operación del servicio basada en itil ® v 3
105
• Revocación o limitación de derechos: Además de conceder derechos para usar un servicio, la gestión de accesos también es responsable de revocar dichos derechos, aunque no puede tomar esa decisión. Gestión de la información
La identidad de un usuario es la información que lo diferencia como individuo y verifica su estado en la organización. Por ejemplo, se pueden utilizar los siguientes datos: • Nombre. • Datos de contacto, como el número de teléfono y la dirección de correo electrónico. • Documentación física, como el permiso de conducir y el pasaporte. • Números que hagan referencia a un documento o entrada en una base de datos, como el número de la Seguridad Social y el número del permiso de conducir. • Información biométrica, como huellas digitales, ADN y patrones de reconocimiento de voz. Aunque cada usuario tiene su propia identidad y cada servicio de TI puede ser considerado como una entidad individual, a menudo es aconsejable agruparlos para facilitar la gestión. Este tipo de agrupamiento se describe a veces como perfil de usuarios, plantilla de usuarios o rol de usuarios. La mayor parte de las organizaciones tienen una colección estándar de servicios para todos los usuarios independientemente de su puesto de trabajo, pero algunos usuarios desempeñan un rol especial. Además de los servicios estándar, por ejemplo, un usuario puede tener también un rol en gestión de marketing para el que necesita acceder a varias herramientas especiales de marketing y modelado financiero. Interfaces
La gestión de accesos se inicia cuando un usuario solicita acceso a un servicio o grupo de servicios. Esta petición puede tener su origen en: • Una solicitud de cambio. • Una petición de servicio. • Una petición del departamento de Recursos Humanos. • Una petición de un gestor o departamento que desempeñe un rol de Recursos Humanos o que haya decidido usar un servicio por primera vez. La gestión de accesos mantiene relaciones con varios de los demás procesos. Cada solicitud de acceso a un servicio representa un cambio, por lo que la Gestión de Cambios es muy importante para controlar las peticiones de acceso. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net