| i-to-i ondersteunt wereldwijd opererende financiële instelling |
|
i-to-i ondersteunt financiële instelling met het bedrijfsbreed realiseren van veilige en gecontroleerde toegang van medewerkers tot bedrijfsgegevens. IntroductieEen toonaangevende financiële instelling heeft in toenemende mate te maken met Amerikaanse, Europese en Nederlandse richtlijnen op het gebied van informatiebeveiliging en "corporate governance". Dit noodzaakt de instelling er onder andere toe, haar eigen medewerkers gecontroleerd toegang tot applicaties en informatie te geven. i-to-i heeft deze grote financiële speler geholpen zowel de IT-architectuur als de processen zodanig te ontwerpen, dat toegangsbeheer flexibel en veilig is ingericht. De klant: een wereldwijd opererende financiële aanbiederDe klant van i-to-i is een wereldwijd actieve financiële dienstverlener van Nederlandse oorsprong. De organisatie is wereldwijd actief met een uitgebreid productassortiment op het gebied van bankieren, verzekeren en vermogensbeheer. Tienduizenden medewerkers spannen zich dagelijks in om particulieren, kleine bedrijven, grote ondernemingen, instellingen en overheden goed van dienst te zijn. De probleemstellingFinanciële instellingen hebben in toenemende mate te maken met Amerikaanse, Europese en Nederlandse richtlijnen op het gebied van informatiebeveiliging en "corporate governance". Dit vertaalt zich onder andere in een project dat is opgestart met als doel het volledig controleerbaar maken, en tegelijkertijd werkbaar houden van toegang tot bedrijfsinformatie. De financiële aanbieder heeft in een ambitieuze maar haalbare doelstelling vastgesteld dat ze vanaf 2008 "User Access Control" in Nederland wil hebben ingericht. Dit betekent kort gezegd dat alleen geautoriseerde medewerkers gebruik kunnen maken van applicaties en de daarin opgeslagen informatie. De organisatie heeft een zeer complexe applicatie-infrastructuur. Met circa 10.000 medewerkers in Nederland is het ook in personele zin een zeer grote organisatie, waar regelmatig personele wijzigingen plaatsvinden. Dit maakt het adequaat inrichten van gebruikerstoegang tot een complex vraagstuk. De financiële dienstverlener moet er nu voor zorgen dat alle medewerkers toegang hebben tot de bedrijfsinformatie die ze voor hun werkzaamheden nodig hebben. Tegelijkertijd moet de informatie afgeschermd worden van ongeautoriseerde gebruikers. Gezien de schaal waarop het bedrijf opereert, moet dit zo efficiënt mogelijk worden gerealiseerd om vertraging en verlies van productiviteit te voorkomen. De oplossingi-to-i helpt de financiële instelling op twee niveaus bij het oplossen van dit vraagstuk. Ten eerste stuurt i-to-i het User Access Control-programma voor het gehele bedrijf aan. Daarnaast ondersteunt i-to-i de verschillende afdelingen bij de uitvoering van het programma. Het programma richt zich zowel op de interne processen van de bank, als op de IT-architectuur. In het IT-architectuurgedeelte van het project is gekozen voor de manier waarop de toegang is opgezet en ingericht. De architectuur moet de organisatie in staat stellen de toegang op een efficiënte en effectieve manier in te richten en te handhaven. In de basis zijn de toegangsrechten gebaseerd op de rol van de medewerkers. Daarnaast is onder andere aandacht besteed aan het definiëren en implementeren van businessrollen en gebruikersgroepen. Het procesgedeelte belegt de verantwoordelijkheden en implementeert de activiteiten die er voor zorgen dat gebruikers de juiste toegang krijgen en houden. Hierbij worden onder andere zaken geregeld als het aanvragen of opzeggen van toegang en het regelmatig vergelijken van de gewenste en de werkelijke situatie. Daarnaast is de implementatie van de nieuwe werkwijze onderdeel van het programma. De rol van i-to-iOm de transformatie goed uit te kunnen voeren heeft i-to-i op basis van "best practices" een projectplan ontwikkeld. Op basis van de praktijkervaringen wordt dit stappenplan verder ontwikkeld en vervolmaakt. De projectleiders van de afdelingen kiezen in overleg met de liaison manager van i-to-i de beste aanpak voor hun situatie. Dit resulteert in een "maatwerkplan" per afdeling op basis van een standaard aanpak. De afdelingsplannen worden vervolgens uitgevoerd met actieve ondersteuning van het User Acces Control-programma. i-to-i helpt deze wereldwijd opererende financiële instelling zowel met de ontwikkeling van bruikbare concepten en processen, als met ondersteuning door enthousiaste en ervaren projectmanagers |
