UMC Utrecht regelt Delegation of Control
| Executive Summary | |
|---|---|
| Probleem | Iedere divisie had eigen helpdesk en IT-medewerkers ter ondersteuning op locatie. De divisie kon zelfstandig beslissingen nemen over de te volgen IT-strategie en de aanschaf van oplossingen. Dit resulteerde in een gefragmenteerd beheer van user accounts. |
| Oplossing | UMRA als centrale oplossing voor het creëren, disablen en verwijderen van user accounts. |
| Producten | UMRA - Delegation (HD) |
| Koppelingen | Active Directory, SAP HR |
| Resultaat | Naast het efficiënter inzetten van de capaciteit en standaardisatie is de doorlooptijd voor het creëren van accounts fors gereduceerd. |
UMC Utrecht regelt delegation of control en meer met UMRA
Het Universitair Medisch Centrum (UMC) Utrecht is één van de grootste publieke zorginstellingen van Nederland. Met bijna 10.000 medewerkers en bijna 7.000 studenten wordt voortdurend gebouwd aan goede zorg met als bouwstenen kennis en mensen. Het ziekenhuis is opgedeeld in ongeveer 20 directies en divisies, waaronder het facilitair bedrijf, de Raad van Bestuur, P&O, zorggerelateerde divisies en de Directie Informatie Technologie (DIT). In het verleden had iedere divisie een eigen helpdesk en IT-medewerkers ter ondersteuning op locatie. Iedere divisie kon zelfstandig beslissingen nemen over de te volgen IT-strategie en de aanschaf van oplossingen. Dit resulteerde in een gefragmenteerd beheer van user accounts. User accounts moesten vaak in diverse netwerken aangemaakt worden. Remco Meinema, senior systeembeheerder bij divisie DIT: “Ook delegation of control (beheer van gebruikers overdragen aan teamleaders) was niet goed ingeregeld, waardoor mijn afdeling verantwoordelijk was voor bijna alle wijzigingen betreffende een user. Of het nu ging om het wijzigen van een wachtwoord of het verplaatsen van een account naar een andere divisie.” Dit resulteerde in een groot aantal openstaande incidenten en een doorlooptijd van circa 14 dagen voor het creëren van een user account. Eind 2005 besloot de Raad van Bestuur dat een grote hoeveelheid beheertaken die nu bij de afdeling DIT lagen dichter bij de user te brengen door een eerste stap te zetten met Identity Management.”
Lokale bevoegdheden
Binnen de afdeling DIT bestonden inmiddels diverse zelf ontwikkelde tools voor het aanmaken van user accounts. Een nieuwe IT-medewerker stond voor de onmogelijke taak om te leren werken met alle oplossingen. Remco Meinema legt uit: “Dit waren voornamelijk oplossingen voor het aanmaken van het accounts, maar zeker niet voor het beheren en er was al helemaal geen sprake van het kunnen instellen van een bepaalde workflow.” UMC Utrecht besloot UMRA - Identity and Access Management software van Tools4ever aan te schaffen als centrale oplossing voor het creëren, disablen en verwijderen van user accounts. Daarbij werd per divisie een bevoegdheden contactpersoon (BCP) aangesteld die eenvoudig met standaard UMRA webformulieren een account kan aanvragen met de juiste naam en zorgprofiel. In het zorgprofiel staan zowel de rechten als de signaleringen naar externe applicaties vast.
Remco Meinema legt uit hoe dit proces eruit ziet: “Wanneer een BCP-er een account aanvraagt met behulp van de webformulieren in UMRA wordt direct een workflow opgestart. De aanvraag wordt – indien correct – door DIT geactiveerd en vervolgens maakt UMRA automatisch een account aan in de Active Directory. Tevens ontvangen de functioneel beheerders van externe applicaties (denk aan ziekenhuisinformatiesysteem of patiëntenzorg) een (e-mail)bericht dat zij de user ook aan moeten maken in de systemen die zij beheren en waar de user toegang toe heeft.”
Taken afstoten
Door gebruik te maken van UMRA heeft de afdeling DIT bijna alle user beheer taken af kunnen stoten, zoals het aanmaken van users en het resetten van wachtwoorden. Volgens Remco Meinema kan hierdoor de capaciteit van de helpdesk efficiënter en effectiever worden ingezet of voor nieuwe IT-projecten ingezet worden. Zo is UMC Utrecht momenteel bezig met de implementatie van een nieuw ziekenhuisinformatiesysteem van ChipSoft, waarmee tevens de wens ontstaat voor een koppeling tussen UMRA en ChipSoft voor automatisch account provisioning.
Standaardisatie
Remco Meinema: “Standaardisatie op het gebied van user beheer is heel veel waard. Door gebruik van UMRA lopen we niet meer tegen problemen aan met bijvoorbeeld naamsgevingsconventie. En doordat alles op één standaard manier verloopt, is het zeer eenvoudig om belangrijke beheertaken te delegeren naar elders in het ziekenhuis, dichter bij de user. Ook hebben wij hiermee een stap gezet richting de NEN 7510 normering.” Naast het efficiënter inzetten van de capaciteit en standaardisatie is de doorlooptijd voor het creëren van accounts fors gereduceerd. Een account is vrijwel per direct beschikbaar.”
Koppeling SAP HR
UMC Utrecht heeft met UMRA delegatie slechts een eerste stap genomen op het gebied van Identity Management, maar Remco Meinema heeft een aantal wensen voor de toekomst. Allereerst wil hij zo snel mogelijk een UMRA koppeling maken met het personeeladminstratiesysteem SAP HR. Daarmee wordt SAP HR leidend voor wijzigingen in het netwerk. Tot nu toe leest UMRA slechts CSV-bestanden uit SAP HR in. In dienst, uit dienst, functiewijzigingen en rechten worden in het HR-systeem opgeslagen en vormen de basis voor het beheren van de user accounts.
Daarnaast heeft Remco Meinema de wens om met UMRA accounts te provisionen naar ChipSoft en andere applicaties. In combinatie met de SAP HR koppeling worden accounts dan automatisch aangemaakt in de gekoppelde applicaties. Tot slot wil Remco Meinema de workflow niet langer op basis van signalering laten werken. Het is mogelijk om het handmatige werk naar aanleiding van de signalisering te automatiseren met UMRA.