Access Management ist der Prozess, welcher autorisierten Benutzern die Rechte für die Nutzung der Services zuweist und damit gleichzeitig den unerlaubten Zugriff verhindert. Dieser Prozess wird oft auch Identity and Access Management (IAM) genannt. Access Management befasst sich daher mit folgenden Themen:

• Access, das heisst Zugriff und Zutritt auf Services, Daten und Einrichtungen.
• Identity, sprich die Identität der Benutzers oder des technischen Gerätes, welches den Zugriff benötigt. Die Identität muss eineindeutig der wirklichen Person und des Gerätes zuordenbar sein. Dies wird heute oft mit Zertifikaten gewährleistet.
• Rights, sind die Rechte oder auch Privilegien, welche der Benutzer ausüben kann. Typische Rechte sind Lesen, Schreiben, Ausführen, Ändern oder Löschen.
• Services oder Service Gruppen, das sind Rollen, welche die Benutzer für ihre Tätigkeiten wahrnehmen. Die Rechte werden üblicherweise solchen Rollen zugewiesen. Der Benutzer kann mehre Rollen einnehmen und erbt bei Zuteilung zu dieser Gruppe automatisch deren Rechte. Dies macht die Administration und Übersicht der verteilten Rechte einfacher und nachvollziehbarer.
• Directory Service, bezeichnet ein spezifisches Werkzeug, welches zur Administration von Identitäten, Rechten und Rollen genutzt werden kann.

Access Management ist effektiv die Ausführung von Availability und Information Security Management in der Form, dass der Prozess die Organisation befähigt, die Vertraulichkeit, Verfügbarkeit und Integrität der Services und Unternehmensdaten zu gewährleisten. Access Management stellt so beispielsweise sicher, dass ein Benutzer die Rechte erhält, um den Service zu nutzen. Die Sicherstellung, dass dieser Zugriff auch immer in der vereinbarten Zeit verfügbar ist, ist jedoch die Aufgabe des Availability Management. Access Management wird in der Regel mit einem Service Request durch den Service Desk initiiert.