Gestión de identidades o la gran oportunidad estratégica de los recursos humanos
Tecnología, seguridad y gestión, elementos de debate en el CUTIC
La tecnología conocida como Identity Management o gestión de identidades es ya una tendencia clave en la gestión de los recursos humanos de cualquier empresa que pretenda mejorar su productividad, seguridad, eficacia y convertirse en una organización global, donde la facilidad de acceso y la integración de las personas es vital para el negocio. De las ventajas derivadas de la implantación de estas herramientas para gestionar el ciclo de vida completo de las identidades de una forma segura se debatió durante la última jornada del Club de Usuarios de Tecnologías de la Información y Comunicaciones (CUTIC), participada por Meta4, una de las empresas pioneras en esta tecnología, en colaboración con la consultora IDC.
Con la asistencia de casi un centenar de profesionales y bajo el título ‘Identity Management: ¿un problema de seguridad o de RR.HH.?, la jornada del CUTIC, celebrada el pasado 8 de junio en Madrid, puso de manifiesto la necesidad y la importancia de implantar este tipo herramientas “en un tiempo en el que las organizaciones tienen cada vez redes más complejas y difíciles de gestionar en cuanto a las personas que acceden a la información. Aunque Identity Management no es una tecnología demasiado conocida aún, su beneficio es que impacta directamente en una administración eficaz de la empresa y, en consecuencia, en la consecución de objetivos de negocio”, señaló María José Marzal, directora de ComputerWorld y moderadora de esta jornada tecnológica.
Con una perspectiva de mercado y de negocio, Jaime García, director de análisis de IDC España, inició el turno de conferencias explicando los cambios producidos con la llegada de Internet “donde nadie sabe quién somos” y los problemas que este anonimato genera a las empresas en cuanto a planteamiento organizativo, proliferación de información y datos erróneos, vulnerabilidad en la red interna de la empresa y, principalmente, con el coste que ello supone.
Prioridades de negocio
Para demostrar cómo Identity Management puede mejorar esta triple vertiente de negocio, seguridad y regulación en las empresas, García presentó algunos de los resultados obtenidos en una reciente encuesta mundial a directores de sistemas con el fin de conocer qué prioridades de negocio tenían en el departamento de TI. Según estos datos, el problema de estos responsables es que “lo urgente se confunde con lo verdaderamente importante a la hora de gestionar las inversiones en TIC y tener una visión de negocio”. Así, el gasto anual del departamento se dedicaba en un 70% a infraestructura, en un 30% a mantenimiento de aplicaciones y un escaso 10% a innovación y nuevos proyectos. “Si partimos de una situación de recesión económica –afirmó García–, la primera partida presupuestaria que se reduce es la de innovación, con lo que ello puede representar para una empresa a medio plazo en cuanto a competitividad, productividad y seguridad, es decir, gastar menos no es invertir menos, sino mejor”.
En cuanto a la seguridad, y frente a la preocupación manifestada por los encuestados, era uno de los presupuestos más susceptibles de eliminarse, “ya que siempre está la duda de que pueda pasar o no y es entonces cuando esta partida se ve sólo como un gasto –aclara García–. Pero la seguridad va mucho más allá que una simple estrategia del miedo, ya que ha de observarse bajo la perspectiva de la disponibilidad y confianza de los sistemas, donde la seguridad de éstos es un valor y no un coste”. Otro aspecto prioritario se centraba en la consolidación e integración de datos, debido al caos producido por la complejidad de sistemas y acceso a las aplicaciones que actualmente existen en las organizaciones y que conlleva el empleo de diferentes claves por parte del usuario que utiliza la tecnología. Según García, “esta complejidad, donde cada empleado tiene diferentes accesos en virtud de qué sistema utilice hace que la seguridad se vuelva incómoda y difícil de gestionar”.
Por todo ello, el analista de IDC aboga por la implantación de herramientas de colaboración que simplifiquen todo este maremagnum tecnológico con una gestión más simple y efectiva o, lo que es lo mismo, por la tecnología de gestión de identidades. “Desde el punto de vista económico, Identity Management permite reducir el coste de la gestión y optimizar los tiempos de respuesta y el autoservicio, aportando al empleado herramientas de gestión adecuadas a su perfil; mientras que desde la perspectiva de seguridad ofrece una gestión eficiente de los perfiles, la privacidad del empleado y el cumplimiento de las normativas legales. Por último y frente a la complejidad, la gestión de identidades aporta el acceso unificado a los sistemas a través del portal corporativo y la administración delegada, de manera que los directores de sistemas pueden ocuparse verdaderamente de los aspectos importantes del negocio”.
