automatización de procesos en un entorno de seguridad · 2015-11-05 · automatización de...
TRANSCRIPT
Automatización de Procesos en un entorno de Seguridad
José Miguel CachoConsultor Sr. – Bussiness Integration [email protected]
Automatización de Procesos en un entorno de Seguridad
¿Por qué la Seguridad?
Todas las organizaciones:
• Recopilan, Procesan, Almacenan y Transmiten información• La información, procesos, sistemas, redes y personas son sus activos• Existen riesgos que pueden afectar el funcionamiento de los activos• Se debe implementar controles de la seguridad de la información
ISO 27000/27001 Estándar de Seguridad de Información
Automatización de Procesos en un entorno de Seguridad
Sistemas de Gestión de Seguridad de la Información
• Son un conjunto de políticas de administración de la información
• ¿Están los procesos de negocio y flujos de información claramente definidos y documentados?
• ¿Hemos diseñado los controles necesarios para proteger la información, su almacenamiento, procesamiento y la accesibilidad entre los distintas unidades de negocio?
Ciclo PDCA
Automatización de Procesos en un entorno de Seguridad
La Gestión de Identidades
• Sistema que integra políticas y procesos para facilitar el control de acceso a los sistemas de información y a las instalaciones.
• Datos personales• Departamento / Puesto• Accesos a Sistemas• Privilegios• …
Múltiples SistemasAlmacenes de Identidades
Procedimientos
Automatización de Procesos en un entorno de Seguridad
BPM y Gestión de IdentidadesA
utos
ervi
cio
Workflow
Procesos Usuarios Portal Gestión
Orquestación de Procesos
Gestiónde
Identidades
FirmaElectrónica
GestiónDocumental
SistemasHeredados
MetadirectorioSincronización de identidades
Automatización de Procesos en un entorno de Seguridad
BPMS vs Soluciones a medida
Alto coste mantenimiento aplicaciones
Sistemas de Información
Estructura de Organización
Alta casuística
Escasa optimización
Baja estandarización
Automatización de Procesos en un entorno de Seguridad
BPMS vs Soluciones a medida
Interoperabilidad – R.D. 4/2010
Trazabilidad - Ley Orgánica 15/1999 LOPD
Productividad - Ahorro costes
Normalización / Estandarización
Integración / Optimización
Agilidad - Flexibilidad
Automatización de Procesos en un entorno de Seguridad
BPM – Workflow – Necesidades. ¿Qué piden?
• Peticiones mono/multiusuario. Mono/multisistema de información• Sistemas de información con distintas preferencias• Niveles de aprobación distintos en función geográfica o de S.I.• Responsables aprobación diversos (dinámicamente)• Más de un responsable de aprobación (grupos de trabajo)• Poder adjuntar documentos en las peticiones• Firmar electrónicamente las peticiones y almacenarlas• Enviar por correo / sms las peticiones a los responsables• Capacidad de aprobación o denegación parcial• Capacidad de cambiar las preferencias originales del usuario• Establecer deadline para la ejecución de las actividades• Informar a los peticionarios de las aprobaciones y denegaciones• Gestión de peticiones. Delegación. What about…
Automatización de Procesos en un entorno de Seguridad
BPM – Engine / Suite – Necesidades. ¿Qué piden?
• Diseño de Procesos estándar (BPMN)• Independencia de plataforma (Arquitectura, BBDD)• Capacidad de Integración (APIs)• Conexión con sistemas empresariales (CRM, ERP, GED, Correo…)• Capacidades BPM
• Ciclos de vida de los procesos• Ejecución síncrona / asíncrona• Motor transaccional• Gestión de eventos• Simulación• Integración con motores de reglas de negocio• BAM (Monitorización) / BI • Indicadores de rendimiento (KPI)
Automatización de Procesos en un entorno de Seguridad
BPM – Soluciones Open Source
Fuente: Holism & Technology: http://holisticsecurity.wordpress.com/
Gartner: BonitaSoft aims to become the undisputed global leader in open source Business
Soluciones Comerciales
Soluciones Open Source
• Comunidad activa• Licenciamiento vs Soporte Profesional
• Partnership - BULL• Planes de Formación• Diseño, Implantación
Automatización de Procesos en un entorno de Seguridad
Conclusiones
• Los procesos de las organizaciones son unos activos susceptibles de ser automatizados
• Las soluciones BPM reducen la complejidad y coste de implantación de servicios en organizaciones orientadas a procesos
• La experiencia de Bull como colaborador de empresas y organismos para flexibilizar sus Sistemas de Información