A capability User Access Request Management, inserida na macro capability Service Offering e na camada Service Excellence, desempenha um papel crucial na gestão dos pedidos de acesso dos usuários aos sistemas e serviços de TI.
Para avaliar a maturidade dessa capability dentro do contexto do CIO Codex Capability Framework, foram desenvolvidos critérios de avaliação de maturidade inspirados no modelo CMMI, abrangendo cinco níveis de maturidade:
Nível de Maturidade Inexistente
· Não há reconhecimento da necessidade de gerir pedidos de acesso de usuários.
· Ausência de políticas ou procedimentos para a gestão de pedidos de acesso.
· Falta de documentação relacionada aos processos de gestão de pedidos de acesso.
· Não existem controles de segurança ou conformidade implementados.
· Não há métricas ou indicadores de desempenho definidos.
Nível de Maturidade Inicial
· Reconhecimento inicial da importância da User Access Request Management.
· Processos básicos de gerenciamento de pedidos de acesso estão sendo desenvolvidos.
· Início da documentação de procedimentos e políticas.
· Implementação de controles de segurança iniciais.
· Primeiros indicadores de desempenho estão sendo definidos.
Nível de Maturidade Definido
· Políticas e procedimentos para User Access Request Management estão documentados e comunicados.
· Processos estão bem definidos e consistentemente seguidos.
· Documentação abrangente de procedimentos e políticas está disponível.
· Controles de segurança e conformidade são parte integrante do processo.
· Métricas são usadas para monitorar o desempenho e a eficácia do gerenciamento de pedidos de acesso.
Nível de Maturidade Gerenciado
· User Access Request Management é monitorado e medido regularmente.
· Processos são altamente eficazes e adaptáveis às mudanças nas necessidades do negócio.
· Documentação é atualizada continuamente e acessível a toda a organização.
· Controles de segurança e conformidade são constantemente aprimorados.
· Análise de tendências e melhorias contínuas são parte integrante da gestão de pedidos de acesso.
Nível de Maturidade Otimizado
· User Access Request Management é altamente automatizado e eficaz.
· Processos são altamente otimizados e adaptáveis às mudanças nas demandas dos usuários e negócios.
· Documentação é atualizada em tempo real e facilmente acessível.
· Utilização de tecnologias avançadas, como automação e análise de dados, para otimizar a gestão de pedidos de acesso.
· Previsão proativa de necessidades de acesso e otimização contínua são parte da estratégia de gestão de pedidos de acesso.
Esses critérios de maturidade são essenciais para avaliar e aprimorar a capability User Access Request Management, garantindo que todos os acessos sejam concedidos de acordo com as políticas de segurança e conformidade, e que os direitos de acesso sejam revistos e ajustados conforme necessário.
À medida que a organização avança nos níveis de maturidade, sua capacidade de gerenciar eficazmente os pedidos de acesso dos usuários aumenta, contribuindo para a segurança e conformidade de TI.