Заказать демоЗарегистрироваться

Платформа

ПлатформаКонструктор приложенийКонструктор формРабочий процессДашбордИнтеграции

Решения

Заказы и складПроизводственный заказБережливое производствоОбслуживание оборудованияПослепродажные заявкиCRMУправление проектамиУправление задачамиСтроительство

ИИ-шаблоны

ИИ-шаблоны

Ресурсы

СправкаКраткое руководство по началу работыПартнерыСообществоШаблоныБлогО насБезопасность

Тарифы

Тарифы
Заказать демоЗарегистрироваться
ИИ-шаблоны
Руководства
Руководства по рабочим процессам доступа и безопасности
Руководство по рабочему процессу согласования запросов на доступ
Руководство

Руководство по рабочему процессу согласования запросов на доступ

Заранее спланируйте поля запроса на доступ, маршрутизацию согласования, контекст риска, объем доступа, срок действия и подтверждающие материалы по закрытию, прежде чем открывать шаблон доступа.

Запросы на доступ становятся рискованными, когда решения о согласовании скрыты в тикетах или сообщениях. Это руководство помогает командам IT, безопасности и операционной деятельности определить поля, необходимые для согласования, отклонения, истечения срока и аудита доступа без потери бизнес-обоснования.

Проверить поля доступаОткрыть шаблон запроса на доступ
Форма запроса доступаНачните с: Форма запроса доступа
01

Фиксируйте объем доступа до согласования

Согласующим нужно точно понимать, какой доступ запрашивается и зачем. Рабочий процесс должен разделять бизнес-обоснование, объем доступа, риск и срок действия.

  • Заявитель, тип сотрудника, отдел, менеджер, роль и дата начала или окончания.
  • Система, местоположение, уровень разрешений, доступ к данным, устройство или запрашиваемый ресурс.
  • Бизнес-обоснование, срочность, проект, клиент или операционная потребность.
  • Временный или постоянный доступ, дата окончания и дата проверки.
02

Маршрутизация согласования должна отражать уровень риска

Для стандартного доступа может быть достаточно согласования менеджера. VPN, привилегированный доступ, доступ к данным или исключения из политик часто требуют проверки со стороны безопасности, IT, комплаенса или владельца данных.

  • Согласование менеджера, согласование владельца системы, проверка безопасности и проверка исключений.
  • Уровень риска, причина исключения из политики, чувствительность данных и требуемые меры защиты.
  • Причина отклонения, возвращенная информация и ответственный за эскалацию.
  • История согласований и подтверждающие материалы для аудита.
03

Для предоставления доступа и закрытия нужны статусные поля

Согласование не означает, что доступ уже предоставлен. Рабочий процесс должен показывать, был ли доступ выдан, проверен, завершился по сроку, отозван или передан.

  • Ответственный за предоставление доступа, дата завершения, ID учетной записи и статус проверки.
  • Окончание срока доступа, продление, отзыв и ссылка на offboarding.
  • Причина сбоя при предоставлении доступа, отсутствующая предварительная настройка или статус блокировки.
  • Подтверждающие материалы по закрытию и примечания проверяющего.
04

Связывайте доступ со связанными мерами контроля

Рабочие процессы доступа часто затрагивают настройку учетных записей, VPN, привилегированный доступ, исключения из политик, запросы на ноутбуки, записи посетителей и контроль ключей. Сохраняйте эти связи видимыми, когда решение о доступе зависит от них.

  • Используйте поля запроса учетной записи, если для доступа нужна новая настройка учетной записи.
  • Используйте шаблоны VPN или привилегированного доступа для запросов с более высоким риском.
  • Используйте исключение из политики, если запрос выходит за рамки обычных правил.
  • Используйте запрос на актив или ноутбук, если оборудование является частью потребности в доступе.
Поля согласования

Поля согласования запроса на доступ

Используйте эти поля, чтобы решения по доступу можно было проверять, ограничивать по срокам и связывать с предоставлением доступа.

