Access Management
this Page in English |
---|
ITIL Version: ITIL Version 3 (ITIL V3)
Prozessziel: Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unauthorisierte Anwender unterbinden. Der Access Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.
Teil von: Service Operation (Servicebetrieb)
Prozess-Verantwortlicher: IT Operations Manager
ITIL V3 im Vergleich zu ITIL V2: Access Management
- Access Management ist als neuer Prozess in ITIL V3 hinzugekommen
- Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden:
- Ganz besonders wichtig ist es aus Gründen der IT-Sicherheit, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.
Teil-Prozesse im Access Management (ITIL V3)
- Verwalten der Anwender-Rollen und Berechtigungs-Profile
- Prozessziel: Sicherstellen, dass der Katalog der Anwender-Rollen und Berechtigungs-Profile zur Palette der Kundenservices und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
- Bearbeiten von Berechtigungs-Anträgen
- Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugangsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
Rollen im Access Management nach ITIL V3
- IT Operations Manager (Prozess-Verantwortlicher)
- IT-Operator