image/svg+xml La gestion des droits d'accès au système d'information en entreprise La mise en oeuvre du processus de gestion des habilitations Procédures Améliorer, simplifier, rationaliser les procédures de gestion des habilitations Capitaliser sur les expériences pour l'amélioration continue du processus (Revue de processus) Conserver les documents de preuves Documenter procédures et modes opératoires Organisation Garantir les séparations des fonctions pour les acteurs du processus de gestion des habilitations Gérer les responsabilités pour les processus externalisés (outsourcing) Positionner les responsabilités pour gérer les droits d'accès Contrôles de supervision Revue de la table de correspondance métiers / rôles applicatifs Revue de la matrice de séparation des fonctions Revue périodique des droits d'accès Processus au fil de l'eau Ouverture des droits dans le Système Attribution du rôle applicatif demandé Validation d'une demande Initialisation d'une demande Le processus de gestion des habilitations Supervision et  revue des droits d'accès Détection des intrusions Correction des accès indus Détection des erreurs Processus au fil de l'eau de création, modification,suppression des droits Mise en place de contrôles Conservation des preuves Attribution des responsabilités des acteurs Documentation Les enjeux Management de l'entreprise Traçabilité, documentation et preuves Probant pour les certifications Obligatoire pour le contrôle interne Maîtrise des transactions Non répudiation des décisions Validations Autorisation pour les opérations et les transactions Suppression Modification Création Protection des informations Restriction de diffusion Accessibilité Disponibilité Intégrité Gestion des informations Création ou modification selon les règles de gestion internes Accessibles ou modifiables par qui dispose des droits Pourquoi une gestion des droits d'accès aux systèmes d'information de l'entreprise? Un système de gestion des droits d'accès qui : protège l’entreprise contre les erreurs, la perte d’information, les actes frauduleux. Facilite le pilotage des processus. Garantit le respect des règles de gestion. et qui s’appuie sur un processus documenté, piloté et auditable © Copyright 2012 - 2017 - JWA - www.emc2p.com  - Tous droits réservés Les acteurs et les responsabilités du processus de gestion des habilitations Analyser les intrusions éventuelles Valider les cas atypiques Assurer le conformité des droits ouverts avec la séparation des fonctions Revoir les droits ouverts Attribuer - supprimer les droits Valider les demandes Etablir les demandes Les principes fondamentaux Prévention des risques Absence de contrôle des droits sensibles Absence de détection des intrusions Incohérence entre les droits ouverts et l'organigramme (arrivées, départs, transferts) Processus inefficaces Rôles prédéfinis dans l'organisation Rôle applicatif Profil informatique Métier Activité Fonction Séparation des fonctions Prévention des collusions Sécurité des transactions incompatibles Reflet conforme des décisions d'organisation Attribution des droits selon les compétences et l'autorité Délégations de pouvoir et de signature Décisions par les personnes ayant l'autorité Accès nominatifs Engagent la responsabilité des acteurs Conformité aux délégations Gestion des seuils de délégation (manuelle ou automatique)
1
  1. Titre
  2. Motivation
  3. Sommaire
  4. Enjeux
  5. Information
  6. Transactions - Management
  7. Autorisation
  8. Fondamentaux
  9. DP-DS SoD
  10. Roles risques
  11. Processus 1
  12. Processus 2
  13. Acteurs
  14. Mise en oeuvre
  15. Fil de l'eau - Supervision
  16. Organisation Procédures
  17. Copyright
  18. Vue d'ensemble