Käyttöoikeuksien hallinnan työnkulku eli workflow

Pohjatietojen ollessa ajan tasalla ja käyttöoikeuksien hallinnan avainprosessit vastaavat liiketoiminnan tarpeita, voidaan siirtyä käyttöoikeuksien hallinnan työnkulun eli workflown suunnitteluun.

Etsi vastaukset näihin kysymyksiin

• Mistä tiedetään henkilön työsuhteen ja käyttöoikeuksien alkaneen?
• Kuinka henkilö saa käyttöoikeudet aloittaessaan työtehtävät ja kuka saa hakea käyttöoikeuksia?
• Mitkä hyväksynnät käyttöoikeuksille tarvitaan 
• Pitääkö käyttöoikeudet hyväksyttää useammalla taholla?
• Miten hyväksytty hakemus toteutetaan käytännössä?
• Kenen pitää saada tieto myönnetystä käyttöoikeudesta ja miten tiedotetaan?
• Kuka saa poistaa käyttöoikeudet (voiko itse poistaa, poistuuko automaattisesti kun henkilö lähtee palveluksesta)
• Miten hallitaan muutostilanne esimerkiksi henkilön vaihtaessa työtehtäviä?
• Mistä tiedetään, että henkilö on lähtenyt yrityksestä?
• Miten hallitaan yrityksen ulkopuolisten henkilöiden käyttöoikeudet?
• Miten oikeuksia tarkistetaan ja valvotaan?

Varmista prosessin toimivuus ja estä väärinkäytökset järjestelmän avulla

Prosessi on suunniteltava siten, että sitä ei voi käyttää väärin käyttöoikeuksien hankkimiseen.

• Kiellettyjen käyttöoikeusyhdistelmien määrittely ja niiden hakeminen tai myöntäminen voidaan estää järjestelmän avulla.
• Hyväksyntäketjun moniportaisuus ja siitä kiinnipitäminen estää väärinkäytöksen mahdollisuudet.
• Audit trailin (katkeamattoman kirjausketjun) vuoksi kaikista toimenpiteistä pitää jäädä jälki lokiin. 

Propentus United Identity –järjestelmän avulla varmistat prosessin toimivuuden ja estät väärinkäytökset.