Buenas a todos, hoy empiezo una serie de post sobre el tema de seguridad informatica tratando de hacerlo de una manera ordenada, empezare indicando que tomare como estandares al sistema ISO 27001, 27002, 27005, COBIT, ITIL y la norma tecnica peruana (NTP).
El objetivo de toda implementacion de seguridad informatica es:
- Preservar la informacion inalterable.
- Mantener los servicios ininterrumpidos.
- Evitar la perdida de informacion.
La forma o complejidad de un sistema de informacion dependera del tipo de negocio que se tiene, importancia de la informacion almacenada y los tipos de servicios criticos que se entregan, los principios son los mismos pero la implementacion variara dependiendo de lo indicado mas el tema economico.
Por este motivo hay una gestion que se debe manejar de manera ordenada para evitar posibles amenazas a los sistemas TI.
"El sistema de gestion de identidades" IDM (Identity Managment), que en mi opinion es necesario implementar en las redes de las organizaciones debido al crecimiento de los servicios en TI que se ofrecen y al crecimiento en la cantidad y tipos de usuarios con diferentes funciones que hacen que tengan distintos niveles de permisos y accesos a los servicios TI contenidos en una serie de servidores con distintos sistemas operativos.
Un sistema de IDM cumple con los estandares de seguridad que se manejan tanto a nivel internacional como nacional, ya que se cumplen los siguientes estandares: ISO 27001, 27002, 27005, COBIT, ITIL y la norma tecnica peruana (NTP).
¿Que es un IDM?
Se denomina Identity Management (Administración de Identidades) a un sistema integrado de políticas y procesos organizacionales que pretende facilitar y controlar el acceso a los sistemas de información y a las instalaciones fisicas.
Representa una categoría de soluciones interrelacionadas que se utilizan para administrar autenticación de usuarios, derechos y restricciones de acceso, perfiles de cuentas, contraseñas y otros atributos necesarios para la administración de perfiles de usuario en una hipotética aplicación.
Un IDM es una gran bovedad de identidades donde se manejan:
- Datos de los usuarios.
- Politicas de contraseñas.
- Catalogo de roles.
Capacidades de un IDM
- Uso de estandares.
- Provisionamiento y des-provisionamiento de usuarios.
- Interconexion con varios sistemas operativos.
- Administracion de contraseñas.
- Manejo de roles
- Manejo de logs y eventos centralizados, con esto podemos saber que hizo un usuario en los diferentes servicios y servidores de la organizacion de manera centralizada.
BENEFICIOS de IDM
- Punto unico de administracion de la identidad de un usuario.
- Provisionamiento y des-provisionamiento de accesos.
- Aplicacion de politcas de contraseñas.
- Permite cumplir con controles de estandares de seguridad.
- Asignacion de accesos en base a roles.
Hay varios productos como los de Oracle, Novell, Sun, etc cuyo sistema de IDM es muy bueno....
en posteriores post analizaremos cada uno de estos productos...
saludos
Miguel
No hay comentarios.:
Publicar un comentario