12 startvragen voor het vaststellen van functionele IAM wensen

Process2Product

Het functioneel bepalen van de wensen voor een Identity & Access Management (IAM) oplossing is van cruciaal belang voor het vervolg van het traject. Wij adviseren bedrijven dan ook om hier goed de tijd voor te nemen en hier alle afdelingen die IT en personeelsprocessen raken erbij te betrekken. Zo kan bij een IAM traject iemand van personeelszaken zeker niet ontbreken!

Het uitschrijven van de functionele wensen kan een hele klus zijn. Er zijn een hoop zaken waar u aan moet denken. Wij hebben een top 12 vragen voor u samengesteld om u alvast op weg te helpen. Dit zijn vragen voor het basis provisioning proces: oftewel het in-, door- en uitstroom proces.

  1. Welk type gebruikers zijn er in uw organisatie en hoe zijn deze te herkennen?
    Denk aan intern/extern en daarin dieper zoals vaste medewerker, tijdelijke medewerker, stagiaire, non-personal accounts.
  2. Welk systeem/ welke systemen zijn leidend voor deze gebruikers?
    Welke systeem levert de gebruikers zoals bij punt 1 gedefinieerd aan? Is dit ook het enige systeem dat wijzigingen op deze gebruikers kan doorvoeren?
  3. Wat gebeurt er met de gebruiker na opvoering in het leidende systeem?
    Welke stappen worden in de organisatie doorlopen om te zorgen dat deze gebruiker kan doen wat bij zijn functie hoort?
  4. Wat geldt als startdatum van een gebruiker?
    Is dit de datum in dienst, datum van opvoering in leidend systeem, contractdatum etc.
  5. Hoe dient de naamgeving eruit te zien en kan deze wijzigingen?
    Denk aan naamswijzigingen in verband met trouwen/scheiden.
  6. Welke gegevens mogen tussentijds wijzigingen?
    Mogelijk wilt u niet toestaan dat alles gegevens mogen wijzingen. Een wijzigingen op bijvoorbeeld de accountname die door IT gebruikt wordt kan grote impact hebben.
  7. Hoe kunnen wijzigingen op een gebruiker worden doorgevoerd in de systemen?
    Wie mag dit doorvoeren en waar?
  8. In welke situatie dient een gebruikersaccount gedeactiveerd te worden?
    Is dit bijvoorbeeld bij het bereiken van de uit dienst datum of dient hier een ander proces voor aangehouden te worden?
  9. Hoe verloopt het de-activatie proces?
    Welke stappen dienen genomen te worden om een gebruikersaccount te deactiveren. En wie dient geïnformeerd te worden.
  10. Hoe lang dient het gebruikersaccount te blijven bestaan?
    Moet bepaalde informatie nog beschikbaar blijven na de-activatie?
  11. Kan een gebruikersaccount heropend worden?
    Als een gebruiker binnen een bepaalde tijd terug in dienst komt dient zijn oude account heropend te worden?
  12. Wat is de trigger voor verwijdering van het gebruikersaccount?
    Is dit bijvoorbeeld twee maanden na uitdiensttreding?

Dit zijn natuurlijk niet alle belangrijke vragen maar het is een goed begin voor het definiëren van de verschillende use cases (processen die een gebruiker kan doorlopen). Laat deze vragen ook zeker niet alleen door IT bepalen maar betrek personeelszaken, juridische zaken en security hier ook bij.
Benieuwd naar vervolg en/of verdiepingsvragen, tips voor het uitwerken van de use cases of advies bij het bepalen van goede processen? Neem gerust contact met mij op!

Karin_van_der_Meer_IonIT

Karin van der Meer

088-3320369

karin.vdmeer@ionit.nl