Seguritecnia 363
20 SEGURITECNIA Abril 2010 Usuario de seguridad definida a partir de los requisitos espe- cificados por las diferentes áreas de ne- gocio. Este planteamiento tiene como caso de éxito a la estructura de mediadores de la Red Comercial de Mapfre. “Que- dan así predefinidos los accesos que un usuario debe tener a los distintos siste- mas en función de la actividad laboral que desempeñará para Mapfre. Es un sistema que combina seguridad y ope- ratividad, flexible y sujeto a excepcio- nes”, expone Daniel Largacha. Este enfoque de administración por colectivos, junto con una aproximación basada en la optimización de procesos, ha dado muy buenos resultados, se- gún sus responsables, y ha hecho po- sible reducir el tiempo requerido para dar de alta a un usuario en el conjunto de sistemas de información de Mapfre que necesita para desarrollar su activi- dad laboral hasta tan sólo tres horas a día de hoy. Por otro lado, para la seguridad de una organización, tan importantes son El COAS, un escenario nuevo El Centro Operativo de Administración de Usuarios (COAS) supone un cambio de paradigma en la gestión de usuarios y autorizaciones en Mapfre. Dicho ór- gano es concebido, desde su definición por la Comisión Delegada de la mul- tinacional aseguradora, como un ele- mento común y centralizador, basado en el concepto de ventanilla única para la gestión de los accesos de los usua- rios. Desde sus inicios, se ha ido centra- lizando en el COAS la gestión de usua- rios con un enfoque transversal, como un servicio global al conjunto de la or- ganización. La gestión de identidades realizada por el COAS, definida desde la Subdi- rección de Seguridad en Aplicaciones, se basa en la definición de colectivos, entendidos éstos como conjuntos de usuarios con características funciona- les similares y que requieren del mismo conjunto de accesos. La relación entre colectivos y autorizaciones se articula a través de una matriz de autorización, guridad en los desarrollos y sistemas. Por ello Mapfre optó por esta segregación de funciones , aunque siempre dentro de una necesaria y cercana colaboración. Como no podía ser de otra manera, el proyecto de Seguridad Integral que ha realizado Mapfre ha contado con socios de excepción. Uno de los compañeros de trabajo imprescindible ha sido la em- presa Sabia, Bioingeniería Aragonesa. Su director general, Gerardo Benavente, asegura que lo que se ha hecho ha sido “integrar la gestión y la seguridad, ba- sado en inteligencia de negocio; Busi- ness Intelligent , como acelerador del ne- gocio y de la información que se ma- neja”. El proyecto de Seguridad Integral de Mapfre, plasmado en el CCG, se ha lle- vado a cabo de forma rápida y eficiente, partiendo de una situación en 2007 que Daniel Largacha describe del siguiente modo: “La CRA estaba en fase avan- zada; el COAS y el SCA en desarrollo; y el COSI en definición”. Hoy todos ellos están a pleno funcionamiento. En la imagen, algunos de los directivos y expertos de la Subdirección General de Seguridad y Medio Ambiente de Mapfre, en con- creto, pertenecientes a la Dirección de Seguridad, que lidera Guillermo Llorente (primero en la primera fila a la izquierda). Junto a él, en el centro, Joaquín Juárez, subdirector de Operaciones, y Daniel Largacha, responsable del CCG y Análisis Forense. En la línea inferior, de izquierda a derecha: Javier Cepeda, jefe de la CRA; David Hernán, jefe del COSI; y José Manuel Ortiz, jefe del COAS.
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz