Beweging 3.0

Gefaseerde implementatie van Identity and Access Management

    • Sector:
    • Zorg
Beweging 3.0

Beweging 3.0

  • Gefaseerde implementatie van Identity and Access Management inclusief koppeling met personeelssysteem, delegeren van beheertaken naar de helpdesk en self-service webportal.
  • Betere inzage in wat er allemaal gebeurt op het netwerk en hogere kwaliteit van user beheer proces.

Beweging 3.0 maakt belangrijke kwaliteitsslag

Zorgorganisatie Beweging 3.0 kent een breed scala aan activiteiten op het gebied van wonen, zorg en welzijn in de regio Eemland. De circa 3.200 medewerkers en 1.600 vrijwilligers van Beweging 3.0 bieden thuiszorg, verzorgingshuis- en verpleeghuiszorg, maatschappelijke zorg en dienstverlening vanuit diverse zorglocaties in de regio. Om aan interne audits te kunnen voldoen en de organisatie optimaal voor te bereiden op de NEN 7510, zocht Beweging 3.0 naar een manier om beter inzicht te krijgen in de toegangsrechten die medewerkers hebben en het toegangsbeheer goed te organiseren. Manager ICT bij Beweging 3.0, Wim van der Vis zegt hierover: “Ook met het oog op wet- en regelgeving, wilden wij met het ICT-beheer een kwaliteitsslag maken en het aanvragen en verwerken van autorisaties verder standaardiseren. Dat is onder andere mogelijk door het personeelssysteem Beaufort leidend te maken voor wijzigingen in het netwerk. Daarom zochten wij een partij die een koppeling kon realiseren tussen Beaufort en de Active Directory.”

“Wij hebben nu meer inzage in wat er allemaal gebeurt in ons netwerk en dat heeft de kwaliteit van onze Active Directory sterk verbeterd.”

Wim van der Vis, Manager ICT bij Beweging 3.0

Logging en reporting

Maar dat was niet de enige eis die Beweging 3.0 formuleerde. Naast de koppeling tussen het personeelssysteem en AD moest de oplossing in staat zijn ook koppelingen te leggen met andere bedrijfsapplicaties, zoals het plannings-/registratiesysteem voor de thuiszorg (Ons Thuiszorg van Nedap) en het cliëntregistratiesysteem (Caress van PinkRoccade). Daarnaast moest het mogelijk zijn om bepaalde verantwoordelijkheden bij leidinggevenden neer te leggen, bijvoorbeeld bepalen wie bij een bepaalde mailbox, map of software kan. Tot slot moet de oplossing met het oog op NEN 7510 kunnen loggen en rapporteren. “Wij hebben vier partijen benaderd en de producten bekeken”, aldus Wim van der Vis. “Uiteindelijk hebben wij voor Tools4ever gekozen vanwege de gefaseerde aanpak. Dit zorgt ervoor dat wij in kleine behapbare stappen toe kunnen werken naar een uitgebreide IdM-omgeving. Daarnaast liggen de kosten die Tools4ever ons berekent aanzienlijk lager dan die van andere leveranciers.”

User provisioning vanuit Beaufort

Beweging 3.0 heeft de eerste stap van het project inmiddels afgerond. Hierbij is Beaufort leidend als het gaat om bijvoorbeeld het aanmaken en verwijderen van user accounts in het netwerk. Daarnaast zijn diverse andere beheertaken, bijvoorbeeld het wijzigen van wachtwoorden, via standaard elektronische formulieren gedelegeerd naar de helpdesk die uitbesteed is aan Nobel ICT. “Het voordeel van deze eerste stap is dat wij nu meer inzage hebben in wat er allemaal gebeurt in ons netwerk en dat wij de kwaliteit van onze Active Directory sterk verbeterd hebben”, aldus Wim van der Vis. “Zo hebben wij tijdens deze stap veel ongebruikte accounts uit de Active Directory kunnen verwijderen.”

Verantwoordelijkheden bij de eigenaren

In de volgende fase wordt de module voor Workflow Management (WFM) aan de implementatie toegevoegd. Daarmee is het mogelijk dat leidinggevenden en eigenaren zelf inzage krijgen in wie waar rechten toe heeft. Daarnaast kunnen zij in de webbased portal aanvragen voor autorisaties doen en laten goedkeuren door de eigenaar van het object. Wim van der Vis: “Vaak wordt bij een nieuw account een kopie gemaakt van de rechten van een medewerker in een soortgelijke functie. Dat is een ongewenste en onveilige situatie. Het voordeel van de WFM module is dat medewerkers alleen rechten krijgen tot applicaties en systemen die zij volgens hun manager echt nodig hebben. En de manager kan zeer eenvoudig rechten toevoegen en/of afnemen. De recent gestarte pilot is veelbelovend. Eind 2012 moet dit volledig geïmplementeerd zijn, maar daarvoor moeten we eerst nog de diverse AD-groepen opschonen en daarbij eigenaren gaan toekennen. Dat is een omvangrijke klus.” In de laatste fase wordt een koppeling gemaakt met de eerder genoemde bedrijfsapplicaties. Functionele applicatiebeheerders worden dankzij deze koppeling ontlast, omdat zij minder tijd kwijt zijn aan het beheren van user accounts in deze applicaties.

Wim van der Vis concludeert: “Tools4ever heeft in de eerste fase waargemaakt wat zij hebben beloofd. Daarom heb ik veel vertrouwen in de volgende fases, alhoewel deze processen een stuk complexer zijn. Tools4ever is een pragmatische en flexibele organisatie die een snelle werkwijze hanteert.”

    • Sector:
    • Zorg