Gestión de Permisos - Bizagi · Por el departamento de Recursos Humanos para gestionar la...

Gestión de Permisos

Bizagi Suite

Copyright © 2014 | Bizagi

Copyright © 2014 | Bizagi Confidential

Gestión de Permisos | 1

Tabla de Contenido

Gestión de Permisos ........................................................................................................................... 3

Definiciones ....................................................................................................................................... 3

Rol .................................................................................................................................................... 3

Perfil ................................................................................................................................................ 3

Permiso .......................................................................................................................................... 3

Módulo .......................................................................................................................................... 3

Privilegio ....................................................................................................................................... 3

Elementos del Proceso .................................................................................................................. 5

Ingresar Solicitud de Permisos ......................................................................................... 5

¿Aprobaciones Requeridas? ............................................................................................ 8

Aprobar Permisos ................................................................................................................... 8

¿Todos los permisos aprobados? ............................................................................................10

Enviar Notificación de Rechazo ........................................................................................10

Gestionar Permisos................................................................................................................ 11

¿Documentos Requeridos? ............................................................................................... 14

Solicitar Documentos .......................................................................................................... 14

Enviar Documentos ...............................................................................................................15

¿Instalación o Soporte Adicional Requerido? .............................................................16

Reportar Servicio Realizado ............................................................................................... 17

Enviar Notificación .................................................................................................................18

Actualizar Permisos ...............................................................................................................19

Ejecutantes ............................................................................................................................................ 20



Su departamento de IT enfrenta grandes desafíos. Brindar un excelente nivel de

servicio no es una tarea fácil y son múltiples las actividades que hay por realizar. La

información en su compañía necesita fluir entre sus departamentos y empleados de

manera rápida y segura, por lo que usted debe garantizar no solamente su

disponibilidad sino también que los empleados cuenten con los recursos

informáticos necesarios para acceder a ella.

Pero, ¿Cómo saber qué información debe estar disponible para un usuario

específico? y ¿Cómo controlar que un usuario tenga acceso únicamente a la

información que necesita? son dos de las preguntas que usted se puede estar

haciendo. La respuesta es la adopción de prácticas ITIL.

ITIL es una librería de buenas prácticas para la administración de recursos

tecnológicos que tiene como objeto garantizar la satisfacción sostenible de los

clientes a la par del cumplimiento de los objetivos estratégicos de la organización

a través de la definición de estándares que agilicen el control, operación y

administración .

La plantilla de Gestión de Permisos de Bizagi se ha basado en los principios básicos

de las prácticas ITIL para ayudarle a garantizar la disponibilidad de información a

los usuarios que realmente la necesitan. Usted podrá abrir solicitudes para activar

o desactivar permisos sobre aplicativos, módulos o carpetas, gestionar sus

aprobaciones, llevar un control de las actividades que debe realizar por cada

solicitud y actualizar la lista de permisos activos de cada usuario. Además le

permitirá controlar los accesos que posee un usuario a través de la fácil

comunicación entre las áreas de gestión de permisos, Recursos Humanos y Gestión

de la Seguridad. De esta manera usted podrá no solamente agilizar la atención de

cada solicitud sino también crear un canal de comunicación para garantizar la

confidencialidad, seguridad e integridad de la información.

http://www.monografias.com/trabajos14/control/control.shtml

http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml




Definiciones

Rol

Conducta o papel desempeñado por una persona en la organización. En Bizagi, un

usuario puede tener uno o más roles.

Perfil

En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados.

Un rol puede tener relacionados uno o varios perfiles.

Permiso

En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas,

aplicativos y/o cualquier servicio perteneciente al Catálogo de Servicios cuyo acceso

puede ser administrado.

Módulo

Sub-clasificación de un aplicativo, carpeta y/o servicio

Privilegio

Nivel de autorización que tiene un usuario sobre un determinado Documento,

carpeta, aplicativo y/o servicio perteneciente al Catálogo de Servicios



Descripción

El proceso inicia con el ingreso de una solicitud de activación o desactivación de

permisos para un usuario. Una vez se ingresa la información general de la solicitud

junto con la lista de permisos y acciones requeridas, se evalúa si es necesario que

el Jefe de la persona para la cual se están gestionando dichos permisos apruebe las

acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador

de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones

adicionales al equipo de Soporte para activar un permiso. Una vez todas las

acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos

del usuario y se le envía una notificación con el resumen de los mismos.

