Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

Verbetering van het autorisatiebeheer

Een derde speerpunt in 2013 in ons ICT-beleid is het verbeteren van het autorisatiebeheer.

Autorisatiebeheer regelt welke medewerkers toegang hebben tot welke systemen of onderdelen daarvan. Dit is van belang voor de bescherming van de privacy van onze klanten en voor de integriteit van onze data. In 2012 zijn we begonnen met de uitvoering van een plan om het autorisatiebeheer verder te verbeteren. Begin 2013 is het schonen en automatiseren van autorisaties van de kantoorautomatisering afgerond. Met de uitrol van de nieuwe kantoorautomatisering wordt de ondersteuning van het autorisatiebeheer verder verbeterd.

Het geautomatiseerd doorvoeren van autorisaties op de systemen in het rekencentrum loopt. In 2012 is begonnen met een eerste groep van gelijksoortige, gemakkelijk te autoriseren applicaties. In 2013 ligt de focus op de overige applicaties. Als eerste worden de systemen aangepakt die relatief gemakkelijk gekoppeld kunnen worden. De inventarisatie hiervan is vergevorderd. Bij de prioritering van de overige applicaties zullen we in toenemende mate uitgaan van een risicobenadering (hoe groot is bijvoorbeeld de daadwerkelijke kans dat iemand ten onrechte een autorisatie verkrijgt). Ook bekijken we of het geautomatiseerd autoriseren van de applicatie technisch haalbaar is en niet te kostbaar. De verwachting is dat zal worden geconstateerd dat geautomatiseerd autorisatiebeheer voor een aantal systemen zeer kostbaar is en niet echt nodig omdat het bestaande autorisatiebeheer van goede kwaliteit is.

Sluitend autorisatiebeheer vereist dat niet alleen de techniek op orde is, maar ook dat er vanuit het bedrijf goed gebruik van wordt gemaakt. Het gaat dan om de koppeling van personen aan rollen die vervolgens weer toegang geven tot systeemfuncties. Er is een project gestart dat als opdracht heeft om te borgen dat een sluitend autorisatiebeheer eind 2014 gerealiseerd is.

De overige speerpunten op het gebied van ICT in 2013 zijn: verbetering van de robuustheid en efficiency van de ICT-infrastructuur, uitbreiding van het gebruik van standaard software, een efficiƫntere en slagvaardigere ICT-dienstverlening en versterking van de samenwerking met gemeenten.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag

Opties: print e-mailen