You are on page 1of 8

SISTEMA DE GESTIN DE IDENTIDAD

AUTOR
Alagon Cumpa Jordy Jazeel

CURSO
Seguridad Informtica

SEMESTRE
2017 - I

REVISADO POR
Ing. Mauricio Marin

LIMA PER

2017 - I
INDICE DEL PROYECTO
PORTADA

NDICE

CAPTULO I: CA IDENTITY MANAGER

1. Qu hace la solucin?

2. Qu tipo de Objetivo de seguridad cumple y por qu?

3. Cul es el valor al negocio?

4. Explicacin grfica de la solucin

5. Funciones especficas de la solucin

6. Casos de ejemplo

Seguridad Informtica 2
Sistema de Gestin de Identidad (CA Identity Manager)
En la actualidad, gestionar las identidades y los accesos de los usuarios a las aplicaciones instaladas
localmente y en la nube constituye un cometido crucial de los departamentos de TI, sometidos a una
gran presin para que mejoren su eficiencia operativa sin descuidar la conformidad normativa.

1. QU HACE LA SOLUCIN?

CA Identity Manager ayuda a mejorar la eficacia y la eficiencia operativas de las


organizaciones de TI al proporcionar una base de administracin de identidades escalable y
configurable capaz de organizar su informacin de identidades dentro del contexto de los
procesos y los roles empresariales. Ayuda a simplificar las incorporaciones y las bajas de los
usuarios, permite que la empresa administre las solicitudes de acceso y automatiza los
procesos de cumplimiento de identidad. As mismo, puede implementarse en cuestin de
minutos, en lugar de das, por medio de casos de uso preconfigurados y un modelo de
implementacin de dispositivos virtuales.

CA Identity Manager propone una solucin unificada para el aprovisionamiento y la gestin


de usuarios, que administra las identidades de los usuarios a lo largo de todo su ciclo de vida.
Les proporciona accesos adecuados, en tiempo y forma, para que puedan trabajar con
aplicaciones y datos. Las soluciones de gestin aprovisionamiento y gestin de identidades
que ofrecemos permiten que los usuarios accedan a lo que necesiten y cuando lo necesiten.

CA Identity Manager ayuda a su organizacin a prevenir las prcticas de aprovisionamiento


que incumplan la conformidad normativa, elimina las suposiciones a la hora de proporcionar
a los usuarios accesos basados en roles y habilita el rgimen de autoservicio de dichos
usuarios, incluidas las solicitudes de acceso. As proporcionar a empleados, contratistas y
partners el acceso a las aplicaciones que necesiten el mismo da que empiecen su labor y
tambin los eliminar en cuando salgan de la organizacin o cambie su rol dentro de ella.

2. QU TIPO DE OBJETIVO DE SEGURIDAD CUMPLE Y POR QU?

Proteccin de aplicaciones locales y en la nube. Ofrece un control centralizado de


identidades, usuarios, roles y polticas en todas las aplicaciones locales y de la nube.
Impide la ejecucin de actividades de aprovisionamiento que no cumplan con las
normas.
Elimina las conjeturas cuando se ofrece acceso a usuarios en funcin de sus roles.
Habilita solicitudes de acceso y aprobaciones basadas en usuarios sin la participacin
del servicio de asistencia tcnica.
Ofrece a los empleados, contratistas y socios de negocios el acceso a las aplicaciones que
necesitan a partir del da en que comienzan a usarlas, y permite eliminar el acceso fcilmente
cuando finaliza su participacin.

Seguridad Informtica 3
3. CUL ES EL VALOR AL NEGOCIO?
Aumente la productividad de los usuarios: Proporcione acceso a las aplicaciones que
necesiten y cuando las necesiten para empleados, contratistas y partners.
Reduzca los riesgos: Evite las prcticas de aprovisionamiento que incumplan las
normas y suspenda los accesos cuando dejen de ser necesarios.
Simplifique la experiencia de usuario: Habilitacin de las solicitudes y aprobaciones
de acceso basadas en el usuario, sin necesidad de involucrar al servicio de asistencia
tcnica.

4. EXPLICACIN GRFICA DE LA SOLUCIN

Seguridad Informtica 4
5. FUNCIONES ESPECFICAS DE LA SOLUCIN

Los entornos de CA Identity Manager contienen los siguientes elementos:


