Gestión de identidades en una compañía de seguros

Abstract

En la compañía de seguros actualmente existen grandes falencias en el proceso de administración de identidades y accesos a los diferentes recursos tecnológicos; esta situación se presenta debido a la ausencia de políticas, procedimientos y controles formales que permitan una adecuada gestión. Se presentan entonces riesgos asociados a la pérdida de disponibilidad, confidencialidad e integridad de la información. Principalmente se evidencia que la organización utiliza diversos sistemas de información destinados a apoyar el desarrollo de las actividades de los procesos críticos, y esto dificulta en buena medida una correcta administración en cuanto al establecimiento de roles, perfiles adecuados y la consecuente asignación de usuarios que son la base para la definición del esquema adecuado para la gestión de identidad dentro de una compañía. Una entidad que maneja información de clientes tiene como principal responsabilidad, el cuidado y protección de la confidencialidad y privacidad de los datos personales entregados por los mismos, ya que esto le permite mantener su reputación y dar cumplimiento a la normatividad vigente. El presente proyecto tiene como objetivo principal establecer un procedimiento orientado a la administración de accesos a los diferentes aplicativos y recursos de la compañía, a través de la implementación del esquema para la gestión de identidades, con el fin de mitigar los riesgos asociados a la confidencialidad, integridad, disponibilidad y trazabilidad de la información. Para este fin se requiere contar con el diagnóstico de las necesidades de la organización, respecto a la gestión de identidades.