Eficiencia y accesibilidad
En el primer evento público que los responsables de Meta4 han realizado tras su adquisición por el grupo francés Adonix, Pierre Paradis, vicepresidente de ventas, marketing y alianzas de esta compañía, centró su intervención en la anarquía de identidades y en aclarar si esto es consecuencia de un problema tecnológico, de seguridad o del departamento de RR.HH. Desde el conocimiento y la experiencia de esta empresa especializada en la gestión del capital humano e intelectual (HICM) y en línea con lo expuesto por el analista de IDC, Paradis recordó que “la gestión de RR.HH. ha sido hasta hace poco una función centralizada en el back office de las empresas, sin embargo la tendencia es situarla en el front office para que todos los empleados accedan al sistema de información a través del portal del empleado. Esto es ya una realidad que ofrece a las empresas ahorros de hasta el 75%, si bien la creciente complejidad de las organizaciones conlleva ir más allá y ofrecer una mayor diversidad de la oferta que se da al empleado, con la consiguiente gestión y administración que supone controlar todos estos nuevos canales e identidades que interactúan con los sistemas de la empresa y que es una labor de RR.HH.”.
En este sentido y dada “la naturaleza cambiante y altamente ubicua de los datos de los empleados, lo que lleva consigo muy a menudo imprecisiones, ineficiencias, datos erróneos e inconsistentes de los mismos que ponen en riesgo la seguridad y la integridad operacional de la organización a un coste muy elevado”, este directivo asegura que es necesario implementar una plataforma abierta para gestionar todo el ciclo de vida de la información personal de los empleados “mejorando así el tiempo y los costes derivados del establecimiento y transformación de los derechos de acceso, privilegios y autorizaciones, así como la seguridad y la fiabilidad de los mismos, donde la base de todo ello sea un repositorio web, gestionado por los directores de RR.HH. desde el que se centralice y actualice el resto de los sistemas de la compañía, permitiéndoles agilizar la comunicación a escala empresarial. Y esta es, sin duda, la gran oportunidad de los recursos humanos porque la tecnología está disponible”.
Terra implanta el directorio corporativo on-line
-----------------------------------------------------------------
La e
Con la asistencia de casi un centenar de profesionales y bajo el título ‘Identity Management: ¿un problema de seguridad o de RR.HH.?, la jornada del CUTIC, celebrada el pasado 8 de junio en Madrid, puso de manifiesto la necesidad y la importancia de implantar este tipo herramientas “en un tiempo en el que las organizaciones tienen cada vez redes más complejas y difíciles de gestionar en cuanto a las personas que acceden a la información. Aunque Identity Management no es una tecnología demasiado conocida aún, su beneficio es que impacta directamente en una administración eficaz de la empresa y, en consecuencia, en la consecución de objetivos de negocio”, señaló María José Marzal, directora de ComputerWorld y moderadora de esta jornada tecnológica.
Con una perspectiva de mercado y de negocio, Jaime García, director de análisis de IDC España, inició el turno de conferencias explicando los cambios producidos con la llegada de Internet “donde nadie sabe quién somos” y los problemas que este anonimato genera a las empresas en cuanto a planteamiento organizativo, proliferación de información y datos erróneos, vulnerabilidad en la red interna de la empresa y, principalmente, con el coste que ello supone.
Prioridades de negocio
Para demostrar cómo Identity Management puede mejorar esta triple vertiente de negocio, seguridad y regulación en las empresas, García presentó algunos de los resultados obtenidos en una reciente encuesta mundial a directores de sistemas con el fin de conocer qué prioridades de negocio tenían en el departamento de TI. Según estos datos, el problema de estos responsables es que “lo urgente se confunde con lo verdaderamente importante a la hora de gestionar las inversiones en TIC y tener una visión de negocio”. Así, el gasto anual del departamento se dedicaba en un 70% a infraestructura, en un 30% a mantenimiento de aplicaciones y un escaso 10% a innovación y nuevos proyectos. “Si partimos de una situación de recesión económica –afirmó García–, la primera partida presupuestaria que se reduce es la de innovación, con lo que ello puede representar para una empresa a medio plazo en cuanto a competitividad, productividad y seguridad, es decir, gastar menos no es invertir menos, sino mejor”.
