Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

Este TFG se centra en la implantación de un procedimiento de gestión y recertificación de identidades en una entidad financiera, con el propósito de alinear los procesos de Gestión de Identidades y Accesos (IAM) con los requisitos establecidos por la normativa DORA (Digital Operational Resilience Act). El trabajo incluirá un análisis detallado de los requisitos normativos en relación con las herramientas y sistemas de gestión de identidades de la entidad. Sobre esta base, se definirá e implementará un procedimiento de gestión y recertificación de identidades con el objetivo de optimizar la seguridad, la trazabilidad y la eficiencia en la gestión de accesos, aplicando los principios de mínimo privilegio. 

Objetivos a abordar 

1. Análisis de la normativa DORA y su aplicación a la entidad financiera: Identificación de los requisitos específicos de la normativa en relación con la gestión y recertificación de identidades. 
   • Evaluación del impacto en el sector financiero. 
   • Adaptación del análisis de la normativa al contexto particular de la entidad financiera, identificando los procesos y sistemas afectados. 
2. Diseño e implementación del procedimiento de gestión de identidades:
   • ​Centralización de identidades en Microsoft Entra ID para mejorar la trazabilidad y seguridad. 
   • Uso de atributos extendidos para categorizar las identidades y asignar accesos de forma dinámica mediante reglas de pertenencia a grupos. 
3. Optimización y estandarización de grupos de acceso:
   • Identificación y eliminación de grupos obsoletos o duplicados. 
   • Actualización del inventario de activos software de la Entidad de acuerdo a DORA y las necesidades del procedimiento a implantar. Inventario aplicaciones – usuarios -permisos 
   • Definición e implementación de una nomenclatura estandarizada para los grupos de acceso, facilitando su gestión y auditoría. 
   • Implementación de reglas dinámicas en los grupos, basadas en los atributos de extensión definidos previamente, permitiendo una segregación más granular de identidades y accesos según la pertenencia a grupos. 
4. Automatización de la recertificación de accesos: 
   • Implementación de Identity Governance en Microsoft Entra ID para la automatización de revisiones de acceso. 
   • Definición de mecanismos de revisión periódica y validación de accesos alineados con la normativa DORA. 
5. Validación y pruebas: 
   • Evaluación de la efectividad de la automatización y el grado de cumplimiento normativo.
   • Análisis de la eficiencia del sistema, con especial enfoque en la automatización y mejora de la seguridad 

 

Metodología y Competencias

Para alcanzar estos objetivos, se seguirá la siguiente metodología: 

1. Investigación documental sobre la normativa DORA y mejores prácticas en gestión de identidades. 
2. Análisis del entorno actual en la entidad financiera, identificando puntos críticos y áreas de mejora. 
3. Diseño e implementación del nuevo modelo de gestión de identidades con Microsoft Entra ID. 
4. Optimización y estandarización de grupos de acceso para facilitar la automatización posterior. 
5. Pruebas y validación mediante escenarios reales, garantizando la alineación con la normativa y la mejora en seguridad. 
6. Documentación de resultados y elaboración de recomendaciones en gestión de identidades a largo plazo para la entidad. 

 

Competencias 

• [TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos. 

 

Medios a utilizar

Todos los recursos software necesarios para realizar el proyecto serán proporcionados por la Entidad 

 

 

Bibliografía

Reglamento DORA (EU 2022/2554) - https://eur-lex.europa.eu 

Microsoft. "Microsoft Entra ID: Identity Governance" - https://learn.microsoft.com