Para garantizar el cumplimiento de las normas de seguridad y la preparación para auditorías, puede configurar revisiones de acceso a la identidad para que se realicen en intervalos programados. Estas revisiones de acceso a la identidad se realizan según una lista de funciones seleccionadas.
Antes de comenzar
- Asegúrese de que ya se hayan definido las funciones que se revisarán.
- Asegúrese de que todas las identidades requeridas se hayan asociado con las funciones correctas.
Lo que debería saber
- Solo un administrador de cuentas puede programar revisiones de acceso a la identidad.
- Para las Revisiones de acceso a la identidad, solo son compatibles los horarios Anuales.
- Puede programar hasta cinco revisiones de acceso a la identidad a la vez, y cada revisión puede incluir un máximo de 20 funciones.
MEJOR PRÁCTICA: Programe sus revisiones de acceso a la identidad para que se activen de manera automática antes de las auditorías corporativas o las verificaciones de seguridad del sitio para garantizar el cumplimiento de la seguridad y la preparación para auditorías.
Procedimiento
-
Desde la página de inicio, haga clic en .
-
Haga clic en Programar revisión de acceso.
-
En el diálogo de Seleccionar tipo de revisión, seleccione Revisión de acceso a la identidad.
-
En el diálogo de Horario de revisión de acceso a la identidad, seleccione las opciones que necesite.
-
Introduzca un Nombre para su revisión de acceso a la identidad.
Por ejemplo, puede introducir Revisión de acceso del contratista para los electricistas, o Revisión de acceso a la identidad del centro de datos para los subordinados inmediatos que necesiten acceso a un centro de datos.
-
Seleccione las opciones de Activar revisiones de identidad que necesite.
- Seleccione el día y el mes en los que desee programar la revisión de acceso a la identidad.
- Seleccione la hora a la que desee programar la revisión de acceso a la identidad.
NOTA: El horario que se muestra en las opciones de diálogo de Horarios de revisión de acceso a la identidad y todos los horarios de revisión programados utilizan el huso horario de tiempo universal coordinado (UTC, por sus siglas en inglés).
-
Seleccione las Funciones que desee incluir en su Revisión de acceso a la identidad.
Se generarán revisiones de acceso a la identidad para todas las identidades de esa función (estado activo e inactivo). Las identidades inactivas se identifican con claridad en la revisión.
-
(Opcional) Si seleccionó la frecuencia Anual en el campo de Notas, puede agregar más detalles según sea necesario.
El campo de Notas se usa para introducir información más detallada sobre la revisión de acceso a la identidad. Este campo se usa por lo general cuando un supervisor realiza revisiones de seguridad. Por ejemplo, una revisión de ISO 27001 o un informe de auditoría SOC 1 o SOC 2.
El siguiente ejemplo muestra una revisión de acceso a la identidad para la función de
Contratistas eléctricos programada para ocurrir de forma
Anual, el primer día de enero a las 12:00.
Revisión de acceso a la identidad (revisiones de acceso anuales)
-
Hacer clic Crear.
-
(Opcional) Haga clic en una revisión de acceso a la identidad de la lista para ver los detalles del horario.
-
Haga clic en Ir al informe de revisiones de acceso
para mostrar todas las revisiones de acceso.
Resultados
Se han programado sus revisiones de acceso a la identidad.
Después de que concluya
Realice las siguientes acciones para completar sus revisiones de acceso cuando sea necesario: