funcionalidades

funcionalidades
Con base en los componentes tecnológicos, utilizados para habilitar la
solución SarbOx Accelerator, se pueden identificar las siguientes
funcionalidades que ésta provee:

Gobernabilidad: Capacidad de contribuir a los esfuerzos
relacionados a la alineación que debe existir entre la estrategia
del negocio y las capacidades técnicas del mismo, en relación al
cumplimiento de Sarbanes-Oxley.

Acceso unificado: Unificar el acceso a los recursos corporativos
mediante la relación de los mismos en una única interfaz de
usuario personalizada, a través de un único punto de acceso, de
forma segura y remota desde cualquier ubicación geográfica.

Integración con aplicaciones de soporte al negocio (BSS o
back-end): Integrar aplicaciones existentes con procesos
operativos estables hacia la interfaz que ofrece el acceso
unificado y, a su vez, ofrecer la capacidad e intercomunicación
entre aplicaciones internas y externas (proveedores, clientes,
socios de negocio, etc.).

Unificación de registros: Identificar información común en
distintas fuentes (sistemas o bases de datos) para determinar el
mejor registro, mediante procesos de comparación y eliminación.

Federación de identidad: Capacidad para establecer una
relación de confianza entre entidades con el fin de permitir el
acceso a servicios. Esta relación o círculo de confianza se logra a
través de un "Proveedor de Identidad".

Certificados y firma electrónica: Identificar al usuario en todo
momento para validar la identidad electrónica del mismo y el
registro de las operaciones en los sistemas.

Repositorio centralizado de transacciones: Proveer un
repositorio de información de alto nivel, que no esté atado a la
aplicación de manejo contable y financiero (ERP), para poder
enriquecer el detalle de las transacciones y almacenarlo para la
generación de nuevos reportes que faciliten el cumplimiento de
Sarbanes-Oxley y, a su vez, traigan mejoras operativas al
negocio.

Administración de procesos de negocio (BPM): Capacidad
de automatizar las actividades que constituyen los procesos de
negocio de manera integrada a la infraestructura de TI.

Monitor de transacciones (BAM): Supervisar los indicadores
claves de desempeño del negocio en tiempo real. Conocer y
administrar cuellos de botellas, deficiencias (eficiencias) en
procesos y/o personas. Proveer información suficiente para la
toma de decisiones oportunas.

Alta disponibilidad de la infraestructura tecnológica: Los
componentes de la solución deberán ofrecer capacidades de
redundancia y alta disponibilidad para mantener los procesos,
reportes, servicios y demás componentes operando
adecuadamente de manera ininterrumpida 7x24.

Soporte a estándares de la industria: La solución deberá
proveer, a través de sus distintos componentes, los estándares
más utilizados por la industria para brindar a la solución
permanencia y escalabilidad que se traduzca en un mayor y más
rápido retorno en la inversión.

Biblioteca electrónica: Capacidad para publicar documentos de
manera electrónica, incluyendo funcionalidad para generar
estructuras de carpetas y archivos, contenidos, plantillas y
direcciones de Internet, realizar "check in/out" y administrar
versiones, evitando con esto, el re-trabajo en ambientes
colaborativos.

Auditoría de documentos: Capacidad de mantener rastro de
los datos generales de un documento (fecha y hora de creación,
fecha y hora de modificación, formato, etc.), así como de las
personas que mantienen una relación con el mismo (creador,
autorizador, administrador, etc.).

Motor de transformación de documentos: Funcionalidad de
transformación del formato de documentos y archivos, por
ejemplo: de Word a PDF, de PowerPoint a Flash, etc.

Foros de discusión: Capacidad de generar y administrar
discusiones concatenadas o secuenciales en relación a temas y/o
documentos específicos.

Búsqueda avanzada de documentos: Capacidad para localizar
documentos mediante la combinación de Meta-Data, contenido,
ubicación, categoría, etc.

Aprovisionamiento de usuarios: Crear, leer, modificar y
eliminar la información que forma parte de la identidad de los
usuarios en las cuentas de los recursos corporativos.

Automatización de flujos de trabajo de aprovisionamiento:
Definición, programación y automatización de los pasos
requeridos durante la ejecución del proceso de aprovisionamiento
de usuarios.

Sincronización de datos de identidad: Mantener consistencia
de la información del usuario en las distintas cuentas de los
recursos corporativos, identificando las fuentes rectoras
(authoritative resource) de los atributos del usuario.

Repositorio de identidad virtual: Gestión centralizada de la
información de los atributos del usuario que se encuentra de
manera local en cada recurso corporativo, bajo un concepto de
mapeo de atributos, sin importar que los identificadores y demás
nombres y atributos de cada cuenta sean distintos en cada
aplicación.

Repositorio centralizado: Unificar la información general de
usuarios en un directorio central, el cual pueda ser utilizado por
diversos recursos corporativos.

Conformidad con regulaciones: Cumplir con los
requerimientos legales impuestos a la empresa, en relación a
temas tales como seguridad, auditoría, control, reporte, etc.

Auditoría de identidad: Examinar, detectar, notificar, remediar
y revisar resultados en cuanto a los recursos que puede acceder
un usuario y el registro de su información para asegurar su
precisión o validez, mediante la emisión de reportes.

Reconciliación de identidad: Comparar y reportar las cuentas
que existen en los recursos corporativos y que no están
registradas en el repositorio de identidad virtual, para tomar las
acciones adecuadas, con base en políticas establecidas. Durante
el proceso de reconciliación, se puede detectar: a) cuentas de
usuario nuevas y eliminadas; b) cambios de los valores de los
atributos; c) cuentas que no están asociadas a usuarios
(correlacionándolas si es posible); y, d) cuentas que han sido
movidas de un contenedor en un recurso a otro contenedor en un
recurso.

Gestión de contraseñas: Administración general (alta, cambios
y recuperación) de claves de acceso de las cuentas de usuarios,
pudiendo establecer políticas de las características de las
contraseñas que son obligadas, cuando se realizan los cambios a
partir del repositorio de identidad virtual.

Autenticación: Contar con diversos mecanismos de
autenticación a recursos corporativos para poder manejar
distintos niveles de seguridad, verificando la identidad del
usuario.

Autorización (control de acceso centralizado): Controlar los
privilegios de acceso de los usuarios a los recursos corporativos.

Single Sign-On: Autenticar una sola vez al usuario, permitiendo
el acceso a diversos recursos corporativos, sin tener que volver a
presentar credenciales para cada recurso.

Auto-servicio: Delegar la gestión de funciones básicas de
administración de perfiles y claves de acceso a los usuarios
mismos, evitando que tengan que recurrir a una mesa de ayuda.

Administración delegada: Delegar la responsabilidad de la
gestión de usuarios, información, funciones, reportes, proyectos,
recursos corporativos, etc., a lo largo de la estructura
organizacional.