Implementación del Sistema Gestión de Usuarios – Libertad S.A.07 de Enero de 2010
Seguridad de la Información
Gerencia de TI
2
Agenda
Introducción.
Principales Beneficios.
Principales Funcionalidades
Work Flow Actual.
Mejoras a implementar.
Ejemplo Práctico.
Cierre.
Introducción
4
Introducción
• Objetivos de la capacitación:
• Informar a los usuarios responsables involucrados en el proceso de ABM de usuarios sobre la implementación del sistema a partir del 11.01.2010.
• Explicar los principales beneficios de la implementación del nuevo sistema.
• Comunicar las principales funciones del sistema.
• Explicar el Work Flow de autorización de ABM de usuarios.
• Caso Práctico.
Principales Beneficios de la Implementación.
6
Principales Beneficios
• Beneficios:
• Exigencia de cumplir estrictamente con el Work Flow para autorizar el acceso de usuarios a los aplicativos de Libertad S.A. y accesos especiales;
• Análisis de incompatibilidad de accesos más eficiente ya que se dispone de la información detallada de cada acceso de usuario;
• Impide la pérdida de la documentación durante el proceso de autorización;
• Eliminación de la documentación física de soporte;
• Mejora el registro de ABM de usuarios y de la documentación de soporte;
7
Principales Beneficios
• Beneficios (cont.):
• Mayor detalle de los accesos solicitados;
• Integridad para completar la solicitud (obtención de datos del personal de Libertad S.A. desde el sistema Nexus);
• Bajas de usuarios por desvinculaciones realizadas oportunamente y centralizadas en RRHH;
• Transferencias de personal a cargo del Jefe o Superior del área;
• Conocer en cada momento el estado de la solicitud;
• Alineado al marco CobIT: respecto a seguridad y confidencialidad de la información, definición de usuarios, segregación de funciones, registros de auditoría, requisitos de contraseñas, etc.).
Principales Funcionalidades
9
Principales Funcionalidades
Generar solicitudes de Alta y Baja de perfiles de usuarios.
Realizar altas, bajas y consultas de sistemas aplicativos existentes y los perfiles asociados.
Consultar el estado de una Solicitud de ABM de usuarios realizada por el Solicitante.
Consultar perfiles por usuario en los aplicativos habilitados.
Consultar por usuarios, los accesos y perfiles que posee en los sistemas del personal bajo su cargo.
Solicitar la Baja del usuario al momento oportuno de la desvinculación.
10
Principales Funcionalidades
Imprimir documento de confidencialidad para que firme el empleado al momento del ingreso.
Reporte de Perfiles y Aplicativos incompatibles entre si.
Notificar acciones vía mail a los solicitantes y autorizantes en todos los eventos.
Vencimientos automáticos de habilitaciones temporarias y alerta automático.
Interfaz automática con Nexus y Help Desk
11
Work Flow Actual – Alta de usuario
SolicitanteJefatura de Area o Superior
RRHHSistema Nexus
Propietario de la Información
Seguridad de la Información
Implementación
¿Autoriza?
¿Autoriza?
Mail de Confirmación de
creación de usuarios
NO
SI
Seguridad de la Información
¿Autoriza?
NO
Mail de Comunicación de
Rechazo
Comité de Seguridad de la
Informacion
SI
NO
SI
12
Work Flow Actual – Baja de usuario
SolicitanteRRHH
RRHHSistema Nexus
Seguridad de la Información
Implementación
Baja por Desvinculación
SolicitanteJefatura Area o Superior
RRHHSistema Nexus
Seguridad de la Información
Implementación
Baja por Rotación de Puesto
Mejoras a Implementar.
14
Mejoras a Implementar
• Desarrollar la funcionalidad de baja automática, para cuando un usuario se desvincule de la Compañía el sistema detecte automáticamente esta situación en Nexus y genere la baja en los perfiles de sistemas que tenga asignados.
• Validar incompatibilidades de perfiles de usuario en forma automática.
Ejemplo Práctico
16
Ejemplo Práctico
Altas de usuarios / Roles
• Generar solicitud de Alta de usuario.
• Autorizar / Rechazar la Solicitud por el Propietario de la Información.
• Validar incompatibilidades de perfiles de usuario en forma manual.
• Consultar el estado del Alta de usuario.
• Generar Baja de un usuario.
Cierre