Una revisión de acceso es el proceso de realizar una revisión de acceso para un área, función o identidad con el objeto de confirmar que el acceso aún es obligatorio y válido. Para garantizar el cumplimiento de la seguridad y la preparación para la auditoría, puede programar sus revisiones de acceso para que se realicen de manera automática.
Tradicionalmente, el personal de seguridad exporta manualmente la lista de acceso y la envía a los propietarios del área para que la revisen dos veces al año o cada trimestre.
En Genetec ClearID™ estas revisiones de acceso se pueden programar (automatizar) o iniciar de forma manual. Un administrador o propietario del sitio es responsable de configurar la frecuencia de revisión de acceso o de iniciar manualmente las revisiones de acceso para garantizar que el proceso de revisión se realice a tiempo.
- Propietarios del sitio: Las revisiones de acceso se muestran en el Informe de revisiones de acceso.
- Aprobadores de área o administradores de función: Las revisiones de acceso al área se muestran en Mis Tareas y en los correos electrónicos de notificación.
- Supervisores: Las revisiones de acceso a la identidad se muestran en Mis tareas y en los correos electrónicos de notificación.
No puede programar una revisión para un sitio que no tiene áreas. Si una función o grupo están asociados con un área o sala, la función o grupo pasa a formar parte de la revisión del área de manera automática. Todas las revisiones Completadas se conservan para fines de auditoría y seguimiento.
Revisiones de acceso programadas
- Se puede programar una revisión de acceso al sitio de un área de Sala de Servidores para que ocurra de forma Anual. Por ejemplo, en intervalos trimestrales, el primer día del mes a las 08:00.
- Se puede programar una revisión de acceso al sitio de un área de Centro de Datos para que ocurra de forma Mensual. Por ejemplo, el primer día de cada mes a las 08:00.
Revisiones de acceso manuales
Puede iniciar una revisión de acceso de forma manual cuando sea necesario programándola para que se realice Ahora, para garantizar el cumplimiento de las normas de seguridad y la preparación para auditorías. Por lo general, las revisiones de acceso manuales se utilizan para probar revisiones con el objeto de prepararse para una revisión anual o revisiones programadas y verificar que todos los participantes estén configurados de forma correcta, o para forzar una revisión después de un incidente.Notificaciones por correo electrónico sobre las revisiones de acceso
- Cuando se hace clic en el hipervínculo COMPLETAR LA REVISIÓN, se muestra la revisión de acceso detallada en la notificación por correo electrónico y está lista para su revisión.
- Cuando un aprobador de área o administrador de función hace clic en el hipervínculo Ver todas sus revisiones de acceso, se muestra la página de Mis revisiones de acceso. Esta vista solo muestra las revisiones de acceso relevantes para el aprobador.
Los recordatorios de notificación de revisión de acceso por correo electrónico se envían cada 7 días. Las notificaciones de revisión de acceso por correo electrónico se envían desde noreply@clearid.io. Revise su carpeta de correo no deseado o basura si no recibe notificaciones por correo electrónico.
El estado de las revisiones de acceso incompletas se actualiza de manera automática al estado Caducado cuando la revisión de acceso incompleta se reemplaza por una revisión programada más nueva con el mismo nombre o cuando la opción de Hacer cumplir la caducidad de las revisiones de acceso está activa y se supera el período de caducidad.
Todas las revisiones Completadas se conservan para fines de auditoría y seguimiento. No se pueden realizar cambios en una revisión de acceso después de que se haya completado.