Amstelring

Identity en Access Management onmisbare schakel voor informatiebeveiliging

Amstelring logo

Amstelring

  • Gefaseerde implementatie van een volledige Identity Governance & Administration omgeving.
  • Verbeterde informatiebeveiliging en drie fte IT-personeel op formatie bespaard.

Identity en Access Management onmisbare schakel voor informatiebeveiliging

Anton Hartstuiker, Informatie Adviseur bij AmstelringAmstelring is de organisatie voor wonen en zorg in de regio Amstelland en Meerlanden. Amstelring biedt thuiszorg, zoals huishoudelijke hulp en verpleging aan huis, maar ook voor dagbesteding, verpleeghuiszorg, verzorgingshuiszorg en dienstverlening. Al in 2009 maakte Amstelring een start met Identity & Access Management, destijds als oplossing voor de inefficiënte processen rondom user account beheer. Anton Hartsuiker, Informatie adviseur bij Amstelring, zegt hierover: "Het beheer van de toegang tot applicaties en de rechten van de personeelsleden in de verschillende systemen was destijds ondergebracht bij de afdeling ICT Beheer. Deze afdeling kreeg de benodigde gegevens via diverse kanalen van de afdeling P&O. Vervolgens werden de mutaties door ICT Beheer in de betrokken systemen doorgevoerd. Dit proces nam veel tijd in beslag. Gemiddeld duurde het een dag of drie voordat een nieuw personeelslid in alle systemen was ingevoerd. Ook gingen er in de communicatie regelmatig het een en ander fout wat tot ongemak, irritaties en veel tijdverlies leidde."

Synchronisatie Beaufort en Active Directory

Amstelring koos voor Identity & Access Management software van Tools4ever. UMRA automatiseert de gegevensuitwisseling tussen het personeelssysteem Beaufort en de Active Directory. Van daaruit zijn er onder meer koppelingen met onze Topdesk applicatie voor de Servicedesk ICT. Anton Hartsuiker: "Iemand die in dienst treedt krijgt nu automatisch een standaard account in deze onderliggende systemen en de applicatiebeheerder vult deze aan. En bij wie uit dienst gaat worden automatisch alle rechten geblokkeerd en na 14 dagen volledig verwijderd inclusief mailbox en persoonlijke data."

Deze nieuwe werkwijze sloot ook goed aan bij een ander traject, dat inmiddels bij de Amstelring in gang was gezet, namelijk de NEN 7510 – certificering voor informatiebeveiliging in de zorg. "In de oude situatie, waarin de ICT-afdeling de spil was in het proces, was er geen goed zicht op wie in of uit dienst ging en ook niet op de specifieke rechten, die managers en teamleiders toekenden bovenop de standaardrechten bij bepaalde functies. Na verloop van tijd ontstond er vervuiling. Mensen hadden onnodig veel rechten."

"Het project is nog niet afgerond, maar drie fte IT-personeel is nu al in te zetten op andere innovatie- en verbeterprojecten."

Anton Hartstuiker, Informatie adviseur bij Amstelring

Role Based Access Control

Amstelring bevindt zich momenteel middenin het implementeren van de RBAC en workflow management module van UMRA, zodat rechten geautomatiseerd worden toegekend op basis van een rol/functie welke een nieuwe medewerker in de organisatie bekleed.

Amstelring voert RBAC in in combinatie met workflow management. De lastige gevallen, uitzonderingen en twijfelgevallen qua autorisaties worden in de organisatie belegd en niet automatisch toegekend/ingetrokken. Leidinggevende binnen Amstelring beschikken over een self-service dashboard waarin mutaties kunnen worden aangevraagd en geautomatiseerd doorgevoerd.

"Het voordeel hiervan is dat aanvragen niet meer volgens een aanvraagprocedure via de ICT helpdesk lopen", aldus Anton Hartsuiker. "Daarnaast is het mogelijk om 24x7 wijzigingen binnen toegangsbeheer door te voeren en dat maakt de organisatie flexibel."

IdM onmisbare bijdrage

Over opbrengsten zegt Hartsuiker: "Het project is nog niet afgerond, maar 3 fte IT-personeel is nu al in te zetten op andere innovatie en verbetertrajecten. Tevens is er besparing op licentiekosten gerealiseerd. Minder in harde cijfers uit te drukken zijn de opbrengsten wat betreft serviceniveau voor de organisatie omdat managers nu beschikken over een dashboard waarin mutaties kunnen worden aangevraagd en automatisch doorgevoerd. Identity en Access Management helpt ook te kunnen voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging."