INSTITUCION UNIVERSITARIA POLITECNICO GRANCOLOMBIANO

GESTION DE IDENTIDAD
 PROYECTO DE IMPLEMENTACION DE GESTION DE IDENTIDAD

1. Identificar los mecanismos de autenticación utilizados por la empresa Segurito S.A.

Realice la descripción de las situaciones que evidencia donde se realizan los
procesos de autenticación.

Para poder determinar los mecanismos de autenticación, debemos tener en cuenta que la
Identificación se realiza al momento en que el usuario se da a conocer en el sistema; y la
Autenticación al momento de la verificación que realiza el sistema sobre esta
identificación.

En el caso de estudio de la empresa Segurito S.A. se identifican los siguientes

mecanismos de autenticación:

Para permitir el ingreso de los visitantes a las instalaciones, se debe presentar un

documento con fotografía donde demuestre quien dice ser, se registran sus datos y su
huella dactilar. Se identifica un mecanismo de autenticación biométrico (algo que el
individuo es y que lo identifica unívocamente), ya que se da acceso a las instalaciones por
medio de una huella digital. Esta huella debe ser asociada a permisos restringidos donde
solo los visitantes pueden acceder.

El ingreso de los funcionarios a las instalaciones es permitido a través de un torniquete

con huella dactilar o tarjeta de proximidad, aquí vemos dos mecanismos de autenticación
diferentes uno biométrico que es por medio de la huella digital, y otro físico que es la
tarjeta de proximidad, esta información debe estar almacenada previamente en una base
de datos en el momento de realizar el proceso de identificación. Se valida la identidad de
la persona, por algo que la persona posee (tarjeta magnética) o por algo que el individuo
es y que lo identifica unívocamente (huella dactilar).

El mecanismo de autenticación para acceder a los aplicativos de la organización, se dan a

través de un usuario y password, hay un control en el que permite el acceso o denegación
a los diferentes recursos informáticos de la organización. Se valida la identidad de la
persona por algo que solamente el individuo conoce (usuario y password).

Los funcionarios del área financiera se autentican por medio de tokens y firmas digitales,
en estos mecanismos de autenticación vemos que hay uno físico y otro que es lógico. Se
verifica la identidad del usuario financiero por algo que la persona posee (tokens y firmas
digitales).

2. Describa el(los) modelo(s) de control de acceso que identifica en el caso estudio,

presentando como aplica en la organización Segurito S.A. Considere la identificación
de los esquemas de control de acceso físico y lógico que desde seguridad de la
información pueden ser de interés.

Para el caso de estudio de la empresa Segurito S.A. se identifican los siguientes modelos
de control de acceso y se listan los casos encontrados:

Control de acceso mandatorio (MAC): política de control de acceso que es determinada

por el sistema no por el usuario.

En el control de acceso físico se identifica en:

 El ingreso a través de torniquete con huella dactilar o tarjeta de proximidad,

tanto en la recepción de la entrada, como en la recepción del piso base, donde
debe salir con el funcionario responsable.

 El acceso al Datacenter, se establece para administradores de TI, el Gerente

de TI, los proveedores de tecnología con acompañamiento de personal
autorizado y el personal de aseo de la sede.

 Se identifica este modelo de control de acceso mandatorio, En las definiciones

de las políticas de acceso de red cableada al momento que los usuarios
ingresan a los aplicativos y realizar la autentificación a nivel de la red.

En el control de acceso lógico se identifica en:

 Se identifica este modelo de acceso mandatorio (MAC). En el caso de las

aplicaciones que se encuentran integradas al directorio. (Esquema
Centralizado).

 En las aplicaciones que utilizan usuarios locales, donde se definen

administradores locales, que son los encargados de creación de usuarios,
modificación, eliminación y cambios de contraseña. Aunque sean funcionarios
de las áreas de negocio, la asignación de permisos sobre objetos está
centralizada en el administrador del aplicativo. (Gesdata y CRM)
  Para la realización de las operaciones financieras el Gerente financiero de
acuerdo a los criterios de clasificación de la información asigna un perfil que le
permite ingresar y manejar cierta información, para esto se asigna tokens y
firmas digitales a los funcionarios que considera pueden realizar la operación
financiera.

 La política para el requerimiento de acceso a los funcionarios para ingresar a

los aplicativos y recursos, a través del sistema de “SolicitudesTI”, al área de
tecnología fomenta la separación de privilegios para determinar los permisos
de acceso apropiados a cada funcionario dependiendo del perfil que el jefe
inmediato solicite.

Control de acceso discrecional (DAC): las políticas de control de acceso son

administradas y pueden ser modificadas por los sujetos (propietarios) de los objetos.