Posteriormente el caso se cierra.



Elementos del Proceso

Ingresar Solicitud de Permisos

Descripción

En esta actividad el usuario ingresa la descripción de la solicitud así como los

permisos requeridos. Una solicitud puede ser generada con distintos fines:

Por el departamento de Recursos Humanos para gestionar la activación de

los permisos relacionados al cargo de un nuevo empleado o

La desactivación de los mismos a quien se desvincule de la compañía

Por un empleado específico que requiere permisos especiales para el

cumplimiento de sus labores

Por un usuario del departamento de seguridad en la información para

reportar accesos no permitidos por parte de un empleado.

Al seleccionar un usuario se cargarán de manera automática todos los permisos que

tiene activos y, de acuerdo a lo anterior, es posible seleccionar las razones por las

cuales se genera la solicitud. Estas son:

“Nueva contratación”: La herramienta le sugerirá, de acuerdo a los roles ya

seleccionados para el usuario, los permisos típicos de su perfil para que el

usuario decida cuáles requiere y bajó qué tipo de autorización, por ejemplo

sólo lectura, escritura, ejecución entre otros.

“Renuncia/Despido”: La herramienta marca los aplicativos activos para que

sean desactivados.

“Requerimientos del trabajo”: El usuario podrá adicionar nuevos perfiles, que

cargarán automáticamente los permisos relacionados o simplemente adicionar

solicitud de permisos individuales.

“Reporte de Accesos no permitidos”: El usuario podrá seleccionar los permisos

para los que solicita desactivación, que en muchos casos, no hacen parte de

los permisos activos del usuario.



Para un correcto funcionamiento de la lógica expuesta anteriormente usted debe

parametrizar los perfiles, permisos y sus relaciones. Para más información acerca de

cómo establecer ésta parametrización por favor consulte el documento de

construcción del proceso.

Ejecutantes

Empleado

Formas

1. Nombre: Forma de Ingreso de solicitud

Descripción: Esta forma se utiliza para ingresar la información general de la

solicitud así como la lista de permisos requeridos.

Prototipo:



Acciones

Tipo Descripción

Al entrar Obtener valores paramétricos:

Almacena los valores de las tablas

paramétricas "Perfiles", "Rol-Perfil" y

"Perfiles-Permisos" en tablas maestras.

Al guardar Llenar Perfiles-Servicios: Obtiene los

permisos relacionados a cada perfil y las

almacena en la tabla "Permisos

Relacionadas" de la tabla "Perfiles de la

solicitud"

Cargar Perfiles Sugeridos: Obtiene los

perfiles relacionados a los roles del

usuario empleado

y los almacena en la tabla "Perfiles

solicitados"

Actualizar Permisos: Llena la tabla

"Permisos Activos" con las permisos

relacionados a los Perfiles registrados en

la tabla "Perfiles solicitados"

Borrar Permisos: Elimina los permisos

que no estén relacionadas a los perfiles

solicitados.

Lógica de Razones: Según el valor

seleccionado en el campo razones se

establece el valor de las acciones

solicitadas para cada aplicación.

Al salir Obtener Permisos de la Solicitud: Llena

la tabla "Permisos solicitados" con

aquellos permisos para los que se ha

solicitado alguna acción en la tabla

"Permisos Activos"



Remover permisos no activos: Elimina

los registros de permisos no activos de

la tabla de "Permisos Activos"

¿Aprobaciones Requeridas?

Descripción

Ésta compuerta evalúa sí son necesarias aprobaciones por parte del jefe del usuario

para el que se solicitan los permisos. Solo se requieren aprobaciones para las

solicitudes de activación de permisos especiales que no hacen parte de la

configuración estándar de los perfiles asociados a sus roles en la organización.

