Cielo Nublado para Dia Soleado en el Tecnologico de Monterrey - Apr 2015
Descripción
Jose Tam – Director TI Tecnológico de Monterrey - Marzo 2015
+ Contenido
La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0
+ Contenido
La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0
El Futuro de la Educación y su Transformación debido a la Generación M y a la Era Digital
Cómo será el mundo dentro de 20 años cuando nuestros niños ya estan trabajando? Qué habilidades necesitarán estos niños para ser exitosos en el Mundo dentro de 20 años? Qué nuevas carreras necesita el mundo en 20 años? Cómo será el aprendizaje en el Futuro?
Vivimos en el Siglo XXI !
En esta Era Digital la Educación también está transformándose
Siglo XX
Siglo XXI
1-2 trabajos
10-15 trabajos (US Dept. of Labor 2004)
Requerimientos laborales
Maestría especializada
Maestrías simultáneas en muchas especializaciones cambiantes
Competencia laboral
Local
Global
Modelo de trabajo
Rutina; hands-on; basada en hechos
No-rutinaria; tecnica; creativa; interactiva
Modelo educativo
Centrada en la Institución; basada en grados académicos
Centrada en el estudiante, auto-dirigida, basada en aprendizaje para la vida
Cultura Organizacional
Top down
Multi-direccional (bottomup, top down, side to side)
# Trabajos/Vida laboral
7
+ Contenido
La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0 Imágenes: FreeDigitalPhotos.net
¿Qué esperan las personas del Tec para vivir como una Organización Digital?
9
La evolución de la Colaboracion en un Mundo Digital 19
¿Qué se espera de la Siguiente Generación de Plataforma de Colaboración Digital en el TEC? Nosotros
27,000 colaboradores y profesores; 250,000 egresados 150,000 alumnos y participantes; padres de familia y más
donde sea…
Donde me encuentre, con conectividad o trabajando fuera de línea, en mi dispositivo
C reamos
Tareas, contenido colaborativo: hojas de cálculo, investigaciones, documentos, proyectos con contenido enriquecido
C olaboramos
Trabajamos en equipo, tenemos espacios para compartir y discutir, seguimos y ayudamos socialmente, reconocemos nuestras aportaciones
C
omunicamos
C
…nos onectamos
Exponemos nuestro trabajo, eficientamos la comunicación, nos juntamos y almacenamos los resultados de reuniones en línea Tenemos una identidad y un perfil que nos ayuda a localizar a la persona más adecuada para un trabajo o ayuda. Las búsquedas encuentran lo que es de mi interés y soy parte del interés de otros
Mi Espacio Digital De Trabajo Mi Mundo Digital
Espacio de trabajo digital integrado Nosotros
Alumnos
Padres
Pacientes
C
reamos
Calendario
C
olaboramos
Sitios
C
Profesores
Médicos
Colaboradores
Comunidad
Dispositivos
donde sea…
omunicamos
Egresados
Disco Virtual
Tareas
Blog
Correo electrónico
Wiki
Foros
Mensajería Instantánea
Conectividad
Proc. Palabras
Hoja Cálculo
Presenta ciones
Proyectos
…
Herramientas de productividad
Red Social
Audio/Vide o Conferencia
Etiquetas Menciones
Gamification
Aplicaciones
Comunicación Unificada
Presencia
IDENTIDAD
C
…nos onectamos
Directorio
Single Sign On
Control de Acceso Customización
Federación Flujos de trabajo
Audiencias y perfiles
Gestión de contenidos
Integración de servicios
Búsquedas servicios
12
Mi Espacio: Proveer una plataforma de Colaboración en
Crear (Esc.Dig.)
donde los usuarios colaboren e intercambien ideas; tengan la facilidad de comunicarse
Colaborar
con otros miembros y adquieran las herramientas necesarias para trabajar y crear en su propio escritorio digital y se puedan
Comunicar
conectar con otras personas del Ecosistema TEC Conectar
13
+ Contenido
La Transformación de la Educación y el desafío del Tecnológico de Monterrey La Siguiente Generación de Colaboracion Digital del TEC: MiEspacio Los desafíos de la Nube en la implantación de MiEspacio 3.0 Imágenes: FreeDigitalPhotos.net
Consideraciones de Cloud Computing en el TEC Conectado con Recursos suficientes
Buscabilidad
Flexibilidad Privacidad Experiencia de Alta disponibilidad
Seguridad
Qué usan las Empresas en la Nube?
