Vanuit een geheel eigen totaalvisie heeft EquiVario een oplossing ontwikkeld die meer is dan alwéér een Identity & Access Management tool (IAM). Onze kracht ligt in ons eigen EquiVario framework. Ontwikkeld vanuit het perspectief van de business, met als doel die business ‘in control’ te brengen.
Het is al jarenlang operationeel binnen een groot concern en heeft zich daar bewezen en consequent in- én externe audits en compliance tests doorstaan. Wij bieden een dienst die in de praktijk bewezen werkt. Een dienst die u na operationeel inrichten niet alleen met onze hulp implementeert, maar die u vooral ook ‘in control’ brengt. Ondersteund door onze software biedt dit framework een functionele, praktisch inzetbare oplossing met IAM als kern.
Bij volledige implementatie dekt dit uw hele applicatielandschap en infrastructuur en beschikt u over het fundament voor uw IT-Sourcing strategie.
Vanuit een geheel eigen totaalvisie heeft EquiVario een oplossing ontwikkeld die meer is dan alwéér een Identity & Access Management tool (IAM). Onze kracht ligt in ons eigen EquiVario framework. Ontwikkeld vanuit het perspectief van de business, met als doel die business ‘in control’ te brengen.
Information Governance omvat de gegevens waarmee we een organisatie besturen. Voorbeelden daarvan zijn:
Een Governance Administration is een administratie van de eerder genoemde componenten uit de Information Governance. Deze administratie wordt veelal gebruikt binnen het domein van Identity & Accessmanagement (autorisatiebeheer) en zorgt voor een juiste plaatsing van een medewerker aan een organisatie met daarbij de juiste autorisaties. Zo’n administratie wordt ook wel IGA genoemd. Om een juiste relatie te kunnen leggen tussen wat men moet kunnen en wat er mogelijk is, is een Governance Administratie een voorwaarde. Om compliancy te kunnen garanderen dient de Governance op een juiste wijze vertaald te worden naar deze administratie. Deze administratie dient dan weer als basis voor het effectief kunnen uitgeven van de autorisaties. Bij het wijzigen van de Governance dient deze administratie dan ook mee te wijzigen om compliant te blijven.
Onder Governance Reporting verstaan we het rapporteren van:
Het hebben van inzicht is een pre-conditie om een eigenaar in staat te stellen te kunnen sturen. Afhankelijk van de bedrijfsregel zou een aandachtspunt kunnen leiden tot het herstellen van een misstand of het tijdig opvolgen van een aanstaande incompliancy of het herstellen van een situatie waar de administratie reeds zelf een mitigerende maatregel heeft genomen om erger te voorkomen. Zonder ingrijpen had dit kunnen leiden tot een non-compliance.
Onder Governance Transformation verstaan we het wijzigen van de systemen op basis van wijzigingen die in de Governance Administratie zijn veranderd. De transformatie kan plaatsvinden op basis van een event zoals een organisatiewijziging die bijvoorbeeld invloed heeft op permissies binnen systemen. Een transformatie kan een regulier event zijn voortkomend uit een workflow wijziging op een medewerker die bijvoorbeeld extra rechten krijgt. Een transformatie kan het doorvoeren zijn van een andere organisatieboom die op diverse systemen wordt doorgevoerd.
Binnen het domein van de IT-Informatievoorziening komen Business en IT samen in het aanvragen, gebruiken en leveren van IT-middelen en applicaties en de besturing van dit geheel. Om medewerkers in staat te stellen de bedrijfsdoelen te realiseren, vraagt de Business verspreid over verschillende aandachtsgebieden direct en indirect IT-middelen aan. Omdat meestal gesteund wordt op gebrekkige of gefragmenteerde organisatiegegevens, kunnen hierbij problemen ontstaan. Vaak ontbreekt samenhang en besturing op actualiteit en onderhoud van die organisatiegegevens en daaraan gerelateerde andere gegevens. Hierdoor blijven synergievoordelen liggen. De Business kan geen ‘Ownership’ nemen (verantwoordelijkheid als eigenaar), met significante frictiekosten en compliance issues tot gevolg.
De oplossing zit in een adequate aansluiting van de organisatiegegevens uit uw Information Governance op een Integrale Governance Administration.
Voor het bereiken van de businessdoelen is het strategisch in lijn brengen van de Information Governance op zichzelf niet voldoende. Met dat inzicht heeft EquiVario een cyclische aanpak ontwikkeld die in de tactische en operationele gebieden leidt tot een flexibele en transformeerbare organisatie. Uiteraard met behoud van compliance en operationele effectiviteit. Hoe moet ik deze dienstverlening plaatsen in mijn organisatie? Voor het in lijn brengen van bedrijf en de te realiseren bedrijfsdoelen bestaat een brede keuze aan modellen op het niveau van governance en portfoliomanagement. Modellen die bijvoorbeeld beschrijven hoe je richting geeft aan verandering en hoe je nieuwe projecten en kostbare innovaties start en stuurt.
Desondanks heb je soms het gevoel dat voor het uitvoeren van zulke verandertrajecten iets ontbreekt aan het fundament. Een onveranderlijk gegeven bij het realiseren van bedrijfsdoelen is namelijk dat medewerkers in elke situatie moeten beschikken over de juiste IT-middelen en informatie. Als management wil je dat ze de toegang daartoe snel en soepel moeten kunnen krijgen. Als eigenaar van die middelen en informatie ben je daarentegen verantwoordelijk voor het bewaken van compliance (denk aan AVG/GDPR) en budget (denk aan licentiekosten).
Uitdaging: voorzien in deze tegenstrijdige belangen. Hoe maak je het de ene partij makkelijker zonder de ander te frustreren met extra administratieve, niet productieve procedures? Zeker in een organisatie die zich voortdurend moet aanpassen. Lukt dit niet, dan komt het realiseren van de bedrijfsdoelen in gevaar.
Oplossing: een goed ingerichte en bestuurbare Information Governance. Die is randvoorwaardelijk voor een flexibel opererende organisatie en legt een fundament onder je verandermanagement.
KVK 72049529
BTW 8589.63.954B01
ING Bank NL73INGB 0008 4058 90
EquiVario Information Management Solutions B.V.
E-mail: info@equivario.nl
Telefoon: 071-2032096