1/ noviembre 2008 / eds internal administración de identidades tomás orozco la roche eds, an hp...

1 / Noviembre 2008 / EDS INTERNAL

Administración de identidades

Tomás Orozco La Roche

EDS, an HP company

[email protected]

2 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación

Contenido

1. Problemática: administración de identidades (Identity

Management) en el Gobierno y en la función de recaudación

2. ¿Qué es la administración de identidades?

3. Plataforma integral para la administración de identidades

4. Ciclo de vida de la identidad

5. Centro de Servicios Compartidos para la administración de

identidades

6. Ejemplo de estrategia integral en México


Administración de identidades y recaudación•Liderazgo de organizaciones de recaudación en administración de identidades• Imperativo de identificación del contribuyente• Retorno sobre la inversión claro y demostrable• Recursos amplios para proyectos de identificación

•Retos para la identificación de ciudadanos• Identificación múltiple

– Identificación nacional• Actas de nacimiento• Cédula de identidad• Pasaporte• Licencias de conducir

– Identificación de contribuyente– Identificación de pertenencia organizacional

• Problemas de privacidad y manejo de información personal• Problemas de coordinación

– Incentivos para la cooperación– Alineación de objetivos– Coordinación de recursos


¿Qué es Administración de Identidades?

Un sistema de procesos de

negocio, políticas y tecnologías

que permiten a las

organizaciones dar el acceso

adecuado a las personas

adecuadas, en el momento

adecuado a instalaciones,

recursos y aplicaciones,

protegiendo la confidencialidad

de la información y la

privacidad


¿Qué NO es Administración de Identidades?

•No es sólo un registro de personas (e.g. registro poblacional)

•No es sólo una tarjeta de identidad

•No requiere necesariamente de biométricos

•No es exclusivamente una competencia gubernamental

•No es únicamente para limitar accesos, sino también para entregar servicios


¿Por qué hacer Administración de Identidades?

IdentityManagement

Reducción de CostosDelegación de admón.

Procesos automatizados

Centralización

Mesa de ayuda

Control de auditoría

Seguridad

Protección de sistemasProtección de infraestructura

Acceso basado en rolesAutenticación

Acceso Remoto Políticas centralizadas

…

Cumplimiento Políticas

Seguridad pública

Transparencia

Privacidad

Disminución de fraude

Laboral

Productividad

Vista única de IdentidadSingle sign-onAutoservicio

Entrega de servicios por perfilCompartir información


Políticas y Procesos

• Políticas de seguridad

• Políticas de passwords

• Ruta de aprobaciones

• Autorizaciones y firmas requeridas

• Contrataciones

• Compras

• Entorno regulatorio

• Políticas de privacidad

• Proceso de nombramientos

Alineación a Objetivos de Negocios

Tecnología

• Servicio de directorios y bases de datos

• Servicios de seguridad

• Autenticación• Compartición de

información• Flujos de trabajo• Colaboración y

mensajería• Administración

delegada• Aplicaciones de auto

servicio• Single sign-on

corporativo• Tarjetas inteligentes• Biométricos• Acceso móvil y

remoto


Reducción y Eliminación de Costos

Reducción de costos

• Mantenimiento de la seguridad física y corporativa

• Administración de TI y soporte a usuarios

• Cumplimiento con marco normativo y regulatorio

• Recuperación de intrusiones a la seguridad

• Pérdidas de productividad por caídas de la infraestructura

• Fraude y abusos

Eliminación de costos

• Administración de información duplicada

• Procedimientos ineficientes

• Redundancias de recursos


Mejora en Productividad

• Desplazamiento del foco del cumplimiento al desempeño

• Mejor servicio al usuario

• Acceso oportuno a recursos

• Automatización y optimización del proceso de autorizaciones

• Mejora del proceso de toma de decisiones

• Aceleración de la curva de aprendizaje de nuevos usuarios


Mejoras con Resultados Demostrables

• Consolidación de información duplicada- Ganancia de productividad en 25%

• Eliminación de procesos innecesarios- Ganancia de productividad en 35%

• Reducción en volúmenes de mesa de servicio- Reducción de 35%

• Alineación de procesos de aprovisionamiento- Mejora de 35%

• Reducción de cuentas abandonadas- Mejora de 70%

Source: Meta Group, 2001 © 2004 Electronic Data Systems Corporation. All rights reserved.


