Visie

Vanuit een geheel eigen totaalvisie heeft EquiVario een oplossing ontwikkeld die meer is dan alwéér een Identity & Access Management tool (IAM). Onze kracht ligt in ons eigen EquiVario framework. Ontwikkeld vanuit het perspectief van de business, met als doel die business ‘in control’ te brengen.

Het is al jarenlang operationeel binnen een groot concern en heeft zich daar bewezen en consequent in- én externe audits en compliance tests doorstaan. Wij bieden een dienst die in de praktijk bewezen werkt. Een dienst die u na operationeel inrichten niet alleen met onze hulp implementeert, maar die u vooral ook ‘in control’ brengt. Ondersteund door onze software biedt dit framework een functionele, praktisch inzetbare oplossing met IAM als kern.

Bij volledige implementatie dekt dit uw hele applicatielandschap en infrastructuur en beschikt u over het fundament voor uw IT-Sourcing strategie.

Puntsgewijs

• Wij managen uw ‘Joiners-Movers-Leavers’ cyclus (JML) voor wat betreft IT-rechten en middelen: onze oplossing zorgt ervoor dat uw medewerkers altijd beschikken over de strikt noodzakelijke IT-rechten en middelen. Ook als ze van functie of afdeling veranderen en uitdienst treden.
• Met onze APM-module heeft u de basis voor uw Applicatie Portfolio Management: u heeft zicht op uw applicatielandschap. Daarmee beheert u zelf de functionele informatie over uw applicaties, zoals: wie is eigenaar, hoeveel licenties heeft u beschikbaar en welke licentietypen, hoe vertrouwelijk zijn de opgeslagen applicatiegegevens, zijn de gegevens opgeslagen in de Cloud binnen EU of VS?
• U weet op elk moment, real-time, hoeveel medewerkers uw applicaties gebruiken, dus hoeveel licenties u gebruikt. Onze IAM-module is namelijk aan te sluiten op onze APM-module.
• U beschikt over ‘één unieke bron van waarheid’ aan medewerker-gerelateerde gegevens: wij gebruiken de medewerker- en organisatiegegevens uit de primaire bron (uw personeelsadministratie of uw Active Directory). Gecombineerd met de data die u in onze APM-module vastlegt, ontstaat een geïntegreerde dataset die gegarandeerd actueel is en blijft door onze geïntegreerde JML-workflow. Daarmee kunt u ondersteunende diensten effectiever en efficiënter beheren. Denk aan IT Contract Management, Licentie Management, Uitwijk, IT-Kostendoorbelasting, Telematica en zelfs Certificaten.
• Steunend op het EquiVario framework bent u ‘in control’ over IAM én IT Compliance (voldoen aan GDPR en uw eigen IT Risk Controls).
• De centrale dataset kunt u gebruiken als ‘unieke bron van waarheid’ voor uw andere systemen. Denk aan uw Helpdesk-tool Wij kunnen data met die andere systemen synchroniseren. Zowel van onze software naar uw systemen, als andersom. Zo legt u aan medewerkers gerelateerde data maar één keer vast, in de daarvoor bestemde applicatie. Minder fouten en geen onnodige frictiekosten.
• Met onze oplossing is uw organisatie flexibel transformeerbaar: dankzij de centrale en geïntegreerde dataset kunt u zonder problemen organisatiewijzigingen doorvoeren in uw IT-informatievoorziening. Na de wijziging is het weer ‘business as usual’.Werkelijk operationeel efficiënt en impliciet compliant tegen de laagst mogelijke frictiekosten. Het fundament voor uw IT-Sourcing strategie.
• Met de EquiVario Information Governance cyclus in ons framework, realiseert en bewaakt u de samenhang tussen dat alles. Deze cyclus bestaat uit drie delen: Governance Administration (vastleggen van de beleidsregels) >> Reporting (“Beleidsregel X dreigt te worden geschonden”) >> Transformatie (corrigeer op detail of verander de situatie structureel). Kortom: U bent ‘in control’ over uw Information Governance.

Significante kostenbesparing dankzij

• in één keer goed en tijdig uitvoeren;
• minimale overhead in het uitvoeren van ondersteunende processen;
• één dataset van medewerker-gerelateerde gegevens over de gehele IT-informatievoorziening;
• het aantonen van compliance over de gehele IT-informatievoorziening;
• een flexibel transformeerbare organisatie.

Vanuit een geheel eigen totaalvisie heeft EquiVario een oplossing ontwikkeld die meer is dan alwéér een Identity & Access Management tool (IAM). Onze kracht ligt in ons eigen EquiVario framework. Ontwikkeld vanuit het perspectief van de business, met als doel die business ‘in control’ te brengen.

Information Governance

Information Governance omvat de gegevens waarmee we een organisatie besturen. Voorbeelden daarvan zijn:

• Het organisatiemodel waarbinnen de functies, taken, verantwoordelijkheden en bevoegdheden zijn beschreven in functiematrices.
• Beleid of wet- en regelgeving die betrekking heeft op de organisatie en gerelateerde processen. Denk aan zaken als AVG/GDPR.
• Architectuur waar de richtlijnen, voorschriften in zijn beschreven per procesdomein, processysteem, procesfunctie etc.

