- Biểu mẫu yêu cầu cấp quyền truy cậpThu thập chi tiết yêu cầu cấp quyền truy cập, định tuyến từng yêu cầu đến đúng người phụ trách và hiển thị rõ trạng thái yêu cầu từ tiếp nhận đến theo dõi tiếp trong một Jodoo có thể tùy chỉnh.
- Biểu mẫu yêu cầu tài khoản người dùngThu thập chi tiết yêu cầu tài khoản, định tuyến phê duyệt quyền truy cập, phân công người phụ trách cấp quyền và đảm bảo mọi yêu cầu tài khoản người dùng đều có thể truy vết từ lúc tiếp nhận đến khi kích hoạt.
- Yêu cầu cấp quyền truy cập VPNThu thập thông tin yêu cầu truy cập VPN, định tuyến phê duyệt của quản lý và bộ phận bảo mật IT, đồng thời theo dõi trạng thái truy cập và thời hạn hết hiệu lực.
Trường hợp sử dụng
Phần mềm rà soát quyền truy cập người dùng
Lập kế hoạch rà soát quyền truy cập người dùng với danh mục quyền truy cập, xác nhận của người phụ trách, ghi chú ngoại lệ, tác vụ thu hồi, bằng chứng và theo dõi trạng thái sẵn sàng cho kiểm toán.
- Thu thập thông tin người dùng, hệ thống, mức quyền truy cập, người phụ trách dữ liệu, lý do nghiệp vụ, người rà soát và chu kỳ rà soát.
- Theo dõi trạng thái xác nhận, điều chỉnh, thu hồi, ngoại lệ và khắc phục với ghi chú và bằng chứng.
- Sử dụng bảng tổng quan cho các đợt rà soát quá hạn, quyền có rủi ro cao, các quyền thu hồi đang chờ xử lý và xuất dữ liệu phục vụ kiểm toán.
Đội ngũ IT và bảo mật thực hiện rà soát xác nhận quyền truy cập định kỳ.Đội ngũ tuân thủ cần quyết định của người rà soát, ghi chú ngoại lệ và bằng chứng thu hồi trong một bản ghi.Đội ngũ vận hành đang chuẩn hóa kiểm soát thư mục dùng chung, truy cập VPN, quyền đặc quyền và yêu cầu tài khoản.
Tổng quan
Vì sao các đội ngũ bắt đầu từ đây
Công việc rà soát quyền truy cập đạt hiệu quả cao nhất khi mọi hệ thống, người phụ trách, người rà soát, ngoại lệ, quyết định và hành động thu hồi đều được ghi lại tại một nơi. Tình huống sử dụng này giúp Jodoo tập trung vào các đợt rà soát quyền truy cập, bằng chứng phê duyệt và tác vụ theo dõi tiếp, thay vì những tuyên bố rộng về IAM, SSO hay quản trị danh tính.
Thu thập thông tin người dùng, hệ thống, mức quyền truy cập, người phụ trách dữ liệu, lý do nghiệp vụ, người rà soát và chu kỳ rà soát.
Theo dõi trạng thái xác nhận, điều chỉnh, thu hồi, ngoại lệ và khắc phục với ghi chú và bằng chứng.
Sử dụng bảng tổng quan cho các đợt rà soát quá hạn, quyền có rủi ro cao, các quyền thu hồi đang chờ xử lý và xuất dữ liệu phục vụ kiểm toán.
Mẫu
Mẫu trong tình huống sử dụng này
10 mẫu đã xuất bản phù hợp với nhóm quy trình này.
Thêm tình huống sử dụng
Khám phá các nhóm quy trình liên quan
17 mẫu
Mẫu quy trình truy cập và bảo mật
Dùng trung tâm này cho yêu cầu truy cập, rà soát quyền hạn, kiểm soát khách đến thăm, xử lý ngoại lệ và các quy trình vận hành liên quan đến bảo mật.
Biểu mẫu yêu cầu cấp quyền truy cập / Biểu mẫu yêu cầu tài khoản người dùng / Yêu cầu cấp quyền truy cập VPN9 mẫuPhần mềm quy trình phê duyệt cho yêu cầu, quy tắc và nhật ký kiểm toán
Xây dựng quy trình phê duyệt cho yêu cầu, ngưỡng phê duyệt, người rà soát, ngoại lệ, lịch sử trạng thái và bàn giao sẵn sàng cho kiểm toán.
Phê duyệt đơn đặt hàng / Quy trình phê duyệt ngân sách / Quy trình phê duyệt chi phí23 mẫuMẫu kiểm soát tài sản & thiết bị
Khám phá các mẫu kiểm soát tài sản và thiết bị cho hoàn trả tài sản, thanh lý, gắn thẻ, bàn giao, yêu cầu laptop, đặt thiết bị, mượn/trả, bảo trì và theo dõi công cụ.
