BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 04 enero 2026

Dar acceso a terceros sin dejar la puerta abierta

Consultor, contable, desarrollador freelance, empresa colaboradora. Personas que no son empleados pero necesitan acceder a algo. Aquí tienes un patrón que funciona sin acabar con 47 cuentas fantasma después de 2 años.

Los terceros externos son la categoría en la que la higiene de accesos se descontrola con más facilidad. No aparecen en tu sistema de RRHH, su incorporación es informal y su salida muchas veces solo la notas cuando alguien dice "ah, con ellos ya no trabajamos desde hace medio año".

Seis reglas para evitarlo

  1. Convención de nombres diferenciada. ext.jan.dejong@tuempresa.es o usando el nombre de la empresa externa. Visualmente identificable de inmediato.
  2. Fecha de vencimiento obligatoria. Consulta acceso temporal. No pongas "desconocido" — pon una fecha, aunque sea dentro de 12 meses, pero una fecha.
  3. Alcance mínimo. No una cuenta M365 propia con permisos completos; mejor acceso de invitado a sitios SharePoint específicos o a un único buzón compartido.
  4. Sin acceso privilegiado. Un consultor puede consultar información, no tomar decisiones de administrador (o solo con un alcance explícito y una fecha de vencimiento).
  5. Sección separada en el gestor de contraseñas. No mezclar con las credenciales compartidas internas.
  6. Responsable interno por nombre. Por cada externo: ¿quién dentro de tu empresa es el responsable? Si esa persona se va, debe haber alguien que tome el relevo.

El patrón de revisión

Cada trimestre, en tu revisión de accesos: trata la sección "terceros externos" por separado. Pregunta al contacto interno: "¿sigue siendo relevante? ¿la fecha de vencimiento sigue vigente?" Si no hay respuesta, desactiva el acceso hasta recibirla.

¿Qué pasa con los asesores y contables?

Entran dentro de "terceros externos", pero con una relación a largo plazo. El patrón: acceso únicamente a la aplicación de contabilidad, sin cuenta de correo en tu tenant, y revisión anual comparada con la duración del contrato. Consulta también cómo gestionar el acceso de un contable externo.

Onderwerpen

#iam #contractor #offboarding #externe-partijen

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Control de accesos para pymes: la guía completa (2026)

Desde tu primera matriz de accesos hasta revisiones periódicas y sincronización de directorio — todo lo que necesitas saber cuando tu empresa supera los 10 empleados pero aún no tiene departamento de IT.

3 min
Toegangsbeheer

Dar acceso a tu contable externo a la contabilidad

Tu contable necesita poder acceder a Exact o Moneybird. ¿Cómo lo haces de forma segura, duradera y sin que nadie sepa quién tiene acceso tras dos cambios de contable?

2 min
Toegangsbeheer

Matriz de acceso o RBAC: ¿qué encaja con tu fase de crecimiento?

Una matriz directa (persona × sistema) funciona hasta ±30 empleados. A partir de ahí, pasas a roles. Aquí verás cuándo dar el salto y cómo hacerlo sin grandes disrupciones.

2 min
Toegangsbeheer

Inventario SaaS: ¿qué aplicaciones están activas realmente en tu empresa?

La empresa mediana tiene 47 suscripciones SaaS activas. La mitad no las conoce nadie. Sin un inventario no puedes gestionar accesos, porque no sabes qué puertas tienes que controlar.

2 min
Toegangsbeheer

Checklist de IT para onboarding: ¿qué debe estar listo el día 1?

El mejor primer día de trabajo es uno aburrido. El portátil funciona, las cuentas están listas, las carpetas están compartidas. Esta checklist cubre el escenario típico de pymes con 12 sistemas y 4 roles.

2 min
Toegangsbeheer

Acceso temporal: cómo concederlo y cómo revocarlo

Un consultor por 6 semanas, un desarrollador que solo gestiona la migración, un sustituto durante la baja de maternidad. Dar acceso temporal es fácil — revocarlo es otra historia.

2 min
← Alle artikelen in "Toegangsbeheer"