Область поляЧто фиксироватьКонтрольный вопросОтветственный
ЗаявительСотрудник, подрядчик, менеджер, отдел, даты.Кому нужен доступ и на какой срок?Заявитель
ОбъемСистема, роль, данные, местоположение, уровень разрешений.Что именно предоставляется?Владелец системы
РискЧувствительность, причина исключения, меры защиты, дата проверки.Нужно ли дополнительное согласование?Безопасность или комплаенс
СогласованиеСогласующий, решение, причина возврата, дата решения.Кто согласовал доступ?Менеджер или ответственный
Предоставление доступаID учетной записи, дата завершения, проверка, срок действия.Был ли доступ создан и взят под контроль?IT
Шаблоны

Свяжите прием заявок на доступ с мерами безопасности

Используйте это руководство, чтобы определить поля запроса на доступ, а затем связать шаблоны настройки учетных записей, VPN, привилегированного доступа, исключений из политик и контроля ключей.

Лучший шаблон для стартаЛучший стартовый вариант: форма запроса на доступ

Начните здесь, если сотрудникам или подрядчикам нужна единая запись запроса для объема доступа, бизнес-обоснования, согласующих, примечаний по рискам и подтверждающих материалов по закрытию.

Форма запроса доступаФорма запроса доступаСобирайте детали запроса доступа, направляйте каждый запрос нужному ответственному и сохраняйте видимость статуса от приема заявки до последующих действий в одном настраиваемом Jodoo.Форма запроса учетной записи пользователяФорма запроса учетной записи пользователяСобирайте запросы на учетные записи, направляйте согласования доступа, назначайте ответственных и отслеживайте заявки до активации.Запрос доступа к VPNЗапрос доступа к VPNСобирайте данные запросов на доступ к VPN, направляйте их на согласование руководителю и IT-безопасности, отслеживайте статус и срок действия доступа.Запрос привилегированного доступаЗапрос привилегированного доступаУправляйте запросами привилегированного доступа: согласования безопасности, окна доступа, отслеживание статуса и история решений, готовая к аудиту.Запрос на исключение из политикиЗапрос на исключение из политикиИспользуйте шаблон запроса на исключение из политики, чтобы зафиксировать политику, по которой запрашивается исключение, бизнес-причину, меры контроля рисков, условия согласования и дату окончания действия.Запрос на ноутбукЗапрос на ноутбукСобирайте запросы на ноутбуки с указанием роли сотрудника, требований к устройству, статуса согласования, ответственного за выдачу и примечаний по передаче устройства до обработки ИТ-командой.Заявка на пропуск для посетителяЗаявка на пропуск для посетителяСобирайте данные по заявкам на пропуск для посетителей, направляйте каждую заявку нужному ответственному и сохраняйте видимость статуса от приема заявки до последующих действий.
Часто задаваемые вопросы

Вопросы о согласовании запросов на доступ

Что должен включать рабочий процесс запроса на доступ?

Включите контекст заявителя, объем доступа, бизнес-обоснование, уровень риска, согласующих, дату окончания, статус предоставления доступа и подтверждающие материалы по закрытию.

Когда запросы на доступ должны требовать согласования со стороны безопасности?

Требуйте согласование со стороны безопасности для привилегированного доступа, чувствительных данных, VPN, исключений из политик, внешних пользователей или доступа, который меняет обычные меры контроля.

Должен ли у доступа быть срок действия?

Для временного доступа, доступа подрядчиков, проектного и высокорискового доступа должны быть дата окончания или дата проверки, чтобы рабочий процесс показывал доступ, который нужно продлить или отозвать.

Следующий шаг

Открыть шаблон запроса на доступ

Посмотрите шаблон Jodoo, а затем адаптируйте категории доступа, маршруты согласования, поля подтверждающих материалов и логику срока действия под ваш процесс контроля.

Предпросмотр этого шаблона