23. 05. 2022
Cloud, Service Management
Una componente molto importante dell’IT Service Management è la gestione dell’accesso a tutte le risorse legate all’IT, includendo sia l’accesso ai sistemi IT, rete e software, che anche la fornitura di dispositivi quali telefoni, laptop e contratti (ad es. contratti con fornitori di servizi telefonici). On molte organizzazioni IT si include anche la gestione di dispositivi usati per il Facility Management, come badges e transponder per l’accesso a zone limitate.
Access management è il processo che permette di garantire al personale autorizzato l’uso di un servizio o dispositivo, limitando l’accesso al personale non autorizzato.
Per I servizi forniti al personale aziendale, gli accessi e gli approvvigionamenti sono permessi tramite regolamenti e politiche interne, applicate in base al ruolo ricoperto nell’azienda e alla mansione. Similmente, per clienti esterni, gli accessi sono tipicamente regolati da contratti di servizio e accordi commerciali. Inoltre, l’accesso può essere consentito o rifiutato in base a delle autorizzazioni concesse dal Direct Line Manager o da una Change Advisory Board e in base alla disponibilità e le eventuali limitazioni tecniche.
Per esempio, ad un impiegato che cambia mansione dall’amministrazione IT alla consulenza, verrà dato accesso a delle business applications, a cellulare e tablet. Allo stesso tempo verranno cancellati gli accessi al sistema IT, ritirato il badge per il server room etc.
Il processo di Access Management viene iniziato tipicamente da un ticket di service request. Il team di service management è incaricato a svolgere la consegna, con precondizione che questo sia concesso dalle policy aziendali.
Seguendo il nostro esempio, dei i cambi di accesso per cambio di ruolo dell’impiegato, richiesti dal dipartimento di HR, vengono generalmente gestiti “by policy”, cioè seguendo gli accessi definiti nelle direttive aziendali per i specifici ruoli di lavoro. Al contrario, per l’accesso e la fornitura di nuovi apparecchi che non sono inclusi nelle policy aziendali per un certo ruolo bisogna seguire un iter di approvazioni.
[box] Autorizzazione: dare il permesso ufficiale per qualchecosa, o dare a qualcheduno il permesso ufficiale di eseguire qualchecosa.
(tradotto da: [Cambridge Dictionary:Authorization]). [/box]
In EriZone è possibile definire il processo di delivery di una richiesta di servizio relative a ruoli e politiche aziendali usando I moduli Access Management e di Processo. A seconda della posizione ricoperta dall’impiegato, con un ticket si può procedere alla delivery sia in modo diretto sia tramite un processo di autorizzazioni a 1 o più livelli. La richiesta dei autorizzazione puo essere automaticamente inoltrata al responsabile diretto dell’impiegato (o ad un altro responsabile se lo prevede la policy aziendale). Idealmente le informazioni riguardanti gli autorizzatori per un certo servizio sono presenti per ogni collaboratore nella Active Directory dell’azienda. In alternativa possono essere mantenute direttamente in EriZone. In base al proprio ruolo e le sue preferenze, un responsabile può dare attraverso EriZone l’autorizzazione all’accesso, in alternativa sull’interfaccia agente, sull’interfaccia cliente o anche su un’interfaccia semplice per smartphone, dove sono presenti solo le informazioni minime necessarie e due pulsanti per accettazione e rifiuto della richiesta. Una volta accettato, il ticket di servizio viene spostato al team che si occupa della delivery del servizio: il servizio si conclude con la consegna fisica del materiale o con l’autorizzazione all’uso; finalmente il ticket può essere chiuso con successo. Per il dipartimento delle risorse umane, che deve gestire l’inserimento di nuovo personale, licenziamenti e cambi di ruolo, esiste la funzionalità “Access Management”. Questa rende possibile la creazione guidata di un gruppo di ticket di richiesta di accessi e di approvvigionamenti, dipendenti dal ruolo e della funzione del collaboratore interessato. Con le nuove funzionalità che saranno disponibili nella versione 3.6 sarà possibile anche un’elaborazione guidata sequenziale delle attività di consegna.
Mirko Morandini
Mirko Morandini, PhD, is part of the EriZone team since 2015. As a consultant, he guided the implementation of EriZone in various projects in the DACH area and in Italy.
Author
Latest posts by Mirko Morandini
06. 12. 2023
Asset Management, Service Management
Würth Phoenix is a GLPI Gold Partner! Exclusive News from GLPI Partner Day
04. 01. 2023
Asset Management, Unified Monitoring
Using GLPI with the Metabase Open Source BI Tool for Visualizing Rich Reports and Dashboards
23. 05. 2022
Cloud, Service Management
Office365/Google Mail Users: Migrate Your EriZone/OTRS Mail Accounts to OAuth2 Authentication NOW!