De las empresas usan más de un tipo de servicio en la Nube
Cómo usan las Empresas la Nube?
Los Modelos de Servicios • • • •
IaaS = Infrastructure as a Service PaaS = Platform as a Service SaaS = Software as a Service XaaS = Anything as a Service (not included in NIST)
http://csrc.nist.gov/publications/nistpubs/800145/SP800-145.pdf
La Nube, la Protección y las Regulaciones La Nube La Protección (Seguridad) Las Regulaciones
Ley Protección Datos Personales Ley Antilavado
Arquitectura, Gobierno y Operación de la Nube Gobierno en la Nube
Operando la Nube
1.
Gobierno y administración de riesgo
1.
Seguridad, continuidad de negocio y recuperación en caso de desastre
2.
Legal y descubrimiento electrónico
2.
Operaciones Centro de Datos
3.
Cumplimiento regulatorio y auditoría
3.
Respuesta a incidentes
4.
Seguridad de Aplicaciones
4.
Administración Ciclo de Vida de información
5.
Administración de claves de Encriptación
6.
Aprovisionamiento, identidad y acceso
7.
Virtualización
5.
Portabilidad e Interoperabilidad
Cloud Security Framework Cloud Architecture Governance and Enterprise Risk Management Legal and Electronic Discovery Compliance and Audit Information Lifecycle Management Portability and Interoperability Security, Bus. Cont,, and Disaster Recovery
Operating in the Cloud
Data Center Operations Incident Response, Notification, Remediation Application Security Encryption and Key Management Identity and Access Management Virtualization
G o v e r n i n g t h e C l o u d
Domain 2
Domain 7 Traditional DomainSecurity, 12 11 Business Continuity, Identity and Encryption and and Disaster Recovery Access Key Management Management
Domain 5 Information Lifecycle Management
Domain3 Governance LegalEnterprise and and Electronic Risk Discovery Management
Domain 12 Domain 79 Domain Domain 11 Encryption Identity and Access Traditional Security, Domain 6 Portability and
Incident Response, and Key Management Management Business Continuity, Notification, and and Disaster Recovery Remediation
Interoperability
Domain 10 Application Security
Domain 13 Virtualization
Domain 6 Portability and Interoperability
Domain 2 Governance and Enterprise Risk Management
Domain 4 Domain Domain 86
Portability Data Centerand Interoperability Operations
Compliance and Audit
RIESGOS
Riesgos y Amenazas en la Nube 1.
Vulnerabilidades por uso de tecnología compartida Pérdida de datos
3.
APIs inseguros
4.
Colaboradores maliciosos
5.
Privacidad de datos
Hackeo de cuentas, servicios o tráfico
2.
Interrupción del servicio de terceros
3.
Recuperación en caso de desastre
4.
APIs inseguros
AMENAZAS
2.
1.
Los desafíos tecnológicos de la nueva generación de usuarios (Millennials) Twitter
SAT
INE
LinkedIn
La Identidad Digital es un factor integrado en una “Sociedad Digital”, forma parte de su Vida Digital y por lo tanto las organizaciones deben ser una extensión digital de su forma de comunicarse, colaborar y trabajar.
Facebook
Profesor
BYOI: Utilizar mi Identidad Digital Infonavit (Social) para Identificarme y acceder a los servicios del RENAPO Tecnológico de Monterrey Gob Registro Civil
Instagram
Social
Empleado Estado Youtube
El control de sus datos, la privacidad de su información y el entorno de las aplicaciones que los consumen son controlados por ellos y no por las organizaciones.
