วางแผนเช็กลิสต์การทบทวนสิทธิ์ผู้ใช้สำหรับรายการสิทธิ์ การรับรองโดยเจ้าของ ข้อยกเว้น การถอดสิทธิ์ หลักฐาน และการติดตามผลด้านการตรวจสอบ
การทบทวนสิทธิ์ผู้ใช้จะตรวจสอบย้อนหลังได้ง่ายขึ้นเมื่อทุกสิทธิ์มีเจ้าของทางธุรกิจ ผลการตัดสินใจ บันทึกข้อยกเว้น และสถานะติดตามผล ใช้คู่มือนี้เพื่อกำหนดเช็กลิสต์ก่อนเริ่มแคมเปญทบทวนใน Jodoo หรือเชื่อมเวิร์กโฟลว์เข้ากับระบบ IT ที่คุณใช้อยู่
เริ่มจาก: ฟอร์มคำขอสิทธิ์การเข้าถึงเช็กลิสต์การทบทวนจะมีประโยชน์ก็ต่อเมื่อแต่ละรายการสิทธิ์มีบริบทเพียงพอให้เจ้าของใช้ตัดสินใจ
ผู้ทบทวนแต่ละคนควรเลือกผลลัพธ์ที่ชัดเจนและทิ้งหลักฐานไว้เพียงพอสำหรับการตรวจสอบย้อนหลัง
การทบทวนจะยังไม่เสร็จสมบูรณ์จนกว่างานถอดสิทธิ์หรือเปลี่ยนแปลงจะถูกปิด ข้อยกเว้นควรมีเจ้าของงานและวันที่ทบทวน
การทบทวนสิทธิ์การเข้าถึงควรต่อยอดไปยังการควบคุมคำขอและการจัดเตรียมสิทธิ์ในอนาคต ผลการทบทวนมักชี้ให้เห็นถึงการอนุมัติที่ขาดหาย สิทธิ์ที่ล้าสมัย หรือความเป็นเจ้าของที่ไม่ชัดเจน
ใช้ฟิลด์เหล่านี้เพื่อให้การตัดสินใจรับรองสิทธิ์สามารถตรวจสอบย้อนกลับได้และเชื่อมโยงกับการแก้ไขปัญหา
ใช้เช็กลิสต์นี้เพื่อกำหนดเจ้าของระบบ ผลการตัดสินใจของผู้ทบทวน งานแก้ไข และหลักฐาน ก่อนเปิดใช้เทมเพลต Jodoo ที่เกี่ยวข้อง
เริ่มที่นี่เมื่อทีมของคุณต้องการเรคคอร์ดที่ควบคุมได้เพียงหนึ่งรายการสำหรับคำขอสิทธิ์ การอนุมัติโดยเจ้าของ บันทึกความเสี่ยง วันหมดอายุ และสถานะการจัดเตรียมสิทธิ์
ฟอร์มคำขอสิทธิ์การเข้าถึงเก็บรายละเอียดคำขอสิทธิ์การเข้าถึง ส่งต่อแต่ละคำขอไปยังเจ้าของงานที่เหมาะสม และทำให้สถานะคำขอมองเห็นได้ตั้งแต่การรับคำขอไปจนถึงการติดตามงานใน Jodoo ที่ปรับแต่งได้ตามต้องการ
ฟอร์มคำขอบัญชีผู้ใช้รวบรวมรายละเอียดคำขอบัญชีผู้ใช้ ส่งต่อการอนุมัติสิทธิ์การเข้าถึง มอบหมายเจ้าของงานจัดเตรียมบัญชี และทำให้ทุกคำขอตรวจสอบย้อนหลังได้ตั้งแต่การรับคำขอจนถึงการเปิดใช้งาน
คำขอสิทธิ์เข้าถึง VPNรวบรวมรายละเอียดคำขอสิทธิ์เข้าถึง VPN ส่งต่อการอนุมัติจากผู้จัดการและทีมรักษาความปลอดภัย IT และติดตามสถานะการเข้าถึงและวันหมดอายุ
คำขอสิทธิ์การเข้าถึงระดับพิเศษจัดการคำขอสิทธิ์การเข้าถึงระดับพิเศษด้วยการอนุมัติด้านความปลอดภัย ช่วงเวลาการเข้าถึง การติดตามสถานะ และประวัติการตัดสินใจที่พร้อมสำหรับการตรวจสอบ
เทมเพลตฟอร์มคำขอเข้าถึงโฟลเดอร์รวบรวมคำขอเข้าถึงโฟลเดอร์ที่ใช้ร่วมกัน พร้อมเหตุผลทางธุรกิจ ระดับสิทธิ์ การอนุมัติจากเจ้าของข้อมูล วันหมดอายุ การดำเนินการ และการติดตามการยกเลิกสิทธิ์
เทมเพลตฟอร์มคำขอใบอนุญาตซอฟต์แวร์รวบรวมคำขอใบอนุญาตซอฟต์แวร์พร้อมรายละเอียดผลิตภัณฑ์ จำนวน ศูนย์ต้นทุน สถานะการอนุมัติ วันที่ต่ออายุ แผนเรียกคืน และการติดตามการดำเนินการ
คำขอยกเว้นนโยบายใช้เทมเพลตคำขอยกเว้นนโยบายเพื่อบันทึกนโยบายที่ขอยกเว้น เหตุผลทางธุรกิจ มาตรการควบคุมความเสี่ยง เงื่อนไขการอนุมัติ และวันหมดอายุ
ฟอร์มรับทราบนโยบายรวบรวมการรับทราบนโยบายของพนักงาน พร้อมเวอร์ชัน กำหนดส่ง ลายเซ็น หมายเหตุข้อยกเว้น และสถานะเสร็จสิ้นที่พร้อมสำหรับการตรวจสอบควรมีบริบทของผู้ใช้ ระบบหรือโฟลเดอร์ ระดับสิทธิ์ เจ้าของข้อมูล ผลการตัดสินใจของผู้ทบทวน เหตุผลข้อยกเว้น งานถอดสิทธิ์ วันครบกำหนด และหลักฐาน
ความถี่ขึ้นอยู่กับความเสี่ยง ระบบที่มีความเสี่ยงสูงและสิทธิ์พิเศษอาจต้องทบทวนรายไตรมาส ส่วนสิทธิ์ที่มีความเสี่ยงต่ำกว่าอาจทบทวนทุกครึ่งปีหรือปีละครั้ง
Jodoo สามารถใช้จัดการเวิร์กโฟลว์การทบทวน หลักฐาน ข้อยกเว้น และการติดตามการแก้ไขได้ แต่ไม่ควรสื่อว่าใช้แทนผู้ให้บริการตัวตน SSO การจัดเตรียมสิทธิ์อัตโนมัติ หรือแพลตฟอร์ม IAM
ดูตัวอย่างเทมเพลตเริ่มต้น แล้วปรับฟิลด์สิทธิ์ การทบทวนโดยเจ้าของ สถานะข้อยกเว้น งานถอดสิทธิ์ และหลักฐานให้เหมาะกับรอบการทบทวนของคุณ
