GSS Variable Compensation 2007 vs 2005 Analysis
Download
Report
Transcript GSS Variable Compensation 2007 vs 2005 Analysis
Administración de identidades
Tomás Orozco La Roche
EDS, an HP company
[email protected]
1
/ Noviembre 2008 / EDS INTERNAL
Contenido
1. Problemática: administración de identidades (Identity
Management) en el Gobierno y en la función de recaudación
2. ¿Qué es la administración de identidades?
3. Plataforma integral para la administración de identidades
4. Ciclo de vida de la identidad
5. Centro de Servicios Compartidos para la administración de
identidades
6. Ejemplo de estrategia integral en México
Administración de Identidades y Recaudación
2
/ Noviembre 2008 / EDS INTERNAL
Administración de identidades y recaudación
•Liderazgo de organizaciones de recaudación en administración de
identidades
• Imperativo de identificación del contribuyente
• Retorno sobre la inversión claro y demostrable
• Recursos amplios para proyectos de identificación
•Retos para la identificación de ciudadanos
• Identificación múltiple
– Identificación nacional
• Actas de nacimiento
• Cédula de identidad
• Pasaporte
• Licencias de conducir
– Identificación de contribuyente
– Identificación de pertenencia organizacional
• Problemas de privacidad y manejo de información personal
• Problemas de coordinación
– Incentivos para la cooperación
– Alineación de objetivos
– Coordinación de recursos
Administración de Identidades y Recaudación
3
/ Noviembre 2008 / EDS INTERNAL
¿Qué es Administración de Identidades?
Un sistema de procesos de
negocio, políticas y tecnologías
que permiten a las
organizaciones dar el acceso
adecuado a las personas
adecuadas, en el momento
adecuado a instalaciones,
recursos y aplicaciones,
protegiendo la confidencialidad
de la información y la
privacidad
Administración de Identidades y Recaudación
4
/ Noviembre 2008 / EDS INTERNAL
¿Qué NO es Administración de Identidades?
•No es sólo un registro de personas (e.g. registro poblacional)
•No es sólo una tarjeta de identidad
•No requiere necesariamente de biométricos
•No es exclusivamente una competencia gubernamental
•No es únicamente para limitar accesos, sino también para
entregar servicios
Administración de Identidades y Recaudación
5
/ Noviembre 2008 / EDS INTERNAL
¿Por qué hacer Administración de Identidades?
Cumplimiento Políticas
Seguridad
Seguridad pública
Protección de sistemas
Protección de infraestructura
Acceso basado en roles
Autenticación
Acceso Remoto
Políticas centralizadas
Transparencia
Privacidad
Disminución de fraude
Laboral
…
Identity
Management
Productividad
Reducción de Costos
Vista única de Identidad
Single sign-on
Autoservicio
Entrega de servicios por perfil
Compartir información
Delegación de admón.
Procesos automatizados
Centralización
Mesa de ayuda
Control de auditoría
Administración de Identidades y Recaudación
6
/ Noviembre 2008 / EDS INTERNAL
Alineación a Objetivos de Negocios
Políticas y
Procesos
Tecnología
• Políticas de seguridad
• Servicio de
directorios y bases
de datos
• Servicios de
seguridad
• Políticas de
passwords
• Ruta de aprobaciones
• Autenticación
• Compartición de
información
• Flujos de trabajo
• Colaboración y
mensajería
• Administración
delegada
• Autorizaciones y
firmas requeridas
• Contrataciones
• Compras
• Entorno regulatorio
• Aplicaciones de auto
servicio
• Single sign-on
corporativo
• Tarjetas inteligentes
• Biométricos
• Acceso móvil y
remoto
• Políticas de
privacidad
• Proceso de
nombramientos
Administración de Identidades y Recaudación
7
/ Noviembre 2008 / EDS INTERNAL
Reducción y Eliminación de Costos
Reducción de costos
• Mantenimiento de la seguridad física y corporativa
• Administración de TI y soporte a usuarios
• Cumplimiento con marco normativo y regulatorio
• Recuperación de intrusiones a la seguridad
• Pérdidas de productividad por caídas de la infraestructura
• Fraude y abusos
Eliminación de costos
• Administración de información duplicada
• Procedimientos ineficientes
• Redundancias de recursos
Administración de Identidades y Recaudación
8
/ Noviembre 2008 / EDS INTERNAL
Mejora en Productividad
•
Desplazamiento del foco del cumplimiento al desempeño
•
Mejor servicio al usuario
•
Acceso oportuno a recursos
•
Automatización y optimización del proceso de autorizaciones
•
Mejora del proceso de toma de decisiones
•
Aceleración de la curva de aprendizaje de nuevos usuarios
Administración de Identidades y Recaudación
9
/ Noviembre 2008 / EDS INTERNAL
Mejoras con Resultados Demostrables
•
Consolidación de información duplicada
-
•
Eliminación de procesos innecesarios
-
•
Reducción de 35%
Alineación de procesos de aprovisionamiento
-
•
Ganancia de productividad en 35%
Reducción en volúmenes de mesa de servicio
-
•
Ganancia de productividad en 25%
Mejora de 35%
Reducción de cuentas abandonadas
-
Mejora de 70%
Source: Meta Group, 2001 © 2004 Electronic Data Systems Corporation. All rights reserved.
