Chief Evangelist André Koot richt zich al 20 jaar op het domein Identity and Access management (IAM). Zijn boodschap is duidelijk. IAM is geen IT feestje, maar een verandering die bedrijfsprocessen op allerlei niveau’s raakt. Samenwerking tussen verschillende afdelingen is dan ook cruciaal. In deze blogreeks stelde we hem de meest prangende vragen over waarom IAM implementaties zo vaak onsuccesvol zijn.

Wat is het gevaar van het niet betrekken van de business bij een implementatie?

“Zoals we vaak zeggen: Toon me een mislukt IAM-project en ik zal je een IT-project laten zien. De meeste IAM-experts zeggen dat IAM een bedrijfsverantwoordelijkheid is. En ja, dat vinden wij ook. Als je de buy-in van business managers niet hebt, is de kans groot dat je alleen maar een dure IT tool koopt en implementeert.

Te vaak zien we dat een IGA product wordt gekocht om alleen HR gegevens te verbinden met een Active Directory voor ‘account provisioning’ doeleinden. Dat zal inderdaad een van de business requirements zijn, maar IGA alleen daarvoor gebruiken is gewoon zonde van het geld.

Het echte voordeel van IGA zit in het beheren van accounts en autorisaties voor bedrijfsapplicaties, door het implementeren van geautomatiseerde workflows voor het beheren van de toegang tot bedrijfsfunctionaliteit voor werknemers. En door managers en medewerkers in staat te stellen om met self-service mogelijkheden van moderne IGA systemen, verantwoordelijkheid te nemen voor toegangscontrole beslissingen. Bovendien kan met IGA de ICT-afdeling worden ontlast van hun taken om autorisaties voor de business te beheren. En ten slotte, maar daarom niet minder belangrijk, worden voordelen behaald door governance-functies aan te bieden. Zoals rapportage- en certificeringsprocessen en door auditors toegang te geven tot account- en autorisatie