Plan de dimensionamiento para institución financiera y de seguros
Consolidación de mensajería y portal en institución educativa
Web SSO con doble factor de autenticación para universidad nacional
Gestión de identidad en institución financiera bancaria

 Home | Clientes | Casos de Estudio | Gestión de identidad en institución financiera bancaria mail  del.icio.us  digg 
about us

Gestión de identidad en institución financiera bancaria

 

Problema

 

Una institución bancaria de procedencia internacional y de recién ingreso al mercado mexicano requería un sistema de identidad que les permitiera tener control centralizado y automatizado para el "aprovisionamiento" y "desaprovisionamiento" de los usuarios hacia los sistemas centrales y de apoyo del Banco, de tal forma que pudieran cumplir con las regulaciones relacionadas a la información de acceso hacia los sistemas bancarios y lograr una disminución de riesgo, evitando la vulnerabilidad que provoca el contar con cuentas expuestas.

Los problemas de negocio a resolver eran:

 

  • Lentitud e ineficiencia en la administración del "aprovisionamiento" y "desaprovisionamiento" de las cuentas de los empleados.
  • El área de Tecnologías de Información del Banco deseaba dedicar más tiempo planeando actividades relacionadas al negocio, en lugar de formar una mesa de ayuda ("help desk") para resolver tareas rutinarias y de nulo impacto al negocio, como es la recuperación o  "reset" de las claves de acceso o "passwords" de los usuarios.
  • Cumplir con las regulaciones de gobierno que establecen la necesidad de administrar y guardar los procesos asociados a la identidad.
  • Incorporar prácticas seguras de administración de usuarios para nulificar la posibilidad del uso incorrecto o fraudulento de los privilegios de acceso a la información.

 

Solución

 

Trabajando de la mano con el área de Seguridad de la Información del Banco, se concretó una definición de la estructura de directorios, roles y grupos de usuarios, a fin de otorgar privilegios de acceso de acuerdo a las responsabilidades y funciones propias de cada puesto dentro del Banco.

Con esta solución se logró la interoperabilidad, sincronización e integración de tecnologías propietarias de la institución financiera, servidores de directorios de distintas plataformas y bases de datos, proveyendo eficiencia y seguridad en la asignación centralizada de servicios tales como el acceso a la red, aplicaciones de oficina, correo electrónico y servicios financieros del Banco.

Adicionalmente se incorporaron los mecanismos y flujos de autorización requeridos para asegurar la visibilidad y adecuado "aprovisionamiento" y "desaprovisionamiento" de los usuarios, simplificando su administración y reduciendo los riesgos asociados a este proceso.

La solución incluyó la definición de políticas de administración de contraseñas, validando aspectos que van desde las características mínimas para su construcción, hasta de reutilización y de caducidad. También se habilitó la función de autoservicio, en caso de olvido o pérdida de la contraseña, facilitando su recuperación o "reset", mediante la aplicación de preguntas de seguridad para la confirmación de la identidad del usuario.

 

Herramientas y/o productos utilizados

 

La solución utilizó los productos de software contenidos dentro de la suite de identidad de Sun Microsystems, incluyendo las funciones de "password synch", para la sincronización de contraseñas entre directorios:

 

  • Sun Java System Identity Manager (Identidad)