Caso de uso
Automatiza la confianza a lo largo del ciclo de vida.
Desde la incorporación hasta la revalidación, verifica la identidad de cada persona que no es empleado con precisión y control.
Desafío y solución
Garantiza que cada identidad sea de confianza
Confirma quiénes son las personas que no son empleados antes de conceder el acceso y revalídalas a medida que cambien las relaciones. Implementa verificaciones de credenciales, evita duplicados y preserva la confianza durante cada asignación.
La falta de supervisión aumenta el riesgo de identidad
La verificación inconsistente de proveedores, contratistas y partners genera deficiencias en la supervisión
Enriquece las revisiones de acceso con metadatos de confidencialidad y uso
Las identidades duplicadas generan confusión a la hora de conocer el propietario y los niveles de acceso adecuados
Las asignaciones a largo plazo rara vez se revalidan, lo que permite que el acceso obsoleto persista en el tiempo sin que nadie lo supervise
Garantiza la precisión, el cumplimiento y el control
Automatiza la verificación de identidades y la validación de credenciales para confirmar cada persona antes de otorgarle acceso
Aplica requisitos de incorporación basados en políticas, como capacitación, acuerdos de confidencialidad y verificación de antecedentes, mediante flujos de trabajo guiados
Mantén registros precisos y unificados de cada persona que no es empleado para evitar la presencia de cuentas duplicadas o heredadas
Programa una verificación periódica para roles de alto riesgo o a largo plazo de cara a mantener la supervisión y garantizar el cumplimiento continuo.
FAQ
Technical insight and guidance
Learn how to effectively manage and secure your extended workforce with insights on verification, revalidation, and more.
Beneficios
Automatiza la confianza a lo largo del ciclo de vida.
La verificación comienza con la incorporación, pero mantener la confianza requiere una supervisión continua. Al verificar a personas que no son empleados y a terceros antes de concederles el acceso, y revalidarlos a medida que cambian los proyectos, los roles o las relaciones, las organizaciones pueden garantizar que solo ciertas personas tengan el acceso adecuado en cada etapa. Este enfoque unificado fortalece el cumplimiento y reduce el riesgo relacionado con la identidad.
Asegura el acceso desde el principio
Valida la identidad y las credenciales de cada persona que no es empleado durante el proceso de incorporación. Establece integraciones con proveedores de verificación de confianza y aplica requisitos previos, como acuerdos de confidencialidad, capacitación o verificación de antecedentes, de modo que solo las personas verificadas y cualificadas obtengan acceso desde el primer día.
Capacidades avanzadas
Lleve su solución de seguridad de la identidad un paso más lejos
SailPoint Identity Security Cloud va más allá de lo básico para abordar desafíos de identidad complejos. Estas soluciones complementarias especializadas ofrecen un control e inteligencia aún mayores para reducir el riesgo y garantizar el cumplimiento.
Sectores relacionados
Verificación y supervisión en todos los sectores
Cada sector se enfrenta a retos únicos en cuanto a la gestión del acceso de las personas que no son empleados. Desde la verificación de credenciales hasta la revalidación continua, Non-Employee Risk Management se adapta a las necesidades de cada sector, garantizando la precisión, el cumplimiento normativo y la seguridad de cada identidad.
Sanidad
Verifica y haz un seguimiento del personal rotativo, como enfermeros itinerantes o médicos afiliados, para garantizar que las credenciales estén en vigor y el acceso sea seguro.
Más informaciónServicios financieros
Revalida el acceso de terceros a sistemas confidenciales para reducir el riesgo y mantener el cumplimiento normativo.
Más informaciónEducación
Comprueba y revalida el acceso de profesores adjuntos, investigadores y profesores visitantes para garantizar la responsabilidad y la seguridad.
Más informaciónPreguntas frecuentes
Respuestas sobre verificación y confianza
¿Cuál es la diferencia entre verificación y revalidación?
La verificación ocurre durante la incorporación: confirma la identidad de una persona que no es empleado y las credenciales requeridas antes de que se le otorgue acceso. La revalidación ocurre más tarde y confirma que las identidades aún estén activas en la organización y necesiten acceso. Juntas, crean un circuito cerrado de confianza que se extiende a lo largo de todo el ciclo de vida del personal que no es empleado.
¿Cómo lleva a cabo la comprobación de identidad Non-Employee Risk Management?
La solución se integra con proveedores de verificación de confianza para confirmar la identidad y las credenciales de cada persona en el momento de la incorporación. También puede exigir una capacitación, acuerdos de confidencialidad o verificaciones de antecedentes antes de que se apruebe el acceso. Estas comprobaciones automatizadas reemplazan los procesos de revisión manuales, lo que ayuda a las organizaciones a completar la incorporación rápidamente sin sacrificar la seguridad.
¿Pueden las organizaciones configurar sus propios requisitos de verificación?
Sí. Los administradores pueden definir sus propios requisitos previos de acceso, como credenciales digitales, certificaciones o aceptación de políticas, y vincularlos a tipos de funciones o niveles de riesgo específicos. Esta flexibilidad hace que cada organización pueda tener sus propios estándares de gobierno y adapte los pasos de verificación a las necesidades únicas de las diferentes unidades de negocio o tipos de partners.
¿Cómo se evitan las cuentas duplicadas o heredadas?
Durante la incorporación, el sistema detecta posibles registros duplicados en función de atributos configurables, como el nombre, el correo electrónico o la asociación del proveedor. Luego puede marcarlos para su revisión o fusionarlos, asegurando que cada persona que no es empleado siga teniendo un registro de identidad único y preciso. Esto evita confusiones, atribuciones erróneas y exposición innecesaria a riesgos.
¿Cómo funciona la revalidación para las personas que no son empleados y tienen una relación laboral a largo plazo o de alto riesgo?
Al brindar visibilidad sobre el ecosistema de acceso, la confidencialidad y el uso de los datos, SailPoint ayuda a las organizaciones a crear un proceso de certificación más eficiente y transparente que se ajusta a los controles internos y las expectativas regulatorias.
¿Cómo respalda la solución las auditorías y los informes de cumplimiento?
Cada verificación, comprobación de credenciales, cambio de asignación y revalidación se registra automáticamente con información de fecha y hora. Esto crea un registro transparente y completo de actividad de la identidad de todas las personas que no son empleados. Durante las auditorías, los equipos pueden presentar rápidamente evidencias que muestran quién fue verificado, cuándo ocurrió la revalidación y qué acceso se proporcionó, reduciendo el trabajo manual que se necesita para demostrar el cumplimiento.
Contáctanos
Protege y gobierna el acceso a datos confidenciales
Descubre cómo SailPoint puede ayudar a reducir el riesgo, aplicar el principio de privilegio mínimo y proteger los datos confidenciales con un enfoque de gobierno centrado en la identidad.