Les avantages du Lean Management expliqué par Kleverware.
"Depuis plus d’une décennie, les architectures de gouvernance des identités et des accès (IAG) sont complétées par des concepts et des architectures qui lui sont propres. L’IAG est à la fois inclus dans le marché de la GRC (gouvernance, risques et conformité) et le marché de l’IAM (Identity & Access Management). L’IAG englobe la gouvernance des identités et des accès (par exemple en évitant les comptes orphelins) ainsi que les contrôles d'accès dans les systèmes informatiques.
La mise en place d'un système approprié de renouvellement de certification est une condition sine qua non pour répondre aux exigences réglementaires. Les preuves attestant que les cycles de renouvellement de certification requis ont été menés à terme et documentés sont essentielles pour démontrer la conformité aux auditeurs internes ou externes. Cependant, le défi consiste à trouver l'équilibre entre ce que vous devez faire pour les audits et ce que l'organisation est capable de faire. C'est là que la plupart des approches utilisés échouent.
Malheureusement, les approches qui mettent l'accent sur le renouvellement de la certification ainsi que l'examen complexe et fastidieux des accès échouent dans les faits. De nombreuses entreprises n’ont tout simplement pas mis en œuvre une telle approche, et pratiquement toutes celles qui l'ont fait se plaignent de la lourdeur de ces processus. Le concept de recertification comporte plusieurs « défauts de conception », tels que l'absence d’une approche axée sur le risque ou l'absence de traduction des droits techniques dans un langage compréhensible par les métiers."