http://www.novared.net/home/plantilla.asp?id_seccion=7&id_subsecciones=30&m=2 SEGURIDAD * Autenticación y control de acceso: Debido a la masificación de negocios a través de Internet hoy se hace cada vez más necesario garantizar que el acceso a la información corresponda a quien realmente este autorizado, de esta forma se necesita tener mecanismos para garantizar la autenticidad y el control de acceso a los recursos de información. La autenticidad o autenticación se refiere a la identificación de un usuario basado en algo que él sabe (o conoce), algo que él tiene, o algo que él es. * Formas de autentificación: La forma más común de autenticación es simplemente contraseñas. Lamentablemente, las contraseñas son sumamente débiles, ellas son fácilmente destapadas o adivinadas (la contraseña más común es "la contraseña"). Novared (nueva empresa) consciente de esta problemática brinda a través de una gama de productos autenticación robusta, de esta forma el usuario no sólo debe identificarse con algo que él sabe (o conoce), si no que además debe poseer un Token o algo que él tiene y por último mediante la utilización de certificados digitales la identificación de “algo que él es”, de tal manera que la información se mantenga íntegra, privada y confidencial, evitando así los desastres económicos, de imagen y políticos producto del mal uso de la información. * Auditorías de Seguridad: Las auditorías de seguridad tienen como objetivo evaluar el cumplimiento y la efectividad de controles implantados y su sistema de gestión de seguridad de la información (SMS) de acuerdo al estándar británico BS 7799-2:2002 y otros implementados en una organización. Estas pueden ser solicitadas para identificar riesgos asociados a los procesos de negocio y obtener las recomendaciones para mejorar su estado actual; obteniendo con esto realizar una mejor gestión de sus riesgos, abocándose en lo más crítico de acuerdo a su negocio. * Seguridad por Identidad: Una solución de Seguridad por Identidad, permite el logro de los siguientes objetivos: *Proveer de una plataforma de seguridad para las aplicaciones y activos de información corporativos mediante: 1. Sistemas que permitan identificar usuarios con atributos y derechos específicos. 2. Sistemas que permitan autentificar usuarios y aplicar políticas de accesos y permisos en tiempo real. 3. Sistemas de auditoría en tiempo real para detectar y remover riesgos de seguridad de acuerdo a políticas predefinidas. 4. Sistema centralizado para el almacenamiento y administración de los atributos de los usuarios, información de acceso y privilegios. 5. Habilidad para conceder y anular los derechos de acceso en forma simple y automática a todos aquellos usuarios que no pertenecen a la empresa o no interactúan con los sistemas. 6. Habilidad para responder en forma rápida y eficiente ante cambios en usuarios, sistemas y entorno. 7. Permite realizar un esquema de administración delegada. *Disminuir los costos de administración de usuarios mediante: 8. Automatización de todas aquellas tareas manuales relacionadas con la administración de los derechos de usuarios y el aprovisionamiento de información de usuarios en las diferentes aplicaciones corporativas. 9. Eliminación de tareas duplicadas y reducción del riesgo de errores. *Asegurar un cumplimiento con las políticas y derechos corporativos para cada uno de sus usuarios.