21.1 Sobre a guia Conformidade

A guia Conformidade oferece uma conveniente maneira de executar ações baseadas em conformidade.

A guia Conformidade permite iniciar processos de atestado e verificar o status desses processos. Você pode usar a guia Conformidade para:

NOTA:A guia Conformidade está disponível apenas no Identity Manager 4.0.1 Advanced Edition. A Standard Edition não suporta esse recurso.

Conformidade e modo de proxy

O modo de proxy funciona apenas na guia Painel de Trabalho e não é suportado na guia Conformidade. Se você entrar no modo de proxy na guia Painel de Trabalho e depois alternar para a guia Conformidade, o modo de proxy será desativado nas duas guias.

21.1.1 Sobre conformidade e atestado

Conformidade é o processo de garantir que uma organização esteja cumprindo leis comerciais e regulamentações relevantes. Um dos principais elementos da conformidade é o atestado. O atestado dá à organização um método para verificar se os funcionários estão totalmente cientes das políticas organizacionais e se estão adotando medidas para cumprir essas políticas. Ao solicitar que funcionários ou administradores atestem a exatidão dos dados regularmente, a gerência garante que informações pessoais como perfis de usuários, atribuições de função e exceções aprovadas da separação de tarefas (SoD) estejam atualizadas e em conformidade.

Solicitações e processos de atestado

Para permitir que as pessoas da organização verifiquem a exatidão dos dados corporativos, o usuário faz uma solicitação de atestado. Essa solicitação, por sua vez, inicia um ou mais processos de workflow. Os processos de workflow dão aos atestadores uma oportunidade de atestar a correção dos dados. Um processo de workflow separado é iniciado para cada atestador. Uma tarefa de workflow é atribuída a um atestador na lista Notificações de Tarefa da guia Painel de Trabalho. Para concluir o processo de workflow, o atestador abre a tarefa, examina os dados e atesta que estão corretos ou incorretos.

O Módulo de Aprovisionamento Baseado em Funções suporta quatro tipos de atestado:

  • Perfil de usuário

  • Violações de SoD

  • Atribuição de função

  • Atribuição de usuário

No caso de um processo de atestado de um perfil de usuário, cada usuário deve ser o atestador de seu próprio perfil; nenhuma outra pessoa pode ser o atestador. No caso de atestado de violação de SoD, atribuição de função e atribuição de usuário, o atestador pode ser qualquer usuário, grupo ou função. O iniciador da solicitação de atestado especifica se todos os membros ou apenas um membro deve atestar para um grupo ou função. No caso do processo de atestado de um usuário, todos os membros devem atestar para um grupo ou função selecionada.

Para simplificar o processo de solicitação de atestado, o Módulo de Aprovisionamento Baseado em Funções instala um conjunto de definições de solicitação padrão, sendo uma para cada tipo de atestado:

  • Perfil de Usuário - Padrão

  • Violação de SoD - Padrão

  • Atribuição de Função - Padrão

  • Atribuição de Usuário - Padrão

Você pode usar essas definições como base para fazer suas próprias solicitações. Depois de fornecer os detalhes de uma nova solicitação, você poderá gravá-los para uso futuro.

Formulários de atestado

Cada workflow tem um formulário de atestado associado. O atestador deve examinar o formulário e preenchê-lo para afirmar a correção dos dados. O formulário é geralmente definido pelo Administrador de Conformidade.

Cada formulário contém uma pergunta do atestado exigida, junto com um conjunto de perguntas de pesquisa opcionais. A pergunta do atestado é do tipo Sim/Não, atestando ou negando os dados gerais. As perguntas de pesquisa podem ser elaboradas para reunir dados adicionais ou fazer perguntas de qualificação.

O formulário de atestado do perfil de usuário também inclui um conjunto de atributos do usuário, com valores que o atestador deve examinar. O formulário de atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário contém um relatório do atestado.

Relatórios do atestado

O relatório do atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário fornece informações detalhadas que o atestador deve examinar. É gerado no momento em que o processo de atestado é iniciado, para garantir que todos os usuários estejam examinando as mesmas informações. O relatório pode ser gerado em diversos idiomas, dependendo das configurações de idioma do relatório especificadas para o processo do atestado.

Status da solicitação de atestado

Depois que uma solicitação de atestado foi iniciada, ela pode ser facilmente rastreada em todo o seu ciclo de vida. O Aplicativo de Usuário fornece uma conveniente maneira de ver o status da solicitação como um todo, bem como o status detalhado de cada processo de workflow associado à solicitação. O status geral de uma solicitação permite que o usuário veja se ela está em execução, se foi concluída, se está iniciando ou se ocorreu um erro. O status detalhado fornece informações sobre a quantidade de processos de workflow e o status de cada workflow. Além disso, mostra os resultados do atestado, que indicam quantas respostas à pergunta do atestado foram afirmativas e quantas foram negativas. Os resultados do atestado também mostram quais atestadores não adotaram nenhuma ação em suas tarefas de workflow atribuídas.

Segurança da conformidade

A guia Conformidade reconhece uma única função de administrador denominada Administrador de Conformidade. O Administrador de Conformidade é designado na hora da instalação. Após a instalação, é possível atribuir usuários adicionais à função Administrador de Conformidade. Para fazer atribuições adicionais, você precisa usar a página Aprovisionamento e Segurança de RBPM > Atribuições de Administrador do Aplicativo de Usuário.

A função Administrador de Conformidade está descrita em detalhes a seguir:

Tabela 21-1 Função do Sistema para Funções de Conformidade

Função

Descrição

Administrador de Conformidade

Administrador que tem todos os recursos no domínio de Conformidade. O Administrador de Conformidade pode executar todas as ações possíveis para todos os objetos no domínio de Conformidade.

Essas ações incluem a capacidade de:

  • Solicitar processos de atestado de perfis de usuários.

  • Solicitar processos de atestado de violação de SoD.

  • Solicitar processos de atestado de atribuição de função.

  • Solicitar processos de atestado de atribuição de usuário.

  • Ver o status de todas as solicitações de atestado submetidas.

NOTA:Qualquer usuário pode ser definido como atestador para um processo de atestado. O atestador não precisa pertencer a nenhuma função Administrador de Conformidade.

A guia Conformidade não permite o acesso de usuários autenticados que não têm participação na função Administrador de Conformidade listada acima.