tenfold Genehmigungsworkflow
Automatisierter Gebnehmigungsworkflow
Die Genehmigungsworkflows in tenfold stellen sicher, dass Zugriffe auf IT-Ressourcen ausschließlich durch den verantwortlichen Data Owner freigegeben werden können. Bei Bedarf lassen sich auch andere Stellen mithilfe von Workflows integrieren und Mitarbeiter aus unterschiedlichen Geschäftsbereichen in alle für sie relevanten Arbeitsabläufe einbinden.
Ihre Vorteile auf einem Blick
Verantwortliche entscheiden selbst über die Berechtigungsvergabe
Durch die dokumentierte Delegation der Entscheidung werden Compliance-Anforderungen erfüllt.
Verantwortliche müssen nicht jedes Mal manuell für Genehmigungen angefragt werden.
Die Dokumentation erfolgt nicht manuell und in ungeeigneten Systemen (Help-Desk), Email und andere.
Was steckt drin?
Warum brauche ich einen Genehmigungsworkflow?
tenfold arbeitet mit Genehmigungsworkflows, um einen nachvollziehbaren und strukturierten Prozess für die Berechtigungsvergabe zu schaffen, der in einem Audit bestehen kann. Hierfür findet eine Trennung zwischen Berechtigungsbewilligung und Berechtigungserteilung statt. Die Berechtigungsbewilligung kann ausschließlich durch den jeweiligen Data Owner erfolgen. Dieser entscheidet, ob der beantragte Zugriff im Sinne des Business notwendig ist (Least Privilege Prinzip). Die anschließende technische Erteilung der Berechtigung erfolgt automatisch über das jeweilige Plugin.
Wie entsteht ein Workflow?
Dem Administrator steht ein grafischer Workflow-Editor zur Verfügung, der nach BPMN 2.0 funktioniert. Hier kann er mit wenigen Klicks beliebig viele Workflows hinterlegen und für jeden Workflow entscheiden, ob der Data Owner oder auch zusätzliche Stellen eingebunden werden sollen. Die hinterlegten Workflows sind dabei unabhängig von personellen Änderungen im Bereich der Data Owner, da die jeweiligen Dateneigentümer lediglich in ihrer Funktion als Data Owner in den Workflows hinterlegt sind. Ändert sich also der Eigentümer einer Ressource XY, erhält im Rahmen des hinterlegten Workflows automatisch der neue Eigentümer die Freigabe-Anforderungen für Ressource XY.
Wie läuft ein Genehmigungsworkflow ab?
tenfold informiert den Data Owner per E-Mail, wenn ein neuer Antrag (z.B. über Self Service) vorliegt. Der Data Owner kann den Antrag vollkommen ohne IT-Kenntnisse direkt über hinterlegte Buttons in der E-Mail freigeben oder ablehnen. Um diesen Prozess gegen Missbrauch zu schützen, erfolgt die Verarbeitung der Freigabe über Kerberos- bzw. wahlweise Zwei-Faktor-Authentifizierung. Sobald die Anfrage freigegeben ist, erfolgt die Provisionierung über die entsprechenden Plugins.
Eskalation für unbeantwortete Workflows
In tenfold können Sie festlegen, wie lange der Data Owner Zeit hat, um Anträge freizugeben oder abzulehnen. Für den Fall, dass ein Data Owner einen Workflow nicht innerhalb dieses zeitlichen Rahmens beantwortet, gibt es die Möglichkeit, eine sogenannte Eskalation in den Workflow einzubauen. Das bedeutet, dass automatisch Aktion Y passiert, wenn ein Workflow nach Ablauf der Frist unbeantwortet bleibt.
Diese Aktion Y kann z.B. sein, dass der Data Owner nach X Tagen einen Reminder erhält, der ihn an den offenen Request erinnert. Für diesen automatisierten Reminder können Sie unterschiedliche Wordings hinterlegen. Sie können aber auch festlegen, dass der offene Request an eine höhere Stelle (z.B. den Vorgesetzten des jeweiligen Data Owners) oder an eine zentrale Stelle (z.B. die IT-Administration) eskaliert wird.
Einblick in das Modul
