SYNTHÈSE FONCTIONNELLE

Les Processus IAM Marc Rousselet – Directeur Audrey Kreutz - Consultant

2

1. Objectifs de cette synthèse

2. Qu’est ce qu’un processus

3. Pourquoi et comment formaliser des processus

4. Processus de gestion des Identités

• Arrivée,

• Cycle de vie,

• Départ.

5. Processus de gestion des accès

• Demande d’accès,

• Demande de suppression.

6. Processus de gestion de la conformité

• Certification périodique des accès.

Sommaire

OBJECTIFS DE CETTE SYNTHÈSE

1

3

4

• Capitaliser sur les expériences clients,

• Sensibiliser à l’analyse fonctionnelle, prérequis à toute implémentation SI, • Par les Macro-Processus,

• Mettre en avant la phase de spécifications qui en découle, • Par les Processus,

• Permettant de mettre en exergue les fonctionnalités mises en place et les tâches à effectuer.

• Proposer des processus standardisés IAM : • Pouvant servir de base de présentation/discussion

lors des échanges avec le client :

• Lui expliquer ce qu’est l’IAM,

• Cadrer son périmètre,

• Cerner ses besoins,

• Le conseiller et l’orienter dans ses choix.

• Mettant en avant les grandes fonctionnalités,

• Faisant état des acteurs impliqués.

Objectifs de cette synthèse

Mise en

Production

QU’EST CE QU’UN PROCESSUS ?

2

08/03/2013 5

6

Qu’est ce qu’un processus ? – 1/2

• Ensemble de ressources et d’activités liées, qui transforment des éléments entrants, en éléments sortants (les résultats).

• Démarche orientée sur la modélisation des étapes à réaliser en vue d’obtenir un résultat.

Un évènement déclencheur

Une succession de tâches,

effectuées par des acteurs identifiés, à

l’aide de différents

outils.

Un résultat

7

Qu’est ce qu’un processus ? 2/2

Processus IAM

Les éléments à mettre en avant

Exemples

Le facteur déclenchant Embauche d’un collaborateur

Les acteurs impliqués Les RHs

Les tâches à effectuer (En fonction de niveau de précision recherché)

Immatriculation / Création d’une identité

Les différents cas de figure / nœuds

L’utilisateur existe-t-il ? - Non => Création, - Oui => Réconciliation et

réactivation.

Les outils utilisés Application IAM

Les fonctionnalités Provisioning de comptes

La contrainte de temps J+1 à la réception du fichier SIRH

8

POURQUOI ET COMMENT FORMALISER DES PROCESSUS ?

3

9

Pourquoi et comment formaliser des processus ?

• Pour :

• Structurer / Organiser / Visualiser les besoins exprimés,

• Coordonner les outils informatiques et les tâches utilisateurs,

• Mettre en avant les points d’attention et conseiller le client,

• Challenger les besoins : permettre au client de pousser sa réflexion et affiner ses souhaits en fonction de ses contraintes.

• Ajuster les éléments en fonction de la réflexion client.

• Lors :

• De la phase d’analyse : se baser sur les processus « standards »,

• A affiner pendant les ateliers de recueil des besoins, lorsque la démarche de réflexion sera plus avancée,

• Aide à identifier les règles de gestion,

• Présenter la version définitive lors de l’atelier de restitution sous forme plus détaillées (ex : visio),

• A inclure dans les Spécifications Fonctionnelles Détaillées, accompagné d’une description de chaque étape.

10

Rappel sur l’importance des SFD Spécification Fonctionnelles Détaillées

Attention : • Les SFD sont la base du périmètre de

travail,

• Elles décrivent l’ensemble des besoins et le développement associé,

• Une fois le document validé : • Aucune demande supplémentaire

ne devra être prise en compte (sauf exception des « petits arrangements entre amis » $$$),

• Passage par les demandes

d’évolution et le cadrage de leur charge et coût associés.

