Organisatie in controle over externe medewerkers

Bijna alle medewerkers staan geregistreerd in een HR systeem, evenals stagiairs en trainees. Voor educatieve instellingen staan studenten geregistreerd in een Student Informatie Systeem (SIS/LAS). Maar wat doe je met de medewerkers die niet op die manier geregistreerd zijn, zoals vrijwilligers, externe medewerkers of gedetacheerden? Deze mensen werken wel mee in de organisatie en hebben dus ook resources (bijv. toegangspas, toegang tot applicaties, toegang tot netwerk shares en directories, smartphone, sleutels, etc.) nodig.

Aparte database

Vaak wordt er besloten deze mensen in een aparte Excel sheet, lijst of database bij te houden alvorens deze in de in de Active Directory worden vastgelegd. Het probleem dat daarop volgt is wie er verantwoordelijk is voor deze mensen. Wie geeft goedkeuring voor de resources (applicaties en toegang tot de verschillende netwerk shares) en wie neemt deze weer in wanneer de medewerker de organisatie verlaat of het project is afgerond? De IT-afdeling wordt vaak verantwoordelijk gemaakt terwijl zij dit niet inzichtelijk hebben en/of niet tijdig wordt geïnformeerd om de juiste beslissingen te nemen.

WFM en Self Service

De verantwoordelijkheid voor deze taak en het beheer van deze medewerkers moet weg bij de IT-afdeling en bij de betreffende managers of projectleiders worden neergelegd. Dit kan eenvoudig via een workflow management (WFM) portaal. Hierin kunnen managers zelf externe medewerkers registreren en toegang geven tot de juiste resources. Via een Self Service portaal kunnen de medewerkers vervolgens zelf nog extra resources aanvragen.

Applicatiebeheerders, verantwoordelijke managers, projectleiders en licentie managers hebben altijd realtime inzichtelijk wie er verantwoordelijk is voor de externe. Zij hebben inzage waar deze persoon toegang toe heeft en waar zij verantwoordelijk voor zijn. Voordat een wijziging wordt doorgevoerd moet(en) de verantwoordelijk manager(s) goedkeuring gegeven.

Wanneer het contract van de medewerker ten einde loopt, krijgt de manager hier automatisch een melding van. In deze melding staat ook welke resources ingeleverd moeten worden. Door het inzetten van WFM en Self Service is de organisatie compleet in controle over alle externe medewerkers.

Inzichtelijk maken van rechten

Veel externen werken projectmatig waardoor zij snel veel rechten verkrijgen en zij toegang hebben tot gevoelige informatie (denk aan netwerkschijven, projectmappen en files/directories). Nadat het project is afgerond worden de rechten van de (externe) medewerkers niet afgenomen. Managers en projectmedewerkers zijn hiervan vaak niet op de hoogte. Door een scan (ERAM) uit te voeren in het netwerk kan snel inzichtelijk worden gemaakt wie toegang heeft tot welke resources. Na het uitvoeren van deze scan kunnen geaccumuleerde rechten worden afgenomen en kan via WFM vervuiling in de toekomst worden voorkomen.

Geschreven door:

Michael Uenk

Michael Uenk is werkzaam als account manager bij Tools4ever voor de non-profit sector (educatie, gemeente en zorg). Michael is sterk in het omzetten van organisatorische uitdagingen naar technische oplossingen.
Terug