In- en uit-dienst proces; de kracht van automatiseren

In iedere organisatie is er verloop van medewerkers. Als IT-afdeling moet u snel kunnen schakelen als een medewerker in dienst komt en ook weer snel iemands toegang intrekken nadat deze is vertrokken. Hoe doet u het in-dienst en uit-dienst proces nu? Is dit handwerk of kunt u met een paar klikken een nieuwe medewerker toevoegen?

Nieuwe medewerker

Eén nieuwe medewerker wil graag op de eerste werkdag een mailbox hebben en een werkomgeving met de juiste software. Wij zien nog regelmatig dat het aanmaken van een nieuwe user dagen in beslag neemt, omdat het over meerdere schijven moet. Dit brengt een hoop kosten met zich mee en zorgt voor stilstand van de medewerker.

Doordat er over het algemeen geen directe link is tussen HR en IT wordt de toegang van oud-medewerkers vaak te laat of helemaal niet ingetrokken. Met de GDRP en de kans op het lekken van data is dit een groot risico. Zodra een medewerker uit dienst is getreden moet de toegang tot het bedrijfsnetwerk worden ingetrokken. HR, administratie en IT moeten hier samenwerken.

Automatiseren

Het in-dienst en uit-dienst proces bij een grote organisatie of een met meerdere vestigingen is niet meer met de hand bij te houden. Dit moet worden geautomatiseerd. Hierdoor verkleint u de kans op fouten en datalekken. Daarnaast zal het u ook veel tijd besparen. Met Ivanti is het inrichten van het in-dienst en uit-dienst proces gemakkelijk in te regelen.

Het IDU-proces

Bij in-, door- en uitstroom (IDU) kennen we twee soorten systemen: een bronsysteem en een doelsysteem. Een voorbeeld van een bronsysteem kan een HR-pakket zijn, zoals YouForce, Exact (Online) of Afas. De gegevens in het bronsysteem zijn de aanleiding voor het starten van het proces. Een doelsysteem is bijvoorbeeld Active Directory of TOPdesk; deze systemen worden gevuld vanuit het bronsysteem.

De taak van de IAM-oplossing (Identity en Access Management) is de vertaling van bronsysteem naar doelsysteem te realiseren. Deze vertaling wordt bedrijfsmatig beschreven in het IDU-proces: welke voorwaarden gelden er? Hoe lang wordt een account bewaard nadat een medewerker uit dienst is gegaan? Hoe complex moet het wachtwoord zijn voor de nieuwe medewerker?

Vaak zijn doelsystemen ook (sub)bronsystemen: een voorbeeld hiervan is het Active Directory (AD). In het HR-pakket wordt een nieuwe medewerker ingevoerd. In het IDU-proces wordt de gebruiker aangemaakt in het AD. Binnen het AD krijgt de gebruiker nieuwe attributen, zoals een gebruikersnaam of een e-mailadres. Deze attributen kunnen dan weer terug gesynchroniseerd worden naar de IAM-oplossing om de gebruikersidentiteit aan te vullen met de nieuwe attributen.

Eén identiteit

Het IAM-systeem wat uw IDU-proces regelt beschikt over de mogelijkheid om één gebruikersidentiteit te creëren vanuit meerdere bronsystemen. Dat betekent dat informatie uit bijvoorbeeld het AD, TOPdesk en YouForce worden samengebracht onder een enkele logische identiteit.

Dit is erg krachtig. Op basis van gebruikersrollen en attributen is het namelijk mogelijk om geautomatiseerd acties uit te voeren. Dit kan het automatisch toewijzen van de juiste rechten zijn op (gedeelde) mappen op basis van een in het HR-systeem gedefinieerde functie, maar ook het automatisch toewijzen van de juiste licenties. Wanneer de gebruiker geen recht meer heeft op de rechten of de licenties, dan worden deze volledig automatisch weer afgenomen.

Het automatiseren van het IDU-proces binnen uw organisatie is een geweldig startpunt voor verdere automatisering van uw bedrijfsprocessen, omdat bij het automatiseren van het IDU-proces al een zeer volledige identiteit wordt gecreëerd van een gebruiker.

Aan de slag met IDU

Wanneer u het IDU-proces gaat automatiseren, is het van groot belang dat u alle betrokken afdelingen meeneemt aan tafel. Wij zien dat verschillende afdelingen niet altijd doorhebben wat ieders rol is binnen het proces. Wanneer er met elkaar gesproken wordt over het procesverloop wordt vaak al snel opgemerkt dat sommige onderdelen in het proces handiger kunnen verlopen. Zaken zoals het uitvoeren van dubbel werk of uitprinten en daarna weer in het systeem intypen zijn het resultaat van organische groei van het proces over de loop ter tijd en maakt het proces foutgevoeliger en kostbaarder.

Des te eerder in het proces uw fouten kunt corrigeren, des te beter het proces te automatiseren is. Wanneer er geautomatiseerd wordt is het bronsysteem leidend. Dat betekent dat als de informatie in het bronsysteem niet juist is, dat deze informatie in de rest van de omgeving ook niet juist kan zijn. Een goed uitgewerkt en uitgedacht functioneel proces is het belangrijkst.

De IAM-oplossing van Ivanti

Ivanti (vroeger RES) biedt met Identity Director en Automation een sterke IAM-oplossing die helemaal toegespitst kan worden op uw organisatie. Start met het automatiseren van uw bedrijfsprocessen en stel ook uw eigen IT-afdeling in staat om dit in te richten en uit te breiden.

Gratis demonstratie

Voor diverse bedrijven en organisaties hebben wij een in-dienst en uit-dienst oplossing geïmplementeerd. Wilt u zien hoe dit in zijn werk gaat? Neem dan contact met ons op voor een gratis demonstratie of schrijf u in voor onze roundtable;

Waarom automatiseren van bedrijfsprocessen cruciaal is!

Met onze oplossing zult u veel tijd en geld besparen!