DIe Herausforderungen
deS BERECHTIGUNGSMANAGEMENTS
in einem industriellen Kontext

successful concept and goal. Business development and improvement. Puzzle and jigsaw.

Das Berechtigungsmanagement ist ein Qualitätsansatz in Unternehmen. Konkret bedeutet dies, den Benutzern das richtige Recht zur Durchführung einer Aufgabe entsprechend ihrer Rollen und Kompetenzen zu bescheinigen und zu gewähren. In einem Informationssystem geht es darum, die Rechte zur Durchführung von Aktionen zu beschränken. Indem Unternehmen unkotrollierte Aktionen verhindern, werden die Anzahl der Fehler reduziert und die Sicherheitsrisiken begrenzt.

Doch auch wenn der Ansatz auf den ersten Blick einfach erscheinen mag, verfügen die Industrieunternehmen heute über offene und heterogene Informationssysteme für mehrere hundert oder sogar tausend Nutzer, was die Verwaltung aller Berechtigungen zu einer komplexen Aufgabe macht. Darüber hinaus wird dieser Bereich durch einen regulatorischen Kontext ergänzt, der von den Unternehmen verlangt, über eine aktuelle Kompetenzmatrix zu verfügen. Aus globaler Sicht basiert diese Regulierung auf ISO 9001 und ISO 14001. Es gibt auch normative Bezugsrahmen in Teilbereichen eines Unternehmens, wie z. B. ISO 17025 für die Verwaltung der Labore. 

Ziel dieses Artikels ist es, bewährte Verfahren vorzustellen, um ein lückenloses Berechtigungsmanagement anzustreben.

WELCHE KOMPETENZEN SIND FÜR DAS BERECHTIGUNGSMANAGEMENT RELEVANT?

Die Kompetenzen, die die Grundlage für die Vergabe von Berechtigungen bilden, hängen von der Komplexität der Aufgaben ab. Sie können drei Arten von Kompetenzen umfassen:
  • Regulatorisch: Bestimmte Kompetenzen hängen von einem bestimmten regulatorischen Kontext ab. Die Berechtigung wird nur Personen erteilt, die über eine Bescheinigung über die Beherrschung der Kompetenz verfügen.
  • Vom „Markt-abhängig“: Die Kompetenz nimmt durch einen normativen Kontext keine verbindliche Form an, bleibt aber vermeintlich unerlässlich, um die Aufgabe zu erfüllen. Beispielsweise muss ein Metrologiemanager über Kalibrierungskompetenzen verfügen, um die Aufgabe korrekt ausführen zu können.
  • Weniger formale Fähigkeiten oder Kenntnisse, die von der Erfahrung des Einzelnen abhängen:  Kompetenzen im Projektmanagement beispielsweise sind nicht verpflichtend, aber dennoch immer willkommen bei der Durchführung bestimmter Aufgaben.
Diese Kompetenzen müssen im Laufe der Zeit aufrechterhalten werden. Bei einem Rehabilitationsbedarf ist es notwendig, einen Lernpfad und Kriterien für die Rehabilitation vorzusehen.

WELCHES MODELL FÜR
DAS BERECHTIGUNGSMANAGEMENT?

Die Verwaltung von Berechtigungen ist ein Bereich, der auf dem Modell der rollenbasierten Zugriffskontrolle (RBAC oder Role-Based Access Control) basiert. In diesem Modell basiert jede Zugriffsentscheidung auf der Rolle, der der Benutzer zugeordnet ist. Jeder Rolle wird ein Satz von Zugriffsrechten auf einen Teil des Informationssystems zugewiesen.

Artikel VerwaltungvonBerechtigungen 1

DIE rolle der ausbildung IM
BERECHTIGUNGSMANAGEMENT

Ob im Bestreben, Mitarbeiter zu rehabilitieren oder ihnen neue Fähigkeiten zu vermitteln, ist die Ausbildung ein leistungsfähiger Hebel im Management von Berechtigungen. Der Ausbildungsweg kann wie folgt formalisiert werden:

 

1: Ermittlung der für die Durchführung einer Aufgabe erforderlichen Kompetenzen: praktisches oder theoretisches Wissen.

2: Definition der Ermächtigungskriterien: Dies sind objektive Kriterien zur Beurteilung der Fähigkeit einer Person, eine oder mehrere Aufgaben zu erfüllen.

3 : Ausbildung zum Erwerb von Kompetenzen, in der Regel als Geselle in technischen Bereichen.

4: Validierung der Berechtigung durch eine Person, die über die erforderliche Autorität verfügt, durch Nachweise (Diplome, Bescheinigungen usw., die durch eine Befähigung auf höherer Ebene formalisiert werden können)

BERECHTIGUNGSMANAGEMENT
IM DIGITALEN ZEITALTER

Im Zeitalter von Industrie 4.0 und den Herausforderungen der digitalen Transformation bringt die Digitalisierung der Verwaltung von Berechtigungen zahlreiche Vorteile für Unternehmen. Hier finden Sie die besten Software-Praktiken, um das Management dieser Berechtigungen leistungsfähiger zu machen.
  • Eine aktuelle Kompetenzmatrix der Mitarbeiter erstellen
    • Automatische Benachrichtigungen bei Fälligkeit
    • Blockieren der Ausführung einer Aufgabe, wenn die Berechtigung nicht übereinstimmt
    • Automatische Planung der Ausbildung

  • Sicherstellung der Nachvollziehbarkeit der erhaltenen Berechtigungen für jedes Mitglied der Organisation

  • Neue Berechtigungen registrieren und deren Verfall verwalten

  • Automatisieren Sie die Planung von Ressourcen entsprechend ihrer Berechtigungen im Aufgabenkatalog

  • Automatisch benachrichtigt werden, wenn Berechtigungen ablaufen

  • Erhalten Sie die Häufigkeit der Wiederholung von Aufgabentypen pro Person
    • So können Sie dann über mögliche Verlängerungen von Ermächtigungen entscheiden

  • Kapitalisierung von Schulungsunterlagen, die zu Berechtigungen führen

Setzen Sie sich für weitere Informationen zu diesem Thema mit BASSETTI Deutschland in Verbindung. Wir sind Experten für das Management von technischem Fachwissen.