Contexto del Sistema
Esta sección describe la plataforma regional para compliance dentro de su contexto: quiénes la usan, con qué sistemas se integra y qué rol cumple dentro del ecosistema tecnológico de Cencosud.
Actores Principales
-
Equipos de Seguridad / Compliance
- Consultan eventos de auditoría.
- Analizan actividades sospechosas.
- Generan reportes para auditorías internas y externas.
-
Equipos de Tecnología / Operaciones
- Revisan trazas para diagnóstico de incidentes.
- Validan que los sistemas cumplen lineamientos de auditoría.
- Integran nuevas aplicaciones a la plataforma.
-
Owners de Aplicaciones / Product Owners
- Verifican el comportamiento de sus aplicaciones desde el punto de vista de seguridad.
- Generan reportes específicos de sus dominios.
-
Aplicaciones del Ecosistema Cencosud
- Sistemas internos (retail, logística, e-commerce, etc.) que publican eventos de auditoría hacia la plataforma.
Sistemas Externos Clave
-
apolo-rm-access-management (Repositorio Externo)
Servicio especializado en:- Gestión de usuarios, roles, scopes y permisos.
- Información de Client IDs y aplicaciones registradas.
- Integración con la plataforma para enriquecer los eventos de auditoría.
-
IAM / ADFS / Proveedores de Identidad Corporativos
- Emisión de tokens y credenciales (SSO, OAuth, etc.).
- Validación de identidad de usuarios.