Access Management
Aus IT Process Wiki
| this Page in English |
|---|
ITIL Version: ITIL Version 3 (ITIL V3)
Prozessziel: Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Der Access-Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.
Teil von: Service Operation (Servicebetrieb)
Prozess-Verantwortlicher: Access Manager
Inhaltsverzeichnis |
ITIL V3 im Vergleich zu ITIL V2: Access Management
- Access Management ist als neuer Prozess in ITIL V3 hinzugekommen
- Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden:
- Ganz besonders wichtig ist es aus Gründen der IT-Sicherheit, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.
Teil-Prozesse im Access Management (ITIL V3)
- Verwalten von Anwender-Rollen und Berechtigungs-Profilen
- Prozessziel: Sicherstellen, dass der Katalog der Anwender-Rollen und Berechtigungs-Profile zur Palette der IT-Services und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
- Bearbeiten von Berechtigungs-Anträgen
- Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugangsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
Rollen im Access Management nach ITIL V3
- Access Manager (Prozess-Verantwortlicher)
