Guía de planificación

(1)

IBM

Tivoli

Privacy

Manager

for

e-business

Guía

de

planificación

Versión

1.2

SC10-9811-00

򔻐򗗠򙳰

(2)

(3)

IBM

Tivoli

Privacy

Manager

for

e-business

Guía

de

planificación

Versión

1.2

SC10-9811-00

򔻐򗗠򙳰

(4)

Nota:

Antesdeutilizarestainformaciónyelproductoalquedasoporte,lealainformacióngeneralquefiguraenelApéndiceB, “Avisos”,enlapágina109.

Primeraedición(septiembrede2003)

EstemanualeslatraduccióndeloriginalinglésIBMTivoliPrivacyManagerfore-businessPlanningGuideVersion1.2, SC32-1284-00.

Estaedicióncorrespondealaversión1.2deIBMTivoliPrivacyManager(5724–C07)yatodoslosreleasesy modificacionesposterioresmientrasnoseindiquelocontrarioennuevasediciones.

(5)

Contenido

Prefacio

.

. v

Aquiénvadirigidoestemanual. . . v

Publicaciones . . . v

PublicacionesdeTivoliPrivacyManager . . . . v

Publicacionesrelacionadas . . . vi

Accesoalaspublicacionesenlínea . . . vi

Accesibilidad. . . vii

Cómoponerseencontactoconelsoportede software . . . vii

Conveniosutilizadosenestemanual. . . vii

Conveniostipográficos . . . vii

Diferenciasentresistemasoperativos . . . . viii

Capítulo

1. Visión

general

de

IBM

Tivoli

Privacy

Manager

.

. 1

Ventajasdelagestióndeprivacidad . . . 1

Informaciónconfidencial . . . 2

Proteccióndelainformaciónconfidencial. . . 3

Enquédifierelaprivacidaddelaseguridad. . . . 3

BasarunapolíticadeprivacidadenP3P . . . 5

Informaciónidentificablepersonalmente(PII) . . . 5

CómofuncionaTivoliPrivacyManager . . . 5

Definicióndeunapolíticadeprivacidad . . . . 6

Desplieguedeunapolíticadeprivacidad. . . . 7

Registrodelconsentimientoaunapolíticade privacidad . . . 9

Supervisiónyejecucióndelaccesoala información . . . 10

Generacióndeinformes . . . 11

Creacióndemonitoresparasuorganización . . . 11

VisióngeneraldelasfuncionesdeTivoliPrivacy Manager . . . 12

FuncionesdelaconsoladeTivoliPrivacy Manager . . . 12

FuncionesdelservidordeTivoliPrivacy Manager . . . 12

FuncionesdemonitordeTivoliPrivacyManager 13 FuncionesdelmonitorLDAP . . . 13

FlujosdedatosdeTivoliPrivacyManager . . . . 14

Registrodelmonitor . . . 14

RegistrodelmonitorLDAP . . . 15

Desplieguedelapolíticaeintervalosdesondeo delmonitor . . . 15

Procesodeunasolicituddeacceso . . . 16

Procesodeunasolicituddeenvíoderegistro . . 18

Novedadesdeesterelease . . . 19

Mejorasdelaconsola . . . 19

MejorasdelservidordeTivoliPrivacyManager 19 MejorasdelmonitorLDAPdeTivoliPrivacy Manager . . . 20

Mejorasdelosinformes . . . 20

MejorasdeSDKdemonitor. . . 21

Mejorasycambiosdeladocumentación. . . . 21

Capítulo

2. Planificación

de

la

instalación

de

Tivoli

Privacy

Manager

. 23

Requisitospreviosdelainstalaciónyconfiguración 23 DirectricesdeinstalacióndeTivoliPrivacyManager yproductosdesoporte . . . 23

Configuracióndeunentornodeprueba. . . . 23

Configuracióndelentornodeproducción . . . 24

IntegracióndeTivoliPrivacyManagerenelentorno deservidordeIBMWebSphereApplicationServer . 26

Capítulo

3. Planificación

de

la

configuración

y

operación

de

Tivoli

Privacy

Manager

.

. 29

Planificacióndelaseguridaddelosdatos . . . . 29

AsignaciónderolesdeTivoliPrivacyManagera usuariosygrupos . . . 29

VisióngeneraldelosrolesdeTivoliPrivacy Manager . . . 30

Seleccióndelserviciodeautenticación . . . . 35

Establecimientodelniveldeautenticaciónde WebSphere . . . 36

Seguridaddelflujodedatos. . . 36

Configuracióndelosserviciosdeautorización. . . 39

ConfiguracióndeTivoliPrivacyManagerpara utilizarlosserviciosdeautorización . . . 40

Creacióndecorrelacionesparausuariosygrupos deTivoliAccessManager. . . 40

Correlacióndelaccesonoautenticadoconlos atributosdeacceso. . . 40

IntegracióndeTivoliPrivacyManagerenun entornoTivoliAccessManagerexistente. . . . 41

Sincronizaciónderelojesdelsistema . . . 42

ConfiguracióndemonitoresdeTivoliPrivacy Manager . . . 43

Configuración,inicioyregistrodeunmonitor. . 43

Desplieguedemonitoresdevariaspartes . . . 43

Determinacióndelniveldeaplicaciónobligatoria deacceso . . . 44

Configuracióndelacomunicaciónentreun monitorLDAPyunservidorLDAP . . . 46

CorrelacióndeunIDdevinculaciónLDAPno autenticadoconunIDdeTivoliAccessManager. 46 Establecimientodelosestadosdelmonitor. . . 46

SoportedeP3P . . . 47

LimitacionesdesoportedeP3P. . . 47

Capítulo

4. Gestión

de

políticas

de

privacidad

.

. 49

Utilizacióndeversionesparagestionarlamigración depolíticas . . . 49

Utilizacióndelaclasificacióndelconsentimiento paragestionarlamigracióndepolíticas . . . 50

Estadosdelapolíticaconrespectoal consentimientodelapolítica . . . 51

(6)

Casosdeimplementacióndeconsentimientode

lapolítica . . . 51

Utilizacióndenormativapredeterminadayde clasificacióndeconsentimientosparagestionar variaspolíticasdeprivacidad . . . 62

Normativaspredeterminadasyevaluacionesde comprobacióndeconformidad . . . 63

Normativaspredeterminadasytipode consentimiento . . . 63

Evaluacióndelosvaloresdepolíticaencasosde variaspolíticas . . . 66

Inhabilitacióndelarecopilaciónde consentimientoparapolíticasespecíficas. . . . 69

Casosdeevaluacióndepolíticas . . . 69

Lógicadelacomprobacióndeconformidad . . . 72

Capítulo

5. Rendimiento

y

disponibilidad

de

Tivoli

Privacy

Manager

.

. 75

Gestióndelconsumodealmacenamientodebase datos . . . 76

MejoradelrendimientodelosdatosenTivoli PrivacyManager . . . 77

Mejoradelrendimientodelosdatosenel servidordeTivoliPrivacyManager . . . 78

Mejoradelrendimientodelabasededatosde TivoliPrivacyManager . . . 79

Mejoradelrendimientodelosdatosenlos monitoresdeTivoliPrivacyManager. . . 82

AjustedelentornoTivoliPrivacyManager . . . . 90

AjustegeneraldeWebSphereenplataformas paratodoslossistemasoperativos. . . 90

AjustedeDB2enplataformasparatodoslos sistemasoperativos. . . 95

Modificacionesenlossistemasoperativos . . . 98

Consultasdelajustederendimiento. . . 100

Cómogarantizarlafiabilidadylaintegridaddelos datosenTivoliPrivacyManager . . . 100

Cálculodeltamañodelaagrupacióndethreads delORB . . . 101

ConfiguracióndelosmonitoresdeTivoli PrivacyManager . . . 101

Cálculodeltamañodelaagrupaciónde conexionesdelafuentededatos(DataSource ConnectionPoolSize) . . . 102

EstablecimientodeMaxApplsenDB2 . . . . 103

Resumen. . . 103

Casodeejemplo:cálculodevaloresparalos parámetrosdetamañodeagrupacióndethreads delORBydetamañodeagrupaciónde conexionesdefuentededatos(DataSource ConnectionPoolSize) . . . 104

Apéndice

A. Correlaciones

P3P

de

los

componentes

de

una

política

.

. 105

Apéndice

B. Avisos

.

. 109

Marcasregistradas. . . 110

Glosario

.

