Identity & Access management (IAM)
Het uitdelen van rechten, aanmaken van gebruikersaccounts en toegang verlenen óf ontnemen voor systemen. Dit zijn repeterende taken waar IT-afdelingen elke dag weer mee bezig zijn. Tijdelijke rechten die tussendoor even snel toegekend worden en zijn vergeten, vervuiling in het Active Directory, medewerkers die niet op tijd kunnen werken en drukte bij de IT-Helpdesk. Dit zijn vaak de ongewenste consequenties van het handmatig moeten verwerken van autorisaties.
IAM-oplossingen, bekend als Identity & Access Management, bieden hulpmiddelen om uw organisatie te ontzien van deze taken. Denk aan het automatiseren van uw IDU-proces (Het instroom-, doorstroom- en uitstroomproces), het bieden van geautomatiseerde selfservice producten welke 24×7 beschikbaar zijn, maar ook de mogelijkheid om SSO in te kunnen loggen binnen uw applicatielandschap.
Door uw rechtenstructuur en IDU-proces te laten beheren door een IAM-oplossing én deze te koppelen aan uw HR-bronsysteem wordt er een ‘single source of truth’ gerealiseerd. Breng uw HR-afdeling in de lead waardoor autorisaties binnen het applicatielandschap geen vertraging meer oplopen en uw medewerkers ongestoord aan het werk kunnen.
IT-Value houdt zich bezig met alle facetten binnen het IAM-domein, wij kijken altijd samen met de klant naar een passende, maar ook beheerbare oplossing binnen het gestelde vraagstuk. Uiteraard met het doel om uw organisatie zo veel mogelijk te ontzien in deze tijdrovende, maar ook foutgevoelige werkzaamheden.
Waar moet mijn organisatie beginnen?
Een succesvolle IAM-implementatie, hoe begin je als organisatie aan deze uitdaging? Op de eerste plaats is het van belang om nagedacht te hebben over de implementatie, maar ook de bijbehorende processen. De input die wordt geleverd vormt de basis voor het succes van de implementatie. Daarom zijn de volgende voorbereidende acties van groot belang:
Betrek de juiste belanghebbenden
Begin het proces door de juiste belanghebbenden te betrekken. Dit omvat verschillende afdelingen, met als belangrijkste HR, IT en de applicatiebeheerder. Het betrekken van belanghebbenden zorgt voor een breder perspectief en verzamelt waardevolle input en feedback, waardoor je een beter inzicht krijgt in de vereisten en behoeften van de organisatie.
Pijnpunten en behoeften identificeren
Breng de behoeften en pijnpunten van de organisatie in kaart. Analyseer welke problemen er momenteel spelen, welke handmatige werkzaamheden veel tijd kosten en welke andere doelen je wilt bereiken. Door deze behoeften en pijnpunten te identificeren, kun je gerichte oplossingen ontwikkelen die aansluiten bij de specifieke uitdagingen van de organisatie.
Evalueer de bedrijfsprocessen
Voer een grondige evaluatie uit van de bestaande bedrijfsprocessen met betrekking tot het IDU-Proces Het instroom-, doorstroom- en uitstroomproces). Analyseer hoe deze processen momenteel worden uitgevoerd en identificeer mogelijke verbeterpunten en optimalisatiemogelijkheden. Door deze evaluatie kun je inzicht krijgen in hoe de IAM-implementatie de processen kan stroomlijnen en efficiënter kan maken.
Definieer een autorisatiematrix
Ontwikkel een RBAC-autorisatiematrix (Role-Based Access Control) waarin je de rollen en rechten binnen de organisatie definieert. Deze matrix is vaak gebaseerd op afdeling-, functie- of kostenplaatsdata en vormt de basis voor het gestructureerd en gecontroleerd toekennen van autorisaties. Begin met het identificeren van belangrijke rollen en bijbehorende rechten. Hoewel dit een basisniveau van autorisatiebeheer biedt, is het beter om met iets te starten en de autorisatiematrix later verder te verfijnen. Hiernaast staan onze business consultants klaar om je verder te ondersteunen. Door een duidelijke autorisatiematrix te creëren, kun je de toegangscontrole nauwkeurig afstemmen op de behoeften van de organisatie en de risico’s minimaliseren.
Bepaal de initiële scope
Bepaal de initiële scope van de IAM-implementatie. Dit omvat het definiëren van welke functionaliteiten en processen je in de eerste fase wilt aanpakken en implementeren. Het is raadzaam om te beginnen met een beheersbare scope, zodat je gefocust en succesvol kunt starten met de implementatie. Begin bijvoorbeeld eerst met de provisioning (toewijzen en beheren van toegangsrechten op gebruikersniveau) van Active Directory en Microsoft365. Naarmate het project vordert, kun je de scope uitbreiden en aanpassen op basis van de voortgang en de behoeften van de organisatie.
De ‘IT-Value’ aanpak
Gebruik makende van onze jaren aan ervaring met het implementeren van IAM-oplossingen hebben wij onze eigen werkwijze gecreëerd. Middels onze aanpak proberen wij de efficiëntie en voortgang in het project te bewaken door duidelijke scopeafspraken te maken, onderdeel hiervan is het indelen van het project in fases.
Voor de start van een fase zitten we met zijn alleen samen om het wensen en eisenpakket door te nemen. Onze consultants weten de juiste vragen te stellen en uw organisatie aan het denken te zetten. Dit met het doel om de efficiëntie van uw operationele organisatie niet te behouden waar het was, maar om deze naar het volgende level te tillen.