Directorio: Describe un almacn de usuarios para CA Identity Manager. El elemento del
directorio incluye lo siguiente:
Un puntero a un almacn de usuarios, que almacena objetos gestionados como usuarios,
grupos y organizaciones.
Metadatos que describen cmo se almacenan los objetos gestionados en el directorio y
su representacin en CA Identity Manager.
Directorio de aprovisionamiento (opcional): Almacena datos relevantes en el servidor de
aprovisionamiento para gestionar cuentas adicionales en puntos finales gestionados.
Solamente se puede asociar un directorio de aprovisionamiento a un Entorno.
Nota: Para obtener ms informacin sobre el servidor de aprovisionamiento o el
directorio de aprovisionamiento, consulte la Gua de instalacin.
Consola de usuario: Permite que los administradores de CA Identity Manager realicen tareas
en un entorno de CA Identity Manager.
Definiciones de tareas y roles: Determina los privilegios de usuario en CA Identity Manager y
otras aplicaciones. Estas definiciones de tareas y roles se encuentran inicialmente disponibles
en el entorno de CA Identity Manager donde se pueden asignar a usuarios.
Se pueden personalizar los roles y las tareas predeterminados mediante la Consola
de usuario.
Autoservicio: Permite a los usuarios crear y mantener sus propias cuentas para acceder a
recursos, como el sitio web de un cliente. Esta caracterstica tambin permite a los usuarios
solicitar una contrasea temporal en caso de olvidar la contrasea actual.

Seguridad Informtica 5
Definiciones del flujo de trabajo: CA Identity Manager incluye definiciones del flujo de trabajo
predeterminadas que automatizan la aprobacin y notificacin de tareas de gestin de
usuarios, como crear perfiles de usuario o asignar usuarios a roles o grupos. Se pueden
modificar los procesos del flujo de trabajo predeterminados en CA Identity Manager para que
sean compatibles con cada uno de los requisitos empresariales.
Mscaras: Determina el aspecto de la interfaz de usuario de CA Identity Manager.
Funciones personalizadas: Se puede modificar CA Identity Manager para adaptarse a los
requisitos de su negocio mediante las API de CA Identity Manager.
Cada entorno de CA Identity Manager requiere uno o ms gestores del sistema para
personalizar los roles y las tareas iniciales mediante la Consola de usuario. Una vez que un
gestor del sistema crea los roles y las tareas iniciales, ese gestor puede conceder privilegios
administrativos a usuarios en ese entorno. Estos usuarios se convierten en administradores
que gestionan usuarios, grupos y organizaciones.

Seguridad Informtica 6
6. CASOS DE EJEMPLO
Sola tardar 48 horas en cambiar los privilegios del usuario; Ahora el proceso se automatiza tomar apenas algunos minutos. Adems de
lograr ahorros en eficiencia, tambin hemos reducido el riesgo, ya que hemos podido simplificar los niveles de privilegios; Cuanto menor
sea la complejidad, menor ser el error. Juan Ignacio Gordon, Security Manager, Acciona.

PERFIL DEL CLIENTE


Industria: Infraestructura, energa, agua y servicios
Empresa: Acciona
Empleados: 33,559
Ingresos: 6.500 millones de euros

Negocio Reto Solucin Beneficio


Acciona es una de las empresas ms La empresa debe cumplir con CA Identity Manager y CA Acciona ha reducido las amenazas
grandes de Espaa, que opera en normas estrictas en torno a la Identity Governance de seguridad de TI, ha cumplido
infraestructura, energa, agua y seguridad de TI, el acceso al ayudan a gestionar de con mayor eficiencia sus
servicios en ms de 30 pases. Cuenta sistema y la segregacin de forma segura los requisitos de auditora y
con ms de 33.000 empleados y tiene funciones. Tambin estaba controles de identidad y cumplimiento normativo y ha
como objetivo contribuir al interesado en reducir los acceso para ms de 7.000 aumentado la eficiencia y la
crecimiento econmico, bienestar errores manuales en la gestin usuarios. satisfaccin de los usuarios.
social y proteger el medio ambiente. de identidad y aumentar la
eficiencia.
Proporcionar al personal un mejor acceso a los sistemas significa que podemos responder ms rpido a los clientes, lo cual es clave para
nuestra ventaja competitiva. Adems, nuestros clientes estn tan impresionados con nuestra gestin de red, que algunos han pedido
asesoramiento sobre cmo gestionar mejor sus propias redes, lo que ayuda a crear confianza y un enfoque de asociacin. Michael Petrisko,
Global CIO, Hill International.

PERFIL DEL CLIENTE


Industria: Construccin servicio profesional
Empresa: Hill International
Empleados: 3,200
Ingresos: 500 millones de euros

Negocio Reto Solucin Beneficio


Hill International es el lder La compaa necesita que los Hill International Hill International ha reducido el
mundial en la gestin del riesgo sistemas de TI sean implement CA Identity tiempo de aprovisionamiento para
de construccin. Ayuda a los receptivos, confiables y Manager y CA los derechos de acceso a nuevos
clientes a reducir el riesgo fcilmente accesibles a nivel Network Flow Analysis empleados de 14 das a 24 horas. Las
inherente a un proyecto de mundial. La dependencia de para automatizar la soluciones han mejorado el
construccin a travs de una diversas soluciones de administracin de rendimiento de la red y la gestin de
gestin de proyectos eficaz, gestin y procesos manuales privilegios de acceso y la capacidad y han reducido los
gestin de la construccin y hizo que la gestin de la mitigar los problemas de costes de cumplimiento en un 20
servicios de consultora de identidad y la red fuera red antes de impactar a por ciento.
riesgos. compleja y costosa. los usuarios.

Seguridad Informtica 8