A capability Access & Authorization Management, parte da macro capability Operation na camada Cybersecurity, é essencial para o controle rigoroso do acesso a sistemas e dados.
Esta capability inclui a gestão de identidades, autenticação e autorizações, garantindo que apenas usuários autorizados tenham acesso aos recursos adequados.
Esta função é vital para prevenir o acesso não autorizado e proteger contra ameaças internas e externas.
A seguir, é analisada a convergência desta capability em relação a um conjunto dez frameworks de mercado reconhecidos e bem estabelecidos em suas respectivas áreas de expertise:
COBIT
· Nível de Convergência: Alto
· Racional: O COBIT, com sua ênfase na governança de TI e gestão de riscos, alinha-se estreitamente com Access & Authorization Management. Esta capability apoia o COBIT na implementação de controles eficazes para a governança de acesso e identidades, contribuindo para a mitigação de riscos de segurança da informação.
ITIL
· Nível de Convergência: Médio
· Racional: O ITIL, focado na gestão de serviços de TI, integra a Access & Authorization Management em seus processos, especialmente na gestão de serviços e operações. Esta integração ajuda a garantir que os serviços de TI sejam acessados de forma segura e controlada.
SAFe
· Nível de Convergência: Médio
· Racional: O SAFe, como um framework ágil, beneficia-se da Access & Authorization Management para assegurar que as práticas ágeis sejam realizadas em um ambiente seguro, especialmente em organizações que aplicam DevSecOps.
PMI
· Nível de Convergência: Baixo
· Racional: Embora o PMI, com foco na gestão de projetos, não trate diretamente de aspectos de segurança, a Access & Authorization Management pode ser aplicada nos projetos de TI para garantir a segurança do acesso às informações do projeto.
CMMI
· Nível de Convergência: Médio
· Racional: O CMMI, ao focar na maturidade dos processos de TI, se beneficia da Access & Authorization Management para integrar práticas de segurança nos processos, contribuindo para a melhoria contínua.
TOGAF
· Nível de Convergência: Médio
· Racional: O TOGAF, que aborda a arquitetura empresarial, pode incorporar a Access & Authorization Management para assegurar que a segurança seja uma consideração central na arquitetura de TI.
DevOps SRE
· Nível de Convergência: Médio
· Racional: Em DevOps SRE, onde a segurança é integrada ao ciclo de vida de desenvolvimento e operação, a Access & Authorization Management é crucial para garantir a segurança no processo de entrega contínua.
NIST
· Nível de Convergência: Alto
· Racional: O NIST, com suas diretrizes de segurança cibernética, alinha-se fortemente com a Access & Authorization Management. Esta capability apoia as recomendações do NIST na implementação de controles de acesso eficazes e na gestão de identidades.
Six Sigma
· Nível de Convergência: Baixo
· Racional: O Six Sigma, focado na melhoria da qualidade dos processos, tem uma convergência limitada com a Access & Authorization Management. No entanto, práticas eficazes de gestão de acesso podem contribuir para a redução de defeitos e melhorias na qualidade.
Lean IT
· Nível de Convergência: Baixo
· Racional: Lean IT, com seu foco em eficiência e eliminação de desperdícios, pode se beneficiar indiretamente da Access & Authorization Management ao garantir a segurança e eficiência nos processos de TI.
A capability Access & Authorization Management é fundamental no atual panorama de segurança cibernética, fornecendo a base para uma postura de segurança robusta e adaptável.
KPIs relevantes podem incluir o número de violações de acesso detectadas, o tempo médio para concessão de acesso e a eficácia dos controles de autorização.
Esta capability assegura a integridade e a confidencialidade dos dados e sistemas, sendo crucial para a resiliência cibernética da organização.