causa de fallo en instalación eléctrica, daño del disco duro o del servidor, o por algún intento de violar la integridad tanto de la base de datos como de la información del mismo sistema.

    En lo que respecta a las restricciones de los usuarios dentro un Sistema ERP, todos los sistemas manejan siempre restricciones a determinadas secciones. Sin embargo, tratándose de un ERP estas limitaciones se llevan a un nivel mayor, veamos a qué nivel de detalle se puede llegar:

    1. Siempre existirá un usuario que tenga acceso a todo el sistema, en e ste caso, corresponde al Administrador del Sistema.
    2. Habrá usuarios que sólo tengan acceso a ciertas aplicaciones o módulos del sistema.
    3. Existen sistemas cuyos módulos o aplicaciones son tan amplios que manejan diferentes procesos. Asimismo, también se puede definir usuarios que sólo tengan acceso a ciertos procesos contenidos dentro de un modulo o aplicación, así las acciones permitidas dentro del mismo, por ejemplo: Habrá casos en donde los usuarios podrán únicamente podrán consultar información, otros en los que podrán insertar y modificar y otros más donde sólo podrán generar reportes.
    4. También existen sistemas que manejan empresas filiales. En estos casos también se pueden configurar usuarios para una empresa en específico así como el tipo de acceso que tendrán dentro del sistema.
    5. Es posible configurar que un usuario tenga la capacidad de autorizar ciertos movimientos dentro del sistema, que sólo pueda ver información de la sucursal a la que pertenezca, o bien, únicamente de los almacénes que maneje, etc.
    6. Hay configuraciones en donde los usuarios pueden únicamente ver resúmenes gerenciales, es decir donde se concentra y se sintetiza la información de diferentes rubros del sistema.
    7. También es posible que los usuarios deban cambiar su contraseña cada cierto periodo, esto por cuestiones de seguridad, de manera que se evite que otra persona use el nombre de usuario de un compañero.

    Las combinaciones de restricciones y configuraciones que se pueden realizar en un Sistema ERP son muy extensas y variadas. El grado de Seguridad, control y restricción de los usuarios así como la correcta validación de las reglas de negocio que proporciona un ERP son aspectos muy importantes a considerar al momento que se decide implantar este sistema. Si no tiene certezas sobre la seguridad de su implementación ERP, le recomendamos hacer una Evaluación de seguridad del ERP. Es gratuita, sencilla y rápida. Haga su evaluación desde aquí.

    Mientras las organizaciones reciben la seguridad y confianza de que todo marcha sobre ruedas, las empresas proveedoras de software se benefician teniendo un producto de alta calidad, seguro y estable.

    Ing. Yván Hernández Rodríguez
    ihernandez@ZafiroERP.com
    Zafiro Business Software
    www.ZafiroERP.com

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Suscríbase a nuestras novedades

Suscríbase a nuestras novedades

¿está interesado en nuestros contenidos de ERP? Suscríbase para nuestros newsletter y no deje de estar informado.

¡Listo, ya está suscripto!

Share This