Access Management

Aus IT Process Wiki
Version vom 14. Dezember 2007, 21:31 Uhr von Andrea (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unauthorisierte Anwender unterbinden. Der Access Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.

Teil von: Service Operation (Servicebetrieb)

Prozess-Verantwortlicher: IT Operations Manager


ITIL V3 im Vergleich zu ITIL V2: Access Management

  • Access Management ist als neuer Prozess in ITIL V3 hinzugekommen
  • Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden:
  • Ganz besonders wichtig ist es aus Gründen der IT-Sicherheit, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.


Teil-Prozesse im Access Management (ITIL V3)

Überblick über den Access Management Prozess nach ITIL V3 (.pdf)
Verwalten der Anwender-Rollen und Berechtigungs-Profile
Prozessziel: Sicherstellen, dass der Katalog der Anwender-Rollen und Berechtigungs-Profile zur Palette der Kundenservices und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
Bearbeiten von Berechtigungs-Anträgen
Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugangsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.


Rollen im Access Management nach ITIL V3

Abgerufen von „https://wiki.de.it-processmaps.com/index.php?title=Access_Management&oldid=899