1 / Noviembre 2008 / EDS INTERNAL
Administración de identidades
Tomás Orozco La Roche
EDS, an HP company
2 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Contenido
1. Problemática: administración de identidades (Identity
Management) en el Gobierno y en la función de recaudación
2. ¿Qué es la administración de identidades?
3. Plataforma integral para la administración de identidades
4. Ciclo de vida de la identidad
5. Centro de Servicios Compartidos para la administración de
identidades
6. Ejemplo de estrategia integral en México
3 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Administración de identidades y recaudación•Liderazgo de organizaciones de recaudación en administración de identidades• Imperativo de identificación del contribuyente• Retorno sobre la inversión claro y demostrable• Recursos amplios para proyectos de identificación
•Retos para la identificación de ciudadanos• Identificación múltiple
– Identificación nacional• Actas de nacimiento• Cédula de identidad• Pasaporte• Licencias de conducir
– Identificación de contribuyente– Identificación de pertenencia organizacional
• Problemas de privacidad y manejo de información personal• Problemas de coordinación
– Incentivos para la cooperación– Alineación de objetivos– Coordinación de recursos
4 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
¿Qué es Administración de Identidades?
Un sistema de procesos de
negocio, políticas y tecnologías
que permiten a las
organizaciones dar el acceso
adecuado a las personas
adecuadas, en el momento
adecuado a instalaciones,
recursos y aplicaciones,
protegiendo la confidencialidad
de la información y la
privacidad
5 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
¿Qué NO es Administración de Identidades?
•No es sólo un registro de personas (e.g. registro poblacional)
•No es sólo una tarjeta de identidad
•No requiere necesariamente de biométricos
•No es exclusivamente una competencia gubernamental
•No es únicamente para limitar accesos, sino también para entregar servicios
6 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
¿Por qué hacer Administración de Identidades?
IdentityManagement
Reducción de CostosDelegación de admón.
Procesos automatizados
Centralización
Mesa de ayuda
Control de auditoría
Seguridad
Protección de sistemasProtección de infraestructura
Acceso basado en rolesAutenticación
Acceso Remoto Políticas centralizadas
…
Cumplimiento Políticas
Seguridad pública
Transparencia
Privacidad
Disminución de fraude
Laboral
Productividad
Vista única de IdentidadSingle sign-onAutoservicio
Entrega de servicios por perfilCompartir información
7 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Políticas y Procesos
• Políticas de seguridad
• Políticas de passwords
• Ruta de aprobaciones
• Autorizaciones y firmas requeridas
• Contrataciones
• Compras
• Entorno regulatorio
• Políticas de privacidad
• Proceso de nombramientos
Alineación a Objetivos de Negocios
Tecnología
• Servicio de directorios y bases de datos
• Servicios de seguridad
• Autenticación• Compartición de
información• Flujos de trabajo• Colaboración y
mensajería• Administración
delegada• Aplicaciones de auto
servicio• Single sign-on
corporativo• Tarjetas inteligentes• Biométricos• Acceso móvil y
remoto
8 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Reducción y Eliminación de Costos
Reducción de costos
• Mantenimiento de la seguridad física y corporativa
• Administración de TI y soporte a usuarios
• Cumplimiento con marco normativo y regulatorio
• Recuperación de intrusiones a la seguridad
• Pérdidas de productividad por caídas de la infraestructura
• Fraude y abusos
Eliminación de costos
• Administración de información duplicada
• Procedimientos ineficientes
• Redundancias de recursos
9 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Mejora en Productividad
• Desplazamiento del foco del cumplimiento al desempeño
• Mejor servicio al usuario
• Acceso oportuno a recursos
• Automatización y optimización del proceso de autorizaciones
• Mejora del proceso de toma de decisiones
• Aceleración de la curva de aprendizaje de nuevos usuarios
10 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Mejoras con Resultados Demostrables
• Consolidación de información duplicada- Ganancia de productividad en 25%
• Eliminación de procesos innecesarios- Ganancia de productividad en 35%
• Reducción en volúmenes de mesa de servicio- Reducción de 35%
• Alineación de procesos de aprovisionamiento- Mejora de 35%
• Reducción de cuentas abandonadas- Mejora de 70%
Source: Meta Group, 2001 © 2004 Electronic Data Systems Corporation. All rights reserved.
11 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Caso de Referencia:
• Sistema de información homologado para la administración de identidades
• Control de acceso a instalaciones, operaciones y sistemas
• Infraestructura de firma electrónica
• Tarjetas inteligentes
• Control biométrico
• Conexión con sistemas de recursos humanos, logística, operaciones, etc.