. 113

(7)

Prefacio

IBM TivoliPrivacyManagerGuíadeplanificación proporcionainformaciónacercade cómo:

v _Configurar_y_ajustar_el_entorno_para_instalar_IBM®_Tivoli® _Privacy_Manager (TivoliPrivacyManager)

v _Planificar_el_tipo _de_políticas_de_privacidad_para_desplegar_en_su _entorno Laasistenciaalusuario(ayuda)enlaconsoladeTivoliPrivacyManager

proporcionamásinformaciónsobretareas,ademásde lasdirectricesqueseindican enestapublicación.

A

quién

va

dirigido

este

manual

Elmanualestádirigidoalosadministradoresde sistemas,integradorese instaladores oalpersonal deTivoliProfessionalServicesqueseencargade planificar lainstalaciónylaconfiguración deTivoliPrivacyManager. Losusuariosdebentenerconocimientossuficientesdelusodelosproductos siguientes:

v _IBM_WebSphere®_Application_Server v _IBM_DB2® _Universal_Database

Publicaciones

Lealasdescripcionesde labibliotecade TivoliPrivacyManager,laspublicaciones de lecturaimprescindibleylaspublicacionesrelacionadasparadeterminarqué publicacioneslepodríanser deayuda.Trasdeterminarlaspublicacionesque necesita,consultelasinstrucciones paraacceder alaspublicacionesenlínea.

Publicaciones

de

Tivoli

Privacy

Manager

LaspublicacionesdelabibliotecadeTivoliPrivacy Managersonlassiguientes: v _IBM_Tivoli_Privacy_Manager_for_e-business_Release_Notes.

Proporcionainformaciónsobrecómoobtenerlosarreglos yAPARnecesarios,y describelasactualizaciones,correcciones,enmiendas ysolucionesparalastareas ytemasquesedescribenenlabibliotecade TivoliPrivacyManager.

v _IBM_Tivoli_Privacy_Manager_for_e-business_{Prerequisites}_Installation_Guide,_SC32–1375 Proporcionainformaciónsobrelainstalaciónde losproductosIBM queTivoli PrivacyManagerutiliza.

v _IBM_Tivoli_Privacy_Manager_for_e-business_Guía_de_{planificación,}_SC10–9811

Proporcionainformaciónsobrelaplanificacióndelainstalación,funcionamiento yadministracióndeTivoliPrivacyManager.

v _IBM_Tivoli_Privacy_Manager_for_e-business_Installation_Guide,_SC32–1123

Proporcionainformaciónsobrelainstalacióny configuracióndeTivoliPrivacy Manager.

v _IBM_Tivoli_Privacy_Manager_for_e-business_Guía_del_usuario, _SC10–9812 Proporcionainformaciónsobrelacreaciónyeldesplieguede políticasde privacidadysobreelfuncionamientodeTivoliPrivacyManager.

v _IBM_Tivoli_Privacy_Manager_for_e-business_Monitor_{Developer’s}_Guide, _SC32–1286

(8)

ProporcionainformaciónsobrelaAPI(interfazdeprogramaciónde aplicaciones) quelosprogramadoresdelsistemapuedenutilizarparacrearunmonitor. v _IBM_Tivoli_Privacy_Manager_for_e-business_Problem_{Determination}_Guide,_SC32–1287

Proporcionainformaciónsobreeldiagnósticoylaresolucióndeproblemascon TivoliPrivacyManager.Tambiénseincluyen mensajesdelproducto.

v _Asistencia_en_línea_para_el_usuario_de_Tivoli_Privacy _Manager

Proporcionatemasdeayudaenlíneaintegrados paratodaslastareas administrativasdeTivoliPrivacy Manager.

Publicaciones

relacionadas

EstádisponibleinformaciónrelacionadaconTivoliPrivacyManagerenlas publicacionessiguientes:

v _IBM_Tivoli_Access_Manager_for _e-business

Losdocumentos necesariosparadarsoportea IBMTivoliAccessManagerfor e-businessseencuentranenlasiguientedirección:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html v _IBM_Universal_DB2 _Enterprise_Edition

Losdocumentos necesariosparadarsoportea DB2seencuentran enlasiguiente dirección:

http://www.ibm.com/software/data/db2/library v _IBM_WebSphere_Application_Server

Laspublicacionesdeacceso paraesteproductoseencuentran enlasiguiente dirección:

http://www.ibm.com/software/webservers/appserv/library.html v _IBM_HTTP_Server

Laspublicacionesdeacceso paraesteproductoseencuentran enlasiguiente dirección:

http://www.ibm.com/software/webservers/httpservers/library.html v _La_biblioteca_de _software_de_Tivoli_proporciona_enlaces_a_una _variedad_de

publicacionesTivoli,como,porejemplo,documentación técnica,hojasde datos, demostraciones,librosrojosycartasdeanuncio.Labibliotecadesoftwarede Tivoliestádisponibleenlasiguientedirecciónweb:

http://www.ibm.com/software/tivoli/library/.

v _La_publicación_Tivoli_Software_Glossary_incluye_definiciones_de_muchos_de _los términostécnicosrelacionadosconelsoftwaredeTivoli.Estádisponible(sóloen inglés)enelsitiowebsiguiente:

http://publib.boulder.ibm.com/tividd/glossary/termsmst04.htm.

Acceso

a

las

publicaciones

en

línea

LaspublicacionesdeestabibliotecaestándisponiblesenlíneaenformatoPDF (Portable DocumentFormat),formatoHTML(HypertextMarkupLanguage)oen ambos enelTivoliInformationCenter:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

Lainformaciónestáorganizadaporproductoeincluyenotasdelrelease,guíasde instalación, guíasdeladministradoryreferencias deldesarrollador.

(9)

Nota: Paraasegurarsedequerecibeunaimpresióncorrectadelaspublicaciones PDF,seleccionelacasilladeverificaciónAjustarapáginaeneldiálogode impresióndeAdobeAcrobat(queaparecealhacerclicenArchivo→ Imprimir).

Accesibilidad

Lascaracterísticas deaccesibilidadayudana losusuariosquetienenuna discapacidad física,como movilidadrestringida ovisiónlimitada,a utilizarlos productosde softwaresinproblemas. Enesteproducto,puedeutilizartecnologías de asistenciaparateneracceso acústicoa lainterfazy navegarporella.También puedeutilizareltecladoenlugardelratónpararealizartodaslasfuncionesdela interfazgráfica deusuario.

Ladocumentacióndelproductoincluyelascaracterísticas siguientesparafacilitar laaccesibilidad:

v _La_{documentación} _se_encuentra_en_los_formatos _HTML_y_PDF_convertible_para proporcionaralusuario lamáxima oportunidadparaaplicarsoftwaredelectura enpantalla.

v _Todas_las_imágenes_de _la_{documentación}_se_proporcionan_con_texto_alternativo paraquelosusuarioscondeficienciasvisualespuedancomprenderelcontenido delasimágenes.

Cómo

ponerse

en

contacto

con

el

soporte

de

software

Puedehaberpublicacionesadicionalesdisponiblesenelsitiowebdesoportede software deTivoli.Antesdeponerse encontactoconelsoportedeTivoli,visiteel sitio siguiente:http://www.ibm.com/software/sysmgmt/products/support/ TivoliPrivacyManager.html

Si necesitaayuda adicional,póngaseencontactoconelsoportedesoftware mediante losmétodosquesedescribenenlapublicaciónIBMSoftwareSupport Guideenelsiguiente sitioweb:

http://techsupport.services.ibm.com/guides/handbook.html Laguíaproporcionalasiguienteinformación:

v _Requisitos_de_registro_y _elegibilidad_para_recibir_soporte.

v _Los_números _de_teléfono,_en_función_del_país_en_el_que_se_encuentre. v _Una_lista _de_la_información_debe_reunir_antes_de_ponerse _en_contacto_con_el

soportealcliente.

Convenios

utilizados

en

este

manual

Estapublicaciónutilizavariosconveniosparaalgunos términosyacciones especiales,comandosyrutasdeacceso enfuncióndelsistemaoperativo.

Convenios

tipográficos

Enestapublicaciónseutilizanlossiguientesconveniostipográficos:

Negrita

Loscomandosenminúsculasoenmayúsculasy minúsculasqueson difícilesdedistinguir dentrodeltexto,palabrasclave,parámetros, opciones, nombresdeclases Javayobjetosaparecenennegrita.

(10)

Cursiva

Lasvariables,títulosdepublicacionesypalabrasofrases especialesque estánenfatizadasaparecen encursiva.

Monoespaciado

Losejemplosdecódigo,líneasdecomandos,salidaenpantalla,nombres de archivosy directoriosquesondifícilesdedistinguir dentrodeltexto, mensajesdelsistema,textoqueelusuario debeescribiry valoresde argumentosuopcionesdecomandosaparecenenmonoespaciado.

