Upload
lekhanh
View
215
Download
0
Embed Size (px)
Citation preview
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 1
Tabla de Contenido
Gestión de Permisos ........................................................................................................................... 3
Definiciones ....................................................................................................................................... 3
Rol .................................................................................................................................................... 3
Perfil ................................................................................................................................................ 3
Permiso .......................................................................................................................................... 3
Módulo .......................................................................................................................................... 3
Privilegio ....................................................................................................................................... 3
Elementos del Proceso .................................................................................................................. 5
Ingresar Solicitud de Permisos ......................................................................................... 5
¿Aprobaciones Requeridas? ............................................................................................ 8
Aprobar Permisos ................................................................................................................... 8
¿Todos los permisos aprobados? ............................................................................................10
Enviar Notificación de Rechazo ........................................................................................10
Gestionar Permisos................................................................................................................ 11
¿Documentos Requeridos? ............................................................................................... 14
Solicitar Documentos .......................................................................................................... 14
Enviar Documentos ...............................................................................................................15
¿Instalación o Soporte Adicional Requerido? .............................................................16
Reportar Servicio Realizado ............................................................................................... 17
Enviar Notificación .................................................................................................................18
Actualizar Permisos ...............................................................................................................19
Ejecutantes ............................................................................................................................................ 20
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 2
Su departamento de IT enfrenta grandes desafíos. Brindar un excelente nivel de
servicio no es una tarea fácil y son múltiples las actividades que hay por realizar. La
información en su compañía necesita fluir entre sus departamentos y empleados de
manera rápida y segura, por lo que usted debe garantizar no solamente su
disponibilidad sino también que los empleados cuenten con los recursos
informáticos necesarios para acceder a ella.
Pero, ¿Cómo saber qué información debe estar disponible para un usuario
específico? y ¿Cómo controlar que un usuario tenga acceso únicamente a la
información que necesita? son dos de las preguntas que usted se puede estar
haciendo. La respuesta es la adopción de prácticas ITIL.
ITIL es una librería de buenas prácticas para la administración de recursos
tecnológicos que tiene como objeto garantizar la satisfacción sostenible de los
clientes a la par del cumplimiento de los objetivos estratégicos de la organización
a través de la definición de estándares que agilicen el control, operación y
administración .
La plantilla de Gestión de Permisos de Bizagi se ha basado en los principios básicos
de las prácticas ITIL para ayudarle a garantizar la disponibilidad de información a
los usuarios que realmente la necesitan. Usted podrá abrir solicitudes para activar
o desactivar permisos sobre aplicativos, módulos o carpetas, gestionar sus
aprobaciones, llevar un control de las actividades que debe realizar por cada
solicitud y actualizar la lista de permisos activos de cada usuario. Además le
permitirá controlar los accesos que posee un usuario a través de la fácil
comunicación entre las áreas de gestión de permisos, Recursos Humanos y Gestión
de la Seguridad. De esta manera usted podrá no solamente agilizar la atención de
cada solicitud sino también crear un canal de comunicación para garantizar la
confidencialidad, seguridad e integridad de la información.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 3
Gestión de Permisos
Definiciones
Rol
Conducta o papel desempeñado por una persona en la organización. En Bizagi, un
usuario puede tener uno o más roles.
Perfil
En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados.
Un rol puede tener relacionados uno o varios perfiles.
Permiso
En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas,
aplicativos y/o cualquier servicio perteneciente al Catálogo de Servicios cuyo acceso
puede ser administrado.
Módulo
Sub-clasificación de un aplicativo, carpeta y/o servicio
Privilegio
Nivel de autorización que tiene un usuario sobre un determinado Documento,
carpeta, aplicativo y/o servicio perteneciente al Catálogo de Servicios
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 4
Descripción
El proceso inicia con el ingreso de una solicitud de activación o desactivación de
permisos para un usuario. Una vez se ingresa la información general de la solicitud
junto con la lista de permisos y acciones requeridas, se evalúa si es necesario que
el Jefe de la persona para la cual se están gestionando dichos permisos apruebe las
acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador
de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones
adicionales al equipo de Soporte para activar un permiso. Una vez todas las
acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos
del usuario y se le envía una notificación con el resumen de los mismos.
