Kimlik ve Erişim Yönetiminin Şirketinizde Başarılı Olması İçin Paydaş Katılımının Önemi

Identity and Access Management’ın (Kimlik ve Erişim Yönetiminin) başarılı olması birçok etkene bağlıdır ve bunlardan en önemlilerinden biri de paydaş katılımının değeridir. Örneğin, şirketinize çok uyumlu bir IAM ürünü aldınız ve IAM ekibi olarak ürünün teknik yönetimi tarafında çok başarılı işler yapıyorsunuz.

Bu durumda, IAM’ın teknik anlamda başarısından elbette söz edilebilir. Ancak, IAM aslında merkezi bir kimlik ve erişim yönetimi uygulamasıdır. Bu nedenle şirketin merkezinde yer alır ve birçok farklı ekiple etkileşim halinde olması gerekir. Peki, IAM ekibinin bu merkezde başarılı olabilmesi için neler yapması gerekir?

Bu noktada, IAM’ın başarılı olması için en önemli etkenlerden biri paydaşların katılımıdır. Örneğin, yeni bir uygulamanın yetki yönetim altyapısını IAM’a taşımayı planlıyorsunuz. Burada paydaşların katılımı devreye girer. Genellikle, ürünlerin IT’den bir teknik lideri ve iş biriminden de bir Product Owner’ı olur. Bu durumda, IAM’a dahil edeceğiniz uygulama için teknik lider ile teknik tarafta ürünün IAM altyapısına alınması sürecinin çok iyi yürütülmesi ve iletişimin net olması gerekir. Örneğin, dönüştürme projesi ise önceden kullanılan yetki matrislerinin teknik taraftan alınarak, ürünün Product Owner’ı veya analisti ile birlikte iş birimlerinin ihtiyacına göre yetki altyapısının doğru yönetilmesinin sağlanması çok önemlidir. Yetki matrisi kurulurken iş birimlerinin ihtiyacının yanı sıra iş birimi yöneticilerinin görüşlerinin alınarak doğru bir yetkilendirme matrisi ortaya çıkarmak gerekir.

Bu aşamayı başarıyla atlattığınızı varsayalım. IAM’ın görevi burada bitiyor mu? Hayır, devam ediyoruz. IAM ekibi olarak devreye alacağımız ürünün yetki matrisini tanımlamaya başlayacağımızda, “Görevler Ayrılığı İlkesine” uymayan yetki çatışması durumları olup olmadığını sorgulamak gerekir. Bu sorgulamanın yapılması, İnsan Kaynakları veya İç Denetim ekiplerinden SOD matrisine göre onayların alınması veya ilgili kişilerden onayların alınması işlemlerini gerektirir. Canlı ortamda IT ekiplerinden yetkiye ihtiyacı olan kişiler varsa, bunların Bilgi Güvenliği ile koordineli olarak değerlendirilmesi de işin bir diğer parçası olur.

Sonuç olarak, IAM ürününü şirketimizde başarıyla uygulamak ve tüm fonksiyonlarını doğru kullanmak istiyorsak, IAM ekibiyle birlikte diğer tüm paydaşların da aynı istek ve özveri ile gereksinimlere yanıt vermesi gerekmektedir.