Biểu mẫu bàn giao tài sản / Biểu mẫu hoàn trả tài sản / Biểu mẫu bàn giao tài sản37 mẫuMẫu yêu cầu nhân viên cho HR
Khám phá các mẫu HR cho yêu cầu nghỉ phép, công việc onboarding, phê duyệt bảng chấm công, đào tạo nhân viên, hoàn chi phí và theo dõi nhân viên.
Biểu mẫu yêu cầu của nhân viên / Biểu mẫu Yêu cầu nghỉ phép / Biểu mẫu yêu cầu nghỉ phépCâu hỏi thường gặp
Câu hỏi về tình huống sử dụng này
Rà soát quyền truy cập người dùng là gì?
Rà soát quyền truy cập người dùng là quá trình yêu cầu người phụ trách hệ thống hoặc dữ liệu xác nhận liệu từng người dùng nên giữ nguyên, điều chỉnh hay mất quyền truy cập. Quy trình này cần lưu lại bằng chứng quyết định và việc theo dõi khắc phục.
Đây có phải là một nền tảng IAM không?
Không. Jodoo phù hợp nhất cho quy trình rà soát, quản lý bằng chứng, tác vụ của người phụ trách và theo dõi trạng thái xung quanh việc rà soát quyền truy cập. Jodoo không thay thế nhà cung cấp danh tính, SSO, công cụ cấp phát hay hệ thống thư mục.
Nên rà soát những bản ghi quyền truy cập nào trước?
Hãy bắt đầu với các hệ thống có rủi ro cao nhất, thư mục dùng chung, quyền truy cập VPN, quyền đặc quyền, hệ thống tài chính, dữ liệu khách hàng hoặc các quyền truy cập chưa có người phụ trách nghiệp vụ rõ ràng.
Bộ quy trình
Quy trình đầy đủ có bao gồm tình huống sử dụng này
15 mẫu
Bộ mẫu quy trình kiểm soát yêu cầu truy cập & bảo mật
Kết nối các quy trình yêu cầu truy cập, thiết lập tài khoản, truy cập VPN và truy cập đặc quyền, ngoại lệ chính sách, xác nhận, kiểm soát khách ra vào và bàn giao chìa khóa.
01 Ghi nhận nhu cầu truy cập02 Rà soát truy cập đặc quyền và truy cập từ xa03 Kiểm soát xác nhận và chìa khóa04 Theo dõi quyền ra vào của kháchBiểu mẫu yêu cầu cấp quyền truy cập / Biểu mẫu yêu cầu tài khoản người dùng / Yêu cầu cấp quyền truy cập VPN11 mẫuBộ quy trình quản lý thay đổi IT
Lập kế hoạch cho yêu cầu thay đổi IT, rà soát tác động, định tuyến phê duyệt, nhiệm vụ triển khai, phương án hoàn tác, xác nhận và kết thúc sẵn sàng cho kiểm toán.
01 Ghi nhận yêu cầu thay đổi02 Rà soát rủi ro và phê duyệt03 Điều phối triển khai04 Xác nhận và kết thúcPhần mềm kiểm soát thay đổi / Yêu cầu ngoại lệ chính sách / Biểu mẫu yêu cầu cấp quyền truy cậpHướng dẫn
Lập kế hoạch quy trình trước khi chọn mẫu
Hướng dẫn
Hướng dẫn checklist rà soát quyền truy cập người dùng
Lập kế hoạch checklist rà soát quyền truy cập cho kiểm kê quyền, xác nhận của người phụ trách, ngoại lệ, gỡ quyền, bằng chứng và theo dõi kiểm toán.
Cẩm nangCẩm nang quy trình phê duyệt yêu cầu truy cập
Lập kế hoạch cho các trường dữ liệu yêu cầu truy cập, định tuyến phê duyệt, ngữ cảnh rủi ro, phạm vi truy cập, thời hạn hết hiệu lực và bằng chứng hoàn tất trước khi mở một mẫu truy cập.
Cẩm nangCẩm nang quy trình quản lý khách đến và kiểm soát chìa khóa
Lập kế hoạch quản lý khách đến, phê duyệt của người tiếp đón, đăng ký nhận chìa khóa, bàn giao, ngày phải trả và các trường dữ liệu hoàn tất trước khi chọn một mẫu kiểm soát ra vào.
Bước tiếp theo
Mở một mẫu, rồi điều chỉnh cho đội ngũ của bạn
Bắt đầu với mẫu phù hợp nhất trong tình huống sử dụng này, rồi tùy chỉnh trường dữ liệu, trạng thái và logic bàn giao trong Jodoo.