En el control de acceso lógico se identifica en:

 Se identifica este modelo de control de acceso discrecional (DAC). En las

operaciones realizadas por el área de tecnología al tener una serie de controles
y mecanismo para la administración de las cuentas y claves de usuario y
contraseñas para acceder a los diferentes recursos de la información de
acuerdo al perfil asignado en el área que se encuentra laborando el empleado.
3. Proponga un modelo RBAC basado en la información entregada a
continuación de la empresa Segurito S.A.

a. Haga uso del listado de empleados entregado a continuación teniendo en

cuenta la actividad que desarrollan.
b. Haga uso de los roles definidos y cree otros que considere necesarios para el
desarrollo del punto.
c. Utilice la referencia de los módulos y operaciones definidas para el aplicativo
EnMovimiento.
d. Tenga en cuenta en el momento de plantear el modelo RBAC aplicar algún
control (de ser necesario) frente a la segregación de funciones.
e. Para el levantamiento del esquema de control de acceso por roles, considere
el siguiente grupo de personal:

Sede Bogotá
Personal Actividad
Mariano Moreno Gerente
Luz Ochoa Jefe de compras
Martha Stevez Jefe de Logística
Orlando Martínez Administrativo
Miguel A. Bermúdez. Administrativo
María C. Moreno Comercial
Miguel A. Ramírez Comercial
Fernando Estupiñan Gerente contable
Ángela García Coordinador contable
Carlos Castro Analista contable
Rubiela Vargas Mantenimiento
Analista de tecnología y
Matilde Niño seguridad
Cesar H. Valderrama Conductor

El sistema EnMovimiento (presentado en el caso estudio) cuenta con los siguientes

módulos:

Facturación y ventas: este módulo permite realizar los presupuestos y las facturas a los
clientes. Las operaciones que se pueden realizar en el módulo son:

 Crear factura
  Modificar factura
 Eliminar factura
 Registrar factura cobrada
 Añadir cliente
 Modificar cliente
 Eliminar clientes
 Consultar facturas

Seguimiento de transporte: este módulo permite realizar el seguimiento a la flota de

vehículos encargados de realizar el transporte de valores. Las operaciones que se
pueden realizar en el módulo son:

 Agregar vehículo

 Agregar conductor

 Modificar datos de vehículo

 Modificar datos de conductor

 Eliminar vehículo

 Eliminar conductor

 Asignar ruta de transporte

Consultas para cliente: es módulo permite mediante un acceso web, que los clientes
realicen consulta sobre los despachos programados para sus valores y los datos del
equipo a cargo de realizar el transporte. Las operaciones que se pueden realizar en el
módulo son:

 Consultar despacho

Gestión de usuarios: módulo de seguridad destinado a la gestión de todos los usuarios

del aplicativo. Las operaciones que se pueden realizar son:

 Agregar usuario

 Eliminar usuario
  Modificar datos de usuario

 Asignar operaciones a usuario

 Asignar rol a usuario

 Consultar usuario

Generador de ruta: este módulo está disponible vía web únicamente para los
conductores y les permite consultar las rutas asignada para el transporte de valores. Las
operaciones que se pueden realizar son:

 Consulta de ruta

 Envió de mensaje a central

Algunos roles base definidos para la administración del aplicativo son los presentados a
continuación. Recuerde que puede aplicar estos roles e igual generar los roles adicionales
necesario para asignar a cada funcionario de acuerdo a la labor que desempeña y las
funcionalidades del aplicativo.

Rol Descripción
El rol de gerente da acceso a funciones de
autorización o denegación de compras.
También puede consultar y autorizar
Gerente (G) presupuestos.
El rol de logística permite registrar, modificar,
consultar y eliminar ordenes de transporte de
Logística (L) valores.
El rol administrativo permite crear clientes y
modificar sus datos. También puede acceder a
la creación, modificación y consulta de
Administrativo (A) compras.
El rol comercial permite consultar, modificar y
eliminar facturas. Permite dar de alta a nuevos
Comercial (C) clientes, modificar sus datos.
El rol cliente permite consultar las solicitudes de
transporte realizadas por el mismo y los datos
del equipo profesional que asiste a su empresa
Cliente (CL) para realizar el transporte.
 MODELO RBAC PROPUESTO

Basándonos en la información proporcionada, determinamos que el organigrama de la

empresa Segurito S.A., debe ser de la siguiente manera:

Gerente
General

Gerente Gerente Gerente Gerencia Gerente de Gerencia de

Comercial Financiero Contable Administrativa Tecnología Riesgos

Jefe de Jefe de Coordinador Área de Área de Analistas de

Comercial Comercial Mantenimiento
Compras Logística Contable Tecnología Desarrollo Riesgos

Analista
Administrativo Administrativo Conductor
Contable

1. Se desglosaron los roles de acuerdo con las funciones establecidas y se determinaron

las actividades propias de cada rol. Tal como se muestra en el siguiente cuadro:

Área Rol Actividades

Dar acceso a funciones de autorización o denegación
Gerencia General Gerente General de compras.
Consultar y autorizar presupuestos.

Gerente Comercial Encargado de consultar y autorizar facturas.