Na een duidelijk functioneel ontwerp gaan wij van start, hierbij is het belangrijk om in te zien dat het gaat om een marathon, en niet om een sprint. Om de klant genoeg denktijd te geven, en om de tijd te geven om informatie te verzamelen plannen wij onze IAM-projecten verspreid over een periode met 1 implementatie dag per week, startende met een gezamenlijke dag start en afsluitende met een briefing van de afgehandelde en openstaande punten. Na de implementatie is het de kracht om het product continu te blijven verbeteren, onderzoek waar de volgende koppelings- of automatisering potentieel zit. Laat het product meegroeien in uw organisatie haar processen en groei mee in de nieuwste ontwikkelingen. Zo maken wij van IAM samen met de klant een succesverhaal.
Breng HR terug in de lead
Een IAM (Identity & Access Management) oplossing stelt HR in staat om effectief de juiste autorisaties voor de medewerkers te beheren door zorgvuldig en accuraat data in te voeren in het HR-pakket als bron van informatie. Door de juiste gegevens over werknemers, hun rollen, functies en afdelingen correct bij te houden, kunnen HR-afdelingen ervoor zorgen dat de toegangsrechten op een gestructureerde en geautomatiseerde manier worden toegewezen. Op basis van deze ingevoerde gegevens kan het IAM-systeem automatisch de juiste autorisaties toekennen aan elke werknemer, rekening houdend met hun rol. Hierdoor neemt HR effectief de leiding door het beheer van gebruikersidentiteiten en toegangsrechten op zich te nemen, terwijl HR zich kan concentreren op het verzamelen en onderhouden van nauwkeurige gegevens in het HR-pakket om het autorisatieprocessen soepel te laten verlopen.
IT samen laten werken met Tools4Ever
Onze hechte samenwerking met Tools4Ever en het product HelloID heeft geleid tot veel succesverhalen. Met trots noemen we onszelf implementatiespecialisten, met gecertificeerde consultants die zowel het beheer als de implementatie van HelloID beheersen. We werken nauw samen met Tools4Ever gedurende het hele proces en wisselen regelmatig feedback uit. Samen streven we naar de beste oplossingen voor onze klanten en laten we IT naadloos werken. Ontdek hoe deze magische samenwerking uw organisatie kan transformeren en IT echt samen kan laten werken.
Hoe kunnen we jouw organisatie ontzorgen?
Bij IT-Value begrijpen we dat een soepele werking van je ICT-afdeling essentieel is voor het succes van je organisatie. Daarom streven we ernaar om onze klanten volledig te ontzorgen op het gebied van gespecialiseerde ICT. Met IT-Value kun je vertrouwen op een flexibele aanpak die is afgestemd op jouw organisatie. Of je nu behoefte hebt aan volledige ontzorging met onze Managed Services of specialistische kennis en ondersteuning met onze Professional Services, we staan klaar om jouw IT-uitdagingen aan te pakken.
Managed Services
Onze Managed Service dienst is ontworpen om het beheer op jou IAM-oplossing volledig te ontzorgen. We nemen de verantwoordelijkheid voor het beheer, de monitoring en het onderhoud van het opgebouwde proces, wij zorgen ervoor dat alles op rolletjes loopt. Met onze proactieve aanpak kunnen we problemen snel identificeren en oplossen. Door te kiezen voor onze Managed Services laten wij IT samen werken. Zo kan jou IT-afdeling zich blijven focussen op de kernactiviteiten, terwijl wij onze kennis inzetten om te zorgen voor een stabiele en betrouwbare IAM-oplossing.
Professional Services
Voor specialistische kennis en ondersteuning bieden we onze Professional Service dienst aan. Hiermee kun je rekenen op de expertise van onze ervaren IAM-beheerders en consultants. Of het nu gaat om ondersteuning, incidentafhandeling of adviezen, wij helpen u verder. Onze consultants staan voor je klaar om een partnerschap met je aan te gaan. Tijdens regelmatige consultatiemomenten bespreken we mogelijkheden voor verdere verbeteringen. We luisteren naar jouw feedback en zorgen ervoor dat onze oplossingen aansluiten bij jouw veranderende behoeften en doelstellingen.
Waar kunnen wij jou mee helpen?
Service Automation
Biedt selfservice aan je medewerkers en je beheerders aan. Zorg ervoor dat je medewerkers 24X7 gebruik kunnen maken van de IT-Oplossingen en verhoog het aantal tickets dat wordt opgelost zonder de inzet van een servicedesk of systeembeheer. Uiteraard een 100% cloud oplossing en eenvoudig in beheer.
Lees meer over Identity & Access management
‘We zijn de laatste tijd, naast onze gewone werkzaamheden, bezig geweest met het herformuleren van onze missie, visie en strategie. En dan gericht op de komende jaren waarbij we bewust een aantal waardeproposities uitdragen en focussen op specifieke oplossingen en branches.’
‘IT-Value heeft ons begeleid bij de technische implementatie van HelloID. We werkten al vanuit Identity and Access Management (IAM), maar hebben nu de migratie gedaan van on premise naar SaaS.’ Aan het woord is Marcel Boon, functioneel beheerder bij de Provincie Fryslân.
‘We werkten al met een applicatie waarin we medewerkers die uit dienst gingen of juist bij ons kwamen werken, administratief konden verwerken. Ook konden we er tussentijds wijzigingen in verwerken. Maar we waren er niet helemaal tevreden over, vandaar onze overstap naar HelloID.
