metricas para evaluar politicas
Páginas: 4 (900 palabras)
Publicado: 10 de octubre de 2014
Métricas a tener en cuenta para evaluar la política de gestión de identidad de una organización (IAM)
por smartin el 03/12/2011 en documentacion, uniquid
En este artículo pretendemos ofrecer unaguía rápida para detectar posibles deficiencias en cuestiones de control de acceso y gestión de identidad que se pudieran estar produciendo en sus organizaciones.
A continuación se citan aspectos atener en cuenta para medir la política de gestión de identidad de nuestra organización:
Numero de restablecimientos e incidencias con las contraseñas al mes
¿Olvidaste tu clave?
Este es un datoclásico a tener en cuenta en la gestión de la identidad, y es clave para ayudar a las organizaciones a medir la eficacia de sus programas de IAM. Las empresas generalmente observan el numero de llamadasrelacionadas con incidencias con las contraseñas a los centros de atención (help desk), bloqueos de cuentas y el número de restablecimientos automáticos de las contraseñas que se producen al mes comobuenos indicadores de la eficacia de su política de contraseñas. Esta métrica generalmente debería de tender a la baja, si no lo hace, la política de contraseñas y las herramientas de gestión de laorganización requieren una revisión.
Número medio de credenciales distintas que hacen falta por usuario
¿Cuantas claves usas?
Este es otro dato clásico, y durante años, un argumento de peso parajustificar la necesidad de sistemas de inicio de sesión único (SSO). Generalmente las grandes organizaciones hacen manejar a sus empleados del orden de 10-12 cuentas por usuario. Es necesario reducirese numero para facilitar la experiencia del usuario final y disminuir el sobre coste de gestión que esto conlleva a los administradores de sistemas.
Numero de cuentas duplicadas/que no tienen dueño¿Quien soy?
En ocasiones se puede dar el caso en que en una misma aplicación tengamos dadas de alta varias cuentas para una misma persona, ya sea por error en el alta de la cuenta o poque no se...
por smartin el 03/12/2011 en documentacion, uniquid
En este artículo pretendemos ofrecer unaguía rápida para detectar posibles deficiencias en cuestiones de control de acceso y gestión de identidad que se pudieran estar produciendo en sus organizaciones.
A continuación se citan aspectos atener en cuenta para medir la política de gestión de identidad de nuestra organización:
Numero de restablecimientos e incidencias con las contraseñas al mes
¿Olvidaste tu clave?
Este es un datoclásico a tener en cuenta en la gestión de la identidad, y es clave para ayudar a las organizaciones a medir la eficacia de sus programas de IAM. Las empresas generalmente observan el numero de llamadasrelacionadas con incidencias con las contraseñas a los centros de atención (help desk), bloqueos de cuentas y el número de restablecimientos automáticos de las contraseñas que se producen al mes comobuenos indicadores de la eficacia de su política de contraseñas. Esta métrica generalmente debería de tender a la baja, si no lo hace, la política de contraseñas y las herramientas de gestión de laorganización requieren una revisión.
Número medio de credenciales distintas que hacen falta por usuario
¿Cuantas claves usas?
Este es otro dato clásico, y durante años, un argumento de peso parajustificar la necesidad de sistemas de inicio de sesión único (SSO). Generalmente las grandes organizaciones hacen manejar a sus empleados del orden de 10-12 cuentas por usuario. Es necesario reducirese numero para facilitar la experiencia del usuario final y disminuir el sobre coste de gestión que esto conlleva a los administradores de sistemas.
Numero de cuentas duplicadas/que no tienen dueño¿Quien soy?
En ocasiones se puede dar el caso en que en una misma aplicación tengamos dadas de alta varias cuentas para una misma persona, ya sea por error en el alta de la cuenta o poque no se...
Leer documento completo
Regístrate para leer el documento completo.