La conformidad es el gobierno corporativo que incluye una amplia variedad de procedimientos que garantizan que una compañía y sus empleados cumplan con las políticas del negocio. Esos procedimientos de conformidad suelen implicar la documentación, automatización y auditoría de la asignación de derechos a aplicaciones y sistemas.
CA Identity Manager incluye las siguientes características, que admiten la gestión del cumplimiento:
El aprovisionamiento inteligente es un conjunto de funciones que simplifica la asignación de roles de aprovisionamiento cuando CA Identity Manager se integra en CA Identity Governance. Entre estas funciones se incluyen las siguientes:
CA Identity Manager puede proporcionar a los administradores una lista de roles de aprovisionamiento que puede ser conveniente asignar a un usuario. La lista de roles de aprovisionamiento se determina mediante CA Identity Governance, en función de los criterios especificados por el administrador.
Los roles de aprovisionamiento sugeridos garantizan que los usuarios tengan los privilegios correctos, manteniendo al mismo tiempo el modelo de roles de la empresa.
Los administradores de CA Identity Manager pueden validar cambios propuestos con un modelo de rol en CA Identity Governance antes de confirmar los cambios. La validación de los cambios antes de que confirmen ayuda a las empresas a mantener el modelo de rol que han definido para sus operaciones.
Los usuarios pueden validar los cambios propuestos en los roles de aprovisionamiento (asignándolos o eliminándolos), así como en los atributos de usuario.
CA Identity Manager lleva a cabo dos tipos de validaciones de políticas:
Los cambios propuestos se validan con el modelo de rol de CA Identity Governance para ver si infringen las reglas de política de negocio explícitas predefinidas de CA Identity Governance.
Los cambios propuestos se comparan con el modelo de rol de CA Identity Governance para ver si transforman el asunto del cambio en "sin patrón". CA Identity Manager también comprueba que los cambios no alteren de forma significativa un patrón establecido del modelo de rol.
Puede configurar CA Identity Manager para que lleve a cabo estas validaciones de forma automática cuando los usuarios realicen determinadas tareas, o permitir a los usuarios que inicien la validación de forma manual.
Puede implementar el aprovisionamiento inteligente en un entorno de CA Identity Manager, una vez se haya establecido un modelo de rol basado en datos de CA Identity Manager en CA Identity Governance.
Nota: Para obtener más información, consulte la Guía de administración.
Se puede crear una política de conformidad (un tipo de política de identidad), que prohíba a los usuarios tener determinados privilegios si ya tienen otros. Por ejemplo, puede prohibir la facultad de emitir cheques a los usuarios con capacidad para aprobarlos.
Las políticas de conformidad imponen la segregación de funciones en el entorno.
CA Identity Manager incluye informes de ejemplo que muestran el estado de cumplimiento de los usuarios del entorno. Mediante estos informes, se puede ver qué usuarios no cumplen las políticas empresariales.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|