4 indicateurs à considérer pour votre gestion des identités

Indicateurs

À travers le monde, plusieurs organisations sont assujetties à des contrôles réglementaires et/ou des obligations légales. Ces éléments sont différents selon le type d’entreprise et les lois d’une province, d’un état, d’un pays. Par exemple pour les États-Unis, on entend souvent parler de Sarbanes-Oxley, de HIPAA. Au Québec, on fait plus allusion à la loi 133, la loi 52-109 et PCI-DSS.

Selon ce que j’ai perçu dans les endroits où je suis intervenu, la conformité aux contrôles et aux obligations concernent différents éléments dans chaque organisation donc la GIA.

Indicateurs à considérer

Dans le cas de la gestion des identités, voici quatre indicateurs importants sur les identités que votre organisation devrait observer régulièrement et qui peuvent influer la conformité de votre organisation:

1. Nombre de comptes utilisateur

Il n’est pas si important de connaître le nombre de comptes utilisateur au quotidien selon moi. En suivant par contre cet indicateur chaque semaine, il est intéressant pour une organisation de voir les fluctuations au niveau des comptes d’utilisateur.

2. Nombre de demandes de comptes utilisateur

Cet indicateur est important pour les gestionnaires des équipes opérationnels. En connaissant le nombre de demandes et en suivant cet indicateur, les gestionnaires peuvent être en mesure d’anticiper les périodes les plus « chaudes » pour les demandes et de gérer leurs agents de demandes en conséquence. Par exemple: si un gestionnaire sait que le mercredi est la journée où les demandes de création de comptes d’utilisateur sont plus nombreuses, il peut affecter des agents en conséquence.

3. Nombre de demandes de comptes utilisateur / nombre de créations de comptes d’utilisateur.

Ce taux présente si toutes les demandes de création de comptes ont été traitées par le processus de gestion des comptes d’utilisateurs. Par exemple si le nombre de demandes est inférieur au nombre de création de comptes d’utilisateur, cela signifie que des comptes ont été créés en dehors du processus actuel. Dans ces conditions, les gestionnaires sont en mesure de remettre en question ces créations de comptes d’utilisateur.

4. Nombre de comptes utilisateur inactifs

Cet indicateur est très important, mais souvent négligé. Il permet de constater si des comptes d’utilisateur ne sont pas détenus par des utilisateurs puisqu’ils sont inactifs sur les infrastructures de l’organisation.

Au final

Voilà les quatre indicateurs les plus importants sur la gestion des identités. Il y a sûrement d’autres indicateurs intéressants, mais pour débuter, c’est préférable d’utiliser ceux-ci. Alors, allez-y. Mettez en place des scripts pour récupérer ces informations et n’hésitez pas d’utiliser ces indicateurs dans des tableaux de bord et des rapports.

 

Photo: Pixabay