Avalados por :
Guía completa sobre la Gestión de Solicitudes de Acceso (ARM) y su funcionalidad básica
- Creado 01/03/2024
- Modificado 01/03/2024
- 9 Vistas
0
Cargando...
G'Day All,
En línea con mis otros documentos ARA - Para el novato en el bloque & EAM - Para el novato en el bloque , este es otro documento para ayudar a las personas que son nuevas en este ámbito de Control de Acceso, una visión general de mi comprensión de lo que ARM trata y cómo funciona.
Como de costumbre, si ya estás familiarizado con este tema, siéntete libre de saltarlo, sin embargo, por favor quédate y siéntete libre de iluminarme con tu experiencia si cometí algún error o si te gustaría corregir/agregar más sobre este tema.
| Gestión de Solicitudes de Acceso (ARM) | ||
|---|---|---|
|
La provisión de acceso a usuarios, de manera tradicional, implica que el usuario complete formularios en papel que solicitan acceso a sistemas internos o aplicaciones comerciales. Estos formularios son luego enviados al aprobador de primera línea que los revisa, aprueba y los envía a los aprobadores de segunda línea que son seguridad informática o la solicitud puede ser automáticamente provista por el administrador del sistema de destino. Por lo general, durante el proceso de aprobación, se espera que los gerentes que revisan las solicitudes de acceso investiguen e identifiquen posibles conflictos de interés entre los roles que el solicitante tiene actualmente y cualquier nuevo rol, incluidos los permisos solicitados. Sin embargo, las solicitudes de acceso que no se investigan y se aceleran para su aprobación pueden causar problemas significativos donde los riesgos legales, regulatorios, de seguridad y financieros pueden dañar potencialmente a la corporación. ARM automatiza el proceso de aprobación de provisión de acceso vinculando la solicitud con flujos de trabajo. Cuando un usuario (Solicitante) realiza una solicitud de acceso a recursos para los cuales no tiene permiso o necesita acceso, ARM envía automáticamente la solicitud de acceso a los gerentes y aprobadores designados dentro de un flujo de trabajo predefinido. Este flujo de trabajo se personaliza para reflejar las políticas de tu empresa. Los roles y permisos se registran automáticamente en los directorios empresariales cuando las solicitudes de acceso son aprobadas para futuras referencias y fines de auditoría. ARM asegura la responsabilidad corporativa y el cumplimiento con Sarbanes-Oxley (SOX) junto con otras leyes y regulaciones.
|
