Wsparcie dla procesów zgodnych z RODO

Konsultacje z sektorem publicznym zadecydowały o stworzeniu dedykowanego moduł Access Management. Zgodnie z zaleceniami RODO, system zapewnia prawidłową realizację procesu nadawania oraz odbierania uprawnień do systemów informatycznych lub zbiorów danych. Każdy wniosek użytkownika jest rejestrowany poprzez portal www, następnie przekazywany do przełożonego, dalej do IODO, który po akceptacji zleca realizację. Każdy wniosek o dostęp jest dokumentowany w postaci przejrzystych raportów. W przypadku stwierdzenia nieprawidłowości system pozwala uruchomić proces odebrania uprawnień. Wszystkie decyzje o akceptacji lub odrzuceniu wniosku są rejestrowane.

Inwentaryzacja posiadanych Systemów Informatycznych (SI) oraz Zbiorów danych (ZD)

Zgodnie z zaleceniami RODO należy zinwentaryzować wszystkie systemy (aplikacje) oraz zbiory danych, w których są przetwarzane (są zawarte) dane osobowe.

Możliwość określania powiązań pomiędzy pracownikami z SI oraz ZD

Dla każdego zinwentaryzowanego zasobu należy określić kto ma do niego dostęp (imienne konta pracowników).

Budowa powiązanych zestawów atrybutów dla SI oraz ZD (np. termin ważności dostępu, poziom dostępu, przetwarzanie danych wrażliwych)

Ze względu na różnorodność ustawień systemów informatycznych konieczne jest indywidualne określenie możliwych atrybutów użytkowych. Elementami wspólnymi są najczęściej terminy ważności oraz przekazania dostępu. Pozostała część jest konfigurowana zgodnie ze specyfikacją danego zasobu.

Tworzenie ścieżek decyzyjnych dla dowolnych wniosków o uprawnienia do SI oraz ZD

System ITManager umożliwia zaprojektowanie dowolnej ilość ścieżek decyzyjnych. Mogą one dotyczyć wniosków o uprawnienia, przyjęcia pracownika, VPN czy zakupu urządzeń. Każda ścieżka składa się z dowolnej ilości kroków, a te z powiązanych akcji systemowych.

 

Akceptacja poszczególnych etapów przez dedykowane osoby decyzyjne zdefiniowane w konfiguracji ścieżki

Moduł integracji z Active Directory (zawarty w ITM) to jeden z możliwych źródeł wiedzy o hierarchii pracowników. Każdy wniosek może zostać automatycznie przekierowany do odpowiedniej osoby.

Akceptacja etapów merytorycznych oraz technicznych wskazane osoby

Wszystkie zinwentaryzowane systemy informatyczne posiadają możliwość określenia opiekunów technicznych oraz osób decyzyjnych, akceptujących kolejne wnioski o uprawnienia.

Określanie dowolnych akcji dla poszczególnych kroków (zmiana opiekuna)

Kreator ustawień ścieżki pozwala na dowolną ilość akcji powiązanych z etapem ścieżki. Domyślne akcje mogą dotyczyć zmiany statusu wniosku, przekazania do osoby decyzyjnej czy utworzenia dodatkowych zadań dotyczących wniosku.

Automatyczne tworzenie powiązań po akceptacji wniosku

Dzięki wprowadzeniu wszystkich danych na etapie konfiguracji oraz edycji wniosku, system ITManager automatycznie założy wymagane relacje pomiędzy wnioskującym a docelowym systemem lub zbiorem danych. Wszystkie powiązania zostają zapisane w historii.

Obsługa procesu (wniosku) o odebranie uprawnień (koniec terminu dostępu, zwolnienie pracownika)

Prawidłowy model wdrożenia akceptacji wniosków dostępowych musi obejmować również proces odebrania uprawnień. System ITManager pozwala na automatyczne generowanie wymaganych wniosków po utracie daty ważności uprawnienia.

Raportowanie uprawnień według SI oraz ZD do poszczególnych osób

Dla celów audytowych system ITM pozwala na wygenerowanie raportu posiadanych systemów informatycznych oraz powiązanych z nimi pracowników. Szczegółowa analiza umożliwia dostęp do historii nadania uprawnienia tj. terminów akceptacji poszczególnych kroków wraz z wykazem osób decyzyjnych.

Raportowanie uprawnień pracowników do SI oraz ZD

Analogicznie, został udostępniony raport od strony pracowników z wykazem systemów informatycznych oraz zbiorów danych.

Generowanie Karty Uprawnień Pracownika do umieszczenia w teczce osobowej

Zawarty w ITManager kreator wydruków został rozbudowany o dedykowaną kartę uprawnień (pełna konfiguracja wyglądu oraz zakresu prezentowanych danych). Karta domyślnie zawiera informacje na temat powiązanych z pracownikiem systemów informatycznych oraz zbiorów danych wraz z terminem ważności dostępu.

Zainteresowała Cię ta funkcja?

Zobacz najczęściej wybierane pakiety

Pakiety

Pobierz demo Zapisz się na webinar Zamów prezentację