Este documento presenta un modelo de madurez para la gestión de identidades en una empresa. El modelo incluye varias etapas como la documentación de roles, procedimientos y políticas; la creación de un repositorio central de identidades; la administración de accesos; la federación de identidades; la autenticación robusta; los portales de single sign-on; el provisionamiento de usuarios; y la gestión de roles. El objetivo es lograr una administración centralizada de usuarios, roles y accesos que cumpla con objetivos estratégicos como el cumpl
3. Motivadoresdenegocio
Las soluciones de administración de identidades deben resolver múltiples
necesidades de negocio.
Mejorar acceso
y servicios
Seguridad
Reducir
costos
Single
Sign-on
Federación
Portales
Automatización
Help
Desk Desarrollo
Integración
Leyes y
Regulaciones
Riesgos
Internos
Riesgos
Externos
Políticas
Auditorías
Auto
Servicio
4. •Un usuario en promedio pasa 16 minutos al día en tareas de autenticación - IDS
•Usuarios de TI manejan en promedio 21 passwords - NTA Monitor Password Survey
•49% escriben los passwords y 67% rara vez los cambian
•Cada 79 segundos una identidad es robada - National Small Business Travel Assoc
•Mundialmente más de $12B en pérdidas por fraude - Comm Fraud Control Assoc
•El mercado de Identity Management se duplicará a $4.5B en 2007 - IDS
•Evidencia no suficiente para requerimientos de Cumplimiento (SOX)
•No están debidamente documentados o no existen los procedimientos de gestión de
usuarios y roles (creación, modificación y eliminación de usuarios o roles)
•La administración de identidades se hace de forma descentralizada, sin tener en muchos
casos control sobre los repositorios de identidades de las aplicaciones
•La creación o eliminación de nuevas cuentas de usuario se tarda entre 1 semana a 1 mes,
debido a que no están automatizados los procesos
ProblemasyRiesgos–GestióndeIdentidades
5. Deloitte genera una encuesta anual Global de
Seguridad por industria y en 2007 la correspondiente
al sector financiero indica:
Las 5 principales iniciativas de Seguridad para las
Instituciones Financieras son:
•Identity & Access Management – 50%
•Implementación de Seguridad para Cumplimiento de Leyes y
Regulaciones – 49%
•Capacitación y Concientización – 48%
•Organización del Gobierno de Seguridad – 37%
•Recuperación ante Desastres y Continuidad del Negocio – 37%
Nota: el % indica el % de encuestados que indicaron esta iniciativa
EncuestaGlobaldeSeguridadFSIdeDeloitte
7. NiveldeMadurez
Visión en el tiempo
Roles, Perfiles,
Procedimientos
y Políticas
Centralizados y
Documentados
Consolidar
información de
procedimientos,
procesos, políticas
de administración
de identidades y
control de acceso
Repositorio de
Identidades y
Fuente
Autoritativa
Integrada
Consolidación de
usuarios dentro del
repositorio centralizado
de identidades
importando desde HR,
CRM u otra fuente
autoritativa
Administración
de Accesos
Administración de
accesos que
proporciona autorización
y autenticación a
usuarios.
Identidad
Federada
Permite la
interoperabilidad de las
identidades a través de
compañías y redes.
Autenticación
Robusta
Encripción, PKI,
biométricos, y tarjetas
inteligentes
robusteciendo los
niveles de autenticación.
Portales
Single sign-on vía
Web a través de un
portal, proporcionar
acceso vía Web a
aplicaciones,
contenido y
servicios basado en
la identidad.
Provisionamiento
de Usuarios
Utilización de la identidad
para provisionar
aplicaciones y servicios,
gestión centralizada de
passwords y
sincronización de
repositorios
Gestión de
Roles
Gestión,
Mantenimiento y
certificación de roles
ModelodeMadurezdeGestióndeIdentidades
Modelo de referencia que representa el
grado de madurez de administración de
identidades (provisionamiento, control de
acceso, federación, SSO, Roles, ...)