L’IAG ou « Identity and Access Governance » porte sur la maitrise et le contrôle des accès au système d’information ainsi que sur la traçabilité des actes de gestion.

Il s’agit simplement de pouvoir répondre aux questions de base :

– qui peut accéder à quelle ressource ?

– ce droit d’accès est-il légitime au regard du profil métier du récipiendaire ?

– quel a été le processus d’attribution de ce droit d’accès ?

– quels ont été les différents valideurs et sont-ils légitimes ?

– quels étaient les droits d’accès pour une personne à un instant T dans le passé ?

– est –ce que les droits réels dans les applications correspondent bien aux droits théoriques ?

Usercube Compliance Management apporte une réponse simple, pragmatique et facile à mettre en œuvre.

Usercube Compliance Management s’appuie sur le moteur et les connecteurs de Usercube Identity Management pour constituer un référentiel des identités et des droits d’accès aux applications. Une fois ce référentiel consolidé, il est maintenu à jour en permanence.

Usercube Compliance Management fournit en standard les fonctionnalités suivantes :

– un module de Rôle Mining qui permet de déterminer automatiquement les rôles métiers et les profils applicatifs à partir de l’analyse des droits existants (on parle de « stock de droits »).

– la mise en place des contrôles de sécurité et du reporting automatique

– la gestion des exceptions et des cas particuliers

– la gestion des campagnes de recertification des habilitations

– la recertification des habilitations par le manager du collaborateur et par le propriétaire de la ressource

– la traçabilité et l’historisation de toutes les actions et de toutes les valeurs