Diferencia entre revisiones de «ITIL Gestion del Acceso»
mSin resumen de edición |
mSin resumen de edición |
||
Línea 1: | Línea 1: | ||
< | <itpmch><title>ITIL Gestión del Acceso | IT Process Wiki</title> | ||
<meta name="keywords" content="Gestión del Acceso" /> | |||
<meta name="description" content="La Gestión del Acceso: objetivo procesal - procesos y subprocesos - roles ITIL - métricas ITIL (KPIs)" /> | |||
</itpmch> | |||
<imagemap> | <imagemap> | ||
Image:ITIL-Wiki-english-de.jpg|DE - EN - Gestión del Acceso|155px | Image:ITIL-Wiki-english-de.jpg|DE - EN - Gestión del Acceso|155px | ||
Línea 9: | Línea 10: | ||
</imagemap> | </imagemap> | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
<p> </p> | |||
== Gestión del Acceso: Perspectiva general == | ===Gestión del Acceso: Perspectiva general=== | ||
---- | |||
'''Objetivo Procesal''': Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad. | '''Objetivo Procesal''': Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad. | ||
Línea 20: | Línea 23: | ||
'''Propietario de Proceso''': [[ITIL Gestion del Acceso#Roles ITIL|Gestor de Acceso]] | '''Propietario de Proceso''': [[ITIL Gestion del Acceso#Roles ITIL|Gestor de Acceso]] | ||
<p> </p> | |||
__TOC__ | |||
== Definición del proceso: Gestión del Acceso == | ==<span id="Definición del proceso: Gestión del Acceso">Definición del proceso</span>== | ||
<imagemap> | <imagemap> | ||
Image:ITIL-gestion-del-acceso.jpg| | Image:ITIL-gestion-del-acceso.jpg|right|Proceso ITIL: Gestión del Acceso|350px|thumb | ||
default [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-acceso.pdf Proceso ITIL: Gestión del Acceso (.pdf)] | default [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-acceso.pdf Proceso ITIL: Gestión del Acceso (.pdf)] | ||
desc bottom-left | desc bottom-left | ||
Línea 32: | Línea 37: | ||
El proceso ITIL V3 [[ITIL Gestion del Acceso|Gestión del Acceso]] abarca los siguientes subprocesos: | El proceso ITIL V3 [[ITIL Gestion del Acceso|Gestión del Acceso]] abarca los siguientes subprocesos: | ||
<p> </p> | |||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
==Subprocesos== | |||
'''Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso''' | |||
*Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso. | |||
<br /> | |||
'''Procesamiento de Solicitudes de Acceso al Usuario''' | |||
*Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios. | |||
<p> </p> | |||
==<span id="Términos ITIL para Gestión del Acceso">Términos ITIL</span>== | |||
'''<span id="Derechos de Acceso">Derechos de Acceso</span>''' | |||
*Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario. | |||
<br /> | |||
= | '''<span id="Solicitud de Derechos de Acceso">Solicitud de Derechos de Acceso</span>''' | ||
*Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos. | |||
<br /> | |||
'''<span id="Registro de Identidad de Usuario">Registro de Identidad de Usuario</span>''' | |||
*Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona. | |||
<br /> | |||
'''<span id="Solicitud de Identidad de Usuario">Solicitud de Identidad de Usuario</span>''' | |||
*Es un pedido para crear, modificar o eliminar una Identidad de Usuario. | |||
<br /> | |||
'''<span id="Rol de Usuario">Rol de Usuario</span>''' | |||
*Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización. | |||
<br /> | |||
'''<span id="Perfil de Acceso de Rol de Usuario">Perfil de Acceso de Roles de Usuario</span>''' | |||
*Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer. | |||
<br /> | |||
'''<span id="Requisitos de Rol de Usuario">Requisitos de Rol de Usuario</span>''' | |||
*Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización. | |||
<p> </p> | |||
==<span id="Información adicional para Gestión del Acceso">Información adicional</span>== | |||
====Roles ITIL==== | |||
'''Gestor de Acceso''' - Propietario de Proceso | |||
*El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI. | |||
<p> </p> | |||
==== | ==Descargas== | ||
Descargar: [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-acceso.pdf Gestión del Acceso - Perspectiva general de procesos (.PDF)] | |||
<p> </p> | |||
<html><a rel="author" href="https://plus.google.com/111925560448291102517"><img style="margin:0px 0px 0px 0px;" src="/skins/Vector/images/itpm/bookmarking/gplus.png" width="16" height="16" title="de: Stefan Kempter | Perfil en Google+" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a></html> | |||
<!-- Esta página se asigna a las siguientes categorías: --> | <!-- Esta página se asigna a las siguientes categorías: --> | ||
[[Categoría:ITIL|Gestión del Acceso]][[Categoría:Proceso ITIL|Gestión del Acceso]][[Categoría:Operación del Servicio|Gestión del Acceso]][[Categoría:Gestión del Acceso|!]] | [[Categoría:ITIL|Gestión del Acceso]][[Categoría:Proceso ITIL|Gestión del Acceso]][[Categoría:Operación del Servicio|Gestión del Acceso]][[Categoría:Gestión del Acceso|!]] | ||
<!-- --- --> | <!-- --- --> |
Revisión del 12:34 4 ago 2013
Gestión del Acceso: Perspectiva general
Objetivo Procesal: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad.
Denominación en inglés: Access Management
Parte de: Operación del Servicio (Service Operation)
Propietario de Proceso: Gestor de Acceso
Definición del proceso
Los aspectos de la seguridad de TI fueron determinantes a la hora de decidir introducir la Gestión del Acceso como proceso en ITIL V3. Y es que por motivos de seguridad de TI es por ejemplo especialmente importante permitir el uso de un servicio de TI y/o un sistema de aplicación solo a usuarios autorizados.
El proceso ITIL V3 Gestión del Acceso abarca los siguientes subprocesos:
Subprocesos
Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso
- Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso.
Procesamiento de Solicitudes de Acceso al Usuario
- Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios.
Términos ITIL
Derechos de Acceso
- Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario.
Solicitud de Derechos de Acceso
- Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos.
Registro de Identidad de Usuario
- Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona.
Solicitud de Identidad de Usuario
- Es un pedido para crear, modificar o eliminar una Identidad de Usuario.
Rol de Usuario
- Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización.
Perfil de Acceso de Roles de Usuario
- Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer.
Requisitos de Rol de Usuario
- Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización.
Información adicional
Roles ITIL
Gestor de Acceso - Propietario de Proceso
- El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI.
Descargas
Descargar: Gestión del Acceso - Perspectiva general de procesos (.PDF)