Recertification des accès
Secteur bancaire
Contexte
L’entité d’une grande banque française en charge de la gestion du risque opérationnel a sollicité Formind pour bénéficier d’un appui afin de réaliser le suivi de ces recertifications et de s’assurer de leur bonne application.
Dans le cadre du projet de transformation une activité « back office titres » a été externalisée vers un sous-traitant qui a créé une filiale ad hoc. Dans le cadre de ce projet, il a été nécessaire de s’assurer que les habilitations techniques données à cette entité sur les applications identifiées étaient légitimes.
Dans le cadre de ce processus, certains accès identifiés comme à supprimer étaient associés à des serveurs mutualisés et avaient donc des adhérences avec d’autres applications non identifiées initialement.
Objectifs
La mission de Formind avait ainsi pour objectif de s’assurer que la suppression de ces accès ne provoquerait aucun incident de production.
Description de la mission
- Identifier les applications avec lesquelles les accès à supprimer ont des adhérences. Il s’agit d’être exhaustif afin de s’assurer que tous les impacts d’un retrait d’habilitation aient pu être évalués
- Confirmer auprès des application managers que l’accès pouvaient être effectivement supprimé sans incident de production. Les cas nécessitant la conservation des habilitations furent spécifiquement remontés à l’équipe afin d’étudier les solutions alternatives
- Réaliser la création des tickets de suppression et leur suivi
- Réaliser la création, le suivi et la replanification quand nécessaire des releases nécessaires à la suppression des accès en production ;
- S’assurer, en fin de mission, que l’ensemble des re certifications sur le périmètre cible ont été traitées. Confirmer auprès des application managers que l’accès pouvaient être effectivement supprimé sans incident de production. Les cas nécessitant la conservation des habilitations furent spécifiquement remontés à l’équipe afin d’étudier les solutions alternatives
- Réaliser la création des tickets de suppression et leur suivi
- Réaliser la création, le suivi et la replanification quand nécessaire des releases nécessaires à la suppression des accès en production
- S’assurer, en fin de mission, que l’ensemble des re certifications sur le périmètre cible ont été traitées