Đặt lịch demoĐăng ký

Nền tảng

Nền tảngTrình tạo ứng dụngTrình tạo biểu mẫuquy trìnhBảng tổng quanTích hợp

Giải pháp

Đơn hàng & tồn khoLệnh sản xuấtQuản lý tinh gọnBảo trìPhiếu công việc hậu mãiCRMQuản lý dự ánQuản lý công việcXây dựng

Mẫu AI

Mẫu AI

Tài nguyên

Tài liệu trợ giúpHướng dẫn bắt đầu nhanhĐối tácCộng đồngMẫuBlogVề chúng tôiBảo mật

Bảng giá

Bảng giá
Đặt lịch demoĐăng ký
Mẫu AI
Hướng dẫn
Cẩm nang quy trình truy cập & bảo mật
Cẩm nang quy trình phê duyệt yêu cầu truy cập
Cẩm nang

Cẩm nang quy trình phê duyệt yêu cầu truy cập

Lập kế hoạch cho các trường dữ liệu yêu cầu truy cập, định tuyến phê duyệt, ngữ cảnh rủi ro, phạm vi truy cập, thời hạn hết hiệu lực và bằng chứng hoàn tất trước khi mở một mẫu truy cập.

Yêu cầu truy cập trở nên rủi ro khi quyết định phê duyệt bị chôn vùi trong phiếu hoặc tin nhắn. Cẩm nang này giúp các đội ngũ IT, bảo mật và vận hành xác định những trường dữ liệu cần thiết để phê duyệt, từ chối, hết hạn và kiểm tra truy cập mà không làm mất lý do nghiệp vụ.

Rà soát các trường dữ liệu truy cậpMở mẫu yêu cầu truy cập
Biểu mẫu yêu cầu cấp quyền truy cậpBắt đầu từ: Biểu mẫu yêu cầu cấp quyền truy cập
01

Thu thập phạm vi truy cập trước khi phê duyệt

Người phê duyệt cần biết chính xác loại truy cập đang được yêu cầu và lý do vì sao. Quy trình nên tách riêng lý do nghiệp vụ, phạm vi truy cập, rủi ro và thời hạn.

  • Người yêu cầu, loại nhân sự, phòng ban, quản lý, vai trò và ngày bắt đầu hoặc kết thúc.
  • Hệ thống, địa điểm, mức quyền, quyền truy cập dữ liệu, thiết bị hoặc tài nguyên được yêu cầu.
  • Lý do nghiệp vụ, mức độ khẩn cấp, dự án, khách hàng hoặc nhu cầu vận hành.
  • Truy cập tạm thời hoặc vĩnh viễn, ngày hết hạn và ngày rà soát.
02

Định tuyến phê duyệt nên phản ánh mức độ rủi ro

Truy cập thông thường có thể chỉ cần phê duyệt từ quản lý. VPN, truy cập đặc quyền, truy cập dữ liệu hoặc ngoại lệ chính sách thường cần bộ phận bảo mật, IT, tuân thủ hoặc người phụ trách dữ liệu rà soát.

  • Phê duyệt của quản lý, phê duyệt của người phụ trách hệ thống, rà soát bảo mật và rà soát ngoại lệ.
  • Mức độ rủi ro, lý do ngoại lệ chính sách, độ nhạy dữ liệu và biện pháp bảo vệ bắt buộc.
  • Lý do từ chối, thông tin được trả lại và người phụ trách escalations.
  • Lịch sử phê duyệt và bằng chứng để rà soát kiểm toán.
03

Cấp quyền và hoàn tất cần có các trường dữ liệu trạng thái

Phê duyệt không đồng nghĩa với việc truy cập đã hoàn tất. Quy trình cần thể hiện liệu quyền truy cập đã được cấp, xác minh, hết hạn, thu hồi hay chuyển giao.

  • Người phụ trách cấp quyền, ngày hoàn tất, ID tài khoản và trạng thái xác minh.
  • Thời điểm hết hạn truy cập, gia hạn, thu hồi và liên kết offboarding.
  • Lý do cấp quyền thất bại, điều kiện tiên quyết còn thiếu hoặc trạng thái bị chặn.
  • Bằng chứng hoàn tất và ghi chú của người rà soát.
04

Kết nối truy cập với các biện pháp kiểm soát liên quan

Quy trình truy cập thường liên quan đến thiết lập tài khoản, VPN, truy cập đặc quyền, ngoại lệ chính sách, yêu cầu laptop, bản ghi khách đến thăm và kiểm soát chìa khóa. Hãy giữ các liên kết này hiển thị khi quyết định truy cập phụ thuộc vào chúng.

  • Dùng các trường dữ liệu yêu cầu tài khoản khi truy cập cần thiết lập danh tính mới.
  • Dùng mẫu VPN hoặc truy cập đặc quyền cho các yêu cầu có rủi ro cao hơn.
  • Dùng ngoại lệ chính sách khi yêu cầu nằm ngoài các quy tắc thông thường.
  • Dùng yêu cầu tài sản hoặc laptop khi thiết bị là một phần của nhu cầu truy cập.
Trường dữ liệu phê duyệt

Các trường dữ liệu phê duyệt yêu cầu truy cập

Dùng các trường dữ liệu này để giúp quyết định truy cập có thể rà soát, có thời hạn và được kết nối với quá trình cấp quyền.

