Maturidade na Gestão de identidades

Os requisitos de Gestão de Identidades são sempre pontos importantes em um ambiente de TI das empresas. Mas não são requisitos para implantação de um IAM.

E, avaliando a agenda de implementação, seria razoável considerar o uso, ou não, de uma ferramenta, um indicador adequado do nível de maturidade dos controles de Governança de TI de uma empresa ?

Podemos dizer que uma empresa com boa Governança de TI utiliza uma ferramenta de IAM ?

Podemos dizer, também, que, mesmo com um IAM, pode se ter controles insuficientes de Governança de TI ?

A resposta é sim para ambos os casos.

Não é porque somos, nós da AutoSeg, uma empresa que produz softwares de governança que iremos esquecer um requisito importante: que uma visão clara dos processos é necessária para uma vida saudável na gestão de identidades e governança de acessos aos sistemas da TI.

Mas essa visão clara não é um requisito, e, de fato, um projeto de melhoria nos processos de governança roda muito mais rápido e suave com uma ferramenta de IAM já implementada.

Algumas vezes fiz piada dizendo que “Auditoria Externa é pré-venda de IAM”. Exatamente por conta dessa visão, tendo ou não uma ferramenta implantada, os processos são o motor que fariam os controles de governança da TI funcionarem a contento.

Obviamente, a velocidade de implantação, a eficácia, a abrangência e a eficiência de controles automatizados implantados com uma ferramenta de IAM e, ainda melhor, de IGA, são muito maiores que a operação de controles manuais ou em planilhas ou em sistemas de ITSM (que são ótimos, mas para ITSM, não para IGA).