Describa sus procesos para asegurar que la autorización de acceso está basada en el principio del "mínimo privilegio"

Olimpia IT cuenta con una política de control de acceso que establece los parámetros para gestionar los accesos de los usuarios. El proceso de creación, modificación y/o desactivación de accesos se tramita conforme a lo establecido en el procedimiento de gestión de seguridad física y en el procedimiento de gestión de usuarios, lo que garantiza que los permisos se otorguen asegurando que cada usuario tenga acceso únicamente a la información que necesita para cumplir con sus responsabilidades.

Documento de Olimpia – Uso INTERNO

Describa sus procesos para asegurar que la autorización de acceso está basada en el principio del "mínimo privilegio"

A los empleados se les concede el menor acceso posible para poder realizar sus asignaciones y a la "necesidad de conocer" los permisos de acceso se otorgan basados en requerimientos legítimos de negocio para que el usuario acceda a la información.