Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
  Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Infrastructuur / Opinie

12-01-2010 09:21 | Door Tjeerd Seinen | Tags: Auditing, Workflow, Compliance | Er zijn 3 reacties op dit artikel | Permalink

Ga voor de quick win in identity management

COMPUTABLE EXPERT
Tjeerd  Seinen
ing. Tjeerd Seinen MBA

Sales Manager

Expert van Computable voor de topics: Infrastructuur en Beheer

Meer

Organisaties beginnen inmiddels de noodzaak voor een identity management-oplossing in te zien. Dat wordt vooral gedreven door compliance- en auditing-eisen. Maar organisaties zijn erg huiverig voor het implementeren van een identity management-oplossing. Waardoor komt dat?

Het antwoord is op die vraag eenvoudig. Een strategische identity management-omgeving gaat in veel gevallen gepaard met een langdurig implementatietraject; meerdere consultants, projectleiders en allerlei administratieve en organisatorische handelingen die bij ieder ict-project komen kijken. En dan nog maar te zwijgen over het prijskaartje dat sommige leveranciers hanteren. Maar moet het allemaal zo moeilijk? Mijns inziens kan met een identity management-project zeer snel en eenvoudig een eerste stap naar compleet identity management worden gezet.

In zo'n eerste stap kan bijvoorbeeld een koppeling tussen een HR-systeem met de Active Directory worden gerealiseerd. Eventuele functiewijzigingen en medewerkers die in of uit dienst treden binnen een organisatie kunnen geheel of automatische gesynchroniseerd worden in de Active Directory. Een eerste stap kan er voor zorgen dat gebruikersaccounts direct aangemaakt zijn en het basis account (bijvoorbeeld Exchange en Office) direct beschikbaar is voor de medewerker. Resultaat, een significante reductie van de doorlooptijd en een verhoogde productiviteit van medewerkers. En de eerste stap naar een strategische identity management-omgeving is daarmee gezet. Al binnen enkele weken. Die omgeving kan je  vervolgens verder gefaseerd uitbouwen met bijvoorbeeld workflow management, RBAC of auditing.

Uit ervaring weet ik dat 20 procent van de effort 80 procent van het resultaat oplevert. Mijn advies is dus: schrap de poespas en ga voor de quick win.

Reacties op dit artikel
De redactie vindt deze reactie: OKRobert Eits, 16-01-2010 10:50
Helemaal mee eens. AFAS Profit HRM heeft standaard al een koppeling met MS Active Directory. Mutaties in functies en/of rollen bij medewerkers hebben daardoor automatisch ook gevolg voor hun rechten op het netwerk en daarmee bijvoorbeeld ook voor een ZIS (ziekenhuis informatie systeem) of EPD (electronisch patiëntendossier). Inderdaad betrekkelijk eenvoudig uit te rollen en veel effort/veiligheid.
De redactie vindt deze reactie: OKE. Jans, 16-01-2010 11:25
AFAS moet ook 1 a 2 x per week updates installeren omdat de boel weer eens niet werkt... Of je daar nu zo gelukkig van wordt?
 
Los eerst maar eens de bestaande problemen op, daar worden je huidige klanten blij van.
De redactie vindt deze reactie: OKLex Borger, 30-01-2010 21:39
De compliance-eisen gaan meestal meer over de controle van de uitstaande autorisaties dan over het efficient aan kunnen maken van nieuwe gebruikersaccounts. In mijn ervaring worden identity (& access) management trajecten duur doordat ze herstart moeten worden omdat ze de echte problemen niet oplossen. Ik ben het helemaal eens dat de grootste winst soms met weinig inspanning is te bereiken. Definieer dan wel goed wat het doel van de implementatie is.
rssMeer Infrastructuur
Infrastructuur Whitepapers

Stappenplan naar een intelligente organisatie

Business Intelligence invoeren is niet genoeg voor succes. Hiervoor is namelijk een goede samenwerking nodig tussen......

Infrastructuur whitepapers

Infrastructuur van levensbelang

De inrichting van de infrastructuur gebeurt dikwijls langs de lijnen van beschikbare technische componenten, niet aan de hand van gewenste functionaliteit en kwaliteit.

'Goede infrastructuur is van levensbelang'
Infrastructuur Producten

Astaro RED beveiligt bedrijfsfilialen

25-08 15:41   Astaro Corporation, leverancier van Unified Threat Management, introduceert Astaro RED, (Remote Ethernet Device) op de Nederlandse markt. Astaro RED combineert vpn-functionaliteit...

Infrastructuur producten
Infrastructuur Praktijk

Zwolle virtualiseert en krijgt adequate infrastructuur

10-06 16:10   In de strijd om de beste business cases van 2009 had ook Pecoma Business Technology een inzending gedaan. Met het project 'Virtualisatie werkplekken gemeente Zwolle'...

Infrastructuur praktijk
Infrastructuur Achtergrond

'Oracle laat Sun doodbloeden'

27-08 09:17   De opensource-experts verwachten weinig meer van Oracle op het gebied van opensource. Zo ziet Eric D. Schabell, die JBoss Solution Architect Benelux is bij Red Hat, de situatie...

Infrastructuur achtergrond
Infrastructuur Opinie

Beheerspeelveld is moeilijk te doorgronden

23-08 12:24   Het beheerspeelveld van een organisatie kan moeilijk te doorgronden zijn. Immers, de verschillende beheerdomeinen en partijen spelen allen een eigen rol in het vernieuwen, werkend...

Infrastructuur opinie