2
Retos
Cumplimiento de:
2. Regulatorio
IdentidadAcceso
Control Interno
Reducción de Costos
Minimizando el riesgo
1. Objetivos…
3. Eficiencia Operativa
Seguridad
4. Mejorar la calidad del servicio
AuditoríaAuditoríaEmpresa
3
Motivadores de negocio
Las soluciones de administración de identidades deben resolver múltiples necesidades de negocio.
Mejorar acceso y servicios
Seguridad
Reducircostos
Single Sign-on
Federación
Portales
Automatización
HelpDesk Desarrollo
Integración
Leyes y Regulaciones
RiesgosInternos
RiesgosExternos
Políticas
AuditoríasAuto
Servicio
4
• Un usuario en promedio pasa 16 minutos al día en tareas de autenticación - IDS
• Usuarios de TI manejan en promedio 21 passwords - NTA Monitor Password Survey
• 49% escriben los passwords y 67% rara vez los cambian
• Cada 79 segundos una identidad es robada - National Small Business Travel Assoc
• Mundialmente más de $12B en pérdidas por fraude - Comm Fraud Control Assoc
• El mercado de Identity Management se duplicará a $4.5B en 2007 - IDS
• Evidencia no suficiente para requerimientos de Cumplimiento (SOX)
• No están debidamente documentados o no existen los procedimientos de gestión de usuarios y roles (creación, modificación y eliminación de usuarios o roles)
• La administración de identidades se hace de forma descentralizada, sin tener en muchos casos control sobre los repositorios de identidades de las aplicaciones
• La creación o eliminación de nuevas cuentas de usuario se tarda entre 1 semana a 1 mes, debido a que no están automatizados los procesos
Problemas y Riesgos – Gestión de Identidades
5
Deloitte genera una encuesta anual Global de Seguridad por industria y en 2007 la correspondiente al sector financiero indica:
Las 5 principales iniciativas de Seguridad para las Instituciones Financieras son:
• Identity & Access Management – 50%
• Implementación de Seguridad para Cumplimiento de Leyes y Regulaciones – 49%
• Capacitación y Concientización – 48%
• Organización del Gobierno de Seguridad – 37%
• Recuperación ante Desastres y Continuidad del Negocio – 37%
Nota: el % indica el % de encuestados que indicaron esta iniciativa
Encuesta Global de Seguridad FSI de Deloitte
6
Objetivo : Administración centralizada de usuarios, roles y accesos
7
Niv
el d
e M
adur
ez
Visión en el tiempo
Roles, Perfiles, Procedimientos
y Políticas Centralizados y Documentados
Consolidar información de procedimientos,
procesos, políticas de administración de identidades y
control de acceso
Repositorio de Identidades y
Fuente Autoritativa Integrada
Consolidación de usuarios dentro del
repositorio centralizado de identidades
importando desde HR, CRM u otra fuente
autoritativa
Administración de Accesos
Administración de accesos que proporciona
autorización y autenticación a
usuarios.
Identidad Federada
Permite la interoperabilidad de las identidades a través de
compañías y redes.
Autenticación Robusta
Encripción, PKI, biométricos, y tarjetas
inteligentes robusteciendo los
niveles de autenticación.
PortalesSingle sign-on vía
Web a través de un portal, proporcionar acceso vía Web a
aplicaciones, contenido y
servicios basado en la identidad.Provisionamiento
de UsuariosUtilización de la identidad
para provisionar aplicaciones y servicios, gestión centralizada de
passwords y sincronización de
repositorios
Gestión de Roles Gestión,
Mantenimiento y certificación de roles
Modelo de Madurez de Gestión de Identidades
Modelo de referencia que representa el grado de madurez de administración de
identidades (provisionamiento, control de acceso, federación, SSO, Roles, ...)
Top Related