Introducción
Su departamento de IT enfrenta grandes desafíos. Brindar un excelente nivel de servicio no es una tarea fácil y son múltiples las actividades que hay por realizar. La información en su compañía necesita fluir entre sus departamentos y empleados de manera rápida y segura, por lo que usted debe garantizar no solamente su disponibilidad sino también que los empleados cuenten con los recursos informáticos necesarios para acceder a ella.
Pero ¿cómo saber qué información debe estar disponible para un usuario específico? y ¿cómo controlar que un usuario tenga acceso únicamente a la información que necesita? son dos de las preguntas que usted se puede estar haciendo. La respuesta es la adopción de prácticas ITIL.
ITIL es una librería de buenas prácticas para la administración de recursos tecnológicos que tiene como objeto garantizar la satisfacción sostenible de los clientes a la par del cumplimiento de los objetivos estratégicos de la organización a través de la definición de estándares que agilicen el control, operación y administración.
La plantilla de Gestión de Permisos de Bizagi se ha basado en los principios básicos de las prácticas ITIL para ayudarle a garantizar la disponibilidad de información a los usuarios que realmente la necesitan.
Usted podrá abrir solicitudes para activar o desactivar permisos sobre aplicativos, módulos o carpetas, gestionar sus aprobaciones, llevar un control de las actividades que debe realizar por cada solicitud y actualizar la lista de permisos activos de cada usuario. Además, le permitirá controlar los accesos que posee un usuario a través de la fácil comunicación entre las áreas de gestión de permisos, Recursos Humanos y Gestión de la Seguridad. De esta manera usted podrá no solamente agilizar la atención de cada solicitud sino también crear un canal de comunicación para garantizar la seguridad de la información.
Descripción del Proceso en Bizagi Modeler (Bpm)
La documentación completa de este proceso se puede encontrar dentro de su archivo de Bizagi Modeler (.bpm). Desde allí, se puede generar un documento de Word con toda su información.
Descripción del Proceso
El proceso inicia con el ingreso de una solicitud de activación o desactivación de permisos para un usuario. Una vez se ingresa la información general de la solicitud junto con la lista de permisos y acciones requeridas, se evalúa si es necesario que el jefe de la persona para la cual se están gestionando dichos permisos apruebe las acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones adicionales al equipo de Soporte para activar un permiso. Una vez todas las acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos del usuario y se le envía una notificación con el resumen de estos. Posteriormente el caso se cierra.
Factores Importantes en la Construcción del Proceso
Modelo de Datos
Como entidad de proceso se utiliza la entidad Solicitud de Permisos, ésta contiene todos los atributos y relaciones necesarias para almacenar la información del desarrollo de la solicitud.
Se definieron varias tablas paramétricas que permiten la selección de los distintos valores de éstas para ser utilizados como información del caso. Las principales entidades paramétricas son “Perfiles”, y “Permisos” pues allí se almacena la información de los perfiles y permisos existentes en la organización. Otras entidades paramétricas importantes son las de “Perfiles-Permisos” y “Roles-Perfiles” pues determinan las relaciones existentes entre los permisos asociados a un perfil y los perfiles asociados a un rol respectivamente.
Para el almacenamiento de la información relacionada a los permisos activos de un usuario específico se utiliza la entidad maestra “Empleado”. Esta entidad tiene una relación con la entidad del sistema WFUSER para captar los datos de los usuarios. También posee una relación con la entidad maestra “Permisos” cuyas relaciones con las entidades paramétricas “Permisos”, “Módulos” y “Privilegios” permiten identificar el tipo de permisos de cada usuario.
Se definió también la entidad maestra “Permisos de la Solicitud” para almacenar la información de los permisos solicitados en un caso. En esta tabla se administran las acciones de cada permiso como son la solicitud de aprobaciones, instalación o soporte especial, rechazo o finalización de la ejecución de la acción solicitada, así como el estado de cada uno de ellos. Esta entidad alimenta la actualización de la entidad maestra “Permisos Activos” una vez finalizado el caso.
Principales Entidades Paramétricas
Permisos
En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas y/o aplicativos para los cuales su acceso puede ser administrado. Se utiliza esta entidad paramétrica para definir los permisos que administra la organización.
Módulos
Es una Subclasificación de un aplicativo o carpeta. Se utiliza esta entidad para definir los módulos que se administran en la organización.
Privilegio
Es el nivel de autorización que tiene un usuario sobre un determinado Documento, carpeta y/o aplicativo. Se utiliza esta entidad para definir los privilegios que se administran en la organización.
Perfiles
En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados. Se utiliza esta entidad paramétrica para los perfiles establecidos por la organización.
Perfiles-Permisos
Un perfil posee uno o más permisos relacionados. Se utiliza esta entidad para definir los permisos asociados a cada perfil.
