1

Madurez de Gestión de Identidades

Jaime ContrerasSoftware ArchitectJaime.contreras@sun.com

2

Retos

Cumplimiento de:

2. Regulatorio

IdentidadAcceso

Control Interno

Reducción de Costos

Minimizando el riesgo

1. Objetivos…

3. Eficiencia Operativa

Seguridad

4. Mejorar la calidad del servicio

AuditoríaAuditoríaEmpresa

3

Motivadores de negocio

Las soluciones de administración de identidades deben resolver múltiples necesidades de negocio.

Mejorar acceso y servicios

Seguridad

Reducircostos

Single Sign-on

Federación

Portales

Automatización

HelpDesk Desarrollo

Integración

Leyes y Regulaciones

RiesgosInternos

RiesgosExternos

Políticas

AuditoríasAuto

Servicio

4

• Un usuario en promedio pasa 16 minutos al día en tareas de autenticación - IDS

• Usuarios de TI manejan en promedio 21 passwords - NTA Monitor Password Survey

• 49% escriben los passwords y 67% rara vez los cambian

• Cada 79 segundos una identidad es robada - National Small Business Travel Assoc

• Mundialmente más de $12B en pérdidas por fraude - Comm Fraud Control Assoc

• El mercado de Identity Management se duplicará a $4.5B en 2007 - IDS

• Evidencia no suficiente para requerimientos de Cumplimiento (SOX)

• No están debidamente documentados o no existen los procedimientos de gestión de usuarios y roles (creación, modificación y eliminación de usuarios o roles)

• La administración de identidades se hace de forma descentralizada, sin tener en muchos casos control sobre los repositorios de identidades de las aplicaciones

• La creación o eliminación de nuevas cuentas de usuario se tarda entre 1 semana a 1 mes, debido a que no están automatizados los procesos

Problemas y Riesgos – Gestión de Identidades

5

Deloitte genera una encuesta anual Global de Seguridad por industria y en 2007 la correspondiente al sector financiero indica:

Las 5 principales iniciativas de Seguridad para las Instituciones Financieras son:

• Identity & Access Management – 50%

• Implementación de Seguridad para Cumplimiento de Leyes y Regulaciones – 49%

• Capacitación y Concientización – 48%

• Organización del Gobierno de Seguridad – 37%

• Recuperación ante Desastres y Continuidad del Negocio – 37%

Nota: el % indica el % de encuestados que indicaron esta iniciativa

Encuesta Global de Seguridad FSI de Deloitte

6

Objetivo : Administración centralizada de usuarios, roles y accesos

7

Niv

el d

e M

adur

ez

Visión en el tiempo

Roles, Perfiles, Procedimientos

y Políticas Centralizados y Documentados

Consolidar información de procedimientos,

procesos, políticas de administración de identidades y

control de acceso

Repositorio de Identidades y

Fuente Autoritativa Integrada

Consolidación de usuarios dentro del

repositorio centralizado de identidades

importando desde HR, CRM u otra fuente

autoritativa

Administración de Accesos

Administración de accesos que proporciona

autorización y autenticación a

usuarios.

Identidad Federada

Permite la interoperabilidad de las identidades a través de

compañías y redes.

Autenticación Robusta

Encripción, PKI, biométricos, y tarjetas

inteligentes robusteciendo los

niveles de autenticación.

PortalesSingle sign-on vía

Web a través de un portal, proporcionar acceso vía Web a

aplicaciones, contenido y

servicios basado en la identidad.Provisionamiento

de UsuariosUtilización de la identidad

para provisionar aplicaciones y servicios, gestión centralizada de

passwords y sincronización de

repositorios

Gestión de Roles Gestión,

Mantenimiento y certificación de roles

Modelo de Madurez de Gestión de Identidades

Modelo de referencia que representa el grado de madurez de administración de

identidades (provisionamiento, control de acceso, federación, SSO, Roles, ...)

8

Madurez de Gestión de Identidades

Jaime ContrerasSoftware ArchitectJaime.contreras@sun.com