In het artikel Misvattingen, misverstanden en vragen over ASL en BiSL gaan Machteld Meijer en René Sieders in op het misverstand dat binnen BiSL het proces autorisatiebeheer vergeten zou zijn. Meijer en Sieders erkennen dat binnen het BiSL-boek het onderwerp autorisatiebeheer enigszins onderbelicht is, maar ze stellen dat er wél verschillende activiteiten worden onderkend op het gebied van autorisatiebeheer. Deze activiteiten zijn ondergebracht bij verschillende BiSL-processen. Juist vanwege deze spreiding wordt autorisatie niet als apart proces onderkend.
Meijer en Sieders onderkennen zeven activiteiten die betrekking hebben op autorisatiebeheer en plotten deze als volgt op de BiSL-processen:
| Activiteit autorisatiebeheer |
BiSL-proces |
| (1) Verstrekken, aanpassen en intrekken van autorisaties naar aanleiding van verzoeken/opdrachten vanuit de gebruikersorganisatie. | Gebruikersondersteuning |
| (2) Verstrekken, aanpassen en intrekken van autorisaties naar aanleiding van aanpassingen in de IV. | Transitie |
| (3) Vastleggen van en rapporteren over autorisaties. | Gebruikersondersteuning, Beheer bedrijfsgegevens |
| (4) Vertalen business-rollen naar autorisatieprofielen. | Gebruikersondersteuning |
| (5) Specificeren autorisatie-eisen met betrekking tot geautomatiseerde en niet-geautomatiseerde IV. | Specificeren |
| (6) Verstrekken opdrachten op het gebied van autorisaties aan IT | Operationele ICT-aansturing |
| (7) Vastleggen autorisatieniveaus ten aanzien van bedrijfsgegevens. | Beheer bedrijfsgegevens |
Bron: Misvattingen, misverstanden en vragen over ASL en BiSL, Machteld Meijer en René Sieders