11

PROCESSUS DE GESTION DES IDENTITÉS

4

12

Résumé des processus IAM

Processus IAM

Gestion des Identités Gestion des Accès

Demande d’accès

Demande de Modification

Demande de suppression

d’accès

Gestion de la conformité

Certification périodique des

accès

Arrivée

Mutations

Départ

13

Arrivée

Processus IAM

Gérer

Immatriculation (Int/Ext)

Nouvel utilisateur Fichier SIRH

RH

Solution IAM

Création manuelle

IHM

Création Identité Rapprochement et

Réactivation Identité Service de Notifications

Calcul @ Attribution mdp

provisoire

Placement (groupes, listes de

distribution…)

Attribution accès/rôles de base

Règles de gestion

Propagation

Workflow de validation

14

Gestion du cycle de vie

Processus IAM

Modifier

Maj Immatriculation (Int/Ext)

Modif :Statut, fonction, affectation, état civil.

Fichier SIRH

RH

Solution IAM

Modif manuelle

IHM

Rapprochement et mise à jour

Service de Notifications

Calcul @

Maj Placements Maj accès/rôles de base

Règles de gestion

Mise à jour

Workflow de validation

Gestion de l’historique

15

Gestion du mot de passe

Processus IAM

Modifier

Vérification de la politique de sécurité

Solution IAM

Reset / Mot de passe oublié

IHM

Service de Notifications Gestion des questions

secrètes

Règles de gestion

Propagation

Réponses aux questions secrètes

16

Départ

Processus IAM

Désactiver

Désactivation du compte

Date de fin de contrat Fichier SIRH

RH

Solution IAM

Départ manuel

IHM

Service de Notifications Suppression du compte Suppression accès/rôles

de base

Règles de gestion

Mise à jour

Workflow de validation

Archivage

17

PROCESSUS DE GESTION DES ACCÈS

5

18

Demande d’accès

Processus IAM

Habiliter

Traçabilité des demandes

Solution IAM

Demande d’accès à un rôle/une ressource

IHM

Application de la SoD Gestion de l’historique

Règles de gestion

Propagation

Workflow de validation (hors demande hiérarchique)

Demande d’accès

Demande de Modification

Demande de suppression

d’accès

Service de Notifications

Arrivée / Mutation (Socle de base)

RH

19

Suppression d’accès

Processus IAM

Supprimer

Traçabilité des demandes

Solution IAM

Départ / mutation / demande de suppression

IHM

Service de Notifications Gestion de l’historique

Règles de gestion

Propagation

Workflow de validation (hors demande hiérarchique)

Demande d’accès

Demande de Modification

Demande de suppression

d’accès

Mutation / Départ (Socle de base)

RH

20

PROCESSUS DE GESTION DE LA CONFORMITÉ

6

21 Processus IAM

Processus de gestion de la conformité Gestion de la conformité

Re-Certification périodique des

accès

Remédier

Solution Gouvernance

Campagne de re-certification périodique des

accès

Application de la SoD Gestion des comptes à privilèges

Règles de gestion

Workflow de validation

Application de scores de risques

Edition de rapports

Gestion des rôles métier

Gestion des droits discrétionnaires

Valider

22

Conclusions

• Les processus IAM permettent :

• D’appréhender l’ensemble du périmètre du cycle de vie de l’identité,

• De définir les tâches et fonctionnalités possibles à mettre en place a fin de répondre aux besoins du client.

• Ces processus « standards » aideront à se poser les bonnes questions et orienter le client lors de la phase d’analyse des besoins et de rédaction des spécifications fonctionnelles détaillées.

• Ils serviront de base de présentation / boite à outil chez le client lors de formations et ateliers de définition du besoin, afin de présenter les différentes brique qui constituent une solution IAM :

• Renforcer la volonté et le bien fondé de la démarche IAM suivie par le client,

• Mettre en avant les résultats et améliorations apportés par un outil de gestion d’IAM.

DES QUESTIONS ?