Google+ Municipio
Mi Identidad Gmail
Mi Identidad Digital
Seguros
Estudiante
Finanzas
Blogs Buro de Crédito
No esperan una nueva cuenta y contraseña, esperan que su Identidad Digital sea integrada para Identificarse y Acceder a los servicios que se le ofrecen
Cloud Apps
Careers Apps
Ex-a-tec
AFORE Créditos Productivity Apps
Correo Electrónic o
Mis Perfiles Digitales y sus datos Gaming Networks
Mis reglas de control de Bancos privacidad hacia los servicios y aplicaciones
Los retos de la Identidad Digital Que sea seguro
Puedo ligar o quitar mis cuentas de Facebook, LinkedIn, Live, etc. en cualquier momento
Una sola Identidad Digital Sin importar donde se ubiquen
Sin importar mi dispositivo
Simplificar el acceso a los recursos
Usando mi cuenta y contraseña de correo
Simple de Usar
Yo controlo la privacidad de mis datos
Administra r Roles y Accesos
Todas mis aplicaciones y servicios integrados
Administrable de Forma eficiente
Soportar las necesidades de las Instituciones
Considerar los distintos perfiles de usuarios
Orientada a Transacciones y servicios de Identidad
Puedo cambiar mi contraseña y recuperarla en caso de olvido
Puedo solicitar acceso a más recursos y servicios
Los componentes de la Identidad Digital en el Tecnológico de Monterrey Afiliaciones
•Docente •Estudiante •Empleado •Padres de Familia •Contratos Laborales •Programas Académicos •Relaciones entre entidades •Externos, etc.
Integración Aplicaciones •Información de perfil y roles •Información de aplicaciones en la nube •Información de aplicaciones locales •Información de servicios
Social •Datos personales públicos •eMails privados •Cuentas en redes sociales
Colaboración •Información de equipos de trabajo •Información de proyectos •Cursos
Habilitadores de Cloud Computing Seguros Seguridad: Nube: • Aplicaciones • Proveedores de Servicios • IDaaS
Mobilidad:
Innovación de la Experiencia del Usuario Viabilidad de la En un Servicio de Identidades 2.0 Estrategia
Funcionalidades
• Aplicaciones Deseadas • Autenticación y Autorización en Dispositivos • Sistemas Operativos
Empresarial
• Verificación de la Identidad • Gestión de su propia identidad (MYOI) • Regulaciones (LFPDPPP)
Factibilidad Redes Sociales Tecnológica • Agregación de Redes Sociales • Adaptación de Nuevas Redes Sociales • BYOI
Evolución de la Nube y del Servicio de Identidades Identity 2.0 Modelo de Identidad Centrado en el Usuario
Administración de cuentas Modelo Táctico •Directorio Centralizado •Administración de Contraseñas •Administración de acceso web •Autenticación centralizada
Identity 1.0 Modelo Centrado en Procesos •Meta-Directorio •Aprovisionamiento de aplicaciones •Auditoria de procesos de identidad •Delegación de administración de identidades
•Meta-Directorio de Instituciiones •Federación de identidades •BYOI (Bring Your Own Identity) •IDaaS (Identity as a Service) •Aprovisionamiento de roles empresariales •Nicknames Modelo de Identidad Centrada en el Usuario
Modelo de afiliaciones del Tec de Monterrey Identidad basada en cuenta para alumnos y empleados
2002 - 2005
2005 - 2013
2014 -
Calendario Office En Linea Disco Virtual Tareas Muro Comunidades (Entornos) Foros de Discusión Wikis Apps: Juntas en Linea (Team Rooms) Apps Trabajo en Equipo Apps Comparte (ideation) Apps: Crowdsourcing (polling, survey)
Correo Noticias y Comunicados Audio y Video Conferencia (web conference) Chat Blog Mensajeria Unificada
Servicios Directorio Apps: Investigación 2.0 Perfil Búsquedas
29
El ambiente de servicios NIbe
On-premise
• • •
Tareas Almacenamiento Suite de oficina
• • •
SAP Banner Blackboard
•
Calendario Portales Sharepoint Colaboración
En • transición
• •
Nube
• Aprovisionamiento
