Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Řízení požadavků na přístup ke službě cloud computingu
Řízení požadavků na přístup ke službě cloud computingu
Kód úlohy

Standardní kód úlohy v MBI.

:
U075A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Karkošková, S. (KIT,VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
Charakteristiky úlohy

Charakteristiky úlohy

1. “Řízení požadavků na přístup ke službě cloud computingu“ – cíl, účel

Cílem úlohy je:

  • Zajištění, aby uživatel organizace spotřebitele služby cloud computingu, který má mít přístup ke službě cloud computingu, tento přístup měl.
  • Zajištění, aby uživatel služby cloud computingu měl v rámci využívání služby cloud computingu právě a jen právě taková oprávnění, která jsou nutná pro výkon jeho činnosti.
  • Zajištění, aby uživatelé organizace spotřebitele služby cloud computingu, kteří přístup ke službě cloud computingu ke své činnosti nepotřebují, k ní přístup neměli.
  • Zajištění, aby k příslušným funkcionalitám služby cloud computingu měli přístup pracovníci partnerských organizací.
  • Zajištění, aby k příslušným funkcionalitám služby cloud computingu měla přístup veřejnost.

2. Obsah úlohy

Úloha realizuje informační bezpečnostní politiku spotřebitele v části, která se zaměřuje na oprávnění uživatelů přistupovat ke službě cloud computingu, jejich oprávnění ve vztahu k využívání jednotlivých funkcionalit služby cloud computingu a jejich oprávnění přistupovat k jednotlivým druhům dat služby.

3. Vstupy a výstupy úlohy

Vstupy úlohy jsou:

  • Informační bezpečnostní politika spotřebitele,
  • Smluvní ujednání mezi poskytovatelem a spotřebitelem služby cloud computingu,
  • Obsah požadavku na přístup ke službě cloud computingu.

Výstupy z úlohy jsou:

  • Realizace požadavku na přístup ke službě cloud computingu,
  • Dokumentace realizace požadavku,
  • Zamítnutí požadavku s odůvodněním zamítnutí.

4. “Řízení požadavků na přístup ke službě cloud computingu“ - klíčové aktivity

4.1. Verifikace požadavků na přístup ke službě cloud computingu

Verifikace požadavků na přístup ke službě cloud computingu provádí v rámci řízení požadavků na přístup ke službě cloud computingu následující verifikace:

  • verifikace, zda požadavek formálně odpovídá předpisům bezpečnostní politiky organizace,
  • verifikace, zda požadavek formálně odpovídá předpisům bezpečnostní politiky organizace pro dodávanou službu cloud computingu,
  • verifikace, zda požadavek autorizovali příslušní odpovědní pracovníci,
  • verifikace autorizace požadavku jedná-li se o požadavek, jehož realizace je podmíněna autorizací v rámci procesu řízení změn,
  • verifikace, zda realizace požadavku je v odpovědnosti poskytovatele nebo spotřebitele služby cloud computingu.

4.2. Validace požadavků na přístup ke službě cloud computingu

Validace požadavků na přístup ke službě cloud computingu realizuje na základě výstupů z verifikace požadavků na přístup ke službě cloud computingu validaci požadavků jejímž výsledkem je:

  • zamítnutí požadavku na přístup ke službě cloud computingu,
  • realizace požadavku na přístup ke službě cloud computingu,
  • předání požadavku na přístup ke službě cloud computingu na servis desk poskytovatele služby cloud computingu smluvně dohodnutým způsobem pokud realizaci požadavku nebo jeho části je v odpovědnosti poskytovatele služby.