Gestión de Acceso

Gestión de Acceso

Otorgar los derechos de acceso a un servicio a los usuarios autorizados, mientras se previene el acceso de los usuarios no autorizados.

  • Parte de: Operación del Servicio (Soporte)
  • Propietario de Proceso: Líder de soporte
Subprocesos
  • Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Roles de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso.
  • Procesamiento de Solicitudes de Acceso al Usuario: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios.
Definiciones y Términos
  • Servicio: Es una tabla, campo, vista, menú, reporte o cualquier otra instancia dentro del sistema.
  • Derechos de Acceso: Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, mediante un Perfil de Usuario, uno o más Roles de Usuario.
  • Solicitud de Derechos de Acceso: Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular.
  • Perfil de Usuario: Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona.
  • Solicitud de Perfil de Usuario: Es un pedido para crear, modificar o eliminar un Perfil de Usuario.

  • Rol de Usuario:  Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización.

  • Perfil de Acceso de Roles de Usuario:  Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindados a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer.

  • Requisitos de Rol de Usuario:  Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización.