El aprovisionamiento es el proceso de establecer la infraestructura de TI en la empresa, generalmente definida en los niveles de red, servidor, aplicación y usuario.
Las empresas modernas dependen en gran medida de los recursos de tecnología de la información para recopilar datos, facilitar una comunicación y colaboración eficaces, conectar con los clientes y mucho más. De hecho, la tecnología potencia esencialmente todos los aspectos de la empresa, desde los servicios que presta una organización hasta la forma en que cada empleado aborda sus tareas. Implementada correctamente, la infraestructura de TI de una empresa ayuda a optimizar y respaldar estos procesos esenciales. Sin embargo, la infraestructura no se desarrolla naturalmente por sí sola, sino que requiere un aprovisionamiento eficaz.
En pocas palabras, el aprovisionamiento es un enfoque de toda la empresa para conceptualizar, desplegar y gestionar toda la gama de recursos del sistema de TI. Aunque a veces se utiliza como sinónimo del término "configuración", el aprovisionamiento es un paso independiente en el proceso de despliegue.
Como se ha mencionado anteriormente, existen cuatro niveles distintos de aprovisionamiento:
El aprovisionamiento de red se centra en la creación y el establecimiento de redes a las que pueden acceder los servidores, dispositivos y usuarios autorizados. Este nivel de aprovisionamiento se asocia principalmente con la conectividad y la seguridad, y depende en gran medida de la gestión de dispositivos e identidades.
El aprovisionamiento de servidores se refiere a la configuración de servidores para su uso dentro de las redes. Esto también puede incluir la instalación de sistemas operativos, el ajuste de paneles de control de software o incluso la asignación de servidores que ya se han configurado para usuarios específicos.
El aprovisionamiento de aplicaciones se centra en optimizar el rendimiento para entornos de TI específicos dentro de una empresa. Los administradores utilizan el aprovisionamiento de aplicaciones para crear y desplegar configuraciones personalizadas (denominadas paquetes).
El aprovisionamiento de usuarios (a veces también denominado aprovisionamiento de cuentas) se utiliza para crear, modificar, eliminar o desactivar cuentas de usuarios dentro de la infraestructura de TI. El aprovisionamiento de usuarios se centra en los derechos y permisos de usuario y en la gestión de las identidades digitales con las que están asociados. El proceso por el que se eliminan los derechos de acceso a menudo se denomina desaprovisionamiento.
El aprovisionamiento de usuarios puede ser el nivel de aprovisionamiento más importante para las empresas en el día a día. Debido a que cada nueva contratación o cambio de puesto dentro de la empresa requiere una actualización de los permisos de usuario, tanto el aprovisionamiento como el desaprovisionamiento de los usuarios son esenciales para la seguridad de TI, la eficacia de los empleados y la eficiencia de los procesos en toda la organización.
Asegurarse de que los usuarios correctos tengan autorización para acceder a las aplicaciones e infraestructura correctas trae consigo varias ventajas empresariales clave. Algunas de estas ventajas son:
El aprovisionamiento de usuarios eficaz está diseñado para gestionar los privilegios de acceso de los usuarios y garantizar las políticas de seguridad del usuario establecidas. Los administradores definen los permisos de usuario sin tener acceso directo a las contraseñas de usuario u otros datos confidenciales, lo que refuerza la estrategia de seguridad general de la empresa. Además, si un usuario necesita un cambio de contraseña u otro tipo de soporte, el aprovisionamiento correcto ayuda a facilitar estas tareas de manera sencilla y rápida.
Junto con la seguridad mejorada, contar con las soluciones de aprovisionamiento de TI adecuadas puede ayudar al cumplimiento normativo en toda la organización. Al crear registros de auditoría, fortalecer el acceso a la información del usuario e imponer el control de los datos confidenciales, el aprovisionamiento es una solución eficaz para garantizar que se comprendan y se cumplan los estándares fundamentales.
La gestión de credenciales y la verificación de las identidades de usuario son funciones primarias del aprovisionamiento de usuarios de TI eficaz. Estas capacidades pueden ayudar a mejorar la productividad de los empleados, ya que se eliminan muchas de las tareas no productivas y que consumen mucho tiempo asociadas con la gestión de contraseñas de aplicaciones individuales y otros problemas relacionados con el aprovisionamiento.
El aprovisionamiento permite a los administradores gestionar cuentas de usuario y de aplicaciones desde un solo sistema centralizado. Los cambios en las credenciales de las aplicaciones se pueden actualizar automáticamente y los administradores pueden proporcionar cuentas de una variedad de aplicaciones en toda la infraestructura de TI de la organización.
La gestión tradicional de cuentas de usuario exige una inversión considerable, tanto en términos de tiempo como de dinero. El aprovisionamiento eficaz reduce en gran medida esos costes, lo que permite a las empresas recuperar más rápidamente su inversión y convertir la gestión de cuentas en un recurso valioso de la empresa.