Governance Administration

Een Governance Administration is een administratie van de eerder genoemde componenten uit de Information Governance. Deze administratie wordt veelal gebruikt binnen het domein van Identity & Accessmanagement (autorisatiebeheer) en zorgt voor een juiste plaatsing van een medewerker aan een organisatie met daarbij de juiste autorisaties. Zo’n administratie wordt ook wel IGA genoemd. Om een juiste relatie te kunnen leggen tussen wat men moet kunnen en wat er mogelijk is, is een Governance Administratie een voorwaarde. Om compliancy te kunnen garanderen dient de Governance op een juiste wijze vertaald te worden naar deze administratie. Deze administratie dient dan weer als basis voor het effectief kunnen uitgeven van de autorisaties. Bij het wijzigen van de Governance dient deze administratie dan ook mee te wijzigen om compliant te blijven.

Governance Reporting

Onder Governance Reporting verstaan we het rapporteren van:

• afwijkingen tussen de Information Governance en de Governance Administration zoals organisatiewijzigingen
• afwijkingen tussen Governance Administration (IGA danwel IAM) en de bronsystemen (bv. Active Directory, RACF of andere access manager)
• afwijkingen m.b.t. kwaliteit van data en integriteit

Het hebben van inzicht is een pre-conditie om een eigenaar in staat te stellen te kunnen sturen. Afhankelijk van de bedrijfsregel zou een aandachtspunt kunnen leiden tot het herstellen van een misstand of het tijdig opvolgen van een aanstaande incompliancy of het herstellen van een situatie waar de administratie reeds zelf een mitigerende maatregel heeft genomen om erger te voorkomen. Zonder ingrijpen had dit kunnen leiden tot een non-compliance.

Governance Transformation

Onder Governance Transformation verstaan we het wijzigen van de systemen op basis van wijzigingen die in de Governance Administratie zijn veranderd. De transformatie kan plaatsvinden op basis van een event zoals een organisatiewijziging die bijvoorbeeld invloed heeft op permissies binnen systemen. Een transformatie kan een regulier event zijn voortkomend uit een workflow wijziging op een medewerker die bijvoorbeeld extra rechten krijgt. Een transformatie kan het doorvoeren zijn van een andere organisatieboom die op diverse systemen wordt doorgevoerd.

Binnen het domein van de IT-Informatievoorziening komen Business en IT samen in het aanvragen, gebruiken en leveren van IT-middelen en applicaties en de besturing van dit geheel. Om medewerkers in staat te stellen de bedrijfsdoelen te realiseren, vraagt de Business verspreid over verschillende aandachtsgebieden direct en indirect IT-middelen aan. Omdat meestal gesteund wordt op gebrekkige of gefragmenteerde organisatiegegevens, kunnen hierbij problemen ontstaan. Vaak ontbreekt samenhang en besturing op actualiteit en onderhoud van die organisatiegegevens en daaraan gerelateerde andere gegevens. Hierdoor blijven synergievoordelen liggen. De Business kan geen ‘Ownership’ nemen (verantwoordelijkheid als eigenaar), met significante frictiekosten en compliance issues tot gevolg.

De oplossing zit in een adequate aansluiting van de organisatiegegevens uit uw Information Governance op een Integrale Governance Administration.

Hoe moet ik deze dienstverlening plaatsen in mijn organisatie?

Voor het bereiken van de businessdoelen is het strategisch in lijn brengen van de Information Governance op zichzelf niet voldoende. Met dat inzicht heeft EquiVario een cyclische aanpak ontwikkeld die in de tactische en operationele gebieden leidt tot een flexibele en transformeerbare organisatie. Uiteraard met behoud van compliance en operationele effectiviteit. Hoe moet ik deze dienstverlening plaatsen in mijn organisatie? Voor het in lijn brengen van bedrijf en de te realiseren bedrijfsdoelen bestaat een brede keuze aan modellen op het niveau van governance en portfoliomanagement. Modellen die bijvoorbeeld beschrijven hoe je richting geeft aan verandering en hoe je nieuwe projecten en kostbare innovaties start en stuurt.

Desondanks heb je soms het gevoel dat voor het uitvoeren van zulke verandertrajecten iets ontbreekt aan het fundament. Een onveranderlijk gegeven bij het realiseren van bedrijfsdoelen is namelijk dat medewerkers in elke situatie moeten beschikken over de juiste IT-middelen en informatie. Als management wil je dat ze de toegang daartoe snel en soepel moeten kunnen krijgen. Als eigenaar van die middelen en informatie ben je daarentegen verantwoordelijk voor het bewaken van compliance (denk aan AVG/GDPR) en budget (denk aan licentiekosten).

Uitdaging: voorzien in deze tegenstrijdige belangen. Hoe maak je het de ene partij makkelijker zonder de ander te frustreren met extra administratieve, niet productieve procedures? Zeker in een organisatie die zich voortdurend moet aanpassen. Lukt dit niet, dan komt het realiseren van de bedrijfsdoelen in gevaar.

Oplossing: een goed ingerichte en bestuurbare Information Governance. Die is randvoorwaardelijk voor een flexibel opererende organisatie en legt een fundament onder je verandermanagement.