Gerencia
Comercial El rol comercial permite consultar, modificar y
eliminar facturas. Permite dar de alta a nuevos
Comercial clientes, modificar sus datos.
El rol de gerente da acceso a funciones de
autorización o denegación de compras
Gerente Financiero Asignación de Tokens y firmas digitales.
Gerencia Jefe de compras
Financiera Encargado de consultar y autorizar compras

El rol administrativo permite crear clientes y modificar

Administrativo sus datos. También puede acceder a la creación,
modificación y consulta de compras.
 Área Rol Actividades

El rol de logística permite registrar, modificar,

Jefe de Logística
consultar y eliminar ordenes de transporte de valores.

Conductor - Realizar el transporte de valores

- Consultar las ordenes de transporte de valores
Aprobación de registro de ajustes contables - encima
Gerente contable tope
Gerencia Registro de Ajustes Contable
Coordinador contable
Contable Autorizar pagos
Registro de Ajustes Contable
Analista contable Registrar pagos
Gerente
Gerencia Administrativa Encargada del manejo administrativo de la empresa.
Administrativa
Mantenimiento Aseo a instalaciones
Gerente de Asesoría en proyectos
Tecnología Aprobación de actividades
Actividades de desarrollo
Gerencia de Analista de Desarrollo Asesoría en proyectos
Tecnología
Administración de Servidores
Analista de tecnología Administración de equipos de red
y seguridad Administración de equipos de seguridad informática y
plataformas de virtualización.
Consulta y aprobación de políticas, normas y
Gerente de Riesgos lineamientos para la gestión de riesgos
Gerencia de Atención a solicitudes TI
Riesgos Definición de políticas, normas y lineamientos
relacionados con seguridad de la información
Analistas de Riesgos Gestión de riesgos - SARO- SARLAFT
El rol cliente permite consultar las solicitudes de
transporte realizadas por el mismo y los datos del
Externos Cliente (CL)
equipo profesional que asiste a su empresa para
realizar el transporte.

2. Se asocian los roles y las actividades que se pueden hacer con los aplicativos de la
empresa. Y se desglosan los aplicativos en módulos.
 Roles

Gerente Administrativa
Gerente de Tecnologia

Analista de Tec. y seg.

Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

EnMovimiento Crear factura                   X  X               

Modificar factura     X             X                
Eliminar factura     X             X                
Registrar factura cobrada                   X   X              
Facturación y Ventas
Añadir cliente     X     X     X X                
Modificar cliente     X     X     X X                
Eliminar clientes                                    
Consultar facturas     X     X     X X                
Agregar vehículo             X                       
Agregar conductor             X                       
Modificar datos de vehículo              X                      
Seguimiento de Transporte Modificar datos de conductor             X                       
Eliminar vehículo             X                       
Eliminar conductor             X                       
Asignar ruta de transporte             X                      
Consultas para clientes Consultar despacho                X                   X
Gestión de usuarios Agregar usuarios                             X      
Eliminar usuario                             X      
Modificar datos de usuario                             X      
Asignar operaciones a                             X      
usuario
 Roles

Gerente Administrativa
Gerente de Tecnologia

Analista de Tec. y seg.

Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

Asignar rol a usuario                             X      

Generador de ruta
Módulo de marketing
Módulo de ventas (soporte a la
fuerza de ventas)
CRM
Módulo de servicio
Módulo de administración de
usuarios
Radicación
Modificación
Anulación
Estadísticas
Tablas de Retención
Documental (TRD)
Gesdata Consultas
Módulo de Archivo
Préstamo de documentos
Expedientes virtuales
Administración
Módulo de administración de
usuarios
Consultar usuario                             X X    
Consulta de ruta                                    
Envío de mensaje a central                                    
    X X                              
  X X                              
    X                                
  X                                
Radicación                                 X  
Modificación X                               X  
Anulación X                               X  
Estadísticas X                               X  
Tablas de Retención
Documental (TRD)                                 X  
Consultas X                               X  
Módulo de Archivo                                 X  
Préstamo de documentos                                 X  
Expedientes virtuales X                               X  
Administración X                               X  
  X       X                        
 Roles

Gerente Administrativa
Gerente de Tecnologia

Analista de Tec. y seg.

Analista de Desarrollo
Coordinador contable

Analista de Riesgos
Jefe de Logistica(L)

Gerente de Riesgos
Gerente Financiero
Gerente Comercial

Analista Contable
Administrativo(A)

Gerente Contable
Jefe de Compras
Comercial (C)

Cliente (CL)
Gerente (G)

Conductor
Aplicativo Modulo Operaciones

Correo Electrónico X X X X X X X X X X X X X X X X X  
Gerencia Comercial     X X                              
Gerencia Financiera          X  X  X  X  X                    
Gerencia Contable                    X  X  X              
File Server
Gerencia Administrativa              X            X            
Gerencia de Tecnología                             X X  X  X  
Gerencia de Riesgos                              X  X X X  
Navegación en Internet X X X X X X X X X X X X X X X X X  
Aplicación de cartografía             X X                    
Aplicación de Iptransp X X X X X X X X X X X X X X X X X  
Solicitudes TI X X X X X X X X X X X X X X X X X