CASO DE APLICACIÓN 05 Producto: vinCERT® Sector: Farmacéutico Fecha de implantación: 2013 Número de usuarios: 15
CARACTERÍSTICAS DEL CLIENTE Compañía farmacéutica independiente comprometida con la calidad de vida de las personas a través de la innovación de medicamentos, productos sanitarios y productos de salud de alto valor añadido.
SOLUCIÓN Custodia, gestión, control y auditoría centralizados del uso de certificados software corporativos SITUACIÓN DE PARTIDA Los empleados de las áreas de Finanzas, administración, RRHH y Registros Sanitarios utilizan habitualmente certificados software corporativos en sus relaciones con la administración pública, especialmente Agencia Tributaria, Seguridad Social, Agencia Española de Medicamentos y Productos Sanitarios, Dirección General de Tráfico, ayuntamientos y portales especializados como Labofar y Seguimed. La organización disponía de varios certificados de apoderamiento del grupo corporativo a nombre del consejero delegado que se hallaban a disposición un grupo amplio de
empleados (hasta 20), sin existir posibles fórmulas de control que garantizaran rigurosamente que su uso se realizaba bajo los parámetros estipulados y para los propósitos establecidos para cada usuario. Esto generaba una inquietud de seguridad tanto a la dirección de informática como a la dirección de la compañía. Aun tratándose de una organización de tamaño medio, la entidad disponía de un mecanismo de control mediante el uso de varios equipos virtualizados que concentraban los certificados e intentaban supervisar su uso, pero estos no permitían establecer mecanismos de control y auditoría eficaces sobre el uso de cada certificado, y tampoco sobre su caducidad y renovaciones.