Accounts en bevoegdheden binnen reorganisatie

Binnen reorganisaties is identity and access management van groot belang


Situatie

Eén van onze opdrachtgevers en hebben wij geholpen tijdens een reorganisatie. Het was van groot belang dat accounts en (oude) bevoegdheden tijdig werden geblokkeerd, zodat werknemers enkel toegang hadden tot gegevens conform hun (nieuwe) rol/functie binnen de organisatie. Gedurende dit traject zijn verschillende groepen werknemers (en daarmee accounts en bevoegdheden) onderkend, die elk een eigen traject kenden en op verschillende wijze moesten worden behandeld. Tevens was het van groot belang dat de bedrijfsprocessen bij deze organisatie niet stil kwamen te liggen, doordat verkeerde accounts werden geblokkeerd of bevoegdheden onterecht werden afgenomen of nieuwe bevoegdheden niet tijdig werden toegekend.


Tevens bleek dat er niet of nauwelijks beleid en procedures waren opgesteld voor het afhandelen van de in-, door- en uitstroom van werknemers. Dit leverde veel onjuistheden op in de accounts en bevoegdheden, wat leidde tot bevindingen ten aanzien van logical access van de accountant tijdens de jaarrekeningcontrole.

Werkzaamheden

HODARI heeft in aanloop van de reorganisatie nauw contact onderhouden met de afdelingen HR, IT en Risk en compliance. Aan de hand van overzichten hebben wij voor elk van de betrokken werknemers gedetailleerd bijgehouden of de juiste beslissingen werden genomen en gingen wij na of de acties waren onderbouwd en gedocumenteerd. De lijst met honderden werknemers bevatte informatie uit verschillende bronnen, zoals de personeelsadministratie en Active Directory. Deze lijst hebben wij verrijkt met informatie over de oude functie en nieuwe situatie ná de reorganisatie.


Om structurele verbeteringen door te voeren hebben wij het beleid en procedures op het gebied van identity and access management aangepast. Deze hebben wij in lijn gebracht met het informatiebeveiligingsbeleid dat binnen deze organisatie reeds aanwezig was.


Resultaat

Gedurende dit traject hebben wij er continu op toegezien dat de lijst minutieus werd bijgehouden, door deze op juistheid en volledigheid te controleren. Hiervoor hebben wij frequent overleg gevoerd met diverse afdelingen. De beslissingen, onderbouwing en acties zijn nauwkeurig gedocumenteerd in het dossier dat wij hebben opgeleverd. Dit dossier is daarna ter beschikking gesteld aan de interne audit afdeling en de accountant. Het dossier toont aan dat de juiste stappen waren ondernomen, wat de accountant helpt bij haar onderzoek naar de logische toegangsbeveiliging als onderdeel van de jaarrekeningcontrole.

Ook op langere termijn hebben wij voor verbeteringen gezorgd, doordat nu beleid en procedures aanwezig zijn om in-, door- en uitstroom af te handelen. Ondertussen is gebleken dat het aantal onjuistheden ten aanzien van accounts en bevoegdheden bij deze organisatie is gereduceerd.

Contact

Voor meer informatie kunt u contact opnemen met:

L. (Lodewijk) Benjaminse
06-53736105

lodewijk.benjaminse@hodari.nl

R. (Ruud) Buurma
06-26396625

ruud.buurma@hodari.nl

U kunt ook ons gehele team bekijken of op andere wijze contact met ons opnemen.