Sistema unificado de Riesgos
Dentro de las Entidades Financieras las Unidades del Dato o áreas de Sistemas informacionales desarrollan reportes y cuadros de mando para facilitar el trabajo a las áreas usuarias. Una vez productivos los reportes debe establecerse un marco de seguridad y gobierno que defina los permisos de
En este contexto Bluetab desarrolla el modelo de acceso a la información, determinando los criterios para controlar el acceso a los datos:
- Restricción de acceso. Establece qué usuarios pueden acceder a qué reportes. (Ej. El usuario de riesgos puede acceder al Cuadro de Mandos de RDA.)
- Restricción de dato. Dentro de un reporte indica qué datos pueden ser accedidos. (Ej, Un gestor de oficina solo puede ver los datos de su oficina)
En este contexto Bluetab desarrolla el modelo de seguridad de los reportes de una Entidad Financiera referente en España implementando dos tipos de niveles de seguridad, y permitiendo que el mismo de cobertura a las diferentes entidades del grupo:
- Seguridad de Acceso: gestionada a través de Grupos de Catálogo, como método de organización al cual se pueden asignar usuarios y a la vez dar acceso a los distintos elementos del cuadro de mando. Por lo tanto, éstos grupos permitirán a un usuario o usuarios acceder o no a un reporte. Los usuarios están asociados a un grupo de catálogo de la herramienta que tienen acceso a un conjunto de reportes determinado.
- Seguridad de Datos: gestionada a través los Roles de Aplicación, como característica que permite controlar qué datos puede o no consultar un usuario o usuarios asignados al rol. Por lo tanto, éstos roles permitirán a un usuario poder visualizar o no información de detalle sobre datos a nivel de cliente u oficina. Sin embargo, los usuarios siempre podrán ver información agregada.
Este proyecto se ha realizado dentro del stack tecnológico de la entidad, implementando el modelo de seguridad en OBIEE.
CASOS DE ÉXITO