Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Resumen Ejecutivo
La entidad pblica Essalud tiene por finalidad dar cobertura a los
asegurados a travs del otorgamiento de prestaciones de prevencin,
promocin, recuperacin, rehabilitacin, prestaciones econmicas, y
prestaciones sociales.
La investigacin y desarrollo del trabajo se centrar en la Red Asistencial
"Juan Aita Valle" de Lambayeque, perteneciente a Essalud, con el objetivo
de proponer la mejora en el cumplimiento de la Gestin de Identidades y
Accesos, de la entidad antes mencionada.
Los encargados de la Gestin de Identidades y Accesos pertenecen al rea
de Soporte informtico de la Red Asistencial.
Lo observado con respecto a la Gestin de Identidades y Accesos, que no va
acorde con lo establecido en las polticas de seguridad de informacin en la
entidad antes mencionada, son las siguientes:
Debilidades
- Mayor tiempo
de
Recomendacin
En caso que haya un
la revisin de las
polticas actuales.
Incrementa
el
compromiso con la
correcta
ejecucin
de
las
nuevas
polticas
a
implementar, lo cual
permitir mejorar la
Gestin
de
Identidades
y
Accesos.
anlisis y ejecucin de
lo requerido
-El costo ahorrado con
el uso de Outsourcing
puede que no sea el
esperado.
Debilidades
-Al
no
ajustar
las
polticas actuales a la
realidad de la Red
Asistencial, existe el
riesgo que todo regrese
a la situacin anterior.
-
Recomendacin
-Se
recomienda
la
segregacin
de
funciones
que
aparecern con esta
solucin planteada.
2. Situacin actual
a. Contexto poltico
Objetivos:
Brindar atencin integral a los asegurados, con los ms
altos estndares de calidad, en el marco de un
fuerte
compromiso del
Estado con el bienestar de
los
asegurados.
Desarrollar una plataforma de Tecnologas de Informacin y
Comunicaciones (TIC) que integre y automatice los procesos
prestacionales y administrativos, que tenga impacto en el
conjunto del sistema nacional de salud y seguridad social
(Sistema Unificado de Informacin, Plan Nacional de
Conectividad en todos los CAS, TelEsSalud)
Riesgos:
c. Entorno de negocio
A nivel del entorno operacional, la red Asistencial al implementar
una de las soluciones planteada mejora la seguridad del acceso a los
sistemas informticos, debido a que se evita la filtracin de
informacin mediante implementacin de las polticas de Gestin de
Identidades y Accesos, las cuales les restringe el acceso a los sistemas
informticos, a los usuarios que han sido dado de baja y a los que
tienen perfiles de usuario que no corresponden al rea en la que se
encuentran. Los usuarios se incomodaran al principio, debido a que se
les restringirn sus antiguos perfiles de usuarios al momento de ser
cambiado de rea, adems de concientizarlos en el uso de nombres
de usuarios y contraseas con mayor nivel de seguridad. Estas
medidas les permitirn cumplir sus funciones en los sistemas de
informacin con mayor confianza y seguridad para la empresa.
d. Beneficios
Los beneficios que se podrn percibir con el implemento de alguna
de las soluciones propuestas durante un plazo de tiempo que es de 20
semanas para Restructuracin e implementacin de polticas de
Gestin de Identidades y Accesos, y de 12 semanas para la Revisin
peridica de la situacin actual de la Gestin de Identidades y
Accesos.
Como beneficio tenemos, la proteccin tanto de los datos de usuarios
como de los datos asociados con los recursos organizacionales; con
esto se disminuyen los riesgos relacionados con el aseguramiento de
la informacin y robo de identidad.
Correcto Control de acceso eficiente basado en roles.
Mayor cumplimiento de regulaciones actuales relacionadas con la
proteccin de datos de usuario.
Administracin delegada de usuarios, recursos y polticas para
controlar el acceso a las aplicaciones.
Eficiencia administrativa mejorada y costos ms bajos; un empleado
de tiempo completo ahora puede administrar todas las cuentas de
usuario, mientras que el resto del personal de TI desarrollar y mejorar
el entorno de TI de la organizacin.
Disminuye los costos administrativos del soporte a la gestin de
identidades y accesos.
4. Alternativas de solucin
Descripcin
Consistir en el reforzamiento de las polticas
actuales sobre Gestin de Identidades y
Accesos, debido a que esta, no aplica
eficientemente a la realidad de la Red
Asistencial. Todo esto mediante
subcontratacin de una empresa auditora. Para
llegar a concretar esta solucin, primero la
empresa auditora realizar un anlisis sobre las
polticas actuales y situacin actual en la cual
opera la Red Asistencial; segn el resultado que
arroje el anlisis que ha realizado, elaborar un
plan de trabajo para la reestructuracin de las
polticas actuales que concluir con una nueva
poltica de Gestin de Identidades y Accesos,
acorde con la situacin actual de la Red
Asistencial. Para que esta poltica se difunda en
toda la organizacin, se realizar la
capacitacin pertinente a las jefaturas y al rea
de Soporte informtico. Finalmente se realizar
las correcciones pertinentes de los problemas
que ya se han encontrado.
