ITIL, Italia

Access Management in ITIL v3

Il processo di Access Management e' nuovo con ITIL v3. Questo processo e' parte del Service Operation nell'ambito del lifecycle di ITIL v3.Gli obiettivi di questo processo sono i seguenti:

  • Fornire agli utenti i diritti per usare uno o piu' servizi
  • Eseguire le politiche definite nei processi di Availability e Security Management 

Da quanto sopra si evince che questo processo e' l'attuazione in pratica, appunto nel Service Operations - nell'operare quotidiano, di alcuni aspetti del Security Management relativi alla fornitura dei diritti di accesso (ed alcuni aspetti di Availability Management, in particolare quelli relativi al rendere disponibili le informazioni solo a chi e' autorizzato).

Nel processo di Access Management si definiscono i seguenti concetti:

  • L'accesso si riferisce al il livello ed estensione delle funzionalita' o dati che l'utente e' autorizzato ad utilizzare
  • L'identita' e'un identificativo univoco che identifica un utentem, una persona od un ruolo. L'identita' viene utilizzata per fornire servizi all'utente, persona o ruolo.
  • I diritti (o privilegi) sono permessi garantiti ad un utente od un ruolo

Tipicamente, il processo di Access Management viene svolto dal Service Desk, se necessario, il Service Desk passa la richiesta ad altri gruppi, anche se e' utile che queste richieste possano essere tutte delegate al Service Desk, almeno per i tipi di accesso piu' comuni.

Il processo si svolge, tipicamente, in queste fasi:

  • Richiesta di accesso: tipicamente effettuata al Service Desk attraverso una Service Request (vedi processo di Request Fulfilment)
  • Verifica: cioe'che l'utente in sia effetti colui che afferma di essere e che sia legittimato ad avere l'accesso, normalmente effettuata dal Service Desk. Da notare che la seconda parte della verifica (la legittimazione) deve essere fatta in modo indipendente dalla Service Request (cioe' chiedendo conferma a terze parti quali ufficio personale, etc...)
  • Fornitura dell'accesso: come detto generalmente fatta dal Service Desk, ma puo' essere delegata ad altri. Questa fase idealmente avviene aggiungendo l'utente ad un gruppo che abbia il set di accessi richiesto. Il processo di Access Management, si occupa periodicamente di verificare che la struttura dei gruppi sia ben strutturata oppure se sia il caso di modificarla.
  • Monitoraggio dei cambi di stato: Gli utenti potrebbero cambiare stato (essere licenziati, cambiare mansione etc...). Processi devono essere implementati perche' il processo di Access Management sia notificato e possa agire di conseguenza.
  • Logging degli accessi: il processo di Access Management e' responsabile del monitoraggio degli accessi per assicurarsi che essi siano usati in modo opportuno e non vi siano abusi.
  • Revoca o riduzione dell'accesso: Cosi' come l'accesso viene dato, l'accesso viene tolto dal processo di Access Management quando necessario.

 

 

ITIL, Italia

Il sito ITIL, Italia nasce dalla consapevolezza della mancanza di risorse ITIL in italiano. In questo sito ci si occupa di IT Service Management in generale, e si approfondisce il framework ITIL in particolare, pur citando anche altri framework quali COBIT e MOF.

Commenti

Visitate l'area commenti per qualsiasi feedback vogliate dare sul sito.