• Autenticación •Local •Social
• • •
Audio/Videoconferencia Mensajería Unificada Conferencia Web
•
VoIP
Servicios de Identidad
On-premise
En transición
• Autorización
Escritorio Digital
• Autoservicio •Activación •Cambio de Contraseña •Recuperación de contraseña •Solicitud de Accesos •Aprobación de Accesos •Sincronización de Contraseña
•
Correo Electrónico
Comunicación
•Auditoria
Infraestructura para servicios onPremise + onCloud Modelo de Identidad Integral Modelo estructurado (metadata) común para todos los servicios y aplicaciones Centrado en el Usuario, respetando los principios de seguridad, protección de datos y privacidad
SOA Identity Services: Activaciones Contraseña (auto-gestión) Autenticación Solicitudes de Acceso Solicitudes de Roles Aprovisionamiento integrado de Aplicaciones y Servicios Autenticación para Aplicaciones y Servicios Centralizada Identidad Social
Identity Services
Identity Data Store
Nuevo Modelo de Identidad
Control de Acceso Orientado a otorgar servicios de manera integral, y a su vez independiente considerando la diversidad de usuarios del Tecnológico de Monterrey Preparado para integrar Roles y Perfiles existes
Enterprise SSO
Servicios de SSO unificados Desde la estación de trabajo Desde la nube Desde cualquier dispositivo Integrados en la arquitectura aplicativa optimizada del Tecnológico de Monterrey Aplicaciones Legadas Aplicaciones Federadas Aplicaciones en la Nube
Identity 2.0 Service Framework
Lecciones Aprendidas implantando una Nube Híbrida Segura Lección #1: Si usas varios servicios en la Nube, la única forma de tener una identidad integrada, es federándola On Premise
No es posible pensar en un proyecto de administración de la Identidad Digital On-Cloud sin considerar una estrategia On-Premise. La interoperabilidad y el apego a estándares de la industria en las soluciones tecnológicas a elegir es fundamental.
Las diferentes instituciones, unidades de negocio, áreas o departamentos de una organización tienen necesidades diferentes.
Lección #2: La Administración de la Identidad Digital es un proceso Microsoft Office 365 y Google Apps no son iguales, Los procesos de negocio que rigen una solución de organizacional, no departamental. pese a que plataformas se ofrecen como Identidad deben serambas definidos a nivel organizacional, Lección #3: Administrar Identidades Digitales servicioen encuenta la Nube, ofertan servicios muy parecidos y pero tomando la realidad y particularidades debe abordarse como unsoportan proceso estándares que afecta de federación. de cada área. al negocio. No planificar adecuadamente estándares, normas y ‘Pedro Pérez’ no es lo mismo que ‘pedro perez’, y al Administrar Identidades Digitales dista mucho de ser requerimientos mínimos a observar en plataformas administrar Identidades Digitales esta diferencia es un proceso de dar de alta cuentas o cambiar aplicativas a incluir en el portafolio de servicios mucho más que cosmética. contraseñas en múltiples sistemas. resultar LecciónOrganizacionales #4: La calidad depuede los datos de laen proyectos La calidad de la información de identidad existente costosos excesivamente largos. La Identidad Identidad es un ofactor crítico de éxito Digital es un concentrador de lo que una en una Organización facilita la Administración de persona puede hacer en la Organización, y no debe determinante para el proyecto. Identidades Digitales e incrementa los beneficios y verse nada menos que eso. Lección #5:como Un adecuado Gobierno experiencia del usuariode final. Identidad es clave al integrar tecnologías heterogéneas.
Jose Tam – Director TI Tecnológico de Monterrey - Marzo 2015
Lihat lebih banyak...
Comentarios