Diferencias

entre

sistemas

operativos

EstemanualutilizaelconveniodeUNIXparaespecificarlaanotaciónde directorio.AlutilizarlalíneadecomandosdeWindows,sustituyacadabarra inclinada (/)porunabarrainclinadainvertida (\)enlasrutasde accesode directorios.SiutilizaelshellbashenunsistemaWindows,puedeutilizarlos conveniosdeUNIX.

(11)

Capítulo

1. Visión

general

de

IBM

Tivoli

Privacy

Manager

IBM TivoliPrivacyManagerfore-business(TivoliPrivacyManager)esuna soluciónparatodalaempresaparagestionar elacceso ainformaciónpersonal importante,querecibe elnombrede informaciónconfidencial.Laspersonasque suministran informaciónpersonal,como porejemplo,losnúmerosdeseguridad social, tienenelderechodedecidircuándo,cómoyhastaquepuntolas

organizacionesquerecopilanlainformaciónutilizansuinformaciónpersonal. Graciasa TivoliPrivacyManager,suorganizaciónpuedeidentificar,supervisar, controlary auditarelacceso ainformaciónpersonal.

TivoliPrivacy Manageragregalasmejores normasde usode gestióndeprivacidad a lasaplicacionese-businessy gestionalainformaciónqueestasaplicaciones recopilandeacuerdo conlasdirectricesde laOCDE(Organizaciónparala Cooperación yDesarrolloEconómico)sobreprotecciónde laprivacidad.

TivoliPrivacy Managerseintegraenelsoftwaredelsistemaexistente,incluidas las aplicacionesybasesdedatosde comercioelectrónico(e-commerce).Lainversión eninfraestructuradesu empresaquedaprotegidaaltiempoqueTivoliPrivacy Manager supervisaelacceso ainformaciónconfidencialymantieneelacceso alos registrosde auditoríaenunalmacenamientogestionadoporseparado.

TivoliPrivacy Managergeneradiversosinformesquetratande laperspectiva de todaunaempresay unaperspectivaindividual.Losinformesdetodalaempresa muestrantodalacolecciónde informaciónconfidencialy laspolíticasresponsables, y proporcionarpistasdeauditoríaquemuestranlosaccesosalossistemas

supervisadosqueindicansilosaccesosson conformesonoconlaspolíticas responsables.Losinformesindividualesmuestraninformacióndepistade auditoríasobrequiénha accedidoa laPIIdeunapersonayconquéfinalidades. LosinformesdeTivoliPrivacyManager permitenqueelCPO determinelo siguiente:

v _¿Dónde_se_almacena_la_información_confidencial_en_mi_{organización?}

v _¿Cuál_es_la_política_de _privacidad_responsable_en_la_actualidad_de_la_información confidencialy quéelementoslaconstituyen?

v _¿Qué_solicitudes_de_acceso _a_la_información_estaban_en_conflicto_con_la_política responsable?

v _¿Quién_ha_accedido_o_ha _intentado_acceder_a _la_política _confidencial_de _una personadentrodeunperiodoespecífico?

Ventajas

de

la

gestión

de

privacidad

Laimplementaciónde unasolucióndesoftwareexhaustivaparalagestiónde privacidadofrecegrandesventajasparaunaempresa.

TivoliPrivacyManagerreducela posibilidadderiesgos:

v _Se _reduce_el_riesgo_de_{responsabilidad}_legal_debido_al_uso_indebido_de_la informaciónconfidencial.

v _Se _reduce_el_riesgo_de_perder_el_valor_de _mercado_y_la_fidelidad_de _los clientesdebidoalusoindebidodelainformaciónconfidencial

recopilada.

(12)

TivoliPrivacyManagercontrolaloscostes

v _Se_reduce_el_coste_de_cumplimiento_de _las_normas_de_privacidad. v _Se_reduce_el_coste_de_gestión_de _la_información_confidencial_y_la

investigaciónde demandaspor abusos.

v _Se_reduce_el_coste_de_desarrollo_y_despliegue_de _{aplicaciones.}_Tivoli PrivacyManagerpermiteimplementaryactualizarpolíticassinque hayaquecambiarlaaplicación.

TivoliPrivacyManagerpuedeaumentarlasoportunidadesdenegocio:

v _La_información_recopilada_se_moderniza_al_tiempo_que_se_respetan_las cuestionesrelativasa laprivacidaddelusuario final.

v _Crece_la_confianza_del_usuario _final_gracias_a_la_interacción_con_la empresa.

Información

confidencial

Lainformaciónconfidencialsecomponededatoscuyo accesoyusosesupervisa de acuerdoconlosprincipiosde laOCDE.Segúnestosprincipios:

v _No_debe_haber_ningún_sistema_de_{mantenimiento}_de _registro_de _datos_personales cuyaexistenciaseaconfidencial.

v _Debe_haber_un_modo_de_que_una_persona_determine_qué_información_personal seencuentraenunregistroycómoseutilizalainformación.

v _Debe_haber_un_modo_de_que_una_persona_impida_que_la_información_personal quesehaobtenidoocreadoparaunafinalidadseutiliceparaotrasfinalidades sinelconsentimientodelapersona.

v _Debe_haber_un_modo_de_que_una_persona_corrija_o_enmiende_un_registro_de identificaciónsobrelapersona.

v _Cualquier_{organización}_que_cree,_mantenga,_utilice_o_divulgue_registros_de identificaciónpersonaldebeasegurarse delafiabilidaddelainformaciónparael usoprevistoydebetomarprecaucionesparaevitarelusoindebido dela

información.

LosprincipiosdelaOCDEproporcionanelmarconormativo dentrodelcualse puedegestionarlaprivacidad:

Informaciónrecopilada

Sóloserecopilalainformaciónnecesariaparalastransacciones.

Calidaddela información

Lainformaciónpersonalrecopiladadebeserrelevanteencuantoa los motivosporlosqueseutilizaydebeserprecisa, completayactualizada.

Especificación dela finalidad

Enelmomentode reunirselainformacióndebeespecificarseconqué finalidadserecopila,y elusoposteriordelamismadebelimitarsea lograr losobjetivos especificados.

Limitacióndeluso

Lainformaciónpersonalnodebedivulgarse, ponersea disposiciónde otros usuariosniutilizarse deningunaotra manera,salvoconel

consentimiento delpropietario delainformacióno porautorizaciónde la ley.

Notificacióny consentimiento

Debe notificarseysolicitarsealaspersonas quedenelconsentimientopara cadafinalidadyusodelainformaciónpersonal.

(13)

Claridad

Debeponerse unmedioadisposicióninmediatadelusuario para determinarlaexistenciaynaturalezadelainformaciónpersonalylas finalidadesprincipalesdesu uso,asícomolaidentidad ylaresidencial habitualdelcontroladordelainformación.

Protección

de

la

información

confidencial

Elrápidoyrepentinocrecimientodelcomercioelectrónicohaplanteadonuevos retos paragarantizarquelainformaciónconfidencialrecopilada seprotejafrenteal usonoautorizado.Lasorganizacionesgubernamentales,asociaciones,

organizacionessin ánimodelucroyotrasempresasquerecopilany guardan informaciónconfidencialatravés dediversosmedios,comoporejemplo,Internet, intranet,correoelectrónico,teléfonoy correosevenobligadosaadoptare

implementar medidasexhaustivasqueprotejanalosusuariosycumplanlas directrices decretadasporlalegislación.Porconsiguiente,las organizacionesestán creandoy volviendoadefinirsuspolíticas deprivacidady estudiandomejores métodos paraidentificar,supervisaryproteger lainformaciónconfidencial. Una política deprivacidadesunpuntodevistaestructuradoqueseadoptay se implementaparaelusodelainformaciónconfidencialrecopilada yalmacenada. Pueden existirvariaspolíticasdeprivacidaddentrodeunaorganización. Por ejemplo, unaomáspolíticaspuedencorresponderalainformaciónsobrelos clientesyuna omáspolíticaspuedencorrespondera lainformaciónsobre empleados.

MedianteelusodeTivoliPrivacyManagerpuedeimplementarunpuntodevista entodalaempresadelaspolíticasdeprivacidaddesu organización,ysupervisar y ejecutarelcumplimientodeestas políticas.TivoliPrivacyManagerpermitecrear, editary gestionarversioneslegiblesporelusuarioypormáquinadelaspolíticas de privacidad.

Cuando hayadefinidounapolíticaenTivoliPrivacyManager,puededesplegarla política atravésde todoslossistemasrelevantes paraasegurarse dequese supervisae implantalapolíticadeformacoherente.Eldesplieguedepolítica también garantizaquelapolíticaimplementadaa travésdelainfraestructuraTI sealamismapolíticaexpresadaenlaversiónlegibleporelusuario delapolítica quesesuministraa losclientes, empleadosyotrosgruposypersonasa quienesse aplica lapolítica.Además,laorganizaciónpuederegistrarelacuerdode políticade privacidadquecadapersonaaceptaypuedesupervisarelusodelainformación de privacidadconrelaciónadicha política.

En

qué

difiere

la

privacidad

de

la

seguridad

Garantizar laseguridadenunaorganizacióneslabaseparaproteger laprivacidad de laspersonas.Laprivacidadpuedeestarenriesgo porunerrorde seguridad;sin embargo,laprivacidadplanteaeltemadelusoyelusoindebidode lainformación porparte delosusuariosautorizados.Esuna políticademanejode lainformación nounapolítica decontroldeacceso.Laprivacidadylaseguridadforman

conjuntamente labaseparaestablecerconfianza.LaFigura1enlapágina4 muestralarelaciónentreambas.

(14)

Laseguridadgarantizaelcontroldeacceso alosrecursosde unaorganización. Unadeclaraciónde controlde accesopuedeadoptarelsiguienteformato: Al accedente X se le permite realizar la operación Y en el recurso Z. Por ejemplo,unadeclaracióndecontroldeacceso puedeser,″Alosmiembrosde ladivisiónfinancieraselespermiteconsultarlabase dedatosdecontabilidad″. Laprivacidadhacereferenciaalarelaciónentreuna organizaciónquerecopila informaciónyelpropietariodelainformaciónrecopilada.Paraestablecery regular dicha relación,debecrearseunapolítica deprivacidadformadapordeclaraciones de políticadeprivacidad.Unadeclaracióndepolíticade privacidaddefine: v _Qué_tipos_de _información_se_recopilan_y _son_accesibles

v _Quién_puede_acceder_a _la_información_recopilada v _Por_qué_motivos_se_puede_acceder_a _la_{información.}

Unadeclaraciónde políticadeprivacidadpuedeserlasiguiente:

Al accedente X se le permite realizar la operación Y en el recurso protegido Z del propietario A, con la finalidad de B únicamente si el propietario A da su consentimiento explícito.

Por ejemplo,unadeclaracióndepolítica deprivacidadpuedeser,″Losmiembros de ladivisiónI+Dpuedenleerlosdatosdemodelode usodeuna personaconel objeto dedesarrollarproductosnuevossilapersonahadadosuconsentimiento explícitoparasuministrarlosdatosde modelodeuso.Observequeesta

declaración incluyelaeleccióndelpropietariodelainformaciónadecidirelmodo enqueseutilizalainformación.Adiferenciade ladeclaracióndeejemplode seguridad,enestadeclaracióndeejemplo,seincluyeunpropietariode la informaciónyelaccesoa lainformacióndependedelpropietarioqueotorgael permiso parapermitirelacceso.Tambiénsepueden aplicarotrasdependencias paraaccedera lainformaciónpersonal.Porejemplo, unaleypuedeestablecer determinadasrestricciones sobreelusode lainformaciónrecopilada.

TivoliPrivacy Managerutilizalosserviciosde autorizaciónde IBMTivoliAccess Manager (TivoliAccessManager)paraasociarlosusuariosygruposautorizados (accedentes)conlosgruposdefinidos enunapolíticadeprivacidad.La

configuración deTivoliAccessManagerylacorrelacióndeusuariosygruposse describeenlapublicaciónIBMTivoliPrivacyManagerGuíadelusuario.

(15)

Basar

una

política

de

privacidad

en

P3P

TivoliPrivacy Managerutilizaelmodelo P3P(Preferenciasdeprivacidadpara plataforma)paracreardefinicionesdepolítica.LaespecificaciónP3Phasido desarrolladaporungrupodetrabajodelconsorcioW3C(WorldWideWeb Consortium). W3Cdesarrollatecnologíasinteroperativas(especificaciones, directrices,software yherramientas).LaespecificaciónP3Pesuna tecnologíade protección delaprivacidadqueproporcionaelmedioparagenerarpolíticasquese pueden anunciar,alasquesepuedeaccederyquesepuedenevaluarparael cumplimiento delaprivacidadenunformatoXMLlegiblepormáquina.Un creciente númerodelosprincipalessitios webhaadoptadoP3Pcomo elmedio paracomunicarlas políticasa losusuariosyproporcionarunatecnología mediante lacuallosusuariosde lawebpuedendeterminarsilapolíticadeprivacidadde un sitio webcumple losrequisitosde privacidad.Consulte “Soportede P3P”enla página 47paraobtenermásinformaciónsobrecómoTivoliPrivacy Managerutiliza laespecificaciónP3P.

Información

identificable

personalmente

(PII)

Alolargodeestemanual,lainformaciónconfidencialrecibeelnombrede

informaciónidentificablepersonalmente(PII).ParaconsiderarsecomoPII,la informacióndebeestarasociadaespecíficamenteauna personaindividual. La informaciónfacilitadade formaanónimao norelacionadaconelpropietarioantes de recopilarsenoseconsideraPII.UnapersonaconlaquelainformaciónPIIestá asociada recibeelnombrede propietariodePII.ElpropietariodePIIdebehaber divulgado lainformacióna otrapersonaydebeteneruninterésenimpedir,limitar y efectuarunseguimientode laposteriordivulgaciónde lainformación.El

propietario dePIIpuedeexpresar dichointerésdirectamente oelinteréssepuede codificarenleyesaplicables. Unaaplicación,ungrupoounIDindividualque intenta accederalainformaciónPIIrecibeelnombrealgunasvecesde accedentea PII.

TivoliPrivacy ManagerclasificalaPIIencategorías, alasquesehacereferencia como tiposde PII.Por ejemplo, untipode PII denominadolugar deresidencia puedeincluirladirección,ciudad,estadoy códigopostal deuncliente.Laconsola de TivoliPrivacyManagerpresenta lostiposdePII enfuncióndelaespecificación P3P, ylepermitecrearnuevostiposdePIIquesatisfagansusrequisitosde

privacidad.

Cómo

funciona

Tivoli

Privacy

Manager

Lagestióndeprivacidadpuededividirseenlastareasclavesiguientes: 1. Definirlapolíticadeprivacidad.

2. DesplegarlapolíticaentrelossistemasTIquecontieneninformación confidencial.

3. Registrarelconsentimientode losusuariosenlapolíticadeprivacidad anunciadacuandoenvíaninformaciónconfidencial.

4. Crearunapistadeauditoríadelaccesoa lainformaciónconfidencial.

5. Generarinformesanivelde todalaempresaeindividualizados quemuestran losaccesosainformaciónconfidencialylaconformidadconlapolíticade privacidadvigente.

(16)

LaFigura2 muestracómoestánrepresentadas estastareasenlaconsolade Tivoli Privacy Manager.Cadatareasedescribejunto alafiguracorrespondiente.

Definición

de

una

política

de

privacidad

Laspolíticasdeprivacidadlasdefinen laspersonasqueconocen laempresay la estructura legalde unaorganización.Estaspersonaspueden expresarlosrequisitos conceptualesdelaestrategiaempresarialy laleyde privacidadvigente.

Normalmente, laspolíticasdeprivacidadnohacenreferenciaa tecnologías, aplicacionesosistemasespecíficos enuna infraestructuraTI.Unapolíticade privacidad:

v _Define_qué_tipos_de_información_deben_gestionarse_como_{confidenciales} _por partedeuna organización

v _Establece_el_modo_en_que_se_puede_utilizar_información_confidencial

v _Regula_quién_puede_acceder_y _utilizar_información_confidencial_dentro_de_una organización.

Enuna organizacióndegran tamaño,losmiembros autorizadosdelpersonaloel directorgeneralde privacidad(CPO)desarrollanunapolíticade privacidad.Para crearuna política,elpersonaldeCPO debedeterminar:

v _Qué_información_recopilada _por_la_{organización}_debe_marcarse_como confidencial.

v _Con_qué_finalidades_la_{organización}_utiliza_la_información_{confidencial.}

(17)

v _Qué_persona_de _la_{organización}_necesita_acceder_a_la_información_confidencial recopilada.

v _Qué_persona_externa_a _la_{organización,}_como_por_ejemplo,_las _empresas_filiales_y asociadasnecesitan accederalainformaciónconfidencialrecopilada.

v _Cuántas_políticas_de_privacidad_hay_que_definir_para_satisfacer_las_necesidades delaorganización.

