GESTÃO DE IDENTIDADE


PorAnônimo- Postado em 28 junho 2010

A gestão de identidade compreende a criação, manutenção e exclusão de perfis de usuários de uma mesma empresa. Para tanto, deve-se integrar os recursos e informações às funções reais de cada usuário, isto é, mapear cada perfil e suas respectivas necessidades. Através da gestão de identidade obtêm-se o controle do ciclo das identidades dos usuários em todas as plataformas da companhia.
A gestão ideal requer máximo cuidado em alguns pontos do gerenciamento, quais sejam, a segurança da informação, a existência de um gestor responsável pelo controle da informação e a constante atualização do perfil do usuário. Já o sistema para manuseio das identidades contém quatro elementos básicos: um diretório dos dados do pessoal que o sistema usa para definir os utilizadores individuais; um conjunto de ferramentas para acrescentar, modificar e eliminar essa informação, ou seja, o ciclo de vida do acesso; um sistema que regula o acesso do utilizador (aplicação de regras de segurança e de privilégios de acesso); e um sistema de auditoria e de aviso, assim, tem uma forma de verificar o que se passa na realidade no sistema.
A revista portuguesa CXO conceituou gestão de identidade como "que refere genericamente a administração de identidades individuais dentro de um sistema, como uma empresa, uma rede ou até um país. Nas tecnologais de informação de uma empresa, a gestão de identidade trata de estabelecer e de gerir os papéis e os privilégios de acesso dos utilizadores individuais da rede. Os sistemas de gestão de identidade fornecem aos gestores de TI ferramentas e tecnologias para controlar o acesso do utilizador a informação crítica dentro da empresa.
O objectivo central de um sistema de gestão de identidade num ambiente empresarial é este: uma identidade por indivíduo. Só que uma vez estabelecida a identidade digital, esta tem que ser mantida, modificada e monitorizada por meio daquilo que foi designado de “ciclo de vida do acesso”. Assim, os sistemas de gestão de identidade fornecem aos administradores as ferramentas e tecnologias para mudar o papel do utilizador, registar as actividades deste e fazer cumprir os regulamentos de forma contínua. Estes sistemas foram concebidos para fornecer um meio de gerir o acesso do utilizador por toda a empresa e para assegurar o cumprimento dos regulamentos empresariais e governamentais."
A lista de tecnologias que cabem dentro desta categoria incluem ferramentas de gestão de palavra-passe, software de provisão, aplicações de cumprimento de regras de segurança, aplicações de apresentação de relatórios e de monotorização, e arquivos de identidades. Atualmente, estas tecnologias tendem a ser agrupadas em conjuntos de software com uma variedade de capacidades adicionais, que vão desde administração de credenciais pela empresa até gestão de cartões inteligentes e certificados digitais automatizados
Nesse trilhar, percebe-se que a gestão de identidade é uma ferramente de segurança essencial para empresas que precisam lidar com uma gama de informações sem estas se percam.

Bibliografia:
http://www.cxo.com.pt/index.php?option=com_content&task=view&id=65&Itemi...
http://www.itweb.com.br/noticias/index.asp?cod=20338
http://www.companhiadesistemas.com.br/produtos/ibm/gestao-identidade
http://www.bernabauer.com/gerenciamento-de-identidade/