You are on page 1of 12

INSTITUCION UNIVERSITARIA POLITECNICO GRANCOLOMBIANO

GESTION DE IDENTIDAD
PROYECTO DE IMPLEMENTACION DE GESTION DE IDENTIDAD

1. Identificar los mecanismos de autenticacin utilizados por la empresa Segurito S.A.


Realice la descripcin de las situaciones que evidencia donde se realizan los procesos
de autenticacin.

Para poder determinar los mecanismos de autenticacin, debemos tener en cuenta que la
Identificacin se realiza al momento en que el usuario se da a conocer en el sistema; y la
Autenticacin al momento de la verificacin que realiza el sistema sobre esta
identificacin.

En el caso de estudio de la empresa Segurito S.A. se identifican los siguientes mecanismos


de autenticacin:

Para permitir el ingreso de los visitantes a las instalaciones, se debe presentar un


documento con fotografa donde demuestre quien dice ser, se registran sus datos y su
huella dactilar. Se identifica un mecanismo de autenticacin biomtrico (algo que el
individuo es y que lo identifica unvocamente), ya que se da acceso a las instalaciones por
medio de una huella digital. Esta huella debe ser asociada a permisos restringidos donde
solo los visitantes pueden acceder.

El ingreso de los funcionarios a las instalaciones es permitido a travs de un torniquete con


huella dactilar o tarjeta de proximidad, aqu vemos dos mecanismos de autenticacin
diferentes uno biomtrico que es por medio de la huella digital, y otro fsico que es la
tarjeta de proximidad, esta informacin debe estar almacenada previamente en una base
de datos en el momento de realizar el proceso de identificacin. Se valida la identidad de la
persona, por algo que la persona posee (tarjeta magntica) o por algo que el individuo es
y que lo identifica unvocamente (huella dactilar).

El mecanismo de autenticacin para acceder a los aplicativos de la organizacin, se dan a


travs de un usuario y password, hay un control en el que permite el acceso o denegacin
a los diferentes recursos informticos de la organizacin. Se valida la identidad de la
persona por algo que solamente el individuo conoce (usuario y password).

Los funcionarios del rea financiera se autentican por medio de tokens y firmas digitales,
en estos mecanismos de autenticacin vemos que hay uno fsico y otro que es lgico. Se
verifica la identidad del usuario financiero por algo que la persona posee (tokens y firmas
digitales).

2. Describa el(los) modelo(s) de control de acceso que identifica en el caso estudio,


presentando como aplica en la organizacin Segurito S.A. Considere la identificacin
de los esquemas de control de acceso fsico y lgico que desde seguridad de la
informacin pueden ser de inters.

Para el caso de estudio de la empresa Segurito S.A. se identifican los siguientes modelos
de control de acceso y se listan los casos encontrados:

Control de acceso mandatorio (MAC): poltica de control de acceso que es determinada


por el sistema no por el usuario.

En el control de acceso fsico se identifica en:

El ingreso a travs de torniquete con huella dactilar o tarjeta de proximidad, tanto


en la recepcin de la entrada, como en la recepcin del piso base, donde debe
salir con el funcionario responsable.

El acceso al Datacenter, se establece para administradores de TI, el Gerente de


TI, los proveedores de tecnologa con acompaamiento de personal autorizado
y el personal de aseo de la sede.

Se identifica este modelo de control de acceso mandatorio, En las definiciones


de las polticas de acceso de red cableada al momento que los usuarios ingresan
a los aplicativos y realizar la autentificacin a nivel de la red.

En el control de acceso lgico se identifica en:

Se identifica este modelo de acceso mandatorio (MAC). En el caso de las


aplicaciones que se encuentran integradas al directorio. (Esquema
Centralizado).

En las aplicaciones que utilizan usuarios locales, donde se definen


administradores locales, que son los encargados de creacin de usuarios,
modificacin, eliminacin y cambios de contrasea. Aunque sean funcionarios
de las reas de negocio, la asignacin de permisos sobre objetos est
centralizada en el administrador del aplicativo. (Gesdata y CRM)
Para la realizacin de las operaciones financieras el Gerente financiero de
acuerdo a los criterios de clasificacin de la informacin asigna un perfil que le
permite ingresar y manejar cierta informacin, para esto se asigna tokens y
firmas digitales a los funcionarios que considera pueden realizar la operacin
financiera.

La poltica para el requerimiento de acceso a los funcionarios para ingresar a los


aplicativos y recursos, a travs del sistema de SolicitudesTI, al rea de
tecnologa fomenta la separacin de privilegios para determinar los permisos de
acceso apropiados a cada funcionario dependiendo del perfil que el jefe
inmediato solicite.

Control de acceso discrecional (DAC): las polticas de control de acceso son


administradas y pueden ser modificadas por los sujetos (propietarios) de los objetos.

