Recertification des accès

Secteur bancaire

Contexte

L’entité d’une grande banque française en charge de la gestion du risque opérationnel a sollicité Formind pour bénéficier d’un appui afin de réaliser le suivi de ces recertifications et de s’assurer de leur bonne application.

Dans le cadre du projet de transformation une activité « back office titres » a été externalisée vers un sous-traitant qui a créé une filiale ad hoc. Dans le cadre de ce projet, il a été nécessaire de s’assurer que les habilitations techniques données à cette entité sur les applications identifiées étaient légitimes.

Dans le cadre de ce processus, certains accès identifiés comme à supprimer étaient associés à des serveurs mutualisés et avaient donc des adhérences avec d’autres applications non identifiées initialement.

Objectifs

La mission de Formind avait ainsi pour objectif de s’assurer que la suppression de ces accès ne provoquerait aucun incident de production.

Description de la mission

  • Identifier les applications avec lesquelles les accès à supprimer ont des adhérences. Il s’agit d’être exhaustif afin de s’assurer que tous les impacts d’un retrait d’habilitation aient pu être évalués
  • Confirmer auprès des application managers que l’accès pouvaient être effectivement supprimé sans incident de production. Les cas nécessitant la conservation des habilitations furent spécifiquement remontés à l’équipe afin d’étudier les solutions alternatives
  • Réaliser la création des tickets de suppression et leur suivi
  • Réaliser la création, le suivi et la replanification quand nécessaire des releases nécessaires à la suppression des accès en production ;
  • S’assurer, en fin de mission, que l’ensemble des re certifications sur le périmètre cible ont été traitées. Confirmer auprès des application managers que l’accès pouvaient être effectivement supprimé sans incident de production. Les cas nécessitant la conservation des habilitations furent spécifiquement remontés à l’équipe afin d’étudier les solutions alternatives
  • Réaliser la création des tickets de suppression et leur suivi
  • Réaliser la création, le suivi et la replanification quand nécessaire des releases nécessaires à la suppression des accès en production
  • S’assurer, en fin de mission, que l’ensemble des re certifications sur le périmètre cible ont été traitées

Pour recevoir toutes les news Formind, inscrivez-vous !

    Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. Pour continuer votre visite, vous pouvez accepter ou décliner l'utilisation de cookies conformément à notre politique de cookies.

    ACCEPTER REFUSER
    Paramètres Politique de Gestion des Cookies
    Paramètres de Confidentialité

    Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de cookies.

    ANALYTICS OBLIGATOIRE Politique de Protection des Données Politique de Gestion des Cookies
    Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.
    GOOGLE ANALYTICS
    Nous récoltons les informations utilisateur anonymisées pour analyser le traffic de notre site Web.
    • _ga
    • _gid
    • _gat
    Refuser
    Accepter