Caso de Referencia:

• Sistema de información homologado para la administración de identidades

• Control de acceso a instalaciones, operaciones y sistemas

• Infraestructura de firma electrónica

• Tarjetas inteligentes

• Control biométrico

• Conexión con sistemas de recursos humanos, logística, operaciones, etc.

• Administración de beneficios y privilegios

• 25 millones de registros

• 14 millones de tarjetas inteligentes

• 900 centros alrededor del mundo

Departamento de la Defensa de EUA

Parker IV,Christopher J.

Armed Forces of theUnited States

Issue Date

2000SEP19Expiration Date

2003SEP18

Active Duty

Air Force

Geneva Conventions Identification Card

Rank

SSGTPay Grade

E5


• Eficiencia ante los cambios en las necesidades de seguridad, confidencialidad, privacidad y personalización en la entrega de servicios

• Uso uniforme y estandarizado de tecnologías y procesos automatizados para todos los sistemas

• Administración centralizada para manejar y modificar cuentas y accesos

Estado futuroEstado Actual

Administración de Identidades y visión única del ciudadano


Ciclo de Vida y Procesos de Administración de Identidades

•Estatus del usuario•Cambios en datos de usuario•Cierre cuentas•Remoción de cuentas•Cancelación de recursos

•Cumplimiento con normas•Revisiones periódicas de acceso•Revisión de sistemas

•Detección de violaciones•Notificación de violaciones

•Documentación de excepciones y permisos excepcionales

•Remoción de cuentas •Remediación de violaciones•Controles TI

Detección violaciones

Notificaciones

Remediación y control

Nuevos usuarios

Usuarios de baja Cambios y soporte

•Datos del usuario•Cuentas de usuario•Recursos y accesos asignados

•Cambios de roles y estatus•Cambios en passwords•Cambios de perfil•Solicitudes de acceso a

recursos

Administración del ciclo de vida de la identidad Control de identidad


Estrategia integral de Administración de Identidades

• Control de acceso y protección de instalaciones, recursos, sistemas e información

• Disminución de riesgos por amenazas de seguridad

• Protección de información y privacidad

• Prevención y detección de fraudes y abusos

• Homologación y estandarización de los sistemas y procesos de administración de identidades

• Automatización de procesos de autorizaciones

• Infraestructura confiable para firma electrónica

Delegación Autorizaciones

Llave Pública(PKI)

Autenticaciones Físicas

Autoservicio Ciclo de Vida de la Identidad

Autenticación Lógica

Control de Acceso en WEB

Firma Única (Single Sign-on)

Roles


Estrategias de servicios: centro de servicios compartidos

DescentralizaciónDescentralización

Actividades repetidas y replicadas en cada unidad organizacional o de negocio. Diseñadas para responder mejor a las necesidades particulares de cada unidad – generan redundancia y duplicaciones a lo largo de la organización

Actividades repetidas y replicadas en cada unidad organizacional o de negocio. Diseñadas para responder mejor a las necesidades particulares de cada unidad – generan redundancia y duplicaciones a lo largo de la organización

UN1UN1 UN..UN..UN2UN2

Servicios CompartidosServicios Compartidos

Servicio brindado por el CSC son puestos a disposición de las unidades de negocio - la relación entre el CSC y las unidades de negocio se traduce en una relación Cliente – Proveedor

Servicio brindado por el CSC son puestos a disposición de las unidades de negocio - la relación entre el CSC y las unidades de negocio se traduce en una relación Cliente – Proveedor


Servicios CompartidosServicios Compartidos

CentralizaciónCentralización

Procesos administrativos como contabilidad, tesorería, TI, RH, etc. son brindados por una sede central - frecuentemente se hace sin considerar las necesidades particulares de las unidades organizacionales o de negocios

Procesos administrativos como contabilidad, tesorería, TI, RH, etc. son brindados por una sede central - frecuentemente se hace sin considerar las necesidades particulares de las unidades organizacionales o de negocios

Servicios Centralizados

Servicios Centralizados


Servicios centralizados con economías de escala, que generan carga y rigidez a los procesos de las UN

Servicios replicados en todas las unidades de negocio

Un centro que brinda servicio a todas las unidades bajo SLA’s predefinidos

Servicios Compartidos implica un proceso de centralización de funciones, pero con una nueva relación entre un “proveedor” y un “cliente” basada en la

entrega de servicios con esquemas de medición


•Entidad única para la administración de identidades de ciudadanos

•Responsable de la administración de los costos, la calidad y la oportunidad de los servicios prestados a las agencias que requieren administración de identidades

