BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 25 noviembre 2025

Inventario SaaS: ¿qué aplicaciones están activas realmente en tu empresa?

La empresa mediana tiene 47 suscripciones SaaS activas. La mitad no las conoce nadie. Sin un inventario no puedes gestionar accesos, porque no sabes qué puertas tienes que controlar.

Gestionar accesos sin un inventario es como vaciar el mar con un cubo. Solo puedes revisar quién tiene acceso a qué cuando sabes exactamente qué "qué" existe.

Cómo elaborar una lista operativa

  1. Empieza por los extractos de tarjeta de crédito y cuenta bancaria. Filtra los cargos recurrentes de proveedores SaaS. Esto cubre tus suscripciones conocidas.
  2. Pregunta a cada responsable de área. "¿Qué herramientas usa tu equipo que no pasaron por IT?" Prepárate para las sorpresas.
  3. Revisa tus logs de DNS (o usa Cloudflare). ¿Qué dominios se visitan más desde los dispositivos de empresa? *.slack.com, *.notion.so, *.hubspot.com…
  4. Logs de SSO. Si usas Microsoft 365 o Google Workspace como SSO, todas las apps conectadas aparecen en la consola de administración.
  5. Haz inventario del shadow IT. Las herramientas que los empleados han contratado con cuentas y correos personales: formalízalas o sustitúyelas.

¿Qué registras de cada SaaS?

  • Nombre + URL
  • Finalidad empresarial (en 1 frase)
  • Clasificación de datos: ¿qué información sensible contiene?
  • Número de usuarios + €/mes
  • Responsable (propietario interno)
  • Cuenta de administrador: ¿dónde están las credenciales?
  • MFA: activado / desactivado / por usuario
  • SSO: sí / no / disponible pero sin implementar
  • Fecha de vencimiento del contrato

Frecuencia: actualización trimestral

Vincúlalo a tu revisión de accesos. Un solo momento de revisión, dos objetivos: comprobar los accesos existentes y actualizar el inventario.

Ahorra mientras ordenas

En cada ronda de inventario encontrarás entre 2 y 5 suscripciones que puedes cancelar o reducir. Eso amortiza el proceso con creces.

Ver también: limpiar el shadow IT para la parte política del asunto (a los compañeros no les hace gracia que les quites su herramienta favorita).

Onderwerpen

#iam #saas #shadow-it #inventaris

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Control de accesos para pymes: la guía completa (2026)

Desde tu primera matriz de accesos hasta revisiones periódicas y sincronización de directorio — todo lo que necesitas saber cuando tu empresa supera los 10 empleados pero aún no tiene departamento de IT.

3 min
Toegangsbeheer

Checklist de IT para onboarding: ¿qué debe estar listo el día 1?

El mejor primer día de trabajo es uno aburrido. El portátil funciona, las cuentas están listas, las carpetas están compartidas. Esta checklist cubre el escenario típico de pymes con 12 sistemas y 4 roles.

2 min
Toegangsbeheer

Acceso temporal: cómo concederlo y cómo revocarlo

Un consultor por 6 semanas, un desarrollador que solo gestiona la migración, un sustituto durante la baja de maternidad. Dar acceso temporal es fácil — revocarlo es otra historia.

2 min
Toegangsbeheer

El principio de mínimo privilegio explicado para empresarios

Da el menor acceso posible durante el menor tiempo posible. Puede parecer que frena la productividad — en la práctica te evita una brecha de datos que te costará meses explicar.

2 min
Toegangsbeheer

Gestión de accesos privilegiados para pymes

Global Admin, AWS root, Salesforce system admin — esos son los roles que más problemas generan. Lo que puedes hacer sin comprar una herramienta PAM cara.

2 min
Toegangsbeheer

Birthright access: ¿qué accesos recibe todo el mundo automáticamente?

El birthright access es el conjunto de sistemas que cualquier empleado debería tener desde el primer día. Reducido, claro, casi siempre igual — y un ahorro de tiempo enorme durante el onboarding.

2 min
← Alle artikelen in "Toegangsbeheer"