Ray Kurzweil acuñó la frase "la segunda mitad del tablero de ajedrez"
cuando se describe el punto en el que un factor de crecimiento exponencial empieza a tener un impacto económico significativo en la estrategia empresarial global de una organización, en particular en lo que respecta a la tecnología. Pequeños problemas en calidad de los datosLos pequeños problemas en la calidad de los datos, el diseño de soluciones y los procesos se convierten en un multiplicador de fuerza a gran escala, impulsando tanto malos resultados como ineficiencias dramáticas que acaban con los beneficios.
La alusión de Ray al tablero de ajedrez es a la historia legendaria sobre un hombre que presta un gran servicio a un rey, tras lo cual éste le pregunta cómo puede recompensarle. El hombre presenta al rey un tablero de ajedrez y le pide un grano de arroz que se duplica cada día por cada una de las 64 casillas del tablero. El rey acepta, pero no se da cuenta de lo que ha firmado. La secuencia comienza fácilmente: 1, 2, 4, 8, 16, 32, 64, 128... pero el último día el rey debe más arroz del que el mundo produce en un año.
La innovación está impulsando un ritmo frenético de cambio, y cada día parece que se desarrollan nuevos servicios para satisfacer las cambiantes necesidades de los consumidores. Estos nuevos servicios también impulsan una explosión de dispositivos y aplicaciones, lo que genera enormes cantidades de datos que gestionar. Como resultado, el panorama informático actual es radicalmente distinto al de hace unos años. En un mundo de cambios exponenciales, las organizaciones necesitan una forma de gestionar esta complejidad a escala y proporcionar una base que respalde la transformación radical de su negocio. Si ahora no es el momento de una disrupción constructiva para controlar las identidades de los usuarios, entonces no sé cuándo será ese momento.
"Las cosas sólo se vuelven locas en la segunda mitad
del tablero de ajedrez".
-Ray Kurzweil
Cruzar al otro lado del tablero
Si nos fijamos en este tablero de ajedrez de temática informática, en algún momento de nuestro viaje nos encontraremos en medio de todo. ¿Cómo será vivir en la segunda mitad del tablero? Con las ventajas que ofrece la gestión de identidades, tenemos la oportunidad de reducir costes mediante automatizar la administración de usuarios y el cumplimiento normativo, impulsar nuevos beneficios con una mejor experiencia del usuario final y construir una solución escalable y robusta para impulsar la innovación futura gestionando la complejidad operativa. Para conseguirlo, necesitamos una solución integral basada en datos de usuario de alta calidad.
Las organizaciones suelen sobrestimar la calidad de sus datos y restan importancia a las implicaciones y el impacto de los datos de mala calidad en la empresa. Las consecuencias de los datos de mala calidad pueden ir de significativas a desastrosas, a medida que estos pequeños problemas se vuelven inmanejables a escala. Los problemas de calidad de los datos pueden hacer fracasar proyectos, provocar pérdidas de ingresos y de relaciones con los clientes, e impulsar altos niveles de rotación de clientes. El cumplimiento de la normativa es un ámbito en el que los problemas de calidad de los datos se hacen visibles, ya que las empresas son multadas habitualmente por no contar con un proceso eficaz de cumplimiento de la normativa. Los datos de alta calidad están en el centro del cumplimiento normativo y también son necesarios para cumplir la promesa de su solución de gestión de identidades.
Para reflexionar:
La mala calidad de los datos es una herida autoinfligida. Los datos de mala calidad y los malos resultados obtenidos al utilizarlos pueden provocar la pérdida de confianza de los usuarios finales y los clientes. Las organizaciones que hacen un mal trabajo en la gestión de las identidades de los clientes verán altos niveles de rotación de clientes, aumentando los costes de adquisición y reduciendo el valor de vida de cada cliente.
La mala calidad de los datos frena proyectos IAM/IGA. Los proyectos IAM/IGA casi siempre comienzan sin tener en cuenta si existen suficientes datos de calidad para respaldar los objetivos del programa (por ejemplo, control de acceso basado en roles, flujos de trabajo, revisiones de acceso), o si los datos que existen se adaptan a los casos de uso comunes. Se hacen muchas suposiciones sin siquiera examinar los datos, lo que conduce a una inversión masiva en un proyecto que está condenado al fracaso desde el principio.
Gestión de la identidad de los clientes. La mayoría de las organizaciones no consiguen integrar la información externa, bien porque no es accesible por cuestiones de privacidad, bien porque su recopilación lleva mucho tiempo. Los datos de terceros pueden decirle mucho más de lo que imagina sobre sus identidades externas; le recomendamos que eche un vistazo a las soluciones que le ayudarán en este ámbito.
Utilice ETL para evaluar y limpiar sus datos. Se puede utilizar un conjunto de herramientas denominadas Extraer, Transformar y Cargar (ETL) para ayudar a evaluar los datos de todos los sistemas. Si sus aplicaciones y sistemas no están integrados con su solución IAM, los datos de estos sistemas rara vez se actualizan. Al comparar los atributos de usuario de su sistema de RR.HH., Active Directory, IAM y aplicaciones clave, puede marcar los atributos que no están sincronizados y actualizar los datos para que sean precisos y estén al día.
Las revisiones de acceso son fundamentales. La implantación de una solución de revisión de accesos deja al descubierto las filtraciones de derechos y las cuentas huérfanas en los sistemas endpoint. Una vez identificadas las cuentas innecesarias en el proceso de revisión de accesos, pueden eliminarse o desactivarse.
Construir un diccionario de datos. Un Diccionario de Datos es un repositorio de atributos de usuario a través de los sistemas centrales de una organización. Incluye información sobre qué sistemas tienen autoridad para atributos de usuario específicos, la convención de nomenclatura de atributos entre sistemas, cualquier transformación de datos necesaria entre sistemas y el formato en cada sistema. También puede incluir relaciones de un elemento de datos con otros elementos de datos, valores por defecto, así como valores mínimos y máximos.
Adoptar una perspectiva sistémica. Aborde los problemas de calidad de datos desde una perspectiva sistémica. ¿Cómo se alinean sus procesos con sus objetivos de calidad de datos? ¿Su sistema HRIS soporta la validación de datos? ¿Cómo apoyan las interfaces de usuario la calidad de los datos para sus administradores de RR.HH.? ¿Para los datos administrados por el usuario?
En conclusión
A medida que avanzan las tecnologías de gestión de identidades, ofrecen nuevas opciones a las organizaciones para escalar y combinar las ventajas de la automatización con la personalización masiva de servicios. Ampliar un entorno de clase empresarial para permitir un uso eficaz de las normas en todo un espectro de contextos operativos, al tiempo que se admite la personalización cuando sea necesario, es vital para prestar servicios a medida a las unidades de negocio y a los clientes.
Esta capacidad de personalización a escala es nueva y brinda la oportunidad de satisfacer más requisitos de los clientes sin necesidad de infraestructuras adicionales ni de comprometer la seguridad. Ofrecer innovación tecnológica a escala requiere un diseño lo bastante flexible como para poder utilizarse en diversos contextos y lo bastante sólido como para conservar la eficacia.
Escrito por: Hanno Ekdahl