Gestão de identidades e acessos IAMT

Gerencia a verificação de identidade e as permissões de acesso a sistemas e ambientes organizacionais.

Notas orientativas

As atividades podem incluir, entre outros:

implementação de frameworks de gerenciamento de identidades e acessos (IAM) em linha com os objetivos organizacionais e em conformidade com regulações como GDPR, HIPAA ou SOX
simplificação da autenticação do usuário com soluções de login único (single sign-on) e melhoria da segurança com autenticação multifator
gerenciamento dos direitos de acesso do usuário desde a contratação até o desligamento, incluindo integração com serviços de nuvem, aplicativos corporativos e serviços de diretório como LDAP ou Active Directory
uso de controles de acesso baseados em funções e atributos para gerenciar privilégios e acessos de usuários, alinhando-os com funções e atributos organizacionais
implementação de ferramentas de gerenciamento de acesso privilegiado para monitoramento e controle seguros de acesso a ativos críticos
resposta a incidentes relacionados a questões de acesso, como acessos não autorizados ou roubo de identidades
auditoria regular aos acessos para manter a segurança e a conformidade
condução de governança e administração de identidades para aplicar políticas e gerenciar identidades digitais, incluindo contas de usuários, grupos e funções.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Gestão de identidades e acessos: Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Executa tarefas básicas de gerenciamento de identidades e acessos, incluindo o gerenciamento do ciclo de vida de conta de usuário, sob supervisão.

Mantém registros precisos e segue protocolos de gerenciamento de identidades e acessos estabelecidos.

Gestão de identidades e acessos: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Fornece assistência para operações de gerenciamento de identidades e acessos, incluindo atribuição automática de funções e gerenciamento de controle de acessos.

Participa na gestão do ciclo de vida da identidade do usuário, incluindo criação e exclusão de contas.

Facilita a operação de ferramentas de gerenciamento de identidades e acessos e portais de auto-serviço.

Gestão de identidades e acessos: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Administra serviços padrão de gerenciamento de identidades e acessos, implementa políticas e resolve problemas relacionados.

Gerencia monitoramento, auditorias e logs de sistemas de gerenciamento de identidades e acessos. Investiga falhas de segurança menores de acordo com procedimentos estabelecidos relacionados com gerenciamento de identidades e acessos.

Auxilia os usuários a definir seus direitos e privilégios de acesso.

Projeta e implementa soluções simples de gerenciamento de identidades e acessos, aumentando a segurança de acesso do usuário. Contribui para a melhoria e otimização dos processos e sistemas de gerenciamento de identidades e acessos existentes.

Gestão de identidades e acessos: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Desenha e implementa soluções complexas de gerenciamento de identidades e acessos, com foco em controle de acesso automatizado e atribuição de funções.

Supervisiona a integração de serviços de gerenciamento de identidades e acessos com novas tecnologias.

Fornece suporte especializado para operações complexas de gerenciamento de identidades e acessos e apoia a implementação de políticas e padrões.

Colabora com as partes interessadas para alinhar o gerenciamento de identidades e acessos com objetivos do negócio e tendências emergentes em segurança.

Gestão de identidades e acessos: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Oferece aconselhamento autorizado sobre gerenciamento de identidades e acessos, garantindo que os serviços estejam alinhados e apoiem as necessidades do negócio e protocolos de segurança em evolução.

Gerencia iniciativas de gerenciamento de identidades e acessos em grande escala e supervisiona a integração de serviços de gerenciamento de identidades e acessos com novas tecnologias, aumentando a segurança e a eficiência operacional.

Lidera o planejamento operacional para gerenciamento de identidades e acessos, antecipa tendências futuras e prepara a organização para crescimento escalável.

Assegura a conformidade de sistemas de gerenciamento de identidades e acessos e supervisiona processos avançados de monitoramento e auditoria.

Gestão de identidades e acessos: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Modela e define políticas de gerenciamento de identidades e acessos em toda organização, garantindo alinhamento com as estratégias do negócio e requisitos de segurança.

Defende boas práticas, advogando soluções robustas e inovadoras de gerenciamento de identidades e acessos em toda organização.

Influi e orienta a governança organizacional, integrando tecnologias emergentes e conformidade regulatória em estratégias de gerenciamento de identidades e acessos.

Revisa e fornece aconselhamento sobre aspectos e implicações de gerenciamento de identidades e acessos em novas iniciativas de negócios.

Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.