Em alta
Prévia do material em texto
GERENCIAMENTO DE ACESSOS João Pedro Portela Gómez Vaz -‐ 1011141 Igor Domingues de Freitas -‐ 1010310 Obje=vos Obje=vos • Prover aos usuários os direitos de uso dos serviços de acordo com as polí=cas de acesso definidas no Gerenciamento de Segurança da Informação para então assegurar as informações da organização, que são bens valiosos e estratégicos. Conceitos Conceitos • Executado pelas Funções de Gerenciamento Técnico e Gerenciamento de Aplicações; • Gerencia o acesso dos usuários dos serviços de acordo com a Polí=ca de Segurança; • Concede o acesso, altera privilégios e remove o acesso através de Requisições de Serviço. • Outros conceitos: – Acesso – Iden=dade – Direitos – Serviços ou Grupos de Serviços – Serviços de Diretórios Conceitos • Acesso – Nível de funcionalidade de um serviço ou dados a que um usuário possui direito de acesso e uso. • Iden8dade – Refere-‐se à forma como o usuário é iden=ficado dentro da organização. – Iden=dade única. • Direitos – Privilégios que o acesso do usuário tem a determinadas funcionalidades, dados ou informações. Conceitos • Serviços ou Grupos de Serviços – Serviços semelhantes que podem ser agrupados em perfis de acesso. • Serviços de Diretórios – Ferramenta u=lizada para gerenciar privilégios de acesso dos usuários. A=vidades do Gerenciamento de Acesso A=vidades do Gerenciamento de Acesso • Receber Requisição de Acesso: – Acessos podem ser solicitados por meio de Requisições de Mudança ou de Serviço. • Verificação de Acesso: – Iden=fica duas perspec=vas a serem verificadas antes da concessão dos acessos: • Auten=ficação do usuário; • Se a solicitação foi feita corretamente. • Prover Permissões: – Gerenciamento de Acessos não tem completo poder de decisão. – Segue o que foi definido nos ciclos de Estratégia e Desenho de Serviço*. A=vidades do Gerenciamento de Acesso • Monitoramento de Status das Iden8dades: – Monitoramento do ciclo de vida da iden=dade do usuário. – Controla transferências, demissões, privilégios, promoção, etc. • Registrar e Rastrear Acessos: – Monitoramento de a=vidades dos usuários. – Controle de eventuais incidentes. – Detectar uso não autorizado. • Remover ou Restringir Permissões: – Remover acessos de acordo com as polí=cas definidas pela Estratégia e Desenho de Serviços*. *Fornece diretrizes para os outros estágios do ciclo de vida do serviço, transformando gerenciamento de serviços em um a=vo estratégico. A=vidades Requisição de Serviço Registro e Validação Categorização Priorização Autorização Processo Gerenc. de Acesso Processo Gerenc. Financeiro Revisão Execução de Modelo de Requisição Fechamento Relacionamentos do Gerenciamento de Acesso com outros processos • Entradas: – Requisições de Serviços para alteração ou criação de acessos do processo de cumprimento de requisição. – Requisições de Mudança para alteração ou criação de acessos do Gerenciamento de Mudanças. – Informações sobre os serviços do Gerenciamento de Catálogo de Serviço*. – Informações sobre os níveis de serviços para as a=vidades relacionadas a concessão e revogação de acesso. – Polí=cas de Segurança da Informação. • Saídas: – Informações sobre Acessos para todos os outros processos. *O catálogo de serviço traz uma visão clara de quais serviços a TI oferece e como a TI agrega valor para os recursos financeiros alocados. • Garan=r a execução das a=vidades do processo. • Planejar e suportar as ferramentas e os recursos do Gerenciamento de Acessos. • Coordenar a interface entre o Gerenciamento de Acessos e os outros processos, especialmente o Gerenciamento de Segurança e de Incidentes. Responsabilidades do Gerente do Processo Fontes • Fundamentos do Gerenciamento de Serviços de TI – Marcos André dos Santos Freitas – 2a edição – Editora Brasport. • APMG – Internacional Acredi_ng Professionals – Catálogo de Serviços – www.apmg-‐interna=onal.com/br/qualificação/catálogo-‐serviço/catálogo-‐ serviço.aspx • GTI Gorvenança de TI – A informação na medida certa! – ITIL e o ciclo de vida: Estratégia do Serviço – www.governancade=.com/2010/10/i=l-‐e-‐o-‐ciclo-‐de-‐vida-‐estrategia-‐do-‐ servico • CRYO Technologies – ITIL & BPM: Processo de Gestão de Acessos • blog.orquestrabpm.com.br/2011/11/i=l-‐bpm-‐processo-‐de-‐gestao-‐de-‐ acessos.html
Mais conteúdos dessa disciplina
multipartImage.jpg- updateOrder 0 0 1 2 0 0 1 2 0 1 0 0 1 2 0 0
- Edição de material via content-update-api
- campanha_gio_15_55_100_86
- createMaterialSectionMaterial
- updateOrder 0
- Assessment - Envolvimento Total
- Prova INVESTE RIO - FEC - 2011 - para Técnico em Secretariado.pdf
- Prova UFPB - IDECAN - 2016 - para Técnico em Laboratório na Área de Análises Clínicas.pdf
- Prova Petróleo Brasileiro S.A - Fundação Cesgranrio - 2006 - para Técnico de Exploração de Petróleo I - Geologia.pdf
- OIOIOIOIOIOIUYHTH
- Cats_Siberian_cat_Snout_Whiskers_Glance_Fluffy_594326_300x200
- createMaterialSectionMaterial
- Avaliação av1
Mais conteúdos dessa disciplina
- multipartImage.jpg
- updateOrder 0 0 1 2 0 0 1 2 0 1 0 0 1 2 0 0
- Edição de material via content-update-api
- campanha_gio_15_55_100_86
- createMaterialSectionMaterial
- updateOrder 0
- Assessment - Envolvimento Total
- Prova INVESTE RIO - FEC - 2011 - para Técnico em Secretariado.pdf
- Prova UFPB - IDECAN - 2016 - para Técnico em Laboratório na Área de Análises Clínicas.pdf
- Prova Petróleo Brasileiro S.A - Fundação Cesgranrio - 2006 - para Técnico de Exploração de Petróleo I - Geologia.pdf
- OIOIOIOIOIOIUYHTH
- Cats_Siberian_cat_Snout_Whiskers_Glance_Fluffy_594326_300x200
- createMaterialSectionMaterial
- Avaliação av1
