My Way

Help

SA3 - Autenticação, Autorização e Auditoria


Você está em: Página Inicial > SA3 - Autenticação, Autorização e Auditoria

O Sistema de Autenticação, Autorização e Auditoria - SA3 é uma solução integrada de controle dos acessos de operadores sobre as funcionalidades e operações dos módulos disponíveis no My Way, de forma única, segura e de acordo com as regras definidas pela organização. Em outras palavras, é através do SA3 que o My Way é disponibilizado aos operadores.

Podemos caracterizar o SA3 com base nos seus "três As":

Autenticação

Autenticação é o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade. Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um login (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".

O SA3 é responsável por autenticar todos os usuários que buscam acesso ao My Way, essa autenticação pode ser feita de forma manual ou automática utilizando os recursos de ambiente (Single Sign On – SSO).

Autorização

Autorização, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador

É responsabilidade do SA3 a autorização sobre os Módulos, Informações e Operações que estão sob domínio do My Way, essa autorização é concedida pelo administrador geral do sistema, ou por operadores que tenham permissão a esse serviço.

O conjunto de informações da Organização autorizadas ao Operador é denominado Domínio de Informação do Operador, e pode ser autorizada ao Operador de forma direta ou indireta via participação em grupos de Operadores.

As permissões são atribuídas aos Operadores por três modos:

- Por direitos aplicados diretamente sobre o Operador (permissões individuais);

ATENÇÃO

Não é possível estabelecer vínculo de subordinação de um Tipo de Categoria com outro tipo que possua o campo Caracteriza agrupamento isolado da hierarquia marcado como Sim.

- Por direitos aplicados aos Grupos de Operadores que os funcionários compõem;

- Por Delegação de Serviços, que ocorre quando um Operador delega a outro Operador o poder de executar Serviços (Funções e Operações) que estão sob sua responsabilidade. Junto à essa delegação são entregues também ao receptor o Domínio de Informação que o delegador possui para executar os respectivos serviços delegados. Essa permissão permanece somente no período definido para a delegação.

Auditoria

Auditoria consiste em um exame cuidadoso, sistemático e independente das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos.

A auditoria do SA3 permite aos Administradores do Sistema realizar a averiguação de informações dos produtos da LG através do Serviço de Log, que deverá obter as informações necessárias para a identificação do responsável por qualquer alteração no sistema.

O sistema abrange ainda o modo de autenticação dos operadores nos produtos e disponibiliza recursos de auditoria através de mecanismos de registros de LOG, estando, todos estes, conforme exigências definidas pela lei Sarbanes - Oxley, dos Estados Unidos, que prevê a segurança de informações.

Em suma, a Autenticação identifica quem acessa o sistema, a Autorização determina o que um usuário autenticado pode fazer, e a Auditoria diz o que o usuário fez.

As operações do SA3 estão de acordo com as exigências definidas pela lei Sarbanes - Oxley, dos Estados Unidos, que prevê a segurança de informações.

Através dos tópicos abaixo, realize os cadastros, configurações, restrições, consultas, delegações e emissões necessárias para o gerenciamento e realização do serviço de Autenticação, Autorização e Auditoria para os módulos presentes no MyWay:

  1. Cadastrando Grupos de Operadores
  2. Cadastrando Notificações de Autenticação
  3. Cadastrando um Operador
  4. Cadastrando Perfis de Autenticação
  5. Realizando Configurações de Autenticação
  6. Realizando Configurações gerais do SA3
  7. Configurando Confirmação de senhas
  8. Configurando Acesso de Rede
  9. Configurando Exclusão de Auditoria
  10. Configurando a Geração de Auditoria
  11. Configurando permissões de Auditoria
  12. Configurando Permissões
  13. Configurando Informações Sobre Licença
  14. Parametrizando E-mails
  15. Restringindo Acesso a Serviços
  16. Restringindo Acessos
  17. Consultando Operadores Logados
  18. Administrando Delegações
  19. Configuração de Delegação de Serviços (Autoatendimento)
  20. Delegação de Serviços (Autoatendimento)
  21. Delegando serviços
  22. Liberando Acesso dos Operadores
  23. Minhas Notificações
  24. Restrição de Itens da Delegação
  25. Vínculo com Provedores
  26. Emitindo Relatório de Acessos
  27. Emitindo Relatório de Auditoria
  28. Emitindo Relatório de Inconsistências (integração com pessoa)
  29. Relatório de notificação de autenticação
  30. Emitindo Relatório de Operadores por Grupo
  31. Emitindo Relatório de Permissões
  32. Alterando senhas
  33. Exigindo Alteração de Senha
  34. Visualizando o histórico de alteração de senha
Topo

Navegue

Copyright © LG lugar de gente - Todos os direitos reservados