Nhóm trường dữ liệuThông tin cần thu thậpCâu hỏi kiểm soátNgười phụ trách
Người yêu cầuNhân viên, nhà thầu, quản lý, phòng ban, ngày tháng.Ai cần quyền truy cập và trong bao lâu?Người yêu cầu
Phạm viHệ thống, vai trò, dữ liệu, địa điểm, mức quyền.Cụ thể đang cấp quyền gì?Người phụ trách hệ thống
Rủi roĐộ nhạy, lý do ngoại lệ, biện pháp bảo vệ, ngày rà soát.Việc này có cần thêm phê duyệt không?Bảo mật hoặc tuân thủ
Phê duyệtNgười phê duyệt, quyết định, lý do trả lại, ngày ra quyết định.Ai đã phê duyệt quyền truy cập?Quản lý hoặc người phụ trách
Cấp quyềnID tài khoản, ngày hoàn tất, xác minh, hết hạn.Quyền truy cập đã được tạo và kiểm soát chưa?IT
Mẫu

Kết nối tiếp nhận yêu cầu truy cập với các biện pháp kiểm soát bảo mật

Dùng cẩm nang để xác định các trường dữ liệu yêu cầu truy cập, sau đó kết nối mẫu thiết lập tài khoản, VPN, truy cập đặc quyền, ngoại lệ chính sách và kiểm soát chìa khóa.

Mẫu phù hợp nhất để bắt đầuĐiểm bắt đầu phù hợp nhất: Biểu mẫu yêu cầu truy cập

Bắt đầu tại đây khi nhân viên hoặc nhà thầu cần một bản ghi yêu cầu duy nhất cho phạm vi truy cập, lý do nghiệp vụ, người phê duyệt, ghi chú rủi ro và bằng chứng hoàn tất.

Biểu mẫu yêu cầu cấp quyền truy cậpBiểu mẫu yêu cầu cấp quyền truy cậpThu thập chi tiết yêu cầu cấp quyền truy cập, định tuyến từng yêu cầu đến đúng người phụ trách và hiển thị rõ trạng thái yêu cầu từ tiếp nhận đến theo dõi tiếp trong một Jodoo có thể tùy chỉnh.Biểu mẫu yêu cầu tài khoản người dùngBiểu mẫu yêu cầu tài khoản người dùngThu thập chi tiết yêu cầu tài khoản, định tuyến phê duyệt quyền truy cập, phân công người phụ trách cấp quyền và đảm bảo mọi yêu cầu tài khoản người dùng đều có thể truy vết từ lúc tiếp nhận đến khi kích hoạt.Yêu cầu cấp quyền truy cập VPNYêu cầu cấp quyền truy cập VPNThu thập thông tin yêu cầu truy cập VPN, định tuyến phê duyệt của quản lý và bộ phận bảo mật IT, đồng thời theo dõi trạng thái truy cập và thời hạn hết hiệu lực.Yêu cầu cấp quyền truy cập đặc quyềnYêu cầu cấp quyền truy cập đặc quyềnQuản lý yêu cầu cấp quyền truy cập đặc quyền với phê duyệt bảo mật, thời hạn truy cập, theo dõi trạng thái và lịch sử quyết định sẵn sàng cho kiểm toán.Yêu cầu ngoại lệ chính sáchYêu cầu ngoại lệ chính sáchDùng mẫu yêu cầu ngoại lệ chính sách để ghi nhận chính sách được miễn áp dụng, lý do kinh doanh, biện pháp kiểm soát rủi ro, điều kiện phê duyệt và ngày hết hạn.Yêu cầu cấp laptopYêu cầu cấp laptopThu thập yêu cầu cấp laptop với vai trò nhân viên, yêu cầu thiết bị, trạng thái phê duyệt, người phụ trách cấp phát và ghi chú bàn giao trước khi IT thực hiện.Yêu cầu thẻ ra vào cho kháchYêu cầu thẻ ra vào cho kháchThu thập thông tin yêu cầu thẻ ra vào, định tuyến đến đúng người phụ trách và theo dõi trạng thái từ lúc tiếp nhận đến khi hoàn tất.
Câu hỏi thường gặp

Câu hỏi về phê duyệt yêu cầu truy cập

Một quy trình yêu cầu truy cập nên bao gồm những gì?

Nên bao gồm ngữ cảnh người yêu cầu, phạm vi truy cập, lý do nghiệp vụ, mức độ rủi ro, người phê duyệt, ngày hết hạn, trạng thái cấp quyền và bằng chứng hoàn tất.

Khi nào yêu cầu truy cập cần có phê duyệt từ bộ phận bảo mật?

Yêu cầu phê duyệt từ bộ phận bảo mật đối với truy cập đặc quyền, dữ liệu nhạy cảm, VPN, ngoại lệ chính sách, người dùng bên ngoài hoặc quyền truy cập làm thay đổi các biện pháp kiểm soát thông thường.

Quyền truy cập có nên có ngày hết hạn không?

Quyền truy cập tạm thời, của nhà thầu, theo dự án và có rủi ro cao nên có ngày hết hạn hoặc ngày rà soát để quy trình có thể hiển thị những quyền truy cập cần gia hạn hoặc thu hồi.

Bước tiếp theo

Mở mẫu yêu cầu truy cập

Xem trước mẫu Jodoo, sau đó điều chỉnh danh mục truy cập, tuyến phê duyệt, trường dữ liệu bằng chứng và logic hết hạn theo quy trình kiểm soát của bạn.

Xem trước mẫu này