App Perceptio

Abstract

RESUMEN : La empresa PERCEPTIO S.A.S ofrece servicios de consultoría y de desarrollo a la medida sobre plataformas SAP. Debido a su objeto de negocio, PERCEPTIO S.A.S dispone de credenciales que le permiten acceder a las plataformas de sus clientes; dichas credenciales se gestionan a través de un archivo publicado en un repositorio interno alojado en Sharepoint, el cual es accedido y manipulado por todos los colaboradores que tienen acceso al mencionado repositorio, además de que puede ser descargado y, por ende, compartido con terceros no autorizados. El escenario descrito anteriormente constituye un riesgo de alto impacto para la confidencialidad y seguridad de los datos y sistemas de los clientes de la compañía y, adicionalmente, existe la posibilidad que se pierdan y corrompan datos. Debido a las falencias de gobierno sobre las credenciales de acceso a los sistemas cliente, descritos anteriormente, PERCEPTIO S.A.S planteó un desarrollo de software a la medida como solución a esta problemática, a través de la cual pueda tener el control sobre la distribución de las credenciales a los colaboradores y trazabilidad sobre las actualizaciones que se realicen a las mismas. En este documento se describe el proceso de desarrollo y los resultados obtenidos en la práctica empresarial realizada en PERCEPTIO S.A.S con el objetivo de apoyarlos en la mitigación de los riesgos que tenían relacionados con la confidencialidad de los datos de acceso a sistemas cliente.

ABSTRACT : PERCEPTIO S.A.S. offers consulting and custom development services on SAP platforms. Due to its business purpose, PERCEPTIO S.A.S has credentials that allow it to access its clients' platforms; these credentials are managed through a file published in an internal repository hosted in Sharepoint, which is accessed and manipulated by all the collaborators who have access to said repository, in addition to the fact that it can be downloaded and, therefore, shared with unauthorized third parties. The scenario described above constitutes a high impact risk for the confidentiality and security of the company's clients' data and systems and, additionally, there is the possibility that data may be lost and corrupted. Due to the lack of governance over access credentials to client systems, described above, PERCEPTIO S.A.S. proposed a custom software development as a solution to this problem, through which it can have control over the distribution of credentials to employees and traceability on the updates that are made to them. This document describes the development process and the results obtained in the business practice carried out in PERCEPTIO S.A.S with the aim of supporting them in mitigating the risks they had related to the confidentiality of access data to client systems.