תהליך ניהול הגישה – Access management

ארבעת פונקציות התפעול - IT Operation Functions Fast_Surf_25 תהליך ניהול בעיות - Problem Management תהליך ניהול בקשות שירות - Request Fulfillment תהליך ניהול השירות - Incident Management ניהול אירועים ושו"ב - Event Management

Space_3_lines

תיאור של תהליך עבודה: "קצר וקולע" - מטרת התהליך והסבר קצר

תהליך ניהול הגישה (Access management) הוא התהליך שנועד לאפשר:

“ניהול גישה לאלו שמורשים לגשת למידע/ מערכות מידע”

כלומר: תהליך מתן הזכות לגישה ושימוש בשירותי IT למשתמשים שמורשים לקבל אותם, ונקיטת פעולות למניעת גישה ממשתמשים שאינם רשאים לקבל שירותי IT ומידע.
גם הצוות התפעולי-טכני, וגם אנשי האפליקציות אחראים יחד על שמירת מדיניות ההרשאות שנקבעה.
התהליך נדרש באופן מפורש לצרכי רגולציה, כפי שמוגדר ב-SoX, CobIT ושאר רגולציות ותקנים.

Space_3_lines

תיאור של תהליך עבודה: "התועלת שתצמח לי" - הערך שהתהליך מביא לארגון

הערך של תהליך ניהול הגישה (Access management) הוא:

@ ניהול הגישה מבטיח בקרה על הגישה ושמירה על סודיות המידע של שירותי IT, ומבטיח שרק עובדים עם זכויות לגישה יוכלו לבצע ביעילות את עבודתם.
@ ניהול הגישה מצמצם את הטעויות שעלולות לקרות בעת הזנת נתונים על ידי משתמשים בלתי מיומנים, ומונע את האפשרות של שימוש לרעה (פגיעה בזדון) במערכות מידע קריטיות.
@ דרישות רגולציה (כמו SOX ו-CobiT), תקנים (כמו HIPAA ו-ISO 27001) וחוקים מחייבים לקיים מנגנוני ניהול גישה בארגון.
@ מערך ניהול הגישה מאפשר לבצע בקרה ומניעה של ניסיונות חדירה ושימוש לרעה בשירותי ה-IT.

Space_3_lines

תיאור של תהליך עבודה: "ציטוט מהספרים" - כמה מילים מספרי המקור.

Access management is:

The process responsible for allowing users to make use of IT services, data or other assets. Access management helps to protect the confidentiality, integrity and availability of assets by ensuring that only authorized users are able to access or modify them. Access management implements the policies of information security management and is sometimes referred to as rights management or identity management.

(Source: the ITIL 2011 Glossary, © AXELOS Limited)

תהליך ניהול הגישה הוא:

התהליך שמאפשר למשתמשים לעשות שימוש בשירותי מערכות מידע, נתונים או רכיבי תצורה (CIs) אחרים. ניהול גישה מסייע להגן על הסודיות, השלמות וזמינות של רכיבי מיחשוב על ידי הבטחה כי רק משתמשים מורשים יכולים לגשת או לשנות אותם. ניהול גישה מיישם את המדיניות של תהליך ניהול אבטחת המידע ולפעמים הוא מכונה גם ניהול הרשאות או ניהול זהויות.

(מקור: מתוך התרגום של חברת איי-טיל יועצים למילון המונחים של ITIL 2011)

Space_3_lines

תיאור של תהליך עבודה: "איך התהליך עובד?" - הסבר על התהליך עצמו

תהליך ניהול הגישה (Access management) מבטיח בקרה על הגישה ושמירה על סודיות המידע של שירותי IT, ומבטיח שרק עובדים עם זכויות לגישה יוכלו לבצע ביעילות את עבודתם. ניהול הגישה מצמצם את הטעויות שעלולות לקרות בעת הזנת נתונים על ידי משתמשים בלתי מיומנים, ומונע את האפשרות של שימוש לרעה (פגיעה בזדון) במערכות מידע קריטיות.

Space_3_lines

תיאור של תהליך עבודה: "טיפים למיישם" - הסבר איך עושים את היישום עצמו. תכל'ס.

טיפ מס. 1: עם מה להתחיל?

לפני שמיישמים את תהליך ניהול הגישה מומלץ לגבש את תהליך ניהול אבטחת המידע (Information Security Management), שהוא למעשה המוח המתכנן שמגדיר את מדיניות אבטחת המידע, ורק אז ליישם את מנגנוני ניהול הגישה.

Space_3_lines

Space_3_lines

 ניווט מהיר לכל תהליכי ITIL:

תהליך ניהול קשרים עסקיים – Business Relationship management תהליך ניהול דרישות/ ביקושים – Demand management תהליך ניהול פיננסי של שירותי מערכות המידע – Financial management for IT services תהליך ניהול תיק השירותים – Service Portfolio management תהליך ניהול אסטרטגיית שירותי מערכות המידע – Strategy management for IT Services
Fast_Surf_13 Fast_Surf_12 Fast_Surf_11 Fast_Surf_10 Fast_Surf_09 Fast_Surf_08 Fast_Surf_07 Fast_Surf_06
Fast_Surf_20 Fast_Surf_19 Fast_Surf_18 Fast_Surf_17 Fast_Surf_16 Fast_Surf_15 Fast_Surf_14
Fast_Surf_27 Fast_Surf_26 Fast_Surf_25 Fast_Surf_24 Fast_Surf_23 Fast_Surf_22 Fast_Surf_21

Space_3_lines
רגע.
לפני שאתם בורחים….
מעניין אותנו לדעת מה אתם חושבים על דף המידע הזה. נשמח אם תכתבו משהו. תזרקו איזו מילה, תגידו לנו מה דעתכם. הנה, כאן:

Space_3_lines

ו… בקשה אחרונה.

תגובות

Loading Facebook Comments ...