Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.
El gobierno 360 de la identidad corporativa
El Grupo Crèdit Andorrà es el primer grupo financiero de Andorra, presente en más de 9 países. Ofrece servicios de banca comercial, banca privada y gestión de activos, que complementa con otras líneas de negocio, tales como productos y asesoramiento en el ámbito de los seguros.
Crèdit Andorrà es un grupo financiero de referencia en Andorra y cuenta con una excelente reputación en los mercados financieros internacionales (España, Suiza, Luxemburgo, Miami, México, Panamá, Perú, Uruguay).
Resumen ejecutivo
El grupo financiero Crèdit Andorrà se encontraba en una situación compleja en la que tenían la necesidad de incorporar empresas y nuevas delegaciones internacionales en su infraestructura TI de una forma ágil, contaban con una alta complejidad para ofrecer nuevos servicios corporativos a las empresas del grupo, unido al alto coste de administración que esto suponía y a la pérdida de control de seguridad y el cumplimiento legal.
La implantación del modelo de gobierno 360º de la identidad corporativa, basada en la identidad digital y con las soluciones NetIQ de Micro Focus, ha permitido que se reduzcan costes de soporte y mantenimiento, un aumento de la productividad y la satisfacción del usuario y una mejora de la seguridad global de la organización.
Retos
- Gobierno y administración de la identidad: consolidar el directorio activo en un entorno centralizado, en el que se permite administrar todas las cuentas de usuario, mediante NetIQ Identity Manager (IDM).
- Administrar y reforzar las políticas de credenciales, así como la autoadministración del usuario final con la solución NetIQ Self-Service Password Reset (SSPR).
- Control de acceso y autenticación: disponer de una infraestructura centralizada para contar con múltiples mecanismos de autenticación, mediante una plataforma de acceso unificado a servicios web corporativos, sin necesidad de realizar modificaciones en las aplicaciones, acceso Single Sign On (SSO), y aplicar las políticas de seguridad pertinentes, con la solución NetIQ Access Manager (NAM). Además, se requería proteger al máximo el entorno, por lo que la implantación de NetIQ Advanced Authentication Framework (NAAF) permitió una autenticación más consistente en todos sus puntos de entrada y adaptada a las necesidades cambiantes de la organización.
- Optimizar la gestión de acceso a administradores. Se realizó con la implantación de NetIQ Privileged Account Manager (PAM).
- Monitorización de la identidad del usuario: implementar un sistema de flujos de trabajo de seguridad personificada en la gestión de identidades, mediante NetIQ Sentinel.
Resultados obtenidos
Los beneficios obtenidos por parte del cliente con implantación del modelo de gobierno 360º de la identidad corporativa, basada en la identidad digital y gracias a las soluciones NetIQ de Micro Focus han sido las siguientes:
- Integración de todo el entorno TI del grupo (SAP, AD, correo, aplicaciones etc.).
- Visión global de la información asociada a las identidades de los empleados.
- Motor de aprovisionamiento y lógica de negocio centralizado y automatizado en base a roles de negocio.
- Framework base para normalizar la autenticación y autorización (políticas de seguridad comunes, roles estándar, procedimientos homologados, etc.).
- Procesos de auditoría centralizados que aportan información real y de valor.
- Cumplimiento normativo de los estándares ISO27000 y PCI-DSS.
- Reducción de costes de soporte y mantenimiento, en el que han disminuido el número de llamadas al CAU, y se han evitado desarrollos a medida y mantenimientos.
- Aumento de la productividad y la satisfacción del usuario, gracias al autoservicio y feedback del estado de las peticiones y la automatización de la gestión de acceso e identidades simplificada.
- Mejora de la seguridad global de la organización, ya que el sistema de autenticación es robusto y hay mayor control en la asignación de privilegios y permite la auditoría total de las acciones de los usuarios en los sistemas.