Identity Management (IdM), controles são baseados na Tecnologia da Informação, outros na própria estrutura organizacional das corporações.
Dentre os controles de Segurança da Informação baseados na TI, é possível identificar sub-áreas específicas como segurança de redes e em sistemas de informação. Um ponto comum nestas sub-áreas é a abordagem do controle de acesso aos recursos de TI e a autenticação dos usuários. Além disso, o ciclo de vida de um usuário e sua autorização na organização é ponto que une a TI com o RH – Recursos Humanos. Estes controles, que atendem a diversas áreas da organização, possuem uma natureza complexa e o sucesso de sua aplicação muitas vezes depende das ferramentas e soluções utilizadas.
É possível identificar no mercado várias iniciativas de ferramentas que buscam este controle de maneira ágil, confiável e dinâmica. Mas neste meio, uma destaca-se de maneira altamente relevante sobre as demais, a solução de gerenciamento de identidade.
O gerenciamento de identidades é o conjunto de processos e tecnologias voltadas para o tratamento e a manipulação de identidades de usuários desde a criação dos dados em sistemas de RH e terceiros até as aplicações gerenciadas pelos mesmos (SO’s, e-mail, acesso físico).
O gerenciamento de identidades é muito importante em empresas com alta rotatividade de usuários, cujo processo de criação de usuários pode ser vinculado a sistemas de RH e cadastros de terceiros.
O gerenciamento de identidades não se trata apenas de tecnologia, mas compreende três elementos indispensáveis:
Diretivas – se referem aos limites e padrões que precisam ser seguidos para cumprir as normas e as práticas comerciais recomendadas.
Processos – descrevem as sequências de etapas que levam a conclusão de funções ou tarefas comerciais.
Tecnologias - ferramentas automatizadas que ajudam a atingir objetivos comercias de forma mais eficiente e precisa, ao mesmo tempo em que se respeitam os limites e as orientações especificadas nas