•Autonomía organizacional y recursos asignados (ejemplos: administración propia de recursos humanos, “pool” de talento, presupuesto dedicado, infraestructura tecnológica propia, mecanismos de recuperación de costos)

• Acuerdos contractuales claramente definidos con sus clientes (nivel de servicios, medición de los servicios prestados y monto de la contraprestación)

• Economías de escala• Aprovechamiento integral de

inversiones en tecnología• Procesos estandarizados y

entrega coordinada de servicios de Id Mgmt

• Incorporación de mejores prácticas en los procesos

• Adopción de metodologías de mejora continua en la entrega de servicios

Eficiencia Efectividad

• Enfoque en el servicio al cliente

• Flexibilidad• Mejora continua de la calidad y

oportunidad• Especialización en los recursos• Tecnología de punta• Liberación de recursos para

dedicarlos a actividades medulares

• Énfasis en la relación y satisfacción del “cliente”

• Flexibilidad en las soluciones para cada “cliente”

• Inversión intensiva en conocimiento de Id Mgmt

• Alineación de tareas, funciones y cargos en función al servicio al “cliente”

• Relación de negocios a largo plazo

Componentes clave

Centro de Servicios Compartidos para la administración de identidades


Antes Después

0

25

50

75

100%

65%

15%

20%

Cos

to f

unc

ion

es

sop

ort

e

Procesamiento de transacciones y reportes

40%

20%

40%Soporte de decisión del negocio

Administración financiera, IT y RRHH

Servicios Compartidos

VALOR

COSTO

Eficiencia OperativaEficiencia Operativa

Eliminación del procesamiento transaccional

Elimina redundancias de organización y sistemas

Simplifica los canales de comunicación para cuestiones administrativas

Eliminación del procesamiento transaccional

Elimina redundancias de organización y sistemas

Simplifica los canales de comunicación para cuestiones administrativas

Eficiencia FinancieraEficiencia Financiera

Reducción de costos del 10 al 30%

Libera recursos presupuestales para la inversión

Aprovechamiento de las economías de escala y curvas de aprendizaje

Apalanca las inversiones en tecnología y recursos humanos

Reducción de costos del 10 al 30%

Libera recursos presupuestales para la inversión

Aprovechamiento de las economías de escala y curvas de aprendizaje

Apalanca las inversiones en tecnología y recursos humanos

Calidad del ServicioCalidad del Servicio

Mejoramiento del nivel de servicio

Flexibilidad para el crecimiento y cambios organizacionales

Facilita el manejo de la información y el control

Permite la dedicación a las actividades sustantivas

Mejoramiento del nivel de servicio

Flexibilidad para el crecimiento y cambios organizacionales

Facilita el manejo de la información y el control

Permite la dedicación a las actividades sustantivas

Servicios Compartidos – Tipos de Beneficios Organización

Tradicional Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC

Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC

44%

78%

64%

29%Introducirnuevas

tecnologías

Incrementarfocalización

en elnegocio

Mejorarniveles deservicio

Reducircostos



44%

78%

64%

29%Introducirnuevas

tecnologías

Incrementarfocalización

en elnegocio

Mejorarniveles deservicio

Reducircostos


Beneficios del Esquema de Servicios

• Capacidad para obtener resultados de corto plazo mientras se sigue desarrollando la transformación hacia la visión, gracias al esquema por servicio y a la experiencia, disponibilidad de recursos, prácticas y herramientas especializadas.

• Flexibilidad para habilitar servicios y recursos de acuerdo a la demanda con esquema de precios predecibles y cubriendo necesidades futuras hoy no previstas

• Compromisos con base en niveles de servicio de acuerdo a las necesidades de negocio.

• Modelo de servicio homologado e integrado, basado en las mejores prácticas (ITIL, ISO 9000, CMMi, eTom, etc.) de procesos de administración de servicios.

• Punto único de responsabilidad integrando los mejores socios, tecnologías y prácticas de la industria


UNICIDADUNICIDAD

Estrategia integral de Id Mgmt en México

21 / Noviembre 2008 / EDS INTERNAL

Administración de identidades

Tomás Orozco La Roche

EDS, an HP company

[email protected]

1/ noviembre 2008 / eds internal administración de identidades tomás orozco la roche eds, an hp...

Documents