Roles-Perfiles
Un rol es la conducta o papel desempeñado por una persona en la organización. En Bizagi, un usuario puede tener uno o más roles y un rol puede tener relacionados uno o varios perfiles. Se utiliza esta entidad paramétrica para definir los perfiles asociados a los diferentes roles.
IMPORTANTE: Usted debe definir los valores para cada una de las anteriores entidades, de lo contrario el proceso no podrá ser ejecutado de manera correcta. En orden de ejecución usted debería definir: Permisos, Módulos, Privilegios, Perfiles, Perfiles-Permisos, Roles-Perfiles, A continuación, encontrará información sobre como agregar información a estas entidades.
Adicionar Valores a Tablas Paramétricas desde el Portal de Trabajo
Los procesos con Bizagi deben tener un administrador encargado de la parametrización, para asegurar que los datos manejados por el proceso sean los correctos. En ambiente de desarrollo estas tablas pueden administrarse desde Bizagi Studio, sin embargo, cuando los proyectos están en producción, deben ser administrados desde el Portal de Trabajo.
Para adicionar valores a las tablas paramétricas desde el Portal de Trabajo, vaya a la opción Admin- Entidades. Allí usted verá un listado completo de todas las entidades involucradas en el proceso. Seleccione la tabla a la cuál desea agregar valores.
Una vez seleccionada la tabla usted podrá ingresar o editar los valores que desee.
Reglas Importantes
Actualizar Permisos de la Solicitud
En la actividad de “Ingresar solicitud”, es necesario establecer una regla al guardar, para actualizar constantemente la tabla de permisos de la solicitud, de acuerdo con los perfiles que puede solicitar un usuario. Esto se hace recorriendo la tabla de perfiles de la solicitud y agregando registros de los permisos relacionados a éste en la tabla permisos de la solicitud si no existe el registro. De la misma manera se establece una regla para hacer el proceso inverso y eliminar los registros de permisos que no estén asociados a un perfil.
Establecer Caminos
En la actividad de “Gestionar Permisos” de acuerdo con la selección de las distintas acciones para cada permiso solicitado, se deben establecer automáticamente las condiciones para que el flujo del proceso siga uno u otro camino. Por ejemplo, si se solicita instalación o soporte especial para algún permiso de la solicitud, el atributo “Soporte Requerido” deberá establecerse en Verdadero para que la compuerta exclusiva “Instalación o Soporte adicional requerido” evalúe esta condición y tome el camino hacia la actividad “Registrar Servicio”, por el contrario, si no se solicitó para ningún permiso significa que todos ya fueron gestionados, por lo que el atributo “Soporte Requerido”, se debe configurar en “Falso” y para que el proceso tome el camino hacia la actividad de “Enviar notificación”.
Validaciones
Es necesario que se gestionen todos los permisos de la solicitud para poder actualizar la lista de permisos activos del empleado. Para controlar esto, se utiliza una regla a la salida de la actividad “Gestionar Permisos” que busca en todos los registros de la tabla “Permisos solicitados” alguno que tenga como estado diferente a Listo o Rechazado, esto quiere decir que cualquier registro que cumpla con estas condiciones no ha sido completado y, por lo tanto, se debe lanzar un mensaje de validación advirtiendo que todos los permisos se deben gestionar.
Formas
Filtros de las Entidades Maestras
En las distintas actividades del proceso se han establecido filtros a las distintas entidades maestras que se presentan, para administrar la información que contienen y permitir la fácil consulta e ingreso de información.
En la actividad de “Ingresar solicitud”, la entidad maestra “Permisos Activos” es filtrada para diferenciar los permisos que se encuentran habilitados y los permisos que se están solicitando. De esta manera no se permite edición sobre los registros de permisos habilitados, pero si sobre los registros de permisos solicitados.
En las actividades de “Aprobar Permisos” y “Reportar Soporte Realizado” se muestra la entidad maestra “Permisos de la Solicitud” filtrando los registros para los cuales se han solicitado dichas acciones. De esta manera en estas actividades solo se gestionarán los permisos que lo requieran.
Cálculo de Tiempos de Respuesta
Bizagi provee indicadores de gestión que son totalmente comprensibles y fáciles de interpretar, basados en la precisión y tiempo real de la información del negocio, permitiendo a los dueños de proceso hacer ajustes y tomar decisiones para optimizar el desempeño de los procesos de negocio.
A través del menú de Análisis de sensores y sus opciones Cronómetros y Contadores, Bizagi ofrece una característica como una herramienta de mejoramiento de procesos para revisar y controlar:
•Tiempo y número de casos entre dos tareas en el proceso
•Número de activaciones de una tarea específica.
•Comparaciones con SLA’s.
Usted puede configurar fácilmente esta característica para controlar los tiempos de atención de las distintas solicitudes de permiso. Para más información diríjase a http://help.bizagi.com/platform/es/index.html?sensors.htm
Last Updated 10/28/2022 10:22:43 AM