Posteriormente el caso se cierra.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 5
Elementos del Proceso
Ingresar Solicitud de Permisos
Descripción
En esta actividad el usuario ingresa la descripción de la solicitud así como los
permisos requeridos. Una solicitud puede ser generada con distintos fines:
Por el departamento de Recursos Humanos para gestionar la activación de
los permisos relacionados al cargo de un nuevo empleado o
La desactivación de los mismos a quien se desvincule de la compañía
Por un empleado específico que requiere permisos especiales para el
cumplimiento de sus labores
Por un usuario del departamento de seguridad en la información para
reportar accesos no permitidos por parte de un empleado.
Al seleccionar un usuario se cargarán de manera automática todos los permisos que
tiene activos y, de acuerdo a lo anterior, es posible seleccionar las razones por las
cuales se genera la solicitud. Estas son:
“Nueva contratación”: La herramienta le sugerirá, de acuerdo a los roles ya
seleccionados para el usuario, los permisos típicos de su perfil para que el
usuario decida cuáles requiere y bajó qué tipo de autorización, por ejemplo
sólo lectura, escritura, ejecución entre otros.
“Renuncia/Despido”: La herramienta marca los aplicativos activos para que
sean desactivados.
“Requerimientos del trabajo”: El usuario podrá adicionar nuevos perfiles, que
cargarán automáticamente los permisos relacionados o simplemente adicionar
solicitud de permisos individuales.
“Reporte de Accesos no permitidos”: El usuario podrá seleccionar los permisos
para los que solicita desactivación, que en muchos casos, no hacen parte de
los permisos activos del usuario.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 6
Para un correcto funcionamiento de la lógica expuesta anteriormente usted debe
parametrizar los perfiles, permisos y sus relaciones. Para más información acerca de
cómo establecer ésta parametrización por favor consulte el documento de
construcción del proceso.
Ejecutantes
Empleado
Formas
1. Nombre: Forma de Ingreso de solicitud
Descripción: Esta forma se utiliza para ingresar la información general de la
solicitud así como la lista de permisos requeridos.
Prototipo:
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 7
Acciones
Tipo Descripción
Al entrar Obtener valores paramétricos:
Almacena los valores de las tablas
paramétricas "Perfiles", "Rol-Perfil" y
"Perfiles-Permisos" en tablas maestras.
Al guardar Llenar Perfiles-Servicios: Obtiene los
permisos relacionados a cada perfil y las
almacena en la tabla "Permisos
Relacionadas" de la tabla "Perfiles de la
solicitud"
Cargar Perfiles Sugeridos: Obtiene los
perfiles relacionados a los roles del
usuario empleado
y los almacena en la tabla "Perfiles
solicitados"
Actualizar Permisos: Llena la tabla
"Permisos Activos" con las permisos
relacionados a los Perfiles registrados en
la tabla "Perfiles solicitados"
Borrar Permisos: Elimina los permisos
que no estén relacionadas a los perfiles
solicitados.
Lógica de Razones: Según el valor
seleccionado en el campo razones se
establece el valor de las acciones
solicitadas para cada aplicación.
Al salir Obtener Permisos de la Solicitud: Llena
la tabla "Permisos solicitados" con
aquellos permisos para los que se ha
solicitado alguna acción en la tabla
"Permisos Activos"
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 8
Remover permisos no activos: Elimina
los registros de permisos no activos de
la tabla de "Permisos Activos"
¿Aprobaciones Requeridas?
Descripción
Ésta compuerta evalúa sí son necesarias aprobaciones por parte del jefe del usuario
para el que se solicitan los permisos. Solo se requieren aprobaciones para las
solicitudes de activación de permisos especiales que no hacen parte de la
configuración estándar de los perfiles asociados a sus roles en la organización.
Condiciones de la Compuerta
SI: El proceso continúa a la actividad “Aprobar Permisos”
NO: El proceso continua a la actividad “Gestionar Permisos”
Aprobar Permisos
Descripción
En esta actividad el Jefe del empleado verifica la información del mismo y decide
si aprueba o no cada permiso de la solicitud
Ejecutantes
Jefe del Empleado
Asignaciones
Condición Descripción
Esta actividad debe ser asignada al jefe
del usuario para el que se solicitan los
permisos.
