In iedere organisatie is er verloop van medewerkers. Voor de IT-afdeling is het belangrijk om snel te schakelen, zowel bij nieuwe medewerkers als bij vertrekkende collega’s. Hoe verloopt het onboarden en offboarden momenteel? Gebeurt dit nog handmatig, of kan het met een paar klikken?
Nieuwe medewerkers willen op hun eerste werkdag direct een mailbox en een werkomgeving met de juiste software. Toch zien we nog vaak dat het aanmaken van een nieuwe gebruiker dagen duurt, omdat meerdere systemen handmatig gevuld moeten worden. Dit kost tijd, geld en leidt tot stilstand.
Aan de andere kant wordt bij vertrekkende medewerkers toegang soms te laat of helemaal niet ingetrokken. Met de AVG en de kans op datalekken is dit een groot risico. Zodra iemand uit dienst gaat, moeten HR, administratie en IT samenwerken om toegang tot het bedrijfsnetwerk direct te beëindigen.
Procesautomatisering in het IDU-proces
Het in-, door- en uitstroomproces (IDU) bij grote organisaties of organisaties met meerdere vestigingen is vaak te complex om handmatig te beheren. Automatisering verkleint de kans op fouten en datalekken én bespaart tijd.
Bij het IDU-proces onderscheiden we twee soorten systemen: bronsystemen en doelsystemen.
-
Bronsysteem: bijvoorbeeld een HR-pakket zoals YouForce, Exact Online of Afas. Hier starten gegevens het proces.
-
Doelsysteem: bijvoorbeeld Active Directory of TOPdesk. Deze systemen worden automatisch gevuld vanuit het bronsysteem.
Een IAM-oplossing (Identity en Access Management) vertaalt de gegevens van het bronsysteem naar het doelsysteem. Hierbij wordt vastgelegd welke voorwaarden gelden, hoe lang accounts bewaard worden na vertrek van een medewerker en hoe complex wachtwoorden moeten zijn voor nieuwe gebruikers.
Vaak zijn doelsystemen ook (sub)bronsystemen. Zo wordt in Active Directory een nieuwe gebruiker aangemaakt, krijgt deze attributen zoals gebruikersnaam en e-mailadres, en worden deze teruggesynchroniseerd naar de IAM-oplossing om de identiteit compleet te maken.
Eén identiteit voor iedere gebruiker
Het IAM-systeem van het IDU-proces kan informatie uit verschillende bronsystemen combineren tot één logische identiteit. Dit maakt het mogelijk om geautomatiseerd acties uit te voeren, zoals:
- Toewijzen van de juiste rechten op gedeelde mappen op basis van functie
- Automatisch toewijzen en intrekken van licenties
Op deze manier verdwijnen handmatige fouten en blijft de juiste toegang altijd gewaarborgd.
Samenwerken en proces verbeteren
Automatisering werkt alleen als alle betrokken afdelingen goed samenwerken. Vaak realiseren teams zich niet wat ieders rol is binnen het proces. Door het proces gezamenlijk te bespreken, komen verbeteringen snel aan het licht: dubbel werk, handmatige handelingen of inefficiënte stappen kunnen worden aangepast voordat automatisering plaatsvindt.
Een goed uitgewerkt en functioneel proces is cruciaal. Het bronsysteem is leidend: foutieve informatie in het bronsysteem vertaalt zich direct naar de rest van de omgeving. Hoe beter het proces is beschreven, hoe efficiënter en veiliger de automatisering.
Aan de slag met IDU
Wil je weten hoe wij jouw IDU-proces kunnen automatiseren? Neem contact met ons op. Samen bekijken we hoe we jouw organisatie sneller, veiliger en efficiënter kunnen maken.
Ook klaar voor vooruitgang?
Zet de volgende stap met een partner die écht begrijpt wat telt.
- Jouw kritische IT-kennispartner: verantwoordelijk voor resultaat
- Specialist in maatschappelijke en mensgerichte organisaties
- Unieke werkwijze & methodiek voor grip en zekerheid van
de juiste keuzes - Award-winning specialist in de thema’s van nu
- Verzekerd van een vast team en persoonlijk aanspreekpunt
