E-ENCYCLOPEDIE-  -ETRAVE- 
 


                        Visiteurs depuis fin 2012
 


 
 -
    
 Copyright  W4N1B4                                        
                                                                                                                                                            1962 arrivée inaugurale du France à New-York  peint par Marie-Marin     
 

Le double atout du Role Management : visibilité métier et conformité

1/2/13

31/01/2013 | Eric DEROUET | Informatiques | Lu 263 fois | aucun commentaire

ecercle.lesechos.fr/entreprises-marches/high-tech-medias/informatiques/221164523/double-atout-role-management-visibilite

LE CERCLE. Après l’ère des projets de gestion des identités pilotés par des besoins et des contraintes techniques, rares sont ceux aujourd’hui qui n’incorporent pas une dimension métier importante par le biais de la gestion de rôles "Role Management".

Du fait du durcissement des réglementations auxquelles sont soumises les entreprises et des nouveaux risques liés à un monde globalisé, la maîtrise des habilitations pour l’accès au SI est devenue un enjeu majeur ne pouvant être laissé aux seules mains de l’informatique. Les métiers ne sont plus seulement sensibilisés à ces problématiques, mais souhaitent également comprendre, définir et contrôler les permissions permettant un accès aux actifs sensibles de l’entreprise. Le Role Management permet de répondre à ce double enjeu :

- Parler le langage des métiers : suivant l’organisation de l’entreprise et certaines propriétés contextuelles, affecter et contrôler les rôles donnant accès aux fonctionnalités et données applicatives.

- Faciliter la mise en conformité : le travail de modélisation de rôles permet de coucher sur le papier les principes mêmes de fonctionnement de l’entreprise en retranscrivant les activités de chaque département et chaque service. Cette modélisation, une fois reliée au monde IT, permet de mesurer les écarts avec la réalité du terrain et d’enclencher des actions de correction le cas échéant.

La phase de modélisation des rôles amène rapidement à confronter la vision métier avec la vision terrain des habilitations réellement mises en œuvre. Ainsi malgré une bonne connaissance des processus et des activités de l’entreprise, il est fréquent de constater que pour des raisons opérationnelles, le modèle élaboré de façon théorique doit s’ajuster avec le modèle issu d’un travail de Role Mining. Cette activité consiste à analyser l’ensemble des habilitations du SI afin d’identifier des similitudes pour des utilisateurs possédant des caractéristiques semblables.

Outre une implication forte des métiers et l’application d’une méthodologie éprouvée, la réussite d’un projet de Role Management est également intimement liée aux possibilités offertes par la solution technologique choisie : modélisation, simulation, mining, affectation, contrôle, interfaces techniques et interfaces utilisateurs.

Partagez sur les réseaux sociaux

Catégories

Autres publications pouvant vous intéresser :

Commentaires :

Laisser un commentaire
Aucun commentaire n'a été laissé pour le moment... Soyez le premier !



Créer un site
Créer un site