Condiciones de la Compuerta

SI: El proceso continúa a la actividad “Aprobar Permisos”

NO: El proceso continua a la actividad “Gestionar Permisos”

Aprobar Permisos

Descripción

En esta actividad el Jefe del empleado verifica la información del mismo y decide

si aprueba o no cada permiso de la solicitud

Ejecutantes

Jefe del Empleado

Asignaciones

Condición Descripción

Esta actividad debe ser asignada al jefe

del usuario para el que se solicitan los

permisos.

La actividad se asigna a la persona

registrada como jefe del usuario para el

que se solicitan los permisos.



Formas

1. Nombre: Forma de Aprobación de Permisos

Descripción: Esta forma se utiliza para aprobar o rechazar los permisos de la

solicitud

Prototipo:

Acciones

Tipo Descripción

Al salir Actualizar Estado de los permisos: Esta

regla actualiza el estado de los permisos

que requerían aprobación con el valor

de “Aprobado” o “Rechazado” de

acuerdo a lo seleccionado por el Jefe del

Empleado en ésta actividad.



¿Todos los permisos aprobados?

Descripción

Esta compuerta inclusiva evalúa sí el Jefe del Empleado aprobó todos los servicios

que lo requerían.


Todos los permisos aprobados: En caso de que todos los permisos se hayan

aprobado el proceso continúa a la actividad “Gestionar Permisos”.

Ningún permiso aprobado: Si todos los permisos fueron rechazados se envía

una notificación al empleado informando dicho rechazo.

Algunos permisos rechazados: Si solo algunos permisos fueron rechazados

se envía una notificación al empleado y el proceso continua a la actividad

“Gestionar Permisos”

Enviar Notificación de Rechazo

Descripción

Se envía una notificación al empleado para informar el rechazo de uno o varios

permisos por parte de su Jefe.

Script

Estimado < Empleado >

Lamentamos informarle que su jefe inmediato ha rechazado la activación de los

siguientes permisos:

<Tabla permisos de la solicitud [Aprobado=false]>

Agradecemos su comprensión.

Cordialmente




Acciones

Tipo Descripción

Al salir Generar Correo electrónico: Regla para

crear el correo electrónico que será

enviado al empleado.

Gestionar Permisos

Descripción

El administrador de Permisos revisa la solicitud y gestiona las acciones necesarias

para cada uno de los permisos de la solicitud. Para cada permiso solicitado se

podrán seleccionar las siguientes acciones:

- Solicitar instalación o soporte adicional: Esta acción se utiliza para enviar la

solicitud al departamento de soporte y de esta manera se activen, desactiven

o cambien los privilegios de permisos que no puedan ser ejecutados

directamente por el administrador de permisos.

- Rechazar: Si por alguna razón no fue posible la activación, desactivación o

cambio de privilegios de un permiso dicha acción se debe marcar como

rechazada.

- Marcar como listo: Una vez se ha ejecutado correctamente la acción

solicitada sobre un permiso, el permiso se debe marcar como listo o

ejecutado.

Es importante aclarar que el proceso no continuará si todos los permisos de la

solicitud no están marcados como listos o rechazados. Aquellos permisos marcados

como listos actualizaran la lista de permisos activos del usuario ya sea con la adición,

eliminación o el cambio de privilegios, mientras que los que estén marcados como

rechazados no ejercerán cambio alguno en dicha lista.

Ejecutantes

Administrador de Permisos



Asignaciones


Esta actividad debe ser asignada al

Administrador de Permisos.

La actividad se asigna a la persona con

el Rol de Administrador de Permisos

Formas

1. Nombre: Forma de Gestión de Permisos

Descripción: Esta forma se utiliza para seleccionar las acciones necesarias

para la activación, desactivación o cambio de privilegios de cada permiso

Prototipo:



Acciones

Tipo Descripción

Al salir Establecer Camino a seguir: Actualiza los

estados de cada permiso de acuerdo a

las acciones solicitadas en ésta actividad

y evalúa si es necesario enviar solicitudes

de gestión de permisos al equipo de

soporte.