Unapolíticade privacidadconstadedeclaraciones.Por ejemplo,elsistemade registrodevotantesde unestado puedecontenerlasiguientedeclaración: Los miembros autorizados de la legislatura pueden acceder a información demográfica y sobre el lugar de residencia de los votantes con el objeto de definir los distritos electorales, pero sólo los miembros autorizados de la junta electoral pueden acceder a la afiliación a partidos políticos de un votante individual.

Enesteejemplo,elnombredelaaplicaciónqueseutilizaparamantener

informaciónderegistronosemenciona porquelapolíticaesindependientede la aplicación.Latecnologíaqueseutilizaparagarantizarqueseejecuteelcontrolde acceso nosemenciona.TivoliPrivacy Managerimplementaestemodeloalpermitir queelpersonal deCPOsecentreestrictamenteenlacreaciónde políticasde privacidaddefiniendounapolítica entérminosconceptuales.

ElpersonaldeCPO creadeclaracionesquedefinenaqué informaciónsepuede acceder,quiénpuedeaccedera lainformacióny conquéfinalidades.LaFigura3 ilustra laintenciónlógicade lasdeclaracionesenunapolítica.

Despliegue

de

una

política

de

privacidad

Despuésdequeelpersonal deCPOpubliquelapolíticadeprivacidaddela organización, elpersonalde TIrealizalastareasquepermitendesplegarlapolítica enlareddelaorganización.

Figura3.Estructuralógicadeunapolíticadeprivacidad

(18)

Laprimeratareaprincipalidentificaenquélugarsealmacenalainformación confidencialenlaorganizacióny clasificaestas ubicacionesdealmacenamientocon unoo mástiposde PIIdelapolíticadeprivacidad.Unaubicaciónde

almacenamiento eslaubicaciónde unainstanciadedatosenunsistema supervisado. Porejemplo,elpersonaldeTIdebeconocerquelaafiliacióna partidos políticosdelosvotantessealmacenaenunamáquinadenominada admin.voter.gov,enuna basededatosdenominadavoterdb,enunatabla denominadapartidos,enuna columnadenominadacurrent_affiliation.Enla consolade TivoliPrivacyManager,elpersonalde TIclasificalacolumnadedicha tabla como untipo de PII deafiliación a partido político, quesedefineenla declaración delapolíticadeprivacidad.EnlaTabla1semuestranejemplosde clasificaciones entreubicacionesde almacenamientoytiposdePII.

Tabla1.EjemplosdeclasificacionesentreubicacionesdealmacenamientoytiposdePII

Nombredeubicacióndealmacenamiento TipodePII

voterdb:parties:current_affiliation afiliaciónapartidopolítico voterdb:addresses:street lugarderesidencia voterdb:addresses:zip_code lugarderesidencia voterdb:voter_info:gender informacióndemográfica

Tenga encuentaquevariasubicacionesde almacenamientosepuedenclasificar como elmismo tipode PII.EnlaTabla1,por ejemplo,eltipode PIIlugar de residenciasecorrelacionaalacalleyelcódigopostal delpropietariode laPII.En algunos casos,unaubicaciónde almacenamientosepuedeasociara variostiposde PII.Porejemplo, eldiagnósticopsiquiátricodeunindividuopuederegirseconuna política quedirijalaprivacidadgeneraldelosregistrosmédicosdeuna

organizaciónsanitariaytambiénmedianteuna políticaquerija laPII enbase a una leyquedirijalaproteccióndelainformacióndeámbitopsiquiátrico.Bajola política delaorganizaciónsanitaria,eltipodePIIpuededenominarseestado psiquiátrico; bajo lapolítica legal, puededenominarse códigodediagnóstico del paciente.Ambostiposde PIIdeben correlacionarsea lamismaubicaciónde almacenamiento.

Lasegundatareaprincipaleneldesplieguedeuna políticadeprivacidades similara laprimeratarea;asocia gruposdefinidos enlapolítica agrupos

autorizados delainfraestructuradeseguridaddelaorganización.Enelejemplode registrodelvotante,sedefinendosgruposdeaccedentesalainformación,los

Miembros autorizados de la legislatura y los Miembros de la junta electoral. Losaccedentesa lainformaciónsecomponendelasfrasesquiénpuedeaccederen una declaracióndepolíticadeprivacidad.Sinembargo,enesteejemplo,esposible quelosgruposdefinidosenladeclaraciónnorepresentenlosgruposrealesdela infraestructuradeseguridadsubyacente.Porejemplo,elserviciode autorización podríatenerdefinidos dosgrupos, StateSenateyHouseOfRepresentatives,ambos de loscualescorrespondena ungrupodepolíticasindividuales,losMiembros autorizados de la legislatura.En laconsola de Tivoli Privacy Manager,el personal deTIcorrelacionalosgruposdelserviciode autorizaciónsubyacentecon losgruposdefinidosenlapolítica.EnTivoliPrivacyManager,lacorrelaciónesel proceso deasociaruntipode objetoconotrotipo deobjeto.

Tabla2.Ejemplosdecorrelacionesdegruposdepolíticasconserviciosdeautorización

Gruposdeserviciosdeautorización Gruposdepolíticas

HouseOfRepresentatives Miembrosautorizadosdelalegislatura StateSenate Miembrosautorizadosdelalegislatura

(19)

Tabla2.Ejemplosdecorrelacionesdegruposdepolíticasconserviciosde autorización (continuación)

Gruposdeserviciosdeautorización Gruposdepolíticas

BoardOfElections Miembrosdelajuntaelectoral

Serealizantareasadicionalesde clasificaciónycorrelación paracompletarlas asociacionesquepermitenqueTivoliPrivacyManagerejecuteintentosdeacceso enPII.ConsultelapublicaciónIBMTivoliPrivacyManagerGuíadelusuariopara obtener informaciónsobrecómodefinirydesplegarpolíticasdeprivacidad.

Registro

del

consentimiento

a

una

política

de

privacidad

Cuando elpersonaldeTI hadesplegadounapolítica enlainfraestructuradeTI, losmonitoresdeTivoliPrivacyManager empiezana supervisarlainformaciónque fluyedentroyfueradelossistemassupervisados. Unade lastareasclavedeun monitor deTivoliPrivacyManager esdetectarelenvíodeinformaciónnuevao actualizadaenloscamposconfidencialesdelsistemasupervisado. Enalgunos casos,lospropietariosde lainformaciónpuedenenviaroactualizarlainformación. Un propietariodeinformacióneslapersonaaquiénseaplicalainformación recibidao elpropietariolegaldelainformación. Porejemplo,unempleadopuede actualizar parteotodalainformaciónpersonalcuyo mantenimientollevea cabola personaparalaquetrabaja.Enotroscasos,lasaplicacionesolosindividuos pueden actualizarlainformaciónpersonalenrepresentacióndelpropietariodela misma. Entodosloscasos,elmonitor debesercapazdeproporcionaralservidor de TivoliPrivacyManagerunaclave,denominadaclavemaestra,queenlazatodala informaciónpersonalconelpropietariode lainformación.Lasclavesmaestrasse describenenlapublicaciónIBMTivoliPrivacyManagerGuíadelusuario.

Cuando lainformaciónseenvíaoactualiza,TivoliPrivacyManagerregistrala identidad delindividuocuya informaciónseestáregistrando,eltipode PII asociadoy lahora delenvío,comounregistrodeenvío.Apartirdeesta

información, TivoliPrivacyManagerdeterminalapolíticade privacidadalaqueel emisor hadadosuconsentimiento y,porconsiguiente,lapolítica queregirátodoel usodelainformaciónenelfuturo. Paraobtenerinformaciónsobremodelosde consentimiento delusuarioquepueden ayudaraqueelpersonaldeCPO

determinecómodesplegary actualizarpolíticasdeprivacidad,consulteCapítulo4, “Gestióndepolíticasdeprivacidad”,enlapágina49.LaFigura4enlapágina10 muestracómo TivoliPrivacyManagerasocia unapolíticadeprivacidadcon informaciónenunregistrode envío.

