Diseño de un modelo centralizado que permita el uso de identidades dentro de una organización.

Abstract

El avance en las tecnologías de información y la gran cantidad de aplicaciones a los que tienen acceso las personas, hace necesario que las organizaciones cuenten con un modelo que permita gestionar los usuarios que acceden a ellas. Este trabajo está orientado a la presentación de un modelo que permita la gestión de usuarios de manera centralizada sobre los diferentes sistemas de información; y es aplicable a cualquier organización sin importar su tamaño. Cubre aspectos relevantes como un procedimiento, un manual de administración y políticas de administración de usuarios, la recomendación para adquirir una herramienta automatizada que permita la gestión de usuarios. Se detalla en cada uno de estos objetivos los pasos a seguir, las políticas, la operación, los deberes, los derechos, y en general todo aquello que esté vinculado con la gestión integral de usuarios. Se hace énfasis a temas como manejo de contraseñas de usuario, el cuidado que se debe tener con ellas, y se cubre todos los tipos de usuarios existentes en los sistemas de información, desde el usuario final hasta el administrador del mismo. Este documento se basó en experiencias vividas, así como en las metodologías propuestas en las normas, como son la ISO 27001, buenas prácticas sobre ITIL para la prestación de servicio de gestión de usuarios, extrayendo de cada una de ellas lo más relevante para armar el modelo propuesto. Por último, se presenta el diseño de un modelo en un sistema centralizado de manejo de identidades que puede ser aplicado en cualquier tipo de empresa sin importar la cantidad de sistemas que posea, ni de usuarios, ya que lo propuesto puede ser adaptado a los requerimientos organizacionales y operativos de acuerdo con el perfil de los usuarios de la empresa o centralizado que permita el uso de identidades dentro de una organización.