En el control de acceso lgico se identifica en:

Se identifica este modelo de control de acceso discrecional (DAC). En las


operaciones realizadas por el rea de tecnologa al tener una serie de controles
y mecanismo para la administracin de las cuentas y claves de usuario y
contraseas para acceder a los diferentes recursos de la informacin de
acuerdo al perfil asignado en el rea que se encuentra laborando el empleado.
3. Proponga un modelo RBAC basado en la informacin entregada a continuacin
de la empresa Segurito S.A.

a. Haga uso del listado de empleados entregado a continuacin teniendo en cuenta


la actividad que desarrollan.
b. Haga uso de los roles definidos y cree otros que considere necesarios para el
desarrollo del punto.
c. Utilice la referencia de los mdulos y operaciones definidas para el aplicativo
EnMovimiento.
d. Tenga en cuenta en el momento de plantear el modelo RBAC aplicar algn
control (de ser necesario) frente a la segregacin de funciones.
e. Para el levantamiento del esquema de control de acceso por roles, considere el
siguiente grupo de personal:

Sede Bogot
Personal Actividad
Mariano Moreno Gerente
Luz Ochoa Jefe de compras
Martha Stevez Jefe de Logstica
Orlando Martnez Administrativo
Miguel A. Bermdez. Administrativo
Mara C. Moreno Comercial
Miguel A. Ramrez Comercial
Fernando Estupian Gerente contable
ngela Garca Coordinador contable
Carlos Castro Analista contable
Rubiela Vargas Mantenimiento
Analista de tecnologa y
Matilde Nio seguridad
Cesar H. Valderrama Conductor

El sistema EnMovimiento (presentado en el caso estudio) cuenta con los siguientes


mdulos:
Facturacin y ventas: este mdulo permite realizar los presupuestos y las facturas a los
clientes. Las operaciones que se pueden realizar en el mdulo son:

Crear factura
Modificar factura
Eliminar factura
Registrar factura cobrada
Aadir cliente
Modificar cliente
Eliminar clientes
Consultar facturas

Seguimiento de transporte: este mdulo permite realizar el seguimiento a la flota de


vehculos encargados de realizar el transporte de valores. Las operaciones que se
pueden realizar en el mdulo son:

Agregar vehculo

Agregar conductor

Modificar datos de vehculo

Modificar datos de conductor

Eliminar vehculo

Eliminar conductor

Asignar ruta de transporte

Consultas para cliente: es mdulo permite mediante un acceso web, que los clientes
realicen consulta sobre los despachos programados para sus valores y los datos del
equipo a cargo de realizar el transporte. Las operaciones que se pueden realizar en el
mdulo son:

Consultar despacho

Gestin de usuarios: mdulo de seguridad destinado a la gestin de todos los usuarios


del aplicativo. Las operaciones que se pueden realizar son:
Agregar usuario

Eliminar usuario

Modificar datos de usuario

Asignar operaciones a usuario

Asignar rol a usuario

Consultar usuario

Generador de ruta: este mdulo est disponible va web nicamente para los
conductores y les permite consultar las rutas asignada para el transporte de valores. Las
operaciones que se pueden realizar son:

Consulta de ruta

Envi de mensaje a central

Algunos roles base definidos para la administracin del aplicativo son los presentados a
continuacin. Recuerde que puede aplicar estos roles e igual generar los roles adicionales
necesario para asignar a cada funcionario de acuerdo a la labor que desempea y las
funcionalidades del aplicativo.

Rol Descripcin

El rol de gerente da acceso a funciones de


autorizacin o denegacin de compras. Tambin
Gerente (G) puede consultar y autorizar presupuestos.
El rol de logstica permite registrar, modificar,
consultar y eliminar ordenes de transporte de
Logstica (L) valores.

El rol administrativo permite crear clientes y


modificar sus datos. Tambin puede acceder a
Administrativo (A) la creacin, modificacin y consulta de compras.
El rol comercial permite consultar, modificar y
eliminar facturas. Permite dar de alta a nuevos
Comercial (C) clientes, modificar sus datos.
El rol cliente permite consultar las solicitudes de
transporte realizadas por el mismo y los datos
del equipo profesional que asiste a su empresa
Cliente (CL) para realizar el transporte.

MODELO RBAC PROPUESTO

Basndonos en la informacin proporcionada, determinamos que el organigrama de la


empresa Segurito S.A., debe ser de la siguiente manera:

Gerente
General

Gerente Gerente Gerente Gerencia Gerente de Gerencia de


Comercial Financiero Contable Administrativa Tecnologa Riesgos

Jefe de Jefe de Coordinador rea de rea de Analistas de


Comercial Comercial Mantenimiento
Compras Logstica Contable Tecnologa Desarrollo Riesgos

Analista
Administrativo Administrativo Conductor
Contable

1. Se desglosaron los roles de acuerdo con las funciones establecidas y se determinaron


las actividades propias de cada rol. Tal como se muestra en el siguiente cuadro:

rea Rol Actividades


Dar acceso a funciones de autorizacin o denegacin
Gerencia General Gerente General de compras.
Consultar y autorizar presupuestos.