(20)

Supervisión

y

ejecución

del

acceso

a

la

información

Ademásde supervisarelenvíodelospropietarios delainformación,unmonitor de TivoliPrivacyManagersupervisalasaplicacionesqueintentanaccedera camposconfidenciales enunsistemasupervisado.Cuandoseproduceunintento de acceso,elmonitor recopilasuficienteinformaciónparacrearunapistade auditoríadelacceso.Elmonitoridentificadequiéneslainformaciónalaquese accede,eltipode PII,quiénaccedea lainformación,elobjetivorealdelacceso,yla hora enquesehaproducidoelmismo.Envíaestainformaciónalservidor de TivoliPrivacy Manager.Acontinuación,elservidorlocaliza elregistrodeenvío correspondiente alainformaciónalaquesehaaccedidoyladeclaracióndela política deprivacidadresponsable.Medianteladeclaraciónresponsable, elservidor de TivoliPrivacyManagerrealizaunacomprobaciónde conformidadparadeterminar sielaccesoesconformeconlapolíticadeprivacidadresponsable. Consulte “Lógicadelacomprobación deconformidad”enlapágina72paraobteneruna descripción decómofuncionalalógica decomprobaciónde conformidad.

TivoliPrivacy Managerpuedeejecutarelaccesoa lainformaciónentiemporeal.Se hacereferenciaa laaplicaciónobligatoriaentiemporealcomomodo deaplicación obligatoria.Si seestablece elmododeaplicaciónobligatoriaparaunmonitor,los accesosde lainformaciónsebloqueanhastaqueelservidor deTivoliPrivacy Manager determinasilas solicitudesde accesocumplenlasnormasdelapolítica responsable. Siseestableceelmododeauditoría,losaccesosa lainformaciónnose bloquean. En“Determinacióndelniveldeaplicación obligatoriade acceso”enla página 44sedescribenlosdosmodos deejecucióndeacceso. LaFigura5 enla página 11ilustraelmodoenqueTivoliPrivacyManagerejecutalassolicitudesde acceso delainformaciónconfidencial.

(21)

Generación

de

informes

Elservidorde TivoliPrivacyManagerutilizalainformaciónproporcionadaporlos monitoresparacrearyalmacenar losregistrosde ejecucióndeacceso enunabase de datos.Estosregistrosde auditoríaseutilizanjunto conlosvaloresprocedentes de laconsolade TivoliPrivacyManagerparagenerarvariostiposdeinformes, entrelosqueseincluyenlosinformessobrelosvaloresdelmonitor,valoresde política ehistorialesespecíficosdeactividaddeenvíoy accesosobreinformación confidencial.

Loscriteriosdelinformeseespecificanparageneraryguardardefinicionesde informes paralosdistintosinformes.Deestemodo,lasdefinicionesde informesse utilizanparagenerarinformesbajo demanda,enfunciónde lasnecesidadesy requisitosdesu organización.

Consulte lapublicaciónIBMTivoliPrivacyManagerGuíadel usuarioparaobtener informaciónsobrecómocrearyejecutarinformesdeauditoría.

Creación

de

monitores

para

su

organización

TivoliPrivacy Managerproporcionaelmonitor LDAPdeTivoliPrivacyManager (de aquíenadelante,denominadomonitorLDAP)quellevaacabolasfunciones siguientes:

v _Supervisa_las_solicitudes_de_envío_y _acceso_procedentes_de_aplicaciones_LDAP. v _Asocia_las_solicitudes_de_envío_y _acceso_con_la_información_{confidencial.}

v _Informa_al_servidor_de _Tivoli_Privacy_Manager_de_los_intentos _de_envío_y_acceso.

Figura5.Registrodeaccesodeinformaciónconfidencial

(22)

v _Si_se_establece _en_el_modo_de_aplicación_obligatoria,_bloquea_el_acceso _a_la informaciónconfidencialsilassolicitudesdeaccesonocumplenlas políticasde privacidadvigentes.

Mediante losdatosproporcionadosporelmonitorLDAP,elservidordeTivoli Privacy Managergeneraregistrosdeauditoríaqueseutilizanparacrearvarios informesde auditoría.Losmonitoressedescriben,de formamásdetallada, enel apartado“Funcionesdemonitor deTivoliPrivacyManager”enlapágina13. ElmonitorLDAPde TivoliPrivacyManageresunaimplementaciónde unmonitor quedetectae informasobreaccesosefectuadosenundirectorio LDAPrelacionados conlaprivacidad.Sinembargo,puedequelasupervisióndelaactividaddelos serviciosde directorionoseasuficienteparasatisfacerlosrequisitosde privacidad de laorganización.TivoliPrivacyManagerproporcionaunconjuntode

herramientas yAPI,alquesehacereferenciacomoSDKdemonitor,quepermiten desarrollarlosserviciosdesupervisiónquesatisfacenlasnecesidadesde

privacidadespecíficas deunaorganización. Estasherramientassedescribenenla publicaciónIBM TivoliPrivacyManagerMonitorDeveloper’sGuide.Eltérmino

monitor personalizadoseutilizade formageneralizadaenlabibliotecadeTivoli Privacy Managerparaindicarunmonitorcreado porelcliente queutilizalasAPI proporcionadasporTivoli PrivacyManager.

Visión

general

de

las

funciones

de

Tivoli

Privacy

Manager

Enesteapartadosedescribelafunciónde cadacomponentedeTivoli Privacy Manager.Leaestasdescripcionessideseaconocer lasfinalidadesde losflujosde datosquesedescribenenelapartado“Flujosde datosdeTivoliPrivacyManager” enlapágina14.

Funciones

de

la

consola

de

Tivoli

Privacy

Manager

Laconsolaeslainterfazconelservidor deTivoliPrivacyManager.Puederealizar las siguientesoperacionesmediante laconsola:

v _Crear,_publicar,_desplegar_y_gestionar_políticas_de_privacidad

v _Administrar_el_servidor _de_Tivoli_Privacy_Manager_y _cambiar_los_estados_del monitoryotros valores

v _Crear,_generar_y_gestionar_informes_de _auditoría

LaconsoladeTivoliPrivacyManager realizaoperacionesenunaaplicacióndeweb quesepuedeabrirmedianteunnavegadorweb,comopor ejemplo,Microsoft Internet Explorer.Comolaconsolaestáhabilitadaparalaweb,losdiversosroles (personal deCPO,personaldeTI,administradory auditor)sepuedenconectar simultáneamente desdevariosnavegadores.

Consulte lapublicaciónIBMTivoliPrivacyManagerGuíadel usuarioparaobtener informaciónsobrecómoiniciaryutilizarlaconsoladeTivoliPrivacyManager. Consulte lapublicaciónIBMTivoliPrivacyManagerPrerequisitesInstallationGuide

paraobtener unalistade losnavegadoreswebsoportados.

Funciones

del

servidor

de

Tivoli

Privacy

Manager

Elservidorde TivoliPrivacyManagereselmotorde procesoque:

v _Interacciona_con_los_roles_de_CPO,_TI,_{administrador}_y _auditor_a_través_de _la consoladeTivoliPrivacyManager

v _Recibe_y _procesa_datos_de_envío_y_acceso _desde_monitores_de _Tivoli_Privacy Manager

(23)

v _Mediante_el_uso_de_WebSphere_Application_Server,_genera_registros_de _la_base _de datosasociadosaoperacionesde TivoliPrivacyManager.

v _Crea_y_genera_todos_los_informes_solicitados_a _través_de_la_consola.

Elservidorde TivoliPrivacyManagerfuncionacomouna aplicaciónempresarial de WebSphere.Porconsiguiente,debeutilizarlaConsolaadministrativa

WebSphereparaconfigurarlosserviciosnecesariosparaconfigurarWebSphere paraoperacionesde TivoliPrivacyManager.ConsultelapublicaciónIBMTivoli PrivacyManagerInstallationGuideparaobtener instruccionessobrecómo instalary configurarloscomponentesdeTivoliPrivacyManager enWebSphereApplication Server.

Funciones

de

monitor

de

Tivoli

Privacy

Manager

Un monitordeTivoliPrivacy Manageresunaaplicación escritamediante Tivoli Privacy ManagerMonitorSoftwareDeveloper’sToolkit(SDK demonitor).

Supervisaenlasubicacionesde almacenamientodesignadasporPIIde unsistema supervisado losintentosparaenviardatosylosintentospararecuperardatos.Un monitor deTivoliPrivacyManager:

v _Recibe_solicitudes_de_acceso _y_envío_de_datos_desde_aplicaciones_que_utilizan_el sistemasupervisado delaorganizaciónparaalmacenar,modificar yrecuperar información.

v _Informa_sobre_envíos_de_datos_(por_ejemplo, _agregar_y_modificar_operaciones)_en elsistemasupervisadoalservidor deTivoliPrivacyManager.

v _Informa_sobre_solicitudes_de _acceso_(operaciones_de _lectura)_en_el_sistema supervisadoalservidorde TivoliPrivacyManager.

v _Si_se_habilita_el_modo_de _aplicación_obligatoria,_bloquea_las_solicitudes_de_acceso ofiltraconjuntosderesultadosdesdeelsistemasupervisadode acuerdoconlas condicionesdelaspolíticasdeprivacidadcorrespondientes.

