Gestión de identidades en una compañía de seguros

En la compañía de seguros actualmente existen grandes falencias en el proceso de administración de identidades y accesos a los diferentes recursos tecnológicos; esta situación se presenta debido a la ausencia de políticas, procedimientos y controles formales que permitan una adecuada gestión. Se pre...

Full description

Autores:
Sánchez Moreno, Diana Patricia
Forero Varela, Diana Marcela
Cediel Bravo, Sandra Patricia
Tipo de recurso:
Fecha de publicación:
2017
Institución:
Institución Universitaria Politécnico Grancolombiano
Repositorio:
Alejandría Repositorio Institucional
Idioma:
spa
OAI Identifier:
oai:alejandria.poligran.edu.co:10823/1001
Acceso en línea:
http://hdl.handle.net/10823/1001
Palabra clave:
Seguridad de la Información
Riesgos
Gestión de Identidades
Gestión de la Información
Trabajo de Grado - Especialización
Rights
License
openAccess
Description
Summary:En la compañía de seguros actualmente existen grandes falencias en el proceso de administración de identidades y accesos a los diferentes recursos tecnológicos; esta situación se presenta debido a la ausencia de políticas, procedimientos y controles formales que permitan una adecuada gestión. Se presentan entonces riesgos asociados a la pérdida de disponibilidad, confidencialidad e integridad de la información. Principalmente se evidencia que la organización utiliza diversos sistemas de información destinados a apoyar el desarrollo de las actividades de los procesos críticos, y esto dificulta en buena medida una correcta administración en cuanto al establecimiento de roles, perfiles adecuados y la consecuente asignación de usuarios que son la base para la definición del esquema adecuado para la gestión de identidad dentro de una compañía. Una entidad que maneja información de clientes tiene como principal responsabilidad, el cuidado y protección de la confidencialidad y privacidad de los datos personales entregados por los mismos, ya que esto le permite mantener su reputación y dar cumplimiento a la normatividad vigente. El presente proyecto tiene como objetivo principal establecer un procedimiento orientado a la administración de accesos a los diferentes aplicativos y recursos de la compañía, a través de la implementación del esquema para la gestión de identidades, con el fin de mitigar los riesgos asociados a la confidencialidad, integridad, disponibilidad y trazabilidad de la información. Para este fin se requiere contar con el diagnóstico de las necesidades de la organización, respecto a la gestión de identidades.

Publicaciones similares