Gerente Comercial Encargado de consultar y autorizar facturas.


Gerencia
Comercial El rol comercial permite consultar, modificar y eliminar
facturas. Permite dar de alta a nuevos clientes,
Comercial modificar sus datos.
El rol de gerente da acceso a funciones de
Gerencia autorizacin o denegacin de compras
Financiera Gerente Financiero Asignacin de Tokens y firmas digitales.
Jefe de compras
Encargado de consultar y autorizar compras
rea Rol Actividades

El rol administrativo permite crear clientes y modificar


Administrativo sus datos. Tambin puede acceder a la creacin,
modificacin y consulta de compras.

El rol de logstica permite registrar, modificar,


Jefe de Logstica
consultar y eliminar ordenes de transporte de valores.

Conductor - Realizar el transporte de valores


- Consultar las ordenes de transporte de valores
Aprobacin de registro de ajustes contables - encima
Gerente contable tope
Gerencia Registro de Ajustes Contable
Coordinador contable
Contable Autorizar pagos
Registro de Ajustes Contable
Analista contable Registrar pagos

Gerente
Gerencia Administrativa Encargada del manejo administrativo de la empresa.
Administrativa
Mantenimiento Aseo a instalaciones
Gerente de Asesora en proyectos
Tecnologa Aprobacin de actividades
Actividades de desarrollo
Gerencia de Analista de Desarrollo Asesora en proyectos
Tecnologa
Administracin de Servidores
Analista de tecnologa Administracin de equipos de red
y seguridad Administracin de equipos de seguridad informtica y
plataformas de virtualizacin.
Consulta y aprobacin de polticas, normas y
Gerente de Riesgos lineamientos para la gestin de riesgos
Gerencia de
Atencin a solicitudes TI
Riesgos
Definicin de polticas, normas y lineamientos
relacionados con seguridad de la informacin
Analistas de Riesgos Gestin de riesgos - SARO- SARLAFT
El rol cliente permite consultar las solicitudes de
transporte realizadas por el mismo y los datos del
Externos Cliente (CL)
equipo profesional que asiste a su empresa para
realizar el transporte.

2. Se asocian los roles y las actividades que se pueden hacer con los aplicativos de la
empresa. Y se desglosan los aplicativos en mdulos.
Roles

Gerente Administrativa

Gerente de Tecnologia

Analista de Tec. y seg.


Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

Crear factura X X
Modificar factura X X
Eliminar factura X X
Registrar factura cobrada X X
Facturacin y Ventas
Aadir cliente X X X X
Modificar cliente X X X X
Eliminar clientes Commented [ARC1]: Muy bien el planteamiento. Lo
Consultar facturas X X X X nico operaciones como eliminar clientes, otras en generar
Agregar vehculo X ruta, quedaron sin asignacin

Agregar conductor X
EnMovimiento Modificar datos de vehculo X
Seguimiento de Transporte Modificar datos de conductor X
Eliminar vehculo X
Eliminar conductor X
Asignar ruta de transporte X
Consultas para clientes Consultar despacho X X
Agregar usuarios X
Eliminar usuario X
Gestin de usuarios Modificar datos de usuario X
Asignar operaciones a
usuario X
Asignar rol a usuario X
Roles

Gerente Administrativa

Gerente de Tecnologia

Analista de Tec. y seg.


Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

Consultar usuario X X
Consulta de ruta
Generador de ruta
Envo de mensaje a central
Mdulo de marketing X X
Mdulo de ventas (soporte a la
fuerza de ventas) X X
CRM
Mdulo de servicio X
Mdulo de administracin de
usuarios X
Radicacin Radicacin X
Modificacin Modificacin X X
Anulacin Anulacin X X
Estadsticas Estadsticas X X
Tablas de Retencin Tablas de Retencin
Documental (TRD) Documental (TRD) X
Gesdata Consultas Consultas X X
Mdulo de Archivo Mdulo de Archivo X
Prstamo de documentos Prstamo de documentos X
Expedientes virtuales Expedientes virtuales X X
Administracin Administracin X X
Mdulo de administracin de
usuarios X X
Roles

Gerente Administrativa

Gerente de Tecnologia

Analista de Tec. y seg.


Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

Correo Electrnico X X X X X X X X X X X X X X X X X
Gerencia Comercial X X
Gerencia Financiera X X X X X
Gerencia Contable X X X
File Server
Gerencia Administrativa X X
Gerencia de Tecnologa X X X X
Gerencia de Riesgos X X X X
Navegacin en Internet X X X X X X X X X X X X X X X X X
Aplicacin de cartografa X X
Aplicacin de Iptransp X X X X X X X X X X X X X X X X X
Solicitudes TI X X X X X X X X X X X X X X X X X