In- en uit-dienst proces; de kracht van automatiseren
In iedere organisatie is er verloop van medewerkers. Als IT-afdeling moet je snel kunnen schakelen wanneer er een nieuwe medewerker indienst komt , maar ook wanneer er iemand vertrekt. Hoe doe je het onboarden en offboarden nu? Is dit handwerk of kun je met een paar klikken een nieuwe medewerker toevoegen?
Een nieuwe medewerker wil graag op de eerste werkdag een mailbox hebben en een werkomgeving met de juiste software. Wij zien nog regelmatig dat het aanmaken van een nieuwe user dagen in beslag neemt, omdat het over meerdere schijven moet. Dit brengt een hoop kosten met zich mee en zorgt voor stilstand van de medewerker.
Doordat er over het algemeen geen directe link is tussen HR en IT wordt de toegang van oud-medewerkers vaak te laat of helemaal niet ingetrokken. Met de GDRP en de kans op het lekken van data is dit een groot risico. Zodra een medewerker uit dienst is getreden moet de toegang tot het bedrijfsnetwerk worden ingetrokken. HR, administratie en IT moeten hier samenwerken.
Proces automatisering IDU
Het in- en uitdienst proces bij een grote organisatie of een met meerdere vestigingen is niet meer met de hand bij te houden. Dit moet worden geautomatiseerd. Hierdoor verkleint je de kans op fouten en datalekken. Daarnaast zal het ook veel tijd besparen.
Het IDU-proces
Bij in-, door- en uitstroom (IDU) kennen we twee soorten systemen: een bronsysteem en een doelsysteem. Een voorbeeld van een bronsysteem kan een HR-pakket zijn, zoals YouForce, Exact (Online) of Afas. De gegevens in het bronsysteem zijn de aanleiding voor het starten van het proces. Een doelsysteem is bijvoorbeeld Active Directory of TOPdesk; deze systemen worden gevuld vanuit het bronsysteem.
De taak van de IAM-oplossing (Identity en Access Management) is de vertaling van bronsysteem naar doelsysteem te realiseren. Deze vertaling wordt bedrijfsmatig beschreven in het IDU-proces: welke voorwaarden gelden er? Hoe lang wordt een account bewaard nadat een medewerker uit dienst is gegaan? Hoe complex moet het wachtwoord zijn voor de nieuwe medewerker?
Vaak zijn doelsystemen ook (sub)bronsystemen: een voorbeeld hiervan is het Active Directory (AD). In het HR-pakket wordt een nieuwe medewerker ingevoerd. In het IDU-proces wordt de gebruiker aangemaakt in het AD. Binnen het AD krijgt de gebruiker nieuwe attributen, zoals een gebruikersnaam of een e-mailadres. Deze attributen kunnen dan weer terug gesynchroniseerd worden naar de IAM-oplossing om de gebruikersidentiteit aan te vullen met de nieuwe attributen.
Eén identiteit
Het IAM-systeem wat jouw IDU-proces regelt beschikt over de mogelijkheid om één gebruikersidentiteit te creëren vanuit meerdere bronsystemen. Dat betekent dat informatie uit bijvoorbeeld het AD, TOPdesk en YouForce worden samengebracht onder een enkele logische identiteit.
Dit is erg krachtig. Op basis van gebruikersrollen en attributen is het namelijk mogelijk om geautomatiseerd acties uit te voeren. Dit kan het automatisch toewijzen van de juiste rechten zijn op (gedeelde) mappen op basis van een in het HR-systeem gedefinieerde functie, maar ook het automatisch toewijzen van de juiste licenties. Wanneer de gebruiker geen recht meer heeft op de rechten of de licenties, dan worden deze volledig automatisch weer afgenomen.
Het automatiseren van het IDU-proces binnen jouw organisatie is een geweldig startpunt voor verdere automatisering van jouw bedrijfsprocessen, omdat bij het automatiseren van het IDU-proces al een zeer volledige identiteit wordt gecreëerd van een gebruiker.
Aan de slag met IDU
Wanneer je het IDU-proces gaat automatiseren, is het van groot belang dat je alle betrokken afdelingen meeneemt aan tafel. Wij zien dat verschillende afdelingen niet altijd doorhebben wat ieders rol is binnen het proces. Wanneer er met elkaar gesproken wordt over het procesverloop wordt vaak al snel opgemerkt dat sommige onderdelen in het proces handiger kunnen verlopen. Zaken zoals het uitvoeren van dubbel werk of uitprinten en daarna weer in het systeem intypen zijn het resultaat van organische groei van het proces over de loop ter tijd en maakt het proces foutgevoeliger en kostbaarder.
Des te eerder in het proces je fouten kunt corrigeren, des te beter het proces te automatiseren is. Wanneer er geautomatiseerd wordt is het bronsysteem leidend. Dat betekent dat als de informatie in het bronsysteem niet juist is, dat deze informatie in de rest van de omgeving ook niet juist kan zijn. Een goed uitgewerkt en uitgedacht functioneel proces is het belangrijkst.
IDU technieken
Benieuwd met welke technieken wij jouw IDU proces kunnen inregelen? Neem contact met ons op! Dan kijken we samen hoe we jouw organisatie het beste verder kunnen helpen.