Access Management
Access Management
"Access Management ist für die Zulassung der Nutzung von IT-Services, Daten und anderen Assets durch Nutzer verantwortlich. Das Access Management bietet Unterstützung beim Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Assets, indem es sicherstellt, dass nur berechtigte Nutzer auf die jeweiligen Assets zugreifen oder Änderungen an diesen vornehmen können. Das Access Management kann auch als Berechtigungs-Management oder Identitätsmanagement bezeichnet werden.“ (Definition nach ITIL)
Ziel
- Der Prozess Access Management sorgt dafür, dass die Services der IT-Dienste, die Daten und die übrigen Assets, die von den IT-Diensten im Auftrag der Universität verwaltet werden, nur denjenigen zur Verfügung stehen, die sie gemäß ihrer Rolle in der Universität nach deren Richtlinien nutzen dürfen.
- Der Prozess Access Management sorgt dafür, dass die Erzeugung der Nutzerkennung, die Authentifizierung der Nutzer und die daraus resultierende Autorisierung der Services möglichst effizient erfolgt.
Umfang und Geltungsbereich
Konzepte und Prinzipien
Aktivitäten und Methoden
Nutzen für das Business
Key Performance Indicators
Kritische Erfolgsfaktoren
Rollen und Verantwortlichkeiten
Dem generischen Prozessmodell von ITIL folgend sind für jeden Prozess die vier Rollen Sponsor, Owner, Manager und Performer auszufüllen.
Process Sponsor
Diese Rolle stellt dem Prozess die erforderlichen Ressourcen (Budget, Personal, Sachmittel) zur Verfügung und autorisiert den Ressourceneinsatz. Sie ist weiterhin Auftraggeber für die Prozessimplementierung. Im Promotorenmodell entspricht diese Rolle dem Machtpromotor. Sie verfügt durch formale Autorität über legitimierte Macht mit Sanktionsmöglichkeiten
und weiß sie zu nutzen. Der Process Sponsor für alle IT Service Management Prozesse der Universität Oldenburg ist Burkard Meyendriesch.
Process Owner
Diese Rolle ist dafür verantwortlich, dass der Prozess zweckmäßig gestaltet ist und die geforderten
Ergebnisse produziert. Darüber hinaus obliegt dem Process Owner die kontinuierliche Verbesserung
des Prozesses und seiner Messgrößen. Im Promotorenmodell entspricht diese Rolle dem Fachpromotor. Sie verfügt über spezifisches Fach- und Methodenwissen und entwickelt Konzepte weiter. In der Terminologie der RACI-Matrix ist der Process Owner ergebnisverantwortlich (accountable). Die Aufgaben des Process Owners sind:
- Prozess schriftlich dokumentieren
- KPIs definieren und überarbeiten
- Effektivität und Effizienz des Prozesses verbessern
- Inputs für Serviceverbesserungsplan (SIP) liefern
- Prozess sowie Rollen und Verantwortlichkeiten reviewen
Der Process Owner für das Access Management der IT-Dienste an der Universität Oldenburg
ist Jochen Meiners.
Process Manager
Diese Rolle ist für Planung und Koordination aller Aktivitäten verantwortlich, die zur Ausführung,
dem Monitoring und der Berichtserstellung für den Prozess erforderlich sind. Weiterhin dient sie
als Eskalationsinstanz für die Process Performer. Im Promotorenmodell entspricht diese Rolle dem
Prozesspromotor. Sie verfügt über Organisationskenntnis, stellt die Verbindung zwischen Macht- und Fachpromotor her und steuert den Innovationsprozess. In der Terminologie der RACI-Matrix ist der Process Manager durchführungsverantwortlich (responsible). Verantwortung: Der Service Level Manager:
- kennt die sich verändernden Bedürfnisse seiner Kunden
- identifiziert die aktuellen und künftigen Anforderungen an die IT-Services
- führt Verhandlungen über IT-Services und schließt Vereinbarungen und Verträge darüber ab
- unterstützt bei Herstellung und Pflege des Serviceportfolios
- sorgt dafür, dass die SLAs durch die ihnen zu Grunde liegenden Verträge (OLAs und UCs) erfüllt werden
Der Process Manager für das Access Management der IT-Dienste an der Universität Oldenburg ist Jochen Meiners.
Process Performer (Mitwirkende)
Diese Rolle übernimmt Aktivitäten im Prozessablauf. Sie berichtet an den Process Manager.