Le processus de gestion des habilitations

8 160 vues

Publié le

Pensez-vous que vous gérez correctement les droits d’accès à vos outils informatiques ?
Vous êtes bien conscients des risques que vous font courir les accès abusifs ou intrusions dans vos outils informatiques. Ceci peut aller de la simple consultation d’informations privées ou confidentielles à l’altération des données, voire du code source, sans oublier les falsifications, détournements ou fraudes en tous genres.
Vous ne voulez pas prendre ces risques, ce document qui décrit les principes fondamentaux de la gestion des habilitations est fait pour vous aider.
Pour télécharger la dernière version, rendez vous sur la page "http://futurpartage.fr/communaute/le-processus-de-gestion-des-habilitations"

Publié dans : Business
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
8 160
Sur SlideShare
0
Issues des intégrations
0
Intégrations
10
Actions
Partages
0
Téléchargements
198
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Le processus de gestion des habilitations

  1. 1. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé La gestion des droits d’accès au système d’information en entreprise
  2. 2. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé La protection des informations La maîtrise des transactions Le management
  3. 3. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Une gestion des droits d’accès pour des informations mieux protégées  Intégrité  Disponibilité  Accessibilité  Restriction de diffusion
  4. 4. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Une gestion des droits d’accès pour sécuriser les opérations et les transactions  Autorisation pour les opérations et les transactions dans l’entreprise (autorisations / ajouts / suppressions / modifications)  Validations  Non répudiation des décisions
  5. 5. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Un élément essentiel pour le management  Incontournable pour le contrôle interne  Important pour les certifications ISO (9001, 14000, 26000 etc.)  Traçabilité  Documentation et preuves pour les audits
  6. 6. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les délégations de pouvoir et de signature La séparation des fonctions Les rôles Les risques de gestion des habilitations
  7. 7. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Les droits d’accès sont conformes aux seuils de délégation de pouvoir et de signature  Les décisions reviennent à celles et ceux qui sont investis de l’autorité
  8. 8. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Les droits d’accès matérialisent les séparations de fonctions pour :  Les personnes disposant des compétences et de l’autorité  Sécuriser les transactions incompatibles  Prévenir les collusions
  9. 9. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Les droits d’accès sont octroyés selon des rôles prédéfinis dans l’organisation  Fonction  Activité  Métier  Profil informatique  Rôle applicatif
  10. 10. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  La gestion des habilitations prévient des risques importants pour l’entreprise:  Processus inefficace  Arrivées, départs et transferts de personnes non transcrits dans le système d’information  Incohérence des rôles applicatifs avec la séparation des fonctions  Mauvaise détection des intrusions  Absence de contrôle des droits sensibles
  11. 11. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les créations, modifications, suppressions des droits Les revues des droits d’accès
  12. 12. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Un processus au fil de l’eau  Documenté  Des acteurs  Des preuves
  13. 13. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Une supervision pour :  Détecter les erreurs  Corriger les accès indus  Détecter les intrusions
  14. 14. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les responsabilités
  15. 15. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Les responsabilités sont identifiées pour:  Établir les demandes - Valider les demandes  Attribuer - supprimer les droits  Revoir les droits ouverts  Assurer la conformité des rôles applicatifs avec la séparation des fonctions  Valider les cas atypiques  Analyser les intrusions éventuelles
  16. 16. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Le processus L’organisation Les procédures
  17. 17. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  A fil de l’eau :  Initialisation d’une demande – Validation de la demande  Attribution du rôle applicatif demandé  Ouverture des droits dans le SI  Supervision :  Revue périodique des droits d’accès  Revue de la matrice de séparations des fonctions  Revue du catalogues des profils (métiers / rôles applicatifs)
  18. 18. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Positionner les responsabilités selon l’organisation de l’entreprise  Gérer les droits pour les processus externalisés (outsourcing)
  19. 19. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  Documenter procédures et modes opératoires  Conserver les documents de preuves
  20. 20. © Copyright 2013 - Tous droits réservés www.futur-partage.fr Le processus de gestion des habilitations Version 1.0 23/04/2013 Un futur partagé Les enjeux Les principes fondamentaux Le processus Les acteurs La mise en oeuvre Conclusion  La gestion des droits d’accès au système d’information :  protège l’entreprise contre les erreurs, la perte d’information, les actes frauduleux.  Facilite le pilotage des processus.  Garantit le respect des règles de gestion.  S’appuie sur un processus documenté, piloté et auditable.

×