Anteriormente ya he comentado la conveniencia de implantar un sistema de gestión de identidades (Identity Management System, IdM). Ahora bien, mi recomendación es evitar en la medida de lo posible contratar una plataforma o servicio de forma precipitada, sin antes haber definido las políticas y procesos que deberán ponerse en práctica, así como haber reunido los recursos necesarios para llevar a cabo la puesta en marcha. Desgraciadamente y con frecuencia, la implementación de un sistema de IdM es vista como un evento o fenómeno aislado en el tiempo, cuando, en realidad, se trata de un proceso que requiere de varias fases, así como de una visión global corporativa.
1. ¿Habéis calculado el TCO de la herramienta IdM?
Tal y como expresábamos en uno de nuestros últimos casos de estudio, un inadecuado cálculo del TCO (Total Cost Ownership) puede suponer que la herramienta en cuestión nunca llegue a implementarse. Tras muchos años trabajando en el sector, mi conclusión es que una de las principales barreras a las que se enfrentan estos proyectos es la inexistente normalización de las políticas de identidad en las organizaciones. Se trata de un trabajo necesario para la viabilidad de estos proyectos y que requiere dedicación y metodología. Y la ausencia de planificación en este sentido puede llevar a que el proyecto fracase. Por este motivo, el proceso de diseño de la estrategia de gestión de identidades es uno de los ejercicios que hay que tener en cuenta a la hora de abordar un proyecto de estas características. Se trata de una condición necesaria que muchas veces no es tenida en cuenta y que se presenta como un arduo y engorroso imprevisto tras la compra de la herramienta – que en muchas ocasiones supone un desembolso económico importante que consume gran parte de los recursos económicos disponibles. Por este motivo, es muy recomendable conocer lo que implica esta clase de proyectos previa firma a cualquier contrato. Ser conscientes de ello os ayudará a que el mismo finalice con éxito.
Como veis, es importante prever la estimación real de recursos económicos necesarios tanto para la adquisición de la herramienta (y sus licencias en caso de software propietario) como para su proceso de despliegue. Esta fase es muchas veces la gran olvidada y la que puede provocar la inviabilidad del proyecto.
2. ¿Cuánto tiempo se requiere para aprovisionar a un nuevo empleado?
Muchas organizaciones llevan a cabo el proceso aprovisionamiento de usuarios de forma manual y en muchas ocasiones carecen de sistemas para ello. Con frecuencia, se atribuyen cuentas de forma provisional a la espera de llevar a cabo el proceso completo. Es importante que antes de proceder a poner en marcha el sistema de gestión de identidades dentro de una empresa se tenga en cuenta el punto de partida: hay que analizar la actual organización, procesos, jerarquías entre departamentos y dentro de los mismos, así como la identificación de roles y perfiles ya existentes, de cara a asegurar la mejor planificación del proyecto.
3.¿El aprovisionamiento de cuentas y demás activos se lleva a cabo de la misma manera en todas vuestras oficinas?
Por sorprendente que parezca, los procesos de aprovisionamiento de cuentas y demás activos no tienen porqué ser los mismos en todas las oficinas y territorios. Conocer y prever el impacto que esto pueda tener a la hora de utilizar una herramienta de IdM será crucial para acelerar su implantación.
4.¿Cómo se gestiona la identidad de vuestros partners, clientes, suministradores y contratistas?
Es relativamente habitual que las empresas cuenten con procesos diferenciados en lo que se refiere a la gestión de identidades de sus stakeholders. En ocasiones, dicha gestión no se lleva a cabo de la forma adecuada, pese estos agentes necesiten tener acceso a información corporativa de gran relevancia.
5.¿Se han identificado el conjunto de aplicaciones internas o externas y demás activos que deban ser incluidos en el sistema de IdM?
Poner en marcha un IdM que no gestionase el control de acceso al mayor número de recursos y aplicaciones posibles supondría un derroche de recursos considerable. Llevad a cabo un inventario completo de todas vuestras necesidades antes de solicitar un presupuesto. Cuanto más determinados puedan ser vuestros requerimientos más fácil será obtener una oferta certera que evite imprevistos indeseados.
6.¿Disponéis ya de un directorio primario que almacene las identidades de todo el personal involucrado con vuestro negocio?
Un IdM tiene como objetivo la unificación de todas las identidades de los usuarios de vuestra organización en un único repositorio. Se compone de una parte procedimental y otra tecnológica, de manera que no debe cometerse el error de confundirlo con el almacén de datos donde se encuentran alojadas las credenciales.
7. ¿Tienes superada la individualización de la responsabilidad de esta importante tarea?
Si bien es cierto que debe haber una figura y/o equipo que lidere y supervise el proyecto, una de las grandes ventajas de la implantación de un IdM es que posibilita delegar permisos en diferentes perfiles de responsabilidad de la organización, evitando que esta importante tarea recaiga sobre una única figura. Gracias a la administración delegada que permiten estas herramientas, se supera uno de los handicaps a los que están expuestas muchas organizaciones en este sentido: la individualización de esta responsabilidad, lo que condiciona la viabilidad de estos procesos en caso de ausencia.
Lo más recomendable es que estos procesos estén disponibles por parte de diferentes figuras de responsabilidad, las cuales cuenten con perfiles de administración y que posibiliten esta tarea desde varios vértices departamentales.
Con ello se consigue cubrir dos aspectos cruciales en la gestión de cualquier estrategia de gestión de identidades:
- Se identifican responsables que coordinen todas las actividades referidas a la gestión de identidad y que aseguren el cumplimiento de la política de seguridad IT de la empresa.
- Se garantiza la viabilidad de la estrategia de forma global, superando cualquier hándicap referido a la individualización de esta importante tarea.
En conclusión:
De cara a hacer frente a una elección de una solución de Gestión de Identidades es importante tener definido al mayor detalle tantos vuestras necesidades como características organizacionales. Dar respuesta a estas preguntas no sólo te permitirá hacer una mejor estimación de los costes que suponga la implantación de un IdM, sino que garantizará que dicho proyecto tenga lugar con éxito.
¿Quieres que nuestro personal contacte contigo y amplíe información?
Quizá también te interese :
- Cómo despedir a un perfil de responsabilidad en IT y vivir para contarlo
- ¿Cómo proteger la información de tu compañía cuando un empleado se marcha?
- La gestión de identidad, elemento clave en los procesos de movilidad empresarial
- Por qué implantar un sistema de gestión de identidad open source: WBSVision