NotadelmonitorLDAP:

ElmonitorLDAP deTivoliPrivacyManagersepuedeestablecer para bloquearsolicitudesdeacceso peronoestádiseñadoparafiltrar conjuntos deresultados.Un monitorsepuedediseñarparabloquear solicitudesde acceso,filtrarconjuntosderesultados,ambos oninguno de ellos,enfunciónde lasnecesidadesdelaorganizaciónquecreael monitor. ConsultelapublicaciónIBMTivoliPrivacyManagerMonitor Developer’sGuideparaobtenerinformaciónsobrecómocrearmonitores personalizados.

v _{Periódicamente}_actualiza_su _información_sondeando_el_servidor_de _Tivoli_Privacy Managerenbuscade losposiblescambiosquesehayanefectuadoenlosdatos deubicacióndealmacenamientoylaspropiedades. Entodaestabiblioteca,el términosondeoseutilizaparadescribirlaconsultaqueunmonitorefectúa al servidordeTivoliPrivacy Managerpararecuperarinformaciónactualizada como,porejemplo,loscambiosefectuadosenlasclasificacionesde ubicaciónde almacenamientoyasignacionesdeubicacióndealmacenamientoa laPIIylos cambiosefectuadosenvariosvaloresde monitor.Eltérmino intervalodelsondeo

seutilizaparaindicarelperíodoespecificadoentrecadaaccióndesondeo.

Funciones

del

monitor

LDAP

ElmonitorLDAPde TivoliPrivacyManagersepuedeintegrarenlaredcomoun proxyentreunaomásaplicacionesLDAPyunservidor LDAP.Laintegracióndel monitor LDAPenlaredpuedesercompletamente transparenteparalas

aplicacionesLDAP.Porejemplo, unaaplicaciónLDAPexistente puedeseguir enviando solicitudesde accesoa datosyenvíodedatosatravés delmismo puerto

(24)

queseutilizaparaenviarsolicitudesa unservidor LDAP.Enestecaso, elservidor LDAP debevolversea configurarpararecibir solicitudesa travésdeunpuertoque seadiferente delpuertoqueelmonitorLDAPdeTivoliPrivacy Managerutiliza pararecibir solicitudes.

Lacantidaddereconfiguración necesariaparaintegrarmonitoresLDAPdepende de cuántasaplicaciones, servidoresy monitoresLDAP esténenlaredy sisehade volveraubicaralgunodeloscomponentes LDAPconelobjetodemejorarla eficacia ylosresultadosenlared.LosvaloresdepuertodelmonitorLDAP se definen enelarchivo depropiedadesdelmonitorLDAP deTivoliPrivacy

Manager.Consulte lapublicaciónIBM TivoliPrivacyManagerInstallationGuidepara obtener informaciónsobrecómodefinirlaspropiedadesdeunmonitorLDAP. Consulte “DesplieguedevariosmonitoresLDAP”enlapágina83paraobtener casosde ejemploconsusvalorescorrespondientes.

ElmonitorLDAPregistra undirectorio LDAPconelservidorde TivoliPrivacy Manager.CuandoseactivaelmonitorLDAP,recibe attributetypes(deahoraen adelante ″tiposdeatributo″)delesquemadebasededatosdesdeelservidorLDAP y suministraestostiposdeatributos alservidor deTivoliPrivacyManager.El servidor deTivoliPrivacyManager muestraestostiposde atributoscomo ubicaciones dealmacenamientoenlaconsoladeTivoliPrivacyManager.A

continuación,estasubicacionesde almacenamientosepuedencorrelacionarconlos tiposdePII apropiadosdentrodeuna políticadeprivacidadespecífica

Puedeexcluirramificacionesdelárboldeíndicesdedirectorios(DIT)dela supervisiónde privacidad.Consulte “AdaptacióndelasbúsquedasdeDNde LDAP paraasociacionesconPII”enlapágina82paraobtener másinformación.

Flujos

de

datos

de

Tivoli

Privacy

Manager

Enesteapartadosedescribecómofluyelainformaciónconfidencialenunared supervisadaporTivoliPrivacyManager.Dado queTivoliPrivacyManager puede registraruna grancantidaddedatos,esimportarregistrarúnicamente lacantidad de datosnecesariosparasatisfacerlasnecesidadesde privacidaddela

organización. Utilicelainformacióndeesteapartadoparapoderdeterminarcuánta informaciónhayqueregistrarparasatisfacerlasnecesidadesdeprivacidaddel entorno.

Un monitorcreadomediante elSDKde monitor,peronosuministradocomo parte de TivoliPrivacyManager,sedenominamonitor personalizado.Paraconocer los puntos dereferenciaenladescripcióndelflujodedatos,consultelaFigura6enla página 25.

Registro

del

monitor

Enesteapartadosedescribebrevementecómounmonitorseregistraenel servidor deTivoliPrivacyManager.Consulte lapublicaciónIBM TivoliPrivacy ManagerMonitorDeveloper’sGuideparaobtenerinformacióndetallada sobreel proceso utilizadopormonitorpararegistrarseenelservidor deTivoliPrivacy Manager.

Si unmonitor utilizaelprotocoloIIOPpredeterminadoparacomunicarseconel servidor deTivoliPrivacyManager,trasiniciarse,elcliente J2EEseinicializaconla ubicacióndelserviciodedenominaciónJNDI.Normalmente, elWebSphere

ApplicationServer queejecutaTivoliPrivacyManagerproporcionaelserviciode denominaciónJNDI.Elserviciodedenominacióndevuelveelnombredeobjeto

(25)

remoto necesarioparaestablecer lacomunicaciónentreelmonitory elservidor de TivoliPrivacy Manager.Medianteelnombrede objetoremoto,elmonitor se registra conelservidordeTivoliPrivacy Manager.

Si unmonitor utilizaelprotocolode servicioswebparacomunicarseconel servidor deTivoliPrivacyManager,trasiniciarse,suinformaciónderegistrose empaquetaenunarchivoconformatoXMLy seenvíaalservidor.Acontinuación, elservidoranaliza lainformaciónpararegistrarelmonitor.

Registro

del

monitor

LDAP

Duranteelinicio,elmonitorLDAPleeprimerosu archivodepropiedades. El archivo depropiedadescontieneelnombredelmonitory elnombrede hostdel servidor LDAPalqueseconectará.Tambiénsepuedendefinirotrosparámetros clave.Porejemplo, parapoderreducirlabúsquedade asociacionesentrePIIy ubicacióndealmacenamiento,sepuedeespecificarelparámetro

LDAP.MONITOR.DN.FILTERparareducirelnúmerodeDNdesdeelservidor LDAP queDITdebeprocesarparalasasociacionesdePII.Elmonitorseregistra conelservidor deTivoliPrivacyManager yconsultaenelservidorLDAP el esquemadelabase dedatos.Elservidor LDAPdevuelveelesquemadebasede datosqueelmonitorutilizaparagenerarlalista deubicacionesde

almacenamientoquedebeenviarsealservidor deTivoliPrivacyManager.El monitor LDAPenvíalosnombresde ubicaciónde almacenamientoalservidorde TivoliPrivacy Manager.Elservidorcoloca lasubicacionesde almacenamientoenla consolaparalaclasificaciónde laPII,las asignacionesdeltipo dePIIyla

correlación definalidadesy grupos.

ElmonitorLDAPvalida laexistenciadelservidorLDAP cuandoseinicializa. Siel servidor LDAPseinactivaunavezquesehayainiciadoelmonitor,lasaplicaciones cliente LDAPqueintentenconectarsealservidorLDAPa travésdelmonitorLDAP recibiránunmensajequeindicaquenosepuedeestablecerlaconexiónhastaque sereinicieelservidorLDAP.