Beneficio
- Apoya la estrategia de la organizacin para el
logro de los objetivos de negocio.
- Fortalece la proteccin de los activos de
informacin de la organizacin.
- Mejora la eficiencia, oportunidad y control de
la gestin de identidades y accesos.
- Disminuye los costos administrativos del
soporte a la gestin de identidades y accesos.
- Aumento de la productividad.
- Apoya el cumplimiento regulatorio.
- Eficiencia administrativa mejorada y costos
ms bajos; un empleado de tiempo completo
ahora puede administrar todas las cuentas de
usuario, mientras que el resto del personal de
TI desarrollar y mejorar el entorno de TI de la
organizacin.
Riesgos
Costo (S/.)
Se incurrira en un costo de
20000 soles para la
contratacion de la empresa
auditora
Cronograma
Fortalezas
- Mayor rigurosidad en la revisin de las
polticas actuales.
- Incrementa el compromiso con la correcta
ejecucin de las nuevas polticas a
implementar, lo cual permitir mejorar la
Gestin de Identidades y Accesos.
Beneficio
- Apoya la estrategia de la organizacin para el
logro de los objetivos de negocio.
- Fortalece la proteccin de los activos de
informacin de la organizacin.
- Mejora la eficiencia, oportunidad y control de
la gestin de identidades y accesos.
- Disminuye los costos administrativos del
soporte a la gestin de identidades y accesos.
- Aumento de la productividad.
- Apoya el cumplimiento regulatorio.
- Eficiencia administrativa mejorada y costos
ms bajos; un empleado de tiempo completo
ahora puede administrar todas las cuentas de
usuario, mientras que el resto del personal de
TI desarrollar y mejorar el entorno de TI de la
organizacin.
Riesgos
- Incumplimiento de la Poltica despus de un
periodo de tiempo.
- Pueden presentarse eventualidades sobre el
incumplimiento de la poltica entre los periodos
de tiempos establecidos para la revisin, como
la regularizacin de trmites das antes de la
revisin como asignacin de perfiles a usuarios
autorizados temporalmente a sistemas fuera
de su mbito laboral.
- Resistencia a la adaptacin de las nuevas
polticas por parte de los usuarios finales.
Costo (S/.)
No se incurrira en gastos
significativos, debido a que
el personal de la propia
empresa trabajar dentro de
su horario laboral para la
implmentacion de la
propesta de solucion
Cronograma
El tiempo de ejecucin total
de la propuesta de solucin
ser de 12 semanas:
-2 semanas para evaluacin
y diagnstico por parte del
personal asignado a la labor.
-1 semana para elaboracin
de plan de trabajo
-1 semanas para revisin e
implementacin de la
Poltica de Gestin de
Identidades y Accesos
-2 semanas para la
capacitacin al personal
pertinente
-5 semanas para evaluacin
y correccin de los sistemas
crticos de informacin
donde se encuentre el
incumplimiento de la
Poltica.
-1 semanas para
presentacin de resultados.
Fortalezas
- Menor tiempo de ejecucin debido a sus
conocimientos sobre las reas ms crticas de
la entidad
Debilidades
- Al no ajustar las polticas
actuales a la realidad de la
Red Asistencial, existe el
riesgo que todo regrese a la
situacin anterior.
5. Anexos
Anlisis de los datos obtenidos del modelo de madurez de la empresa
Dominios
Gestin de Riesgos (ISO 27005: 2011)
Polticas de Seguridad de Informacin (ISO 5)
Organizacin de la Seguridad de la Informacin (ISO 6)
Seguridad de los Recursos Humanos (ISO 7)
Gestin de Activos (ISO 8)
Control de Acceso (ISO 9)
Criptografa (ISO 10)
Seguridad Fsica y Ambiental (ISO 11)
Operaciones de Seguridad (ISO 12)
Seguridad en las Comunicaciones (ISO 13)
Sistemas de Adquisicin, desarrollo y mantenimiento (ISO 14)
Relaciones con los proveedores (ISO 15)
Gestin de Incidentes de Seguridad de la Informacin (ISO 16)
Aspectos de Seguridad de Informacin de Gestin de
Continuidad (ISO 17)
Cumplimiento (ISO 18)
Promedio Final
Puntaje
3.00
2.33
1.29
2.60
2.50
0.93
1.00
1.00
1.21
2.00
2.13
2.50
2.00
2.00
1.75
1.68