Este documento resume la evolución de la gestión de identidades (GDI) en la organización sanitaria Osakidetza en el País Vasco entre 2003 y 2011. Comenzó con dominios aislados y usuarios genéricos, y evolucionó a una GDI centralizada con usuarios personales, autenticación única y gestión de servicios para más de 30,000 empleados. Actualmente se está probando un modelo de escritorio como servicio, aprobaciones de workflows y otros avances que podrían completar el círculo de una GDI totalmente integrada.
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Cerrando el círculo, virtualización del puesto, GDI+eSSO gestión de identidades
1. Gestión de identidades
2003-2011
Cerrando el círculo
Jon Abrisketa
Nextel S.A. Bilbao, 9 de junio de 2011
"
1
2. Índice
! Acercamiento a la GDI
! Condiciones actuales
! Elección del alcance
! Osakidetza 2003-2011
! Conclusiones
3. GDI: Acercamiento
! ¿Es GDI commodity?
! ¿Integradores de garantía?
! ¿Fabricantes de garantía?
! ¿Casos de éxito?
4. Entonces…¿Es el momento?
! Existe tecnología madura.
! Existen organizaciones maduras.
! La sociedad está madura.
5. Es el momento
Organizaciones
! Gestión informatizada de RR.HH.
! Dominios consolidados
! Cercanía con entornos virtuales.
! Smart Cards
Sociedad
! LOPD
! ENS
! Nuevo Código Penal:
“Societas delinquere non potest”
6. Sociedad
Articulo 31 bis del nuevo Código Penal .23/12/2010
El artículo 31 bis prevé que las personas jurídicas responderán
penalmente de los delitos cometidos, por su cuenta o en su
provecho…:
“1. En los supuestos previstos en
este Código, las personas jurídicas
serán penalmente responsables de
los delitos cometidos en nombre o
por cuenta de las mismas, y en su
provecho, por sus representantes
legales y administradores de
hecho o de derecho.”
7. GDI: ¿hasta dónde?
GDI: Servicio constituido por tecnologías políticas y procesos
organizacionales, encargado del ciclo de vida de la
identidad del usuario dentro de una organización.
! GDI Nivel 0: GDI con repositorios de usuarios inconexos.
! GDI Nivel 1: GDI con repositorios centralizado.
! GDI Nivel 2: GDI con gestiones manuales propias.
! GDI Nivel 3: GDI automatizado.
! GDI Nivel 4: Servicios Integrados.
! GDI Nivel 5: Servicios integrados con ciclo de aprobación.
! GDI Nivel 6: Autenticación única.
! GDI Nivel 7: Autorización centralizada.
! GDI Nivel 8: Incorpora el desktop como servicio.
! ..........
8. GDI: ¿a quién afecta?
! Es un proyecto de RR.HH.
! Es un proyecto de Infraestructura.
! Es un proyecto de Seguridad.
! Es un proyecto de Sistemas.
! Es un proyecto de Funcional.
! Es un proyecto Organizativo…
GDI: ¿quién lidera?
Cualquiera de los anteriores bajo las directrices de un
responsable de negocio con capacidad de decisión.
9. GDI: Claves
! Aportar valor.
! Explorar su posición de
privilegio.
! Facilitar la evolución de la
organización.
10. GDI: Símiles sanitarios
! Comunicaciones: Pulmones
! Sistemas: Corazón
! Funcional: Cerebro
! Gestión de Identidad: Hígado
Fundamental, pero poco reconocido e
imposible buscarle un enfoque de marketing:
“El corazón del equipo…”
“El cerebro de la organización…”
“Un pulmón por la banda izquierda…”
“..hígado…¿¿??
12. GDI Osakidetza
2003-2011
! Dominios de NT aislados
! Usuarios genéricos
! Sin política de claves
homogénea.
! Aplicaciones legacy.
13. GDI Osakidetza
2003-2011
! Más de 30.000
empleados.
! 1000 modificaciones
de RR.HH. diarias.
! Hospitales y Centro de
Salud de Osakidetza
de la CAPV.
14. GDI Osakidetza
2003-2005 Fase 1
! 100% Estructura organizativa
sincronizada.
! Usuarios personales.
! Gestión de servicios.
! Política de claves centralizada.
! SSO incluso en aplicaciones legacy.
! GDI Nivel 6