Selección de esquema para la implementación del sistema de gestión de accesos informáticos para un banco

Abstract

El presente informe realiza un estudio sobre el control de accesos y la problemática que esto generó durante el 2009 y 2010 en la entidad financiera El Banco, el área de seguridad de información es la encargada de gestionar la problemática y permanentemente ha buscado e implementado soluciones para evitar ser superada operativamente y en su capacidad de control. Tras un cambio de responsable se reevalúa el plan de solución y gracias a la madurez de la organización en temas de control y servicio, y al apoyo de la Alta Gerencia se evalúa la implementación definitiva de la arquitectura de control de accesos teniendo las mejores prácticas. Una vez implementada la elección será muy cara migrar a otra solución, por lo que se escogieron 2 alternativas para evaluar: Adquirir el Tivoli Identity Manager de IBM. Desarrollar su propio sistema de Administración de Gestión de Identidad. Debido a la crisis económica la elección tomada no solo debe de solucionar el problema, sino que debe de permitir la generación de valor debiendo de ayudar a los objetivos de la organización. Se consideró una serie de criterios basados en el análisis de riesgo y en las mejores prácticas de Cobit. Como resultado de la evaluación se escogió desarrollar su propio sistema de Gestión de Identidad, tomando como base la arquitectura existente. Como resultado de la implementación se estima múltiples beneficios económicos; operativos alrededor de SI. 50,000; beneficios indirectos por la sinergia con otras aplicaciones alrededor de SI. 100,000; beneficios de mitigación de riesgos alrededor de SI. 500,000 y beneficios por generación de valor gracias a cumplir los objetivos de la organización alrededor de S/.1'000,000. Todos los beneficios son anuales y la solución tendrá una duración de 5 años sin necesidad de darle un mayor mantenimiento.