Governança de acessos numa institutição de ensino superior

Abstract

A Governança de Acessos é, hoje, imprescindível para qualquer Instituição do Ensino Superior. É impensável, à realidade e dimensão destas instituições, gerir os utilizadores e respetivos acessos, aos múltiplos Sistemas de Informação, com a preocupação, redutora, de meramente gerir acessos. Com efeito, a visão deve ser mais abrangente identificando os utilizadores, perceber qual o papel, ou papéis, que desempenham dentro da instituição e em que momento o fazem. A atenção deve, ainda, estar direcionada eficazmente para os processos e para os procedimentos organizacionais. Uma comunidade académica encerra em si uma multiplicidade de tipologias de utilizadores, com funções e responsabilidades completamente distintas. Alunos, funcionários e docentes acedem aos mesmos sistemas, dando-lhes estes respostas completamente distintas, na maioria dos casos. Os fluxos processuais determinam que não é qualquer aplicação de Gestão de Identidades e Acessos adequada para este ecossistema tão caraterístico de uma Instituição do Ensino Superior. Enquanto numa organização empresarial, por exemplo, um diretor tem as funções definidas e, tipicamente, não altera o seu papel/função dentro da organização, numa Instituição de Ensino Superior, um docente, por exemplo, pode ser responsável pela Distribuição de Serviço Docente, ao mesmo tempo que faz parte da Comissão de Seriação de um determinado processo de recrutamento, desempenhando o papel de Relator na Avaliação de Pessoal Docente, intervindo, ainda, como mero participante num determinado circuito de um processo da Gestão Documental, para não citar todas as possibilidades. Esta complexidade e multiplicidade de papéis e responsabilidades tem de ser gerida, de forma eficiente e eficaz, pelo sistema de gestão de Identidades e Acessos ou, para ser mais preciso, pelo sistema de Governança de Acessos. Esta mesma complexidade e identidade de uma Instituição de Ensino Superior, a par com a integração com sistemas de informação de terceiros, também eles direcionados para a realidade em discussão, inviabilizam a utilização de um qualquer sistema de gestão de Identidades e Acessos generalista. Numa vertente institucional, este projeto complementa os esforços do IPVC orientados para a melhoria da qualidade dos serviços prestados, nomeadamente, ao nível da modernização administrativa, da reengenharia de processos e de transformação organizacional. Através da unificação das credenciais de acesso aos sistemas de informação institucionais é possibilitado e facilitado o acesso à informação, decorrendo daí a diminuição do tempo de execução de processos. Este projeto pretende, essencialmente, constituir um diretório centralizado de utilizadores, armazenado em base de dados, sincronizado com diretórios de autenticação sobre os quais operam quer as aplicações desenvolvidas internamente, quer as adquiridas externamente pela Instituição. A Governança de Acessos possibilitada pela implementação do presente projeto permite a melhoria e modernização das práticas de Gestão de Identidades e Acessos dos sistemas de informação do IPVC, através da facilitação e fiabilidade da gestão dos utilizadores, estando, nesta última, capitalizada a categorização dos utilizadores através do mapeamento digital da orgânica institucional, condição basilar para um controlo efetivo e eficaz de uma organização caraterizada por constantes transformações organizacionais. Da implementação do projeto resultará, ainda, o aumento da segurança dos sistemas de informação, quer do ponto de vista do software, quer da infraestrutura que o suporta. Por fim, refira-se a interoperabilidade entre sistemas de base tecnológica distinta como uma das caraterísticas centrais do sistema desenvolvido, sendo este, também neste contexto, facilmente escalável.

Nowadays, Access Governance is indispensable to any Higher Education Institution. It is unthinkable to manage users and their accesses to the multiple Information Systems with mere access management concerns, due to the present reality and dimensions of these institutions. Therefore, a wider vision should include identifying users, understanding what role or roles do they play inside the institution, and the moments in time when their actions will take place. Attention must also be effectively directed to the processes and organizational procedures. An academic community carries with it a multitude of types of users with completely different roles and responsibilities. Students, staff and teachers access the same systems, which give them these completely different responses in most cases. The process flows determine that not every Identity and Access Management application are suitable for such a characteristic ecosystem. In a business organization, for example, a director has defined functions and typically does not alter its role / function within the organization, but in a Higher Education Institution, a teacher may, for example, be responsible for Staff allocation, be part of the Serializing Commission of a given recruitment process, be playing the role of rapporteur in the Teacher Evaluation, and even interventing as a participant number in a given circuit of a Document Management process, not to mention all possibilities. This complexity and multiplicity of roles and responsibilities must be managed efficiently and effectively by the Identity and Access management system or, to be more precise, the Access Governance system. This complexity and identity of a Higher Education Institution, along with the integration of directed third-party information systems, hinder the use of a generic Identity and Access Management system. From an institutional perspective, this project complements IPVC efforts towards improving the quality of the provided services, particularly in the areasof administrative modernization, process reengineering and organizational transformation. Unifying the access credentials to institutional information systems makes access to information possible and easier, and results in a reduction of process execution times. This project seeks essentially to provide a centralized directory of users, stored in a database, synchronized with authentication directories, on which operate both the applications developed internally and acquired externally by the institution. Access Governance made possible by the implementation of this project allows the improvement and modernization of Identity Management practices and Access of IPVC information systems by making user management easier and more reliable, through categorizing users into a digital mapping of the institutional organic structure, fundamental condition for an effective and efficient control of an organization characterized by constant organizational changes. The implementation of the project will also result in a security increase of the information systems, not only from a software point of view but also for the infrastructure that supports it. Finally, note the interoperability between different technologies as one of the central features of the developed system, which becomes, in this context, easily scalable.