• Administración de beneficios y privilegios
• 25 millones de registros
• 14 millones de tarjetas inteligentes
• 900 centros alrededor del mundo
Departamento de la Defensa de EUA
Parker IV,Christopher J.
Armed Forces of theUnited States
Issue Date
2000SEP19Expiration Date
2003SEP18
Active Duty
Air Force
Geneva Conventions Identification Card
Rank
SSGTPay Grade
E5
12 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
• Eficiencia ante los cambios en las necesidades de seguridad, confidencialidad, privacidad y personalización en la entrega de servicios
• Uso uniforme y estandarizado de tecnologías y procesos automatizados para todos los sistemas
• Administración centralizada para manejar y modificar cuentas y accesos
Estado futuroEstado Actual
Administración de Identidades y visión única del ciudadano
13 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Ciclo de Vida y Procesos de Administración de Identidades
•Estatus del usuario•Cambios en datos de usuario•Cierre cuentas•Remoción de cuentas•Cancelación de recursos
•Cumplimiento con normas•Revisiones periódicas de acceso•Revisión de sistemas
•Detección de violaciones•Notificación de violaciones
•Documentación de excepciones y permisos excepcionales
•Remoción de cuentas •Remediación de violaciones•Controles TI
Detección violaciones
Notificaciones
Remediación y control
Nuevos usuarios
Usuarios de baja Cambios y soporte
•Datos del usuario•Cuentas de usuario•Recursos y accesos asignados
•Cambios de roles y estatus•Cambios en passwords•Cambios de perfil•Solicitudes de acceso a
recursos
Administración del ciclo de vida de la identidad Control de identidad
14 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Estrategia integral de Administración de Identidades
• Control de acceso y protección de instalaciones, recursos, sistemas e información
• Disminución de riesgos por amenazas de seguridad
• Protección de información y privacidad
• Prevención y detección de fraudes y abusos
• Homologación y estandarización de los sistemas y procesos de administración de identidades
• Automatización de procesos de autorizaciones
• Infraestructura confiable para firma electrónica
Delegación Autorizaciones
Llave Pública(PKI)
Autenticaciones Físicas
Autoservicio Ciclo de Vida de la Identidad
Autenticación Lógica
Control de Acceso en WEB
Firma Única (Single Sign-on)
Roles
15 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Estrategias de servicios: centro de servicios compartidos
DescentralizaciónDescentralización
Actividades repetidas y replicadas en cada unidad organizacional o de negocio. Diseñadas para responder mejor a las necesidades particulares de cada unidad – generan redundancia y duplicaciones a lo largo de la organización
Actividades repetidas y replicadas en cada unidad organizacional o de negocio. Diseñadas para responder mejor a las necesidades particulares de cada unidad – generan redundancia y duplicaciones a lo largo de la organización
UN1UN1 UN..UN..UN2UN2
Servicios CompartidosServicios Compartidos
Servicio brindado por el CSC son puestos a disposición de las unidades de negocio - la relación entre el CSC y las unidades de negocio se traduce en una relación Cliente – Proveedor
Servicio brindado por el CSC son puestos a disposición de las unidades de negocio - la relación entre el CSC y las unidades de negocio se traduce en una relación Cliente – Proveedor
UN1UN1 UN..UN..UN2UN2
Servicios CompartidosServicios Compartidos
CentralizaciónCentralización
Procesos administrativos como contabilidad, tesorería, TI, RH, etc. son brindados por una sede central - frecuentemente se hace sin considerar las necesidades particulares de las unidades organizacionales o de negocios
Procesos administrativos como contabilidad, tesorería, TI, RH, etc. son brindados por una sede central - frecuentemente se hace sin considerar las necesidades particulares de las unidades organizacionales o de negocios
Servicios Centralizados
Servicios Centralizados
UN1UN1 UN..UN..UN2UN2
Servicios centralizados con economías de escala, que generan carga y rigidez a los procesos de las UN
Servicios replicados en todas las unidades de negocio
Un centro que brinda servicio a todas las unidades bajo SLA’s predefinidos
Servicios Compartidos implica un proceso de centralización de funciones, pero con una nueva relación entre un “proveedor” y un “cliente” basada en la
entrega de servicios con esquemas de medición
16 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
•Entidad única para la administración de identidades de ciudadanos
•Responsable de la administración de los costos, la calidad y la oportunidad de los servicios prestados a las agencias que requieren administración de identidades