Validación de Gestión: Esta regla se

utiliza para validar que todos los



permisos de la solicitud hayan sido

gestionados.

¿Documentos Requeridos?

Descripción

Ésta compuerta evalúa sí es necesario solicitar documentación al Empleado.


SI: Se solicitan los documentos necesarios al empleado.

NO: El proceso continúa a la Compuerta “¿Instalación o Soporte Adicional

Requerido?”

Solicitar Documentos

Descripción

Se envía una notificación al empleado para informar que se deben enviar

documentos adicionales para gestionar la solicitud.

Script


Hemos analizado su solicitud y es necesario que nos envíe la siguiente información

para poder gestionarla:

<Documentos Solicitados>

Cordialmente




Acciones

Tipo Descripción




Enviar Documentos

Descripción

En esta actividad el empleado ingresa los documentos requeridos por el

administrador de permisos.

Ejecutantes

Empleado

Asignaciones


Esta actividad debe ser asignada a la

persona que abrió el caso.

La actividad se asigna a la persona que

abrió el caso a través de la expresión

“CaseCreator”

Formas

1. Nombre: Forma de Envío de Documentos

Descripción: Esta forma se utiliza para ingresar los documentos solicitados.

Prototipo:



¿Instalación o Soporte Adicional Requerido?

Descripción

Esta compuerta evalúa si en la actividad de gestionar permisos se solicitó al área de

Tecnología alguna gestión adicional para la activación de un permiso, como una

instalación en sitio o algún tipo de soporte especializado.


SI: El proceso continúa a la actividad “Registrar Servicio Realizado”

NO: El proceso continúa a la actividad “Actualizar Permisos”

Acciones

Tipo Descripción

Al salir Desactivar Bandera Soporte: Esta regla

inicializa la variable booleana “Solicitar

Soporte”



Reportar Servicio Realizado

Descripción

La persona del equipo de soporte encargada registra la activación de los permisos

solicitados.

Ejecutantes

Miembro de Equipo de Soporte

Asignaciones


Esta actividad debe ser asignada a un

Miembro del equipo de Soporte.

La actividad se asigna por carga a la

persona con el Rol de Miembro de

equipo de soporte.

Formas

1. Nombre: Forma de Registro de Servicio

Descripción: Esta forma se utiliza para registrar la finalización de la gestión

sobre los permisos solicitados

Prototipo:



Acciones

Tipo Descripción

Al salir Actualizar Estado de Permisos: Esta

regla actualiza el estado de los permisos

solicitados que requerían instalación o

soporte adicional. El estado se actualiza

a “Acción ejecutada por Soporte” ó

“Acción no ejecutada por Soporte” de

acuerdo a lo ingresado en ésta actividad.

Enviar Notificación

Descripción

Una notificación es enviada al empleado informando la ejecución de las acciones

sobre los permisos de la solicitud.



Script


A continuación encontrará el resumen de las acciones ejecutadas a los permisos de

su solicitud:

<Tabla Permisos de la solicitud>

Cordialmente


Acciones

Tipo Descripción




Actualizar Permisos

Descripción

En esta actividad se actualiza automáticamente la lista de permisos activos del

usuario en Bizagi.

Acciones

Tipo Descripción

Al salir Añadir Permisos: Regla para añadir o

actualizar los permisos activados a la

tabla de “Permisos Activos”

Remover Permisos: Regla para eliminar

los permisos desactivados de la tabla de

“Permisos Activos”



Ejecutantes

Empleado (Entidad)

Persona que abre el caso

Jefe del Empleado (Entidad)

Persona que aprueba los permisos especiales solicitados por un usuario específico

Administrador de Permisos (Rol)

Persona que gestiona la activación, desactivación o cambio de privilegios de los

permisos de cada solicitud.

Miembro de Equipo de Soporte (Rol)

Persona encargada de gestiones adicionales para la activación, desactivación o

cambio de privilegios de permisos.

Gestión de Permisos - Bizagi · Por el departamento de Recursos Humanos para gestionar la...

Documents

Transcript of Gestión de Permisos - Bizagi · Por el departamento de Recursos Humanos para gestionar la...