Avalados por :
Guia completa sobre a Gestão de Pedidos de Acesso (ARM) e sua funcionalidade básica
- Creado 01/03/2024
- Modificado 01/03/2024
- 1 Vistas
0
Cargando...
Olá a todos,
Em linha com meus outros documentos ARA - Para o novato no bloco & EAM - Para o novato no bloco , este é outro documento para ajudar pessoas novas nesta área de Controle de Acesso, uma visão geral da minha compreensão do que ARM trata e como funciona.
Como de costume, se você já está familiarizado com este tópico, sinta-se à vontade para pular, mas por favor, fique e sinta-se à vontade para me iluminar com sua experiência se cometi algum erro ou se gostaria de corrigir/adicionar mais sobre este tópico.
| Gestão de Solicitações de Acesso (ARM) | ||
|---|---|---|
|
A provisão de acesso a usuários, de forma tradicional, envolve o usuário preencher formulários em papel que solicitam acesso a sistemas internos ou aplicações comerciais. Esses formulários são então enviados ao aprovador de primeira linha que os revisa, aprova e os encaminha aos aprovadores de segunda linha que são segurança da informação ou a solicitação pode ser automaticamente provida pelo administrador do sistema de destino. Geralmente, durante o processo de aprovação, espera-se que os gerentes que revisam as solicitações de acesso investiguem e identifiquem possíveis conflitos de interesse entre os papéis que o solicitante tem atualmente e qualquer novo papel, incluindo as permissões solicitadas. No entanto, solicitações de acesso não investigadas e aceleradas para aprovação podem causar problemas significativos onde os riscos legais, regulatórios, de segurança e financeiros podem potencialmente prejudicar a corporação. ARM automatiza o processo de aprovação de provisão de acesso vinculando a solicitação com fluxos de trabalho. Quando um usuário (Solicitante) faz uma solicitação de acesso a recursos para os quais não tem permissão ou precisa de acesso, o ARM envia automaticamente a solicitação de acesso aos gerentes e aprovadores designados dentro de um fluxo de trabalho predefinido. Este fluxo de trabalho é personalizado para refletir as políticas de sua empresa. Os papéis e permissões são registrados automaticamente nos diretórios empresariais quando as solicitações de acesso são aprovadas para referências futuras e fins de auditoria. O ARM garante a responsabilidade corporativa e conformidade com Sarbanes-Oxley (SOX) juntamente com outras leis e regulamentos.
|
