Diferencia entre revisiones de «ITIL Gestion del Acceso»
De IT Process Wiki
mSin resumen de edición |
Sin resumen de edición |
||
| Línea 10: | Línea 10: | ||
</imagemap> | </imagemap> | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
'''Gestión del Acceso - Objetivo Procesal''': Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad. | |||
- | |||
'''Denominación en inglés''': Access Management | '''Denominación en inglés''': Access Management | ||
| Línea 24: | Línea 20: | ||
<p> </p> | <p> </p> | ||
__TOC__ | __TOC__ | ||
==<span id="Definición del proceso: Gestión del Acceso">Definición del proceso</span>== | ==<span id="Definición del proceso: Gestión del Acceso">Definición del proceso</span>== | ||
[[Image:ITIL-gestion-del-acceso.jpg|right|thumb|350px|alt=Gestión del Acceso ITIL|link=https://wiki.es.it-processmaps.com/index.php/Archivo:ITIL-gestion-del-acceso.jpg|[https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-acceso.pdf Gestión del Acceso ITIL (.pdf)]]] | |||
Image:ITIL-gestion-del-acceso.jpg|right| | |||
Los aspectos de la seguridad de TI fueron determinantes a la hora de decidir introducir la Gestión del Acceso como proceso en ITIL V3. Y es que por motivos de seguridad de TI es por ejemplo especialmente importante permitir el uso de un servicio de TI y/o un sistema de aplicación solo a usuarios autorizados. | Los aspectos de la seguridad de TI fueron determinantes a la hora de decidir introducir la Gestión del Acceso como proceso en ITIL V3. Y es que por motivos de seguridad de TI es por ejemplo especialmente importante permitir el uso de un servicio de TI y/o un sistema de aplicación solo a usuarios autorizados. | ||
El proceso ITIL V3 [[ITIL Gestion del Acceso|Gestión del Acceso]] abarca los siguientes subprocesos: | El proceso ITIL V3 [[ITIL Gestion del Acceso|Gestión del Acceso]] abarca los siguientes subprocesos: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
| Línea 45: | Línea 36: | ||
'''Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso''' | '''Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso''' | ||
*Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso. | *Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso. | ||
'''Procesamiento de Solicitudes de Acceso al Usuario''' | '''Procesamiento de Solicitudes de Acceso al Usuario''' | ||
*Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios. | *Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios. | ||
==<span id="Términos ITIL para Gestión del Acceso">Términos ITIL</span>== | ==<span id="Términos ITIL para Gestión del Acceso">Términos ITIL</span>== | ||
| Línea 56: | Línea 44: | ||
'''<span id="Derechos de Acceso">Derechos de Acceso</span>''' | '''<span id="Derechos de Acceso">Derechos de Acceso</span>''' | ||
*Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario. | *Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario. | ||
'''<span id="Solicitud de Derechos de Acceso">Solicitud de Derechos de Acceso</span>''' | '''<span id="Solicitud de Derechos de Acceso">Solicitud de Derechos de Acceso</span>''' | ||
*Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos. | *Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos. | ||
'''<span id="Registro de Identidad de Usuario">Registro de Identidad de Usuario</span>''' | '''<span id="Registro de Identidad de Usuario">Registro de Identidad de Usuario</span>''' | ||
*Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona. | *Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona. | ||
'''<span id="Solicitud de Identidad de Usuario">Solicitud de Identidad de Usuario</span>''' | '''<span id="Solicitud de Identidad de Usuario">Solicitud de Identidad de Usuario</span>''' | ||
*Es un pedido para crear, modificar o eliminar una Identidad de Usuario. | *Es un pedido para crear, modificar o eliminar una Identidad de Usuario. | ||
'''<span id="Rol de Usuario">Rol de Usuario</span>''' | '''<span id="Rol de Usuario">Rol de Usuario</span>''' | ||
*Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización. | *Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización. | ||
'''<span id="Perfil de Acceso de Rol de Usuario">Perfil de Acceso de Roles de Usuario</span>''' | '''<span id="Perfil de Acceso de Rol de Usuario">Perfil de Acceso de Roles de Usuario</span>''' | ||
*Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer. | *Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer. | ||
'''<span id="Requisitos de Rol de Usuario">Requisitos de Rol de Usuario</span>''' | '''<span id="Requisitos de Rol de Usuario">Requisitos de Rol de Usuario</span>''' | ||
*Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización. | *Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización. | ||
==<span id="Información adicional para Gestión del Acceso">Roles ITIL</span>== | |||
==<span id="Información adicional para Gestión del Acceso"> | |||
'''Gestor de Acceso''' - Propietario de Proceso | '''Gestor de Acceso''' - Propietario de Proceso | ||
*El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI. | *El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI. | ||
==Descargas== | ==Descargas== | ||
| Línea 98: | Línea 74: | ||
<p> </p> | <p> </p> | ||
<html><a rel="author" href="https:// | <html>By / de:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="de / by: Stefan Kempter | Perfil en LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html> | ||
<!-- Esta página se asigna a las siguientes categorías: --> | <!-- Esta página se asigna a las siguientes categorías: --> | ||
[[Categoría:ITIL|Gestión del Acceso]][[Categoría:Proceso ITIL|Gestión del Acceso]][[Categoría:Operación del Servicio|Gestión del Acceso]][[Categoría:Gestión del Acceso|!]] | [[Categoría:ITIL|Gestión del Acceso]][[Categoría:Proceso ITIL|Gestión del Acceso]][[Categoría:Operación del Servicio|Gestión del Acceso]][[Categoría:Gestión del Acceso|!]] | ||
<!-- --- --> | <!-- --- --> | ||
Revisión actual - 15:23 14 feb 2016
Gestión del Acceso - Objetivo Procesal: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad.
Denominación en inglés: Access Management
Parte de: Operación del Servicio (Service Operation)
Propietario de Proceso: Gestor de Acceso
Definición del proceso
Los aspectos de la seguridad de TI fueron determinantes a la hora de decidir introducir la Gestión del Acceso como proceso en ITIL V3. Y es que por motivos de seguridad de TI es por ejemplo especialmente importante permitir el uso de un servicio de TI y/o un sistema de aplicación solo a usuarios autorizados.
El proceso ITIL V3 Gestión del Acceso abarca los siguientes subprocesos:
Subprocesos
Mantenimiento al Catálogo de Roles de Usuarios y Perfiles de Acceso
- Objetivo Procesal: Asegurar que el Catálogo de Roles de Usuarios y los Perfiles de Acceso de Usuarios sean apropiados para los servicios ofrecidos a los clientes, y prevenir una acumulación indeseada de derechos de acceso.
Procesamiento de Solicitudes de Acceso al Usuario
- Objetivo Procesal: Procesar pedidos para agregar, cambiar o revocar derechos de acceso, y asegurar que sólo los usuarios autorizados tengan derecho a usar determinados servicios.
Términos ITIL
Derechos de Acceso
- Es un conjunto de datos que establece o define a qué servicios tiene acceso un usuario. Esta definición se logra asignándole a cada usuario, identificado mediante una Identidad de Usuario, uno o más Roles de Usuario.
Solicitud de Derechos de Acceso
- Es un pedido para conceder, cambiar o revocar el derecho a usar un servicio particular o para acceder ciertos activos.
Registro de Identidad de Usuario
- Es un conjunto de datos que detallan la identidad de un usuario o de un individuo. Se usa para concederle derechos a ese usuario o persona.
Solicitud de Identidad de Usuario
- Es un pedido para crear, modificar o eliminar una Identidad de Usuario.
Rol de Usuario
- Es un rol que forma parte de un catálogo o jerarquía de todos los roles (tipos de usuario) en la organización. Los derechos de acceso están basados en los roles que cada usuario individual tiene como parte de su organización.
Perfil de Acceso de Roles de Usuario
- Es un conjunto de datos que definen el nivel de acceso a un servicio o conjunto de servicios brindaos a ciertos tipos de usuarios (Roles de Usuario). Los Perfiles de Acceso de Rol de Usuario sirven para proteger la confidencialidad, la integridad y la disponibilidad de los activos al definir qué información puede ser usada por los clientes, qué programas pueden usar y qué modificaciones pueden hacer.
Requisitos de Rol de Usuario
- Son establecidos por la empresa para el catálogo o jerarquía de Roles de Usuario (tipos de usuario) en la organización. Los derechos de acceso se basan en los roles que los usuarios tienen como parte de su organización.
Roles ITIL
Gestor de Acceso - Propietario de Proceso
- El Gestor de Acceso concede el derecho a usar un servicio a usuarios autorizados, mientras previene el acceso de usuarios no autorizados. El Gestor de Acceso ejecuta políticas definidas por personal de Gestión de la Seguridad de TI.
Descargas
Descargar: Gestión del Acceso - Perspectiva general de procesos (.PDF)
By / de: Stefan Kempter 
, IT Process Maps.
