21.1 Uso della scheda Conformità

La scheda Conformità consente di eseguire azioni basate sulla conformità in modo facile.

La scheda Conformità consente di avviare i processi di attestazione e di controllare lo stato dei processi. È possibile utilizzare la scheda Conformità per:

NOTA:La scheda Conformità è disponibile solo con Identity Manager 4.0.1 Advanced Edition. La versione Standard Edition non supporta questa funzione.

Modalità Conformità e utente incaricato

La modalità utente incaricato funziona solo nella scheda Dashboard di lavoro e non è supportata nella scheda Conformità. Se si attiva la modalità utente incaricato nella scheda Dashboard di lavoro, quindi si passa alla scheda Conformità, la modalità utente incaricato viene disattivata per entrambe le schede.

21.1.1 Informazioni su Conformità e Attestazione

Conformità è il processo che garantisce che un'organizzazione sia conforme alle leggi e alle normative aziendali rilevanti. Uno degli elementi principali della conformità è l'attestazione. Attestazione offre a un'organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le norme organizzative e che prenda provvedimenti per rispettare la conformità a queste norme. Richiedendo a dipendenti e amministratori di attestare regolarmente l'accuratezza dei dati, la dirigenza assicura che le informazioni sul personale, quali i profili utente, le assegnazioni ruoli e le eccezioni di separazioni dei compiti siano aggiornate e conformi.

Richieste e processi di attestazione

Per consentire a ogni impiegato di un'organizzazione di controllare l'accuratezza dei dati aziendali, un utente esegue una richiesta di attestazione. Questa richiesta avvia a sua volta uno o più processi di workflow. I processi di workflow offrono ai garanti la possibilità di attestare la correttezza dei dati. Viene avviato un processo di workflow separato per ogni garante. Un garante è un task di workflow assegnato nell'elenco Notifiche task della scheda Dashboard di lavoro. Per completare il processo di workflow, il garante apre il task, esamina i dati e ne attesta l'esattezza o inesattezza.

Il modulo di provisioning basato sul ruolo supporta quattro tipi di attestazione:

  • Profilo utente

  • Violazioni di separazione dei compiti

  • Assegnazione ruolo

  • Assegnazione utente

Nel caso di un processo di un processo di attestazione i un profilo utente, ogni utente deve essere garante del proprio profilo, nessun altro. Nel caso di un'attestazione di violazione di separazione dei compiti, di un'assegnazione di ruolo o utente, il garante può essere costituito da un utente, un gruppo o un ruolo. Colui che avvia la richiesta di attestazione specifica se l'attestazione per un gruppo o un ruolo deve essere eseguita da ogni membro o da un solo membro. Nel caso di un processo di attestazione utente, ogni membro deve attestare un gruppo o un ruolo selezionato.

Per semplificare il processo di esecuzione delle richieste di attestazione, il modulo di provisioning basato sui ruoli installa un gruppo di definizioni di richieste di default, una per ciascun tipo di attestazione:

  • Profilo utente - Default

  • Violazione di separazione dei compiti - Default

  • Assegnazione ruolo - Default

  • Assegnazione utente - Default

È possibile utilizzare queste definizioni di richieste come base per l'esecuzione delle richieste personali. Dopo aver specificato i dettagli per una nuova richiesta, è possibile salvarli per utilizzarli in futuro.

Moduli di attestazione

A ogni workflow è associato un modulo di attestazione. Il garante deve controllare il modulo e compilarlo per confermare la correttezza dei dati. Il modulo è di solito definito dall'amministratore conformità.

Ciascun modulo di attestazione contiene una domanda di attestazione obbligatoria insieme a un gruppo di domande del sondaggio opzionali. La domanda di attestazione equivale alla domanda sì o no per confermare o negare i dati generali. È possibile impostare le domande del sondaggio per raccogliere ulteriori dati o richiedere domande di qualificazione.

Il modulo di attestazione del profilo utente include anche un gruppo di attributi utente con i valori che devono esser controllati dal garante. Il modulo di attestazione per un processo di violazione della separazione dei compiti, di assegnazione del ruolo o di assegnazione dell'utente include un rapporto di attestazione.

Rapporti di attestazione

Il rapporto di attestazione per un processo di violazione di separazione dei compiti, di assegnazione ruolo o di assegnazione utente offre informazioni dettagliate che il garante dovrebbe controllare. Il rapporto viene generato all'avvio del processo di attestazione per garantire che tutti gli utenti controllino le stesse informazioni. Il rapporto può venire generato in più lingue, in base alle impostazioni della lingua specificate per il processo di attestazione.

Stato di richiesta di attestazione

Dopo aver avviato una richiesta di attestazione, è possibile monitorarne facilmente il ciclo di vita. L'applicazione utente consente di visualizzare facilmente lo stato completo o dettagliato della richiesta per ogni singolo processo di workflow associato. Lo stato di alto livello di una richiesta consente all'utente di controllare se questa è in esecuzione, completata, in corso di avvio o se presenta errori. Lo stato dettagliato fornisce informazioni sul numero di processi di workflow e lo stato di ciascun workflow. Mostra inoltre i risultati di attestazione che indicano il numero di risposte affermative e negative alla domanda di attestazione. I risultati di attestazione mostrano anche i garanti che non hanno eseguito azioni sui relativi task di workflow assegnati.

Sicurezza di conformità

La scheda Conformità riconosce un unico amministratore dei ruoli denominato Amministratore conformità. Un amministratore della conformità è designato al momento dell'installazione. Dopo l'installazione, è possibile assegnare utenti aggiuntivi al ruolo Amministratore conformità. Per effettuare assegnazioni aggiuntive, è necessario utilizzare la pagina Provisioning e sicurezza RBPM > Assegnazioni amministratore nell'applicazione utente.

Il ruolo Amministratore conformità viene descritto nel dettaglio di seguito:

Tabella 21-1 Ruolo di sistema per le funzioni di conformità

Ruolo

Descrizione

Amministratore conformità

Un amministratore che dispone dell'intera gamma di funzionalità all'interno del dominio Conformità. L'amministratore della conformità può eseguire tutte le azioni disponibili per tutti gli oggetti all'interno del dominio Conformità.

Tali azioni includono la capacità di:

  • Richieste di processi di attestazione del profilo utente.

  • Richieste di processi di attestazione di violazione di separazione dei compiti.

  • Richieste di processi di attestazione di assegnazione dei ruoli.

  • Richieste di processi di attestazione di assegnazione utente.

  • Visualizzazione dello stato di tutte le richieste di attestazione inviate.

NOTA:è possibile definire qualsiasi utente come garante di un processo di attestazione. Un garante non deve necessariamente appartenere al ruolo Amministratore conformità.

La scheda Conformità non consente l'accesso da parte degli utenti autenticati che non appartengono al ruolo Amministratore conformità descritto in precedenza.