En la mayoría de las plataformas, el acceso se gestiona restringiéndolo a posteriori. En Kordon, el acceso se gana con la responsabilidad — los usuarios ven solo los objetos que poseen, gestionan o tienen asignados. Nada se filtra lateralmente.
La seguridad en Kordon no es algo que se configura al final. Está integrada en cómo la plataforma modela la responsabilidad desde el primer objeto que creáis.
Usad el proveedor de identidad que vuestra organización ya utiliza. Google Workspace, Entra ID, Okta y Keycloak tienen soporte nativo — el SSO está integrado directamente en Kordon, sin servicio de autenticación separado que implantar.
Usad SCIM 2.0 para provisionar usuarios y grupos desde vuestro proveedor de identidad automáticamente. Cuando alguien se incorpora, se provisiona. Cuando alguien se va, su acceso se revoca en la siguiente sincronización — sin desaprovisionamiento manual.
Cuando asignáis a alguien como responsable, gestor o ejecutor en cualquier objeto, esa persona obtiene inmediatamente visibilidad de exactamente ese objeto y sus conexiones directas. Asignad un grupo y cada miembro recibe el mismo acceso restringido.
A medida que vuestro programa de GRC crece — más activos, más controles, más personas involucradas — la visibilidad se expande exactamente hasta donde llega la responsabilidad. Sin expansión de accesos, sin revisiones periódicas de permisos, sin limpieza manual.
El modelo de acceso de Kordon es diferente por diseño. En lugar de conceder visibilidad amplia y confiar en que los usuarios no miren lo que no es suyo, Kordon parte de cero y construye desde ahí. Cuando asignáis a alguien como responsable de un riesgo, gestor de un control o ejecutor de una tarea, esa persona obtiene exactamente la visibilidad que requiere esa asignación — y nada más.
Cada usuario ve solo los objetos a los que está directamente conectado — como responsable, gestor, ejecutor o miembro de grupo. Los datos de seguridad sensibles permanecen en manos de las personas responsables de ellos, no visibles para todos los que tienen acceso.
Administrador, responsable, gestor y ejecutor no son niveles de acceso arbitrarios — cada uno tiene un conjunto distinto de capacidades. Los administradores configuran la plataforma. Los responsables cargan con la responsabilidad. Los gestores coordinan y revisan. Los ejecutores completan el trabajo. El rol define lo que puede hacer, no solo lo que puede ver.
Agrupad usuarios y asignad el grupo como ejecutores o gestores de tareas. Cada miembro del grupo obtiene la misma visibilidad restringida de los elementos conectados. La responsabilidad siempre permanece personal — los grupos pueden gestionar y ejecutar, pero solo los individuos pueden ser responsables.
Conectad Kordon a Google Workspace, Microsoft Entra ID, Okta, Keycloak o cualquier proveedor de identidad compatible con OIDC. El SSO está integrado directamente en Kordon — sin capa de autenticación separada, sin infraestructura adicional que mantener.
Provisione y sincronizad usuarios y grupos automáticamente desde vuestro proveedor de identidad usando SCIM 2.0. Compatible con Microsoft Entra ID (Azure AD), Okta, OneLogin, Google Workspace y cualquier proveedor compatible con SCIM 2.0.
Cada cambio, cada asignación, cada finalización de tarea queda registrado con marca de tiempo y el usuario responsable. Los cambios de acceso y las decisiones estructurales son completamente rastreables — exactamente lo que los auditores internos y los organismos de certificación esperan ver.