Описание услуги
Управление доступом – это одна из актуальных задач в современной организации, которая возникает вследствие роста критичных для бизнеса многопользовательских информационных систем.
Компания Astrum предлагает комплексную услугу по Управлению доступом к информационным системам и ресурсам.
Детали
При реализации данной услуги наши специалисты учитывают множество организационных и технических факторов, таких как:
- модель разграничения доступа;
- способы аутентификации пользователей;
- парольная политика;
- механизмы разграничения прав доступа;
- процедуры управления персоналом в организации;
- специфика сопровождения информационных систем;
- специфика основных бизнес-процессов.
Мы делаем
В рамках данной услуги специалисты компании Astrum осуществляют:
- Оптимизацию процесса предоставления доступа к информационным системам и ресурсам.
- Разработку необходимой организационной-распорядительной документации.
- Разработку технического проекта по совершенствованию процесса «управление доступом».
Подход к работе
Подход компании Astrum предполагает следующие этапы работ:
Этап 1. Аудит
- Обследование основных бизнес-процессов организации.
- Обследование процесса управления персоналом в организации.
- Обследование и анализ существующей ИТ-инфраструктуры организации.
Результат этапа 1 – отчет о текущем состоянии процесса «управление доступом» в соответствии с моделью «as is» (как есть).
Этап 2. Анализ
На основании данных, полученных на Этапе 1, анализируются функциональные обязанности работников и их права доступа в информационных системах. Цель анализа – выделение стандартных наборов прав доступа для определенных категорий работников.
Результат этапа 2 –модель процесса «управление доступом» в соответствии с моделью «to be» (как должно быть).
Этап 3. Разработка документации
Разрабатывается необходимый пакет организационной-распорядительной документации в соответствии с моделью «to be», который включает в себя:
- Разработку матрицы ответственности (RACI) – инструмент для определения ресурсов и распределения их по ролям и зонам ответственности.
- Разработку матрицы доступа к информационным системам.
- Разработку единого положения по управлению доступом к информационным системам и ресурсам.
- Разработку процедур управления доступом при кадровых изменениях штатного расписания (принятии на работу нового сотрудника, увольнении, перемещении в другое подразделение, отсутствии и пр.).
Этап 4. Технический проект
В соответствии с моделью «to be» разрабатывается технический проект (рекомендательного характера), который подразумевает внедрение новых или изменение существующих технических средств, например таких как:
- служба каталогов (Active Directory, AD);
- групповые политики безопасности (Group Policy, GPO);
- системы управления учетными записями (Identity Management, IDM);
- механизмы двухфакторной аутентификации;
- парольные политики.
Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105