Курс ITIL: Лекция №4 / Раздел №5 [Эксплуатация сервисов: Управление доступом]


https://cdn.pixabay.com/photo/2017/07/12/08/35/industry-2496198_960_720.jpg 

ЦЕЛИ И ЗАДАЧИ

ЦЕЛИ 

Целью управления доступом является предоставление прав для пользователей иметь возможность использовать сервисы или группы сервисов. Таким образом выполняя политики и меры, которые определены в управлении информационной безопасностью. 

ЗАДАЧИ 

Задачами процесса управление доступом являются: 

  • Управление доступом к сервисам на основании политик и мер, которые определены в управлении информационной безопасностью. 
  • Эффективное реагирование на запросы на предоставление доступа к сервисам, изменение прав доступа или ограничение доступа, гарантируя таким образом, что права были предоставлены или изменены должным образом. 
  • Контроль за доступом к сервисов и обеспечение гарантии, что предоставленные права не используются не надлежащим образом.  

Входы

ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИЗ ПРОЕКТИРОВАНИЯ СЕРВИСОВ

ТРЕБОВАНИЯ ОПЕРАЦИОННОГО УРОВНЯ И УРОВНЯ СЕРВИСОВ
Требования операционного уровня и уровня сервисов для предоставления доступа к сервисам, выполнение административных операций управления доступом и реагирование на связанные с управлением доступом событиями. 

АВТОРИЗОВАННЫЕ RFC ДЛЯ ПРАВ ДОСТУПА 

АВТОРИЗОВАННЫЕ ЗАПРОСЫ ДЛЯ ПРЕДОСТАВЛЕНИЯ ИЛИ ПРЕКРАЩЕНИЯ ПРАВ ДОСТУПА  

Выходы

ДОСТУП К ИТ-СЕРВИСАМ
Предоставленный доступ к ИТ-сервисам в соответствии с политикой информационной безопасности.   

ЗАПИСИ УПРАВЛЕНИЯ ДОСТУПОМ К ПРЕДОСТАВЛЕННЫМ СЕРВИСАМ
Записи управления доступом и история доступа к предоставленным сервисам. 

ЗАПИСИ УПРАВЛЕНИЯ ДОСТУПОМ К ОТКАЗАННЫМ СЕРВИСАМ
Записи управления доступом и история там, где было отказано в доступе и причины для отказа. 

СВОЕВРЕМЕННЫЕ КОММУНИКАЦИИ
Своевременные коммуникации, касающиеся несоответствующего доступа или злоупотребления сервисами.

РИСКИ 

ОТСУТСТВИЕ ВСПОМОГАТЕЛЬНЫХ ТЕХНОЛОГИЙ
Отсутствие надлежащих вспомогательных технологий для управления и контроля доступа к сервисам, что в свою очередь может привести к зависимости и ошибкам ручного выполнения для работы со средствами управления доступом. 

ЧЕРНЫЙ ХОД
Управление доступом из источников "черного хода", например, интерфейсы приложений и изменения правил брандмауэра для особых потребностей. 

КОНТРОЛЬ ВНЕШНИМИ ПОСТАВЩИКАМИ
Управление и контроль доступа к сервисам внешними сторонними поставщиками. 

ОТСУТСТВИЕ УПРАВЛЕНЧЕСКОЙ ПОДДЕРЖКИ
Отсутствие управленческой поддержки для действий и элементов управления по управлению доступом. 

ПРЕПЯТСТВИЕ ВЕДЕНИЮ БИЗНЕСА
Обеспечение гарантии, что необходимые уровни доступа к сервисам и необходимые инструменты управления работают таким образом, что излишне не препятствуют возможностям пользователей для ведения бизнеса. 

Статьи курса:

1.  Стратегия сервисов

  1.1 Стратегическое управление сервисами
  1.2 Управление портфелем сервисов
  1.3 Финансовое управление IT сервисами
  1.4 Управление взаимоотношениями с бизнесом

2.  Проектирование сервисов

  2.1 Координирование проектирования
  2.2 Управление каталогом сервисов
  2.3 Управление уровнем сервисов
  2.4 Управление доступностью
  2.5 Управление мощностями
  2.6 Управление непрерывностью сервисов
  2.7 Управление информационной безопасностью
  2.8  Управление поставщиками

3.  Преобразование сервисов

  3.1  Планирование и поддержка преобразования
  3.2 Управление Изменениями
  3.3 Управление Активами и Конфигурацией Сервисов
  3.4 Управление Релизами и Развертыванием
  3.5 Подтверждение и Тестирование
  3.6  Оценка Изменений
  3.7  Управление знаниями

4. Эксплуатация сервисов

   4.1 Управление событиями
   4.2 Управление инцидентами
   4.3 Управление запросами на обслуживание
   4.4 Управление проблемами




Comments 1