En la mayoría de las organizaciones, existen varios procesos fundamentales, pero potencialmente engorrosos, para garantizar la incorporación, la salida y la actualización precisas de los usuarios. Abordar estos procesos de forma manual e individual puede aumentar fácilmente el valioso tiempo de los administradores, lo que podría obstaculizar su capacidad para manejar otras tareas importantes.
El aprovisionamiento automatizado de usuarios ajusta automáticamente los derechos de acceso del usuario sin necesidad de que el administrador realice una acción manual. Cuando los nuevos usuarios se unen a una empresa, los ya establecidos cambian sus roles o responsabilidades; por otro lado, cuando los usuarios dejan la organización, el aprovisionamiento automático actualiza el acceso a recursos de TI de los usuarios. De esta forma, se elimina la responsabilidad de gestionar los permisos de usuario de las funciones de los administradores.
El aprovisionamiento automatizado puede proporcionar varios beneficios a los departamentos de TI y RR. HH. Entre las ventajas clave del aprovisionamiento automatizado se incluyen las siguientes:
El aprovisionamiento manual nunca es completamente seguro, especialmente cuando se trata de crear contraseñas. Los métodos tradicionales para crear cuentas de usuario casi siempre implican compartir contraseñas y otra información de inicio de sesión con un empleado. Esto no solo pone la contraseña a disposición de al menos una persona que no es aquella para la que está pensada, sino que también permite errores humanos, ya que la contraseña se comparte a través del correo electrónico, las plataformas de comunicación de la organización o incluso a través de notas escritas a mano en papel. Asimismo, los errores que implican asignar privilegios incorrectos a los usuarios incorrectos son cada vez más comunes. El aprovisionamiento automatizado elimina estos riesgos y proporciona automáticamente permisos a los usuarios correctos, de manera precisa y segura.
Para lograr la máxima eficiencia organizativa, las empresas deben asegurarse de que las personas correctas tengan un acceso claro a los recursos correctos. Lamentablemente, rastrear quién tiene permiso para acceder a qué y durante cuánto tiempo puede ser una tarea difícil cuando no hay un registro de derechos y privilegios del sistema actualizado. El aprovisionamiento automatizado mantiene un registro detallado de los niveles de permiso de cada empleado y de cómo se utilizan los permisos. Con una vista central y conectada de las identidades y el acceso de los usuarios, los administradores pueden disfrutar de plena transparencia.
A menudo, los atacantes aprovechan las brechas de seguridad existentes para tomar el control de los permisos establecidos del sistema o para crear nuevos permisos para ellos mismos. El aprovisionamiento automatizado reduce en gran medida este riesgo. Además de eliminar el error humano de la ecuación de la seguridad, los sistemas de aprovisionamiento automatizado crean una ruta única y aprobada para configurar y actualizar los derechos de acceso. Además, los administradores tienen visibilidad completa sobre quién tiene acceso. Esto cierra eficazmente las brechas de seguridad de las que hacen uso los atacantes.
Los sistemas de aprovisionamiento automático son una buena inversión; tienden a ahorrar a las organizaciones más dinero del que les cuestan. Esto se debe a que, si bien las soluciones de aprovisionamiento no son económicas, tienen el potencial de reducir considerablemente los costes asociados con la incorporación y las operaciones. Y, como se ha indicado anteriormente, el aprovisionamiento ayuda a optimizar los procesos de TI y RR. HH., a mejorar la productividad y, por lo tanto, a aumentar los ingresos de otros proyectos.
En el aprovisionamiento tradicional, el crecimiento de la empresa a menudo va acompañado de cuellos de botella causados al asignar, eliminar y actualizar manualmente los privilegios del sistema. El aprovisionamiento automatizado permite que las organizaciones escalen al ritmo que necesitan, ya que proporciona y revoca automáticamente los derechos de los sistemas y el acceso a las herramientas a medida que los empleados adoptan nuevos roles y se incorporan nuevas contrataciones. Con una automatización de aprovisionamiento eficaz, las empresas pueden optimizar sus procesos de gestión del ciclo de vida y de identidades para lograr una escalabilidad sin restricciones.
