Evaluación y Selección de Tecnología y Proveedores – Red de Hospitales con más de 85 filiales

Una red de hospitales solicitó la ayuda de Tueoris cuando se percató de un problema relacionado con su programa de gestión de identidad y acceso (IAM).

Introducción

El Programa de IAM de esta red de hospitales necesitaba de manera urgente tres cambios. El primero era que su existente programa no estaba siendo desempeñado conforme a las expectativas de los socios del negocio. A pesar de los considerables gastos en tecnología y consultoría, no habían logrado avances significativos en la solución de los problemas operacionales del IAM. Segundo, la organización se encontraba en proceso de rápido crecimiento, mediante la adquisición de activos a lo largo de todo el país. Por lo tanto, el programa de IAM no estaba creciendo a la par. Por último, el programa de IAM tenía una visión, estrategia y plan inadecuados que no cumplía con las necesidades de un mundo global, práctico y digital.

Esta red de hospitales seleccionó a Tueoris para revisar el estado actual del programa IAM, así como para proponer cambios que pudiesen tener un efecto inmediato. Nuestros servicios, los cuales duraron poco más de dos años, ayudaron a nuestro cliente a establecer una base sólida en diversas áreas del IAM, incluyendo la gobernanza en identidad y acceso (IAG), autenticación avanzada para habilitar flujos de trabajo clínicos, y autenticación remota y de acceso interno.

Nuestros Logros

Nuestras actividades como parte de la prestación de servicios con esta red hospitalaria incluyeron:

  • Revisar las lagunas y problemáticas actuales en las capacidades operativas de IAM y proponer ciertos cambios de efecto inmediato para individuos, procesos y aspectos tecnológicos del programa;
  • Desarrollar arquitectura, estrategias y planes de trabajo con visión de cinco años para las tres áreas de mayor impacto en la organización: IT, personal clínico y de Seguridad de la Información (e.g., SIEM, DLP, gestión de riesgo, y cumplimiento normativo);
  • Liderar el procedimiento para la selección de prestadores de servicios para tres áreas de IAM (mencionadas en el inciso anterior), incluyendo la preparación de solicitudes de información;
  • Preseleccionar la lista de prestadores de servicios por medio de una Prueba de Concepto (PoC);
  • Desarrollar detalladamente casos de uso, cubriendo determinados requisitos especificados por el cliente. Los casos de uso incluyeron además de los requisitos de IAM comunes, casos de uso relacionados con el flujo de trabajo clínico, dispositivos móviles, gestión de riesgos de seguridad, cumplimiento regulatorio, y la integración con otras medidas de seguridad (DLP, SIEM). El número de casos de uso llegó a ser hasta más de cien para el PSoC de los proveedores;
  • Organizar y dirigir PSoC (Programable System on Chip) de los prestadores de servicios con distintas unidades de trabajo;
  • Una vez completo el PSoC, proveer al cliente una evaluación del rendimiento del PSoC del proveedor, así como el ranking del proveedor en otras áreas como: la vialidad y/o capacidad del proveedor, la idoneidad del proveedor en relación con la cultura de nuestro cliente, y rendimiento del proveedor con los consumidores de nuestro cliente (e.g., llamadas de referencia);
  • Brindar a los equipos de implementación la orientación necesaria para la implementación de los proveedores seleccionados.

Por qué Tueoris

Tradicionalmente, los procesos y programas de IAM han sido realizados por especialistas de IAM mediante la implementación de tecnologías específicas. No obstante, a menudo ocurre que estos especialistas no tienen los conocimientos necesarios en las áreas más robustas como las de seguridad y privacidad.

También es importante notar que no todos los problemas de IAM necesitan o tienen una solución tecnológica. Incluso si algunos problemas se resuelven utilizando una solución técnica, tecnologías tradicionales de IAM pudieran no ser las más adecuadas en algunos casos. Por ejemplo, las soluciones de detección y respuesta de incidentes de seguridad o privacidad podrían complementar o ayudar a satisfacer las necesidades específicas de un programa de IAM.

Tueoris tiene el conocimiento y experiencia necesarios para analizar y formular la solución más adecuada al programa de IAM. Además, dado que no estamos asociados a ningún proveedor de IAM específico, podemos mantener una verdadera independencia en la evaluación y selección de proveedores.