Ir al contenido
Tecnología de la información

Revisión trimestral de accesos ISO 27001

Revisión trimestral de accesos de usuario ISO 27001 / SOC 2: inventario de identidades, atestación del manager, revisión de accesos privilegiados, análisis SoD, revocación de accesos excedentes y archivo de evidencias listas para auditoría.

14pasos
14conexiones
Cargando el diagrama: Diagrama BPMN interactivo de 14 pasos para el proceso «Revisión trimestral de accesos ISO 27001».
Usar esta plantilla

Pasos del proceso

1
Pull User Access List Across Systems
IT Security · Okta + AWS IAM + custom scripts
2
Categorize by Role and Risk
IT Security · Okta + Excel
3
Manager Review of Direct Reports
Managers · Okta Workflows
4
Privileged Access Review
CISO · Okta + AWS IAM
5
Document Justification
Managers · Okta Workflows
6
Revoke Excess Access
IT Security · Okta + AWS IAM
7
SoD Conflict Analysis
IT Security · SailPoint
8
Generate Review Report
IT Security · Okta + Excel
9
CISO Sign-Off
CISO · OneTrust GRC
10
Evidence Archived for Audit
IT Security · OneTrust GRC
11
Findings Logged in GRC
IT Security · OneTrust GRC

Plantillas relacionadas

Gestión de incidentes de TI

Registro, triaje, investigación y resolución de incidentes informáticos con comunicación al usuario final y revisión post-mortem.

Gestión de releases

Planificación de la release, pruebas, preparación, aprobación de cambio, despliegue en producción y monitoreo posterior.

Solicitud de derechos RGPD (DSAR)

Flujo conforme al RGPD para solicitudes de acceso y supresión: verificación de identidad, categorización, descubrimiento de datos en todos los sistemas, revisión legal, ejecución de borrado y archivo de la pista de auditoría.

¿Necesita un proceso a medida?

Suba cualquier documento (actas, procedimientos, correos) y la IA de LucidFlow generará el diagrama BPMN automáticamente.

Probar gratis