Despliegue

de

la

política

e

intervalos

de

sondeo

del

monitor

Cuando sedespliegauna políticadeprivacidadparacomenzarobligaciónde ejecutarlaPIIdefinidaenlapolítica,elservidordeTivoliPrivacy Managerpuede enviara losmonitoresregistradoslainformacióndefinidaduranteeldesplieguede política quenecesitan losmonitores. Estainformaciónincluye:

v _Ubicaciones_de _{almacenamiento}_clasificadas_como _PII

v _Ubicación_de_{almacenamiento}_clasificada_como _la_clave_maestra v _Asignaciones_de_regla_de_condición_de _ubicación_de _{almacenamiento}

Cuando caducaelintervalo desondeodeunmonitor,elmonitorreenvíasulista de ubicacionesdealmacenamientomodificadas (nuevas,actualizadas,suprimidas) alservidor deTivoliPrivacyManager.Medianteelusodelalista actualizadade ubicaciones dealmacenamientorecibidasdelmonitor,elservidordeterminalas últimasclasificacionesentrePIIyubicacióndealmacenamientoylas envíaal monitor.Consulte lapublicaciónIBMTivoliPrivacyManagerGuíadel usuariopara obtener unadescripciónsobrecómoelpersonaldeITutilizalasactualizacionesde ubicacióndealmacenamientode losmonitoresparaactualizarlasasignaciones entrePIIyubicacióndealmacenamientoenelservidorde TivoliPrivacyManager. Elintervalode sondeoseestableceenlaconsoladeTivoliPrivacyManager.Los cambios enlosvaloresde lapolítica nosepropaganalosmonitoresregistrados hastaqueelciclo desondeoactiveunaactualizaciónosereinicie elmonitor.

(26)

Proceso

de

una

solicitud

de

acceso

EnTivoliPrivacy Manager,una solicitudde accesoesunintentodeacceso delectura de datos(porejemplo,unabúsqueda)enunaubicacióndealmacenamientoquees conocida enelmonitor.Comolas solicitudesde accesosedireccionanatravésde unmonitor deTivoliPrivacyManager,elmonitor puedeejecutarelaccesoa dichas ubicaciones dealmacenamiento.Enlosapartadossiguientessedescribenlosflujos de datoscuandoseestablecen elmododeaplicacióny eldeauditoría.

Flujo

de

datos

cuando

se

establece

el

modo

de

aplicación

obligatoria

Cuando sedespliegaelmonitorLDAPde TivoliPrivacyManager,empiezaa recibir tráficode accesoadatosdesdelas aplicacionesconfiguradasparaenviar solicitudesde accesoatravés delpuertoenelqueelmonitorpermanece ala escucha.Cuandoelmonitorrecibe unasolicituddeacceso,reenvíalasolicitudal servidor LDAP.

v _Si_el_servidor _LDAP_devuelve_una_respuesta_positiva_que_contenga_los_datos: – Elmonitorgenerainformacióndeaccesoy laenvíaalservidor deTivoli

Privacy Manager.Lainformaciónreenviadaalservidor incluye:

- LasubicacionesdealmacenamientoqueestáncorrelacionadasconlaPIIa laqueseha accedido

- Lasclavesmaestrasqueidentificanlapersonaasociadaalaubicaciónde almacenamiento.EnelcasodelmonitorLDAP deTivoliPrivacyManager, siempresereenvíaLDAPMonitorFullyQualifiedDNenformato

normalizadocomoclavemaestra.)

- Indicacióndelahoraquemuestraenquémomentosehaproducido el acceso

- Informacióndelaccedente

- Tipode operaciónrealizada(clasificadasiemprecomooperacióndelectura) - Resultadosde regladecondición,siresultaaplicable

– Elservidorde TivoliPrivacyManagerevalúalainformaciónconrespectoa todaslas políticasvigentesqueregulanlaPIIreenviadaparadeterminarsise permitequeelaccedenteasociadoaccedaa losdatos.Elservidorenvía los resultadosdelaevaluaciónalmonitor.Silaevaluacióndelacomprobación de conformidadpasaelacceso alosdatos,elservidor registralasolicitudde acceso utilizandolainformaciónreenviadadesdeelmonitor (paralaauditoría delinforme).Enelsupuestodequefracaselaevaluaciónydeniegueel acceso, nosegeneraunregistrodeauditoría(porqueelmonitornopermiteel acceso alaPIIquenopasalacomprobaciónde conformidady nodevuelve dicha PIIalaaplicaciónsolicitante).

Nota: Losmonitorespersonalizadospuedencrearse paraenviartodaslas solicitudesdeacceso(erróneas,satisfactoriaseindeterminadas)al servidorde TivoliPrivacyManager.ConsultelapublicaciónIBMTivoli PrivacyManagerMonitorDeveloper’sGuideparaobtener información sobrecómo crearmonitores.

– Si larespuestade evaluacióndeaccesodelservidorde TivoliPrivacy Manager espositiva(es decir,todaslasasociacionesdeubicaciónde almacenamientoy PIIpasanlacomprobacióndeconformidad),elmonitor reenvíalosdatosrecibidosdesdeelservidorLDAPhastalaaplicación solicitante.Si larespuesta delservidor deTivoliPrivacyManageresnegativa (una omásdelasasociacionesentreubicaciónde almacenamientoyPIIno pasa lacomprobación deconformidad),elmonitor LDAPenvíaunconjunto vacío(noseencuentranentradas)a laaplicaciónsolicitante.

(27)

Nota: Losmonitorespersonalizadospuedencrearse parafiltrarlosresultados yreenviarsólolaPIIquehayasuperado laevaluaciónde

comprobaciónde conformidad,enlugardenopermitirningúnacceso aningúntipode PII.

v _Si_el_servidor _LDAP_devuelve_una_respuesta_positiva_que_no_contenga_datos_(por ejemplo,búsquedacompletada;noseha encontradoningúndato), elmonitor LDAPnoseponeencontactoconelservidordeTivoliPrivacy Managery devuelveunarespuestapositiva(nosehaencontradoningúndato)ala aplicaciónsolicitante.

v _Si_el_servidor _LDAP_no_responde_por_algún_motivo,_por_ejemplo,_la_conexión entreunmonitorLDAPde TivoliPrivacyManageryelservidorde Tivoli PrivacyManagerfalla,elmonitorLDAPnoejecutasatisfactoriamente todoel tráfico(nosereenvíanadaalservidorde TivoliPrivacyManager)porquenoes capazderecibirlainformaciónnecesariaparatomardecisionesdeejecución.El monitorrespondea laaplicaciónsolicitanteconunaindicaciónde quenoseha podidocompletarlasolicitud.

Puestoqueelmododeaplicaciónobligatoriaseprohíbeenelflujodedatos;es decir,elmonitornodevuelveresultadosalaaplicaciónsolicitantehastaquese calculen losresultadosde lacomprobación deconformidad,sólodebeestablecerse enmonitoresquenodeben permitirelacceso adatosnoautorizadodeacuerdo conlosestándaresdeprivacidadde laorganización.

Flujo

de

datos

cuando

se

establece

el

modo

de

auditoría

Deformapredeterminada,laejecuciónentiemporealnoseestableceenun monitor LDAPdeTivoliPrivacyManager.Cuandounmonitor recibeunasolicitud de acceso,reenvíalasolicitudalservidorLDAP.

v _Si_el_servidor _LDAP_devuelve_una_respuesta_positiva_que_contenga_los_datos: – Elmonitorgenerainformacióndeaccesoy laenvíaalservidor deTivoli

Privacy Manager.Lainformaciónreenviadaeslamismaquelaquese enviaríasiseestableciera laejecución entiemporeal.

– Elservidorde TivoliPrivacyManagerrealizaunacomprobación de

conformidadenelregistrodeacceso recibidodesdeelmonitor ygeneraun registrodeauditoríaparatodoslassolicitudesde acceso.Silacomprobación de conformidadfalla,elregistroindicaelerroryseentraunerrorde comprobación deconformidadenelregistrodeWebSphereApplication Server.(Paramejorar elrendimiento,asegúresedequelaopciónRegistrar errores deconformidadNO estéseleccionadaenlaventanaDefinir

propiedadesdemonitor delaconsoladeTivoliPrivacyManager.Elservidor noreenvíaningúnresultadodecomprobación deconformidadalmonitor porque elmonitor norequieredichainformaciónparacompletarlasolicitud desdelaaplicación.

– Elmonitortransfierelosdatosrecibidosdesdeelservidor LDAPala aplicación solicitanteencuantoserecibenlosdatos.

v _Si_el_servidor _LDAP_devuelve_una_respuesta_positiva_que_no_contenga_datos_(por ejemplo,búsquedacompletada;noseha encontradoningúndato), elmonitor LDAPnoseponeencontactoconelservidordeTivoliPrivacy Managery devuelveunarespuestapositiva(nosehaencontradoningúndato)ala aplicaciónsolicitante.

v _Si_el_servidor _LDAP_no_responde_por_algún_motivo,_por_ejemplo,_la_conexión entreunmonitorLDAPde TivoliPrivacyManageryelservidorde Tivoli PrivacyManagernofunciona,elmonitor LDAPrespondea laaplicación que efectúalasolicitudindicandoquelasolicitudnopuedecompletarse,ynose reenvíanadaalservidor deTivoliPrivacyManager.