Explorar la administración de control de acceso durante el traslado y cese de los empleados
En lo que respecta al control de acceso, los traslados y ceses de empleados deben organizarse de forma oportuna y sistemática para evitar el acceso no autorizado después de la transición. Es posible que los empleados que se trasladen a otro equipo solo necesiten un conjunto particular de los requisitos que ya tienen o que no necesiten ningún requisito. Los empleados cesados deben tener el acceso deshabilitado de forma oportuna después de que finalicen oficialmente su trabajo. Microsoft dispone de procedimientos bien establecidos y flujos de trabajo automatizados para ayudar a realizar transiciones sistemáticas y precisas en lo que respecta a los empleados y su acceso.
Traslados
El proceso de traslado de un empleado se inicia cuando el supervisor realiza una solicitud a RR. HH. Las solicitudes se registran en el sistema de información de recursos humanos (HRIS) y se solicita a Global Talent Acquisition que proporcione una carta ofreciendo al empleado el nuevo rol. Una vez aceptada la carta, RR. HH. completa la solicitud de traslado en el HRIS, lo que desencadena que IDM establezca una fecha de expiración en los requisitos activos del empleado. Si el empleado requiere de cualquiera de los mismos permisos en su nuevo rol, debe enviar una solicitud por cada uno y obtener la aprobación de su nuevo supervisor. Las solicitudes no aprobadas harán que los requisitos expiren y se revoquen. Si el nuevo rol del personal incluye implicaciones de seguridad específicas, los accesos al sistema y las pertenencias a grupos de seguridad se revalúan inmediatamente para reflejar su nueva función.
Ceses
Los ceses deben tratarse con cuidado, sobretodo en casos de cese involuntario. Por este motivo, Microsoft usa políticas y procedimientos claramente definidos para revocar el acceso físico y lógico en el momento adecuado para ayudar a evitar posibles riesgos relacionados con el uso de información privilegiada.
Cuando un empleado da el aviso de que se va de Microsoft, su supervisor indica la fecha de cese en el HRIS. Al final del día del cese del empleado, el HRIS marca al empleado como cesado, desencadenando automáticamente IDM para deshabilitar todas las cuentas del equipo de servicio y revocar todos los permisos y roles de caja de seguridad.
Los ceses involuntarios funcionan de forma similar cuando el supervisor del empleado especifica la fecha de cese en el HRIS, lo que indica a IDM que ha de quitarle el acceso en la fecha especificada. Además, se pueden realizar solicitudes urgentes para deshabilitar la cuenta de un empleado y revocar sus permisos inmediatamente si representan una amenaza para Microsoft o nuestros clientes