La actividad se asigna a la persona
registrada como jefe del usuario para el
que se solicitan los permisos.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 9
Formas
1. Nombre: Forma de Aprobación de Permisos
Descripción: Esta forma se utiliza para aprobar o rechazar los permisos de la
solicitud
Prototipo:
Acciones
Tipo Descripción
Al salir Actualizar Estado de los permisos: Esta
regla actualiza el estado de los permisos
que requerían aprobación con el valor
de “Aprobado” o “Rechazado” de
acuerdo a lo seleccionado por el Jefe del
Empleado en ésta actividad.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 10
¿Todos los permisos aprobados?
Descripción
Esta compuerta inclusiva evalúa sí el Jefe del Empleado aprobó todos los servicios
que lo requerían.
Condiciones de la Compuerta
Todos los permisos aprobados: En caso de que todos los permisos se hayan
aprobado el proceso continúa a la actividad “Gestionar Permisos”.
Ningún permiso aprobado: Si todos los permisos fueron rechazados se envía
una notificación al empleado informando dicho rechazo.
Algunos permisos rechazados: Si solo algunos permisos fueron rechazados
se envía una notificación al empleado y el proceso continua a la actividad
“Gestionar Permisos”
Enviar Notificación de Rechazo
Descripción
Se envía una notificación al empleado para informar el rechazo de uno o varios
permisos por parte de su Jefe.
Script
Estimado < Empleado >
Lamentamos informarle que su jefe inmediato ha rechazado la activación de los
siguientes permisos:
<Tabla permisos de la solicitud [Aprobado=false]>
Agradecemos su comprensión.
Cordialmente
Gestión de Permisos
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 11
Acciones
Tipo Descripción
Al salir Generar Correo electrónico: Regla para
crear el correo electrónico que será
enviado al empleado.
Gestionar Permisos
Descripción
El administrador de Permisos revisa la solicitud y gestiona las acciones necesarias
para cada uno de los permisos de la solicitud. Para cada permiso solicitado se
podrán seleccionar las siguientes acciones:
- Solicitar instalación o soporte adicional: Esta acción se utiliza para enviar la
solicitud al departamento de soporte y de esta manera se activen, desactiven
o cambien los privilegios de permisos que no puedan ser ejecutados
directamente por el administrador de permisos.
- Rechazar: Si por alguna razón no fue posible la activación, desactivación o
cambio de privilegios de un permiso dicha acción se debe marcar como
rechazada.
- Marcar como listo: Una vez se ha ejecutado correctamente la acción
solicitada sobre un permiso, el permiso se debe marcar como listo o
ejecutado.
Es importante aclarar que el proceso no continuará si todos los permisos de la
solicitud no están marcados como listos o rechazados. Aquellos permisos marcados
como listos actualizaran la lista de permisos activos del usuario ya sea con la adición,
eliminación o el cambio de privilegios, mientras que los que estén marcados como
rechazados no ejercerán cambio alguno en dicha lista.
Ejecutantes
Administrador de Permisos
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 12
Asignaciones
Condición Descripción
Esta actividad debe ser asignada al
Administrador de Permisos.
La actividad se asigna a la persona con
el Rol de Administrador de Permisos
Formas
1. Nombre: Forma de Gestión de Permisos
Descripción: Esta forma se utiliza para seleccionar las acciones necesarias
para la activación, desactivación o cambio de privilegios de cada permiso
Prototipo:
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 13
Acciones
Tipo Descripción
Al salir Establecer Camino a seguir: Actualiza los
estados de cada permiso de acuerdo a
las acciones solicitadas en ésta actividad
y evalúa si es necesario enviar solicitudes
de gestión de permisos al equipo de
soporte.
Validación de Gestión: Esta regla se
utiliza para validar que todos los
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 14
permisos de la solicitud hayan sido
gestionados.
¿Documentos Requeridos?
Descripción
Ésta compuerta evalúa sí es necesario solicitar documentación al Empleado.