En cuanto a la seguridad, y frente a la preocupación manifestada por los encuestados, era uno de los presupuestos más susceptibles de eliminarse, “ya que siempre está la duda de que pueda pasar o no y es entonces cuando esta partida se ve sólo como un gasto –aclara García–. Pero la seguridad va mucho más allá que una simple estrategia del miedo, ya que ha de observarse bajo la perspectiva de la disponibilidad y confianza de los sistemas, donde la seguridad de éstos es un valor y no un coste”. Otro aspecto prioritario se centraba en la consolidación e integración de datos, debido al caos producido por la complejidad de sistemas y acceso a las aplicaciones que actualmente existen en las organizaciones y que conlleva el empleo de diferentes claves por parte del usuario que utiliza la tecnología. Según García, “esta complejidad, donde cada empleado tiene diferentes accesos en virtud de qué sistema utilice hace que la seguridad se vuelva incómoda y difícil de gestionar”.
Por todo ello, el analista de IDC aboga por la implantación de herramientas de colaboración que simplifiquen todo este maremagnum tecnológico con una gestión más simple y efectiva o, lo que es lo mismo, por la tecnología de gestión de identidades. “Desde el punto de vista económico, Identity Management permite reducir el coste de la gestión y optimizar los tiempos de respuesta y el autoservicio, aportando al empleado herramientas de gestión adecuadas a su perfil; mientras que desde la perspectiva de seguridad ofrece una gestión eficiente de los perfiles, la privacidad del empleado y el cumplimiento de las normativas legales. Por último y frente a la complejidad, la gestión de identidades aporta el acceso unificado a los sistemas a través del portal corporativo y la administración delegada, de manera que los directores de sistemas pueden ocuparse verdaderamente de los aspectos importantes del negocio”.
Eficiencia y accesibilidad
En el primer evento público que los responsables de Meta4 han realizado tras su adquisición por el grupo francés Adonix, Pierre Paradis, vicepresidente de ventas, marketing y alianzas de esta compañía, centró su intervención en la anarquía de identidades y en aclarar si esto es consecuencia de un problema tecnológico, de seguridad o del departamento de RR.HH. Desde el conocimiento y la experiencia de esta empresa especializada en la gestión del capital humano e intelectual (HICM) y en línea con lo expuesto por el analista de IDC, Paradis recordó que “la gestión de RR.HH. ha sido hasta hace poco una función centralizada en el back office de las empresas, sin embargo la tendencia es situarla en el front office para que todos los empleados accedan al sistema de información a través del portal del empleado. Esto es ya una realidad que ofrece a las empresas ahorros de hasta el 75%, si bien la creciente complejidad de las organizaciones conlleva ir más allá y ofrecer una mayor diversidad de la oferta que se da al empleado, con la consiguiente gestión y administración que supone controlar todos estos nuevos canales e identidades que interactúan con los sistemas de la empresa y que es una labor de RR.HH.”.
En este sentido y dada “la naturaleza cambiante y altamente ubicua de los datos de los empleados, lo que lleva consigo muy a menudo imprecisiones, ineficiencias, datos erróneos e inconsistentes de los mismos que ponen en riesgo la seguridad y la integridad operacional de la organización a un coste muy elevado”, este directivo asegura que es necesario implementar una plataforma abierta para gestionar todo el ciclo de vida de la información personal de los empleados “mejorando así el tiempo y los costes derivados del establecimiento y transformación de los derechos de acceso, privilegios y autorizaciones, así como la seguridad y la fiabilidad de los mismos, donde la base de todo ello sea un repositorio web, gestionado por los directores de RR.HH. desde el que se centralice y actualice el resto de los sistemas de la compañía, permitiéndoles agilizar la comunicación a escala empresarial. Y esta es, sin duda, la gran oportunidad de los recursos humanos porque la tecnología está disponible”.
Terra implanta el directorio corporativo on-line
-----------------------------------------------------------------
La e
