Un audit trimestriel de révision d'accès est effectué pour garantir la certification des droits d'accès pour tous les services VMware Cloud, les utilisateurs critiques du système et les administrateurs.

Toutes les actions relatives aux droits d'accès, notamment les corrections et les certifications pour droits inappropriés, sont enregistrées dans les systèmes d'octroi et de révocation d'accès.

Les évaluations tierces indépendantes annuelles contribuent à l'audit et à la vérification de l'accès des utilisateurs, et des corrections et certifications des droits d'accès des utilisateurs. Les rapports sont partagés lorsque ces évaluations sont mises à la disposition de nos clients. Les auditeurs tiers effectuent leurs vérifications par rapport aux normes du secteur, notamment ISO 27001. VMware fournit des rapports d'audit dans le cadre de l'accord de non-divulgation (NDA).

S'il existe une révocation ou une modification d'accès utilisateur, un annulation du provisionnement de l'accès utilisateur est effectuée en temps opportun pour les aspects suivants :
  • Systèmes d'organisation
  • Ressources en matière d'informations
  • Données mises en œuvre en cas de modification de l'état des employés
  • Prestataires
  • Clients
  • Partenaires commerciaux
  • Tiers concernés

VMware dispose de systèmes, de stratégies et de procédures RH pour guider la gestion lors de cessation d'emploi ou la modification de l'état d'embauche. Les privilèges d'accès aux systèmes sont supprimés avec un changement d'état. Les employés ou les entrepreneurs qui changent de rôles dans l'organisation bénéficient de droits d'accès en fonction de leur nouveau poste.

Toute modification de l'état d'accès de l'utilisateur vise à prendre en compte tout évènement de cessation d'emploi, contrat ou accord, changement d'emploi ou transfert dans l'organisation. Un audit de révision d'accès trimestriel est effectué pour s'assurer que l'accès est approprié. Des audits internes réguliers sont effectués pour confirmer que les modifications du contrôle d'accès sont mises en œuvre sur les systèmes critiques.