Condiciones de la Compuerta
SI: Se solicitan los documentos necesarios al empleado.
NO: El proceso continúa a la Compuerta “¿Instalación o Soporte Adicional
Requerido?”
Solicitar Documentos
Descripción
Se envía una notificación al empleado para informar que se deben enviar
documentos adicionales para gestionar la solicitud.
Script
Estimado < Empleado >
Hemos analizado su solicitud y es necesario que nos envíe la siguiente información
para poder gestionarla:
<Documentos Solicitados>
Cordialmente
Gestión de Permisos
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 15
Acciones
Tipo Descripción
Al salir Generar Correo electrónico: Regla para
crear el correo electrónico que será
enviado al empleado.
Enviar Documentos
Descripción
En esta actividad el empleado ingresa los documentos requeridos por el
administrador de permisos.
Ejecutantes
Empleado
Asignaciones
Condición Descripción
Esta actividad debe ser asignada a la
persona que abrió el caso.
La actividad se asigna a la persona que
abrió el caso a través de la expresión
“CaseCreator”
Formas
1. Nombre: Forma de Envío de Documentos
Descripción: Esta forma se utiliza para ingresar los documentos solicitados.
Prototipo:
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 16
¿Instalación o Soporte Adicional Requerido?
Descripción
Esta compuerta evalúa si en la actividad de gestionar permisos se solicitó al área de
Tecnología alguna gestión adicional para la activación de un permiso, como una
instalación en sitio o algún tipo de soporte especializado.
Condiciones de la Compuerta
SI: El proceso continúa a la actividad “Registrar Servicio Realizado”
NO: El proceso continúa a la actividad “Actualizar Permisos”
Acciones
Tipo Descripción
Al salir Desactivar Bandera Soporte: Esta regla
inicializa la variable booleana “Solicitar
Soporte”
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 17
Reportar Servicio Realizado
Descripción
La persona del equipo de soporte encargada registra la activación de los permisos
solicitados.
Ejecutantes
Miembro de Equipo de Soporte
Asignaciones
Condición Descripción
Esta actividad debe ser asignada a un
Miembro del equipo de Soporte.
La actividad se asigna por carga a la
persona con el Rol de Miembro de
equipo de soporte.
Formas
1. Nombre: Forma de Registro de Servicio
Descripción: Esta forma se utiliza para registrar la finalización de la gestión
sobre los permisos solicitados
Prototipo:
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 18
Acciones
Tipo Descripción
Al salir Actualizar Estado de Permisos: Esta
regla actualiza el estado de los permisos
solicitados que requerían instalación o
soporte adicional. El estado se actualiza
a “Acción ejecutada por Soporte” ó
“Acción no ejecutada por Soporte” de
acuerdo a lo ingresado en ésta actividad.
Enviar Notificación
Descripción
Una notificación es enviada al empleado informando la ejecución de las acciones
sobre los permisos de la solicitud.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 19
Script
Estimado < Empleado >
A continuación encontrará el resumen de las acciones ejecutadas a los permisos de
su solicitud:
<Tabla Permisos de la solicitud>
Cordialmente
Gestión de Permisos
Acciones
Tipo Descripción
Al salir Generar Correo electrónico: Regla para
crear el correo electrónico que será
enviado al empleado.
Actualizar Permisos
Descripción
En esta actividad se actualiza automáticamente la lista de permisos activos del
usuario en Bizagi.
Acciones
Tipo Descripción
Al salir Añadir Permisos: Regla para añadir o
actualizar los permisos activados a la
tabla de “Permisos Activos”
Remover Permisos: Regla para eliminar
los permisos desactivados de la tabla de
“Permisos Activos”
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 20
Ejecutantes
Empleado (Entidad)
Persona que abre el caso
Jefe del Empleado (Entidad)
Persona que aprueba los permisos especiales solicitados por un usuario específico
Administrador de Permisos (Rol)
Persona que gestiona la activación, desactivación o cambio de privilegios de los
permisos de cada solicitud.
Miembro de Equipo de Soporte (Rol)
Persona encargada de gestiones adicionales para la activación, desactivación o
cambio de privilegios de permisos.