La implementación de un sistema de aprovisionamiento de usuarios eficaz no es un proceso demasiado complejo. Dicho esto, las empresas que deseen disfrutar de las ventajas del aprovisionamiento deben considerar tomar las siguientes medidas:
- Evaluar su gestión actual de identidades
Comienza analizando detenidamente el programa actual de gestión de identidades. ¿Cuáles son las necesidades de aprovisionamiento y en qué medida aborda esas necesidades el programa existente? ¿La gestión de acceso es fácil de usar y los empleados entienden claramente sus responsabilidades y permisos? ¿El proceso de aprovisionamiento actual reduce las cargas administrativas? ¿El sistema es utilizable, completo y seguro? Mediante el desarrollo de un mapa objetivo de la gestión actual de identidades en la organización, las empresas pueden obtener una imagen precisa de lo que necesitan de una solución de aprovisionamiento. - Crear un caso de negocio sólido
Aunque una solución de aprovisionamiento eficaz amortizará casi con toda seguridad la inversión a largo plazo, es posible que los resultados no sean evidentes de inmediato. Al crear y compartir un caso de negocio detallado, los administradores pueden obtener la aceptación de las partes interesadas clave, de modo que todos estén en sincronía con respecto a lo que se espera. El caso de negocio debe incluir datos relevantes y estimaciones fundamentadas sobre cómo la organización se beneficia de la implementación del aprovisionamiento de usuarios, lo que posiblemente incluye una reducción del riesgo en materia de seguridad, una mejora de la productividad, una reducción de los gastos, una gestión más eficaz del ciclo de vida, etc. - Probar la solución
Una vez que se haya elegido una solución, se debe probar en un grupo de muestra de usuarios seleccionados en toda la organización. Este programa piloto ayudará a la empresa a medir la eficacia de la solución de aprovisionamiento y, al mismo tiempo, identificar cualquier problema que pueda ser inherente. Establece una duración de tiempo específica para el programa piloto, determina qué métricas serán más relevantes y asegúrate de solicitar comentarios honestos del grupo de prueba para ayudar a perfeccionar la solución antes de pasar a la implementación completa. - Implantar el aprovisionamiento de usuarios en toda la organización
Una vez que dispones de los conocimientos del programa de prueba, es hora de implantar la solución de aprovisionamiento revisada y mejorada en toda la empresa. Supervisa atentamente el nivel de aprovisionamiento de usuarios que se realiza dentro de los plazos preestablecidos, la frecuencia con la que los usuarios necesitan solicitar soporte y cualquier otro resultado de las auditorías internas de acceso de usuarios. Como siempre, mantente abierto a los comentarios de los usuarios para ayudar a perfeccionar continuamente la solución de aprovisionamiento.
El aprovisionamiento automatizado de usuarios puede ser un método eficaz para gestionar los ciclos de vida y las identidades de los empleados, pero no es una varita mágica. Para aprovechar al máximo una solución de aprovisionamiento, ten en cuenta las siguientes prácticas recomendadas:
Cuanto más automatización incluya la solución de aprovisionamiento, menor será el riesgo de imprecisiones y problemas de seguridad. Esto es así especialmente para cualquier proceso de incorporación o salida. El aprovisionamiento y desaprovisionamiento automatizados ayudan a garantizar una transición segura y sin problemas cada vez que se contrata, asciende o reasigna a un empleado, o cada vez que un empleado recibe nuevas herramientas o recursos o deja la empresa. Al mismo tiempo, el aprovisionamiento automatizado ayuda a garantizar que los contratistas y socios externos tengan un acceso fácil a los recursos del sistema que necesitan, sin comprometer los datos confidenciales.
Cuando un empleado deja la empresa, el administrador debe actuar rápidamente para desactivar cualquier permiso asociado con ese empleado y eliminarlo del directorio. Con ello, se evita un acceso imprevisto y se mejora aún más la seguridad de la organización.
El software de aprovisionamiento es excepcionalmente adecuado para proporcionar a los administradores de TI y RR. HH. control sobre los roles, el acceso y las políticas de seguridad en todos los departamentos. Mediante la configuración de políticas adicionales, estos administradores pueden proteger aún más las aplicaciones y los permisos, para lograr una mayor protección del acceso vital al sistema.
Los sistemas son tan seguros como los usuarios que tienen acceso a ellos. El aprovisionamiento proporciona a los administradores del sistema una visibilidad completa del estado de cada empleado y de los recursos a los que tienen acceso; la supervisión constante ayudará a garantizar que ningún usuario tenga derechos de acceso más altos de lo que necesita y que no existen cuentas para usuarios desactivados.
ServiceNow, el líder en automatización del flujo de trabajo y gestión de TI, está revolucionando el aprovisionamiento de usuarios para empresas de una amplia variedad de sectores con Gestión de activos de TI (ITAM) y soluciones relacionadas. Gestión de activos de software (SAM) e Información en la nube de ServiceNow aportan competencias de automatización avanzada a la asignación y el aprovisionamiento de software, lo que reduce el tiempo y el esfuerzo en la gestión de recursos de software o en la nube y garantiza que los empleados utilicen el software adecuado, con un tipo de licencia adecuado y que refleja sus roles y responsabilidades. Al mismo tiempo, SAM trabaja en colaboración con Gestión de activos de hardware (HAM) para proporcionar flujos de trabajo automatizados que permitan una incorporación perfecta de nuevos empleados, lo que ayuda a garantizar que los activos se aprovisionen correctamente y que RR. HH. y TI tengan visibilidad de lo que se está desplegando y a quién se le está facilitando acceso.
Aprovecha al máximo tus recursos de TI y asegúrate de que todos los usuarios autorizados tengan el acceso correcto a las aplicaciones e infraestructura correctas, con ITAM de ServiceNow.