Solution IAM
SWAWE IAM
Identity and Access Management
L’un des principaux enjeux des contrôles ITGC concerne la parfaite maitrise du processus de gestion des utilisateurs.
La mise en œuvre d’une solution IAM (Identity & Access Management) devient un allié de poids non seulement pour la conformité, mais représente également un gain significatif en termes d’efficacité, de temps et de coûts.
Solution IAM, principe de fonctionnement :
Le module de gestion des identités SWAWE IAM permet de définir une organisation, des Business Profiles (regroupements de droits dans les différents systèmes distants connectés) et d’automatiser la gestion du cycle de vie des utilisateurs.
C’est en effet de façon automatisée, centralisée et sécurisée que les identités sont gérées dans les différents systèmes connectés.
Nos clients apprécient tout particulièrement l’intégration avec leurs outils existants, regardez l’illustration ci-contre :
Principaux bénéfices d’une solution IAM
Cartographie juste des identités et des accès
L’intégration d’une solution IAM est un moyen d’améliorer et d’automatiser la gestion des identités pour que tous les éléments suivants soient considérés : gouvernance des identités et des autorisations, organisation et processus, classification de la sensibilité des données, séparation des tâches (SOD), et provisionning des droits applicatifs.
Qualité et conformité de vos données
SWAWE permet de stocker et historiser toutes les actions liées à la gestion des identités et à l’assignation des droits applicatifs. L’automatisation des différents process paramétrés dans l’IAM garantit la qualité et la conformité des informations qui y sont contenues.
Gestion de l’assignation des rôles simplifiée
Le fait d’avoir mis en place dans SWAWE un référentiel des applications informatiques (avec les autorisations par profils métiers), des circuits de validation automatisés (par workflows), des paramètres renseignés par défaut selon l’organisation du bénéficiaire des droits simplifie implicitement la gestion de l’assignation des droits.
Principales fonctionnalités de la solution IAM SWAWE :
Automatisation de la gestion des identités
La gestion et la maîtrise du cycle de vie des utilisateurs sont souvent difficiles car la plupart du temps les processus se font “manuellement” sans un outil qui centralise et automatise les processus liés à la sécurité applicative. SWAWE permet cette automatisation en garantissant le respect du processus d’approbation, de traçabilité et de séparation des tâches.
Analyses de risques préventives
L’analyse des risques critiques ou SOD peut se faire à tout moment dans SWAWE. En phase de projet ou maintenance, il est parfois utile de pouvoir simuler des changements d’assignations de droits pour connaître les impacts sur les risques, sans pour autant lui assigner réellement les droits. C’est une analyse préventive des risques.
Workflow de validation personnalisable
Pour respecter les best practices, il est nécessaire de mettre en place un process de validation lors de la création ou la mise à jour de la fiche utilisateur. Les workflows peuvent être définis à différents niveaux : lors de la validation de la demande par un manager (en lien avec le rattachement du bénéficiaire à une organisation), lors de la validation par un process owner risks les analyses SoD, lors d’une validation par un interlocuteur supplémentaire pour compléter/valider la demande initiale…
Intégration avec vos outils existants
SWAWE peut être utilisé de façon indépendante, mais il peut aussi s’intégrer dans la cartographie des applications existantes de l’entreprise. Cela évite à l’entreprise de démultiplier ses applications et de conserver ainsi un outil qui centralise ses identités et les droits applicatifs associés. Les interactions d’un point de vue technique entre l’application de l’entreprise et SWAWE se font via des APIs.
Rapports et tableaux de bords sur mesure
SWAWE dispose par défaut d’un ensemble de tables qui permettent de créer des tableaux de bord ou des rapports selon les besoins de l’entreprise. Dans le cadre de l’IAM, on peut par exemple mettre en place des reports sur les comptes actifs/inactifs, sur les types d’utilisateurs, sur les nouveaux risques apparus lors des dernières créations, ou créer des listes détaillées avec l’utilisation des transactions ou avec le détail des risques ou avec le nom des droits métier associés…
Matérialisation des preuves pour les auditeurs
SWAWE permet de stocker et historiser toutes les actions liées à la gestion des identités et à l’assignation des droits applicatifs. De la demande de création d’un utilisateur jusqu’au provisionning de celui-ci dans le système, toutes les informations sont tracées et historisées, et par conséquent auditables.