•Autonomía organizacional y recursos asignados (ejemplos: administración propia de recursos humanos, “pool” de talento, presupuesto dedicado, infraestructura tecnológica propia, mecanismos de recuperación de costos)
• Acuerdos contractuales claramente definidos con sus clientes (nivel de servicios, medición de los servicios prestados y monto de la contraprestación)
• Economías de escala• Aprovechamiento integral de
inversiones en tecnología• Procesos estandarizados y
entrega coordinada de servicios de Id Mgmt
• Incorporación de mejores prácticas en los procesos
• Adopción de metodologías de mejora continua en la entrega de servicios
Eficiencia Efectividad
• Enfoque en el servicio al cliente
• Flexibilidad• Mejora continua de la calidad y
oportunidad• Especialización en los recursos• Tecnología de punta• Liberación de recursos para
dedicarlos a actividades medulares
• Énfasis en la relación y satisfacción del “cliente”
• Flexibilidad en las soluciones para cada “cliente”
• Inversión intensiva en conocimiento de Id Mgmt
• Alineación de tareas, funciones y cargos en función al servicio al “cliente”
• Relación de negocios a largo plazo
Componentes clave
Centro de Servicios Compartidos para la administración de identidades
17 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Antes Después
0
25
50
75
100%
65%
15%
20%
Cos
to f
unc
ion
es
sop
ort
e
Procesamiento de transacciones y reportes
40%
20%
40%Soporte de decisión del negocio
Administración financiera, IT y RRHH
Servicios Compartidos
VALOR
COSTO
Eficiencia OperativaEficiencia Operativa
Eliminación del procesamiento transaccional
Elimina redundancias de organización y sistemas
Simplifica los canales de comunicación para cuestiones administrativas
Eliminación del procesamiento transaccional
Elimina redundancias de organización y sistemas
Simplifica los canales de comunicación para cuestiones administrativas
Eficiencia FinancieraEficiencia Financiera
Reducción de costos del 10 al 30%
Libera recursos presupuestales para la inversión
Aprovechamiento de las economías de escala y curvas de aprendizaje
Apalanca las inversiones en tecnología y recursos humanos
Reducción de costos del 10 al 30%
Libera recursos presupuestales para la inversión
Aprovechamiento de las economías de escala y curvas de aprendizaje
Apalanca las inversiones en tecnología y recursos humanos
Calidad del ServicioCalidad del Servicio
Mejoramiento del nivel de servicio
Flexibilidad para el crecimiento y cambios organizacionales
Facilita el manejo de la información y el control
Permite la dedicación a las actividades sustantivas
Mejoramiento del nivel de servicio
Flexibilidad para el crecimiento y cambios organizacionales
Facilita el manejo de la información y el control
Permite la dedicación a las actividades sustantivas
Servicios Compartidos – Tipos de Beneficios Organización
Tradicional Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC
Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC
44%
78%
64%
29%Introducirnuevas
tecnologías
Incrementarfocalización
en elnegocio
Mejorarniveles deservicio
Reducircostos
Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC
Casi el 80% de las organizaciones esperan generar reducciones de costos mediante sus CSC
44%
78%
64%
29%Introducirnuevas
tecnologías
Incrementarfocalización
en elnegocio
Mejorarniveles deservicio
Reducircostos
18 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
Beneficios del Esquema de Servicios
• Capacidad para obtener resultados de corto plazo mientras se sigue desarrollando la transformación hacia la visión, gracias al esquema por servicio y a la experiencia, disponibilidad de recursos, prácticas y herramientas especializadas.
• Flexibilidad para habilitar servicios y recursos de acuerdo a la demanda con esquema de precios predecibles y cubriendo necesidades futuras hoy no previstas
• Compromisos con base en niveles de servicio de acuerdo a las necesidades de negocio.
• Modelo de servicio homologado e integrado, basado en las mejores prácticas (ITIL, ISO 9000, CMMi, eTom, etc.) de procesos de administración de servicios.
• Punto único de responsabilidad integrando los mejores socios, tecnologías y prácticas de la industria
19 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
UNICIDADUNICIDAD
Estrategia integral de Id Mgmt en México
20 / Noviembre 2008 / EDS INTERNALAdministración de Identidades y Recaudación
UNICIDADUNICIDAD
Estrategia integral de Id Mgmt en México
21 / Noviembre 2008 / EDS INTERNAL
Administración de identidades
Tomás Orozco La Roche
EDS, an HP company