ITIL Gestion del Acceso

De IT Process Wiki
Saltar a: navegación, buscar

diese Seite auf Deutschthis Page in EnglishDE - EN - Gestión del Acceso


 

Gestión del Acceso - Objetivo Procesal: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad.

Denominación en inglés: Access Management

Parte de: Operación del Servicio (Service Operation)

Propietario de Proceso: Gestor de Acceso

 

Definición del proceso

Los aspectos de la seguridad de TI fueron determinantes a la hora de decidir introducir la Gestión del Acceso como proceso en ITIL V3. Y es que por motivos de seguridad de TI es por ejemplo especialmente importante permitir el uso de un servicio de TI y/o un sistema de aplicación solo a usuarios autorizados.

El proceso ITIL V3 Gestión del Acceso abarca los siguientes subprocesos:

 


Subprocesos

Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso

  • Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso.


Procesamiento de Solicitudes de Acceso al Usuario

  • Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios.

 

Términos ITIL

Derechos de Acceso

  • Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario.


Solicitud de Derechos de Acceso

  • Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos.


Registro de Identidad de Usuario

  • Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona.


Solicitud de Identidad de Usuario

  • Es un pedido para crear, modificar o eliminar una Identidad de Usuario.


Rol de Usuario

  • Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización.


Perfil de Acceso de Roles de Usuario

  • Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer.


Requisitos de Rol de Usuario

  • Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización.

 

Roles ITIL

Gestor de Acceso - Propietario de Proceso

  • El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI.

 

Descargas

Descargar: Gestión del Acceso - Perspectiva general de procesos (.PDF)