Administración de Identidades y Recaudación
10
/ Noviembre 2008 / EDS INTERNAL
Caso de Referencia:
Departamento de la Defensa de EUA
• Sistema de información homologado para la
administración de identidades
• Control de acceso a instalaciones, operaciones y
sistemas
• Infraestructura de firma electrónica
• Tarjetas inteligentes
• Control biométrico
• Conexión con sistemas de recursos humanos,
logística, operaciones, etc.
• Administración de beneficios y privilegios
• 25 millones de registros
• 14 millones de tarjetas inteligentes
• 900 centros alrededor del mundo
Administración de Identidades y Recaudación
11
/ Noviembre 2008 / EDS INTERNAL
Administración de Identidades y visión única del
ciudadano
Estado futuro
Estado Actual
• Eficiencia ante los cambios en las necesidades de seguridad, confidencialidad,
privacidad y personalización en la entrega de servicios
• Uso uniforme y estandarizado de tecnologías y procesos automatizados para
todos los sistemas
• Administración centralizada para manejar y modificar cuentas y accesos
Administración de Identidades y Recaudación
12
/ Noviembre 2008 / EDS INTERNAL
Ciclo de Vida y Procesos de Administración de
Identidades
Administración del ciclo de vida de la identidad
• Datos del usuario
• Cuentas de usuario
• Recursos y accesos asignados
Control de identidad
• Cumplimiento con normas
• Revisiones periódicas de acceso
• Revisión de sistemas
Detección
violaciones
Nuevos
usuarios
Usuarios
de baja
Cambios y soporte
• Estatus del usuario
• Cambios en datos de usuario
• Cierre cuentas
• Remoción de cuentas
• Cancelación de recursos
• Cambios de roles y estatus
• Cambios en passwords
• Cambios de perfil
• Solicitudes de acceso a
recursos
Remediación y
control
Notificaciones
• Documentación de excepciones y • Detección de violaciones
permisos excepcionales
• Notificación de violaciones
• Remoción de cuentas
• Remediación de violaciones
• Controles TI
Administración de Identidades y Recaudación
13
/ Noviembre 2008 / EDS INTERNAL
Estrategia integral de Administración de Identidades
Delegación
Autorizaciones
Llave Pública
(PKI)
Autenticaciones
Físicas
• Control de acceso y protección de
instalaciones, recursos, sistemas
e información
• Disminución de riesgos por
amenazas de seguridad
• Protección de información y
privacidad
Autoservicio
Ciclo de Vida de
la Identidad
Autenticación
Lógica
• Prevención y detección de fraudes
y abusos
• Homologación y estandarización
de los sistemas y procesos de
administración de identidades
Control de
Acceso en WEB
Firma Única
(Single Sign-on)
Roles
• Automatización de procesos de
autorizaciones
• Infraestructura confiable para
firma electrónica
Administración de Identidades y Recaudación
14
/ Noviembre 2008 / EDS INTERNAL
Estrategias de servicios: centro de servicios
compartidos
Centralización
Servicios
Compartidos
Descentralización
Procesos administrativos
Actividades repetidas y
como contabilidad,
replicadas en cada unidad
tesorería, TI, RH, etc. son
organizacional o de
brindados por una sede
negocio.
Diseñadas para
Servicios
centralizados
central - frecuentemente se con economías
responderde
mejor a las
hace sin considerar las
necesidades particulares de
que unidad
generan
necesidades particulares de lasescala,cada
– generan
rigidez a los
unidades organizacionales o decarga y
redundancia
y duplicaciones a
negocios
lo largo
de UN
la organización
procesos
de las
Servicios
Centralizados
UN1
UN2
UN..
UN1
Servicio brindado por el CSC
son puestos a disposición de
las unidades de negocio - la
relación entre el CSC y las
unidades de negocio se traduce
en una relación Cliente –
Proveedor
Servicios
Compartidos
Un centro que brinda
servicio a todas las
unidades bajo SLA’s
Servicios replicados en UN1 predefinidos
UN2
UN..
UN2
todas UN..
las unidades de
negocio
Servicios Compartidos implica un proceso de centralización de funciones,
pero con una nueva relación entre un “proveedor” y un “cliente” basada en la
entrega de servicios con esquemas de medición
Administración de Identidades y Recaudación
15
/ Noviembre 2008 / EDS INTERNAL
Centro de Servicios Compartidos para la
administración de identidades
•Entidad única para la administración de identidades de ciudadanos
•Responsable de la administración de los costos, la calidad y la oportunidad de
los servicios prestados a las agencias que requieren administración de
identidades
•Autonomía organizacional y recursos asignados (ejemplos: administración
propia de recursos humanos, “pool” de talento, presupuesto dedicado,
infraestructura tecnológica propia, mecanismos de recuperación de costos)
• Acuerdos contractuales claramente definidos con sus clientes (nivel de
servicios, medición de los servicios prestados y monto de la contraprestación)
Componentes clave
• Énfasis en la relación y
satisfacción del “cliente”
• Flexibilidad en las soluciones
para cada “cliente”
• Inversión intensiva en
conocimiento de Id Mgmt
• Alineación de tareas, funciones
y cargos en función al servicio
al “cliente”
• Relación de negocios a largo
plazo
Eficiencia
Efectividad
• Economías de escala
• Aprovechamiento integral de
inversiones en tecnología
• Procesos estandarizados y
entrega coordinada de
servicios de Id Mgmt
• Incorporación de mejores
prácticas en los procesos
• Adopción de metodologías de
mejora continua en la entrega
de servicios
• Enfoque en el servicio al
cliente
• Flexibilidad
• Mejora continua de la calidad y
oportunidad
• Especialización en los recursos
• Tecnología de punta
• Liberación de recursos para
dedicarlos a actividades
medulares
Administración de Identidades y Recaudación
16
/ Noviembre 2008 / EDS INTERNAL
Servicios Compartidos – Tipos de Beneficios
Costo funciones soporte
100%
Organización
Tradicional
Servicios
Compartidos
Casi
Casi el
el 80%
80% de
de las
las organizaciones
organizaciones esperan
esperan generar
generar
reducciones
reducciones de
de costos
costos mediante
mediante sus
sus CSC
CSC
20%
75
15%
50
25
65%
40%
V
A
L
O
R
20%
64%
Incrementar
focalización
en el
negocio
Procesamiento de
transacciones y
reportes
0
78%
Mejorar
niveles de
servicio
Administración
financiera, IT y
RRHH
40%
Antes
Reducir
costos
Soporte de
decisión del negocio
Introducir
nuevas
tecnologías
44%
29%
Después
Eficiencia Operativa
Eficiencia Financiera
Calidad del Servicio
Eliminación del procesamiento
transaccional
Elimina redundancias de
organización y sistemas
Simplifica los canales de
comunicación para cuestiones
administrativas
Reducción de costos del 10 al
30%
Libera recursos presupuestales
para la inversión
Aprovechamiento de las
economías de escala y curvas
de aprendizaje
Apalanca las inversiones en
tecnología y recursos humanos
Mejoramiento del nivel de
servicio
Flexibilidad para el crecimiento
y cambios organizacionales
Facilita el manejo de la
información y el control
Permite la dedicación a las
actividades sustantivas
Administración de Identidades y Recaudación
17
/ Noviembre 2008 / EDS INTERNAL
Beneficios del Esquema de Servicios
• Capacidad para obtener resultados de corto plazo mientras se sigue
desarrollando la transformación hacia la visión, gracias al esquema por servicio
y a la experiencia, disponibilidad de recursos, prácticas y herramientas
especializadas.
• Flexibilidad para habilitar servicios y recursos de acuerdo a la demanda con
esquema de precios predecibles y cubriendo necesidades futuras hoy no
previstas
• Compromisos con base en niveles de servicio de acuerdo a las necesidades de
negocio.
• Modelo de servicio homologado e integrado, basado en las mejores prácticas
(ITIL, ISO 9000, CMMi, eTom, etc.) de procesos de administración de servicios.
• Punto único de responsabilidad integrando los mejores socios, tecnologías y
prácticas de la industria
Administración de Identidades y Recaudación
18
/ Noviembre 2008 / EDS INTERNAL
Estrategia integral de Id Mgmt en México
UNICIDAD
Administración de Identidades y Recaudación
19
/ Noviembre 2008 / EDS INTERNAL
Estrategia integral de Id Mgmt en México
UNICIDAD
Administración de Identidades y Recaudación
20
/ Noviembre 2008 / EDS INTERNAL
Administración de identidades
Tomás Orozco La Roche
EDS, an HP company
[email protected]
21
/ Noviembre 2008 / EDS INTERNAL