Cada trimestre, se realiza una auditoría de revisión de acceso para garantizar la certificación de las autorizaciones de todos los VMware Cloud Services, los usuarios críticos del sistema y los administradores.
Todas las acciones de autorización, incluidas las correcciones y certificaciones de autorizaciones inadecuadas, se registran en los sistemas empleados para conceder o revocar el acceso.
Las evaluaciones de terceros anuales independientes ayudan a auditar y revisar el acceso de los usuarios y las certificaciones y correcciones de autorización de los usuarios. Los informes se comparten cuando estas evaluaciones se ponen a disposición de nuestros clientes. Los auditores de terceros realizan las revisiones siguiendo las normas del sector, incluida ISO 27001. VMware facilitará sus informes de auditoría bajo un acuerdo de no divulgación (Non-Disclosure Agreement, NDA).
- Sistemas de la organización
- Activos de información
- Datos implementados tras algún cambio en el estado de los empleados
- Contratistas
- Clientes
- Socios comerciales
- Terceras partes implicadas
VMware cuenta con procedimientos, directivas y sistemas de Recursos Humanos en los que basar la administración durante la rescisión o el cambio de estado de los empleados. Los privilegios de acceso a los sistemas se eliminan con un cambio de estado. Los empleados o contratistas que cambien su rol dentro de la organización recibirán el acceso acorde a su nueva posición.
Cualquier cambio en el estado de acceso de los usuarios está concebido para incluir la rescisión de empleo, el contrato o acuerdo, el cambio de empleo o la transferencia dentro de la organización. Cada trimestre, se realiza una auditoría de revisión del acceso para garantizar un acceso adecuado. Se llevarán a cabo auditorías internas regularmente para confirmar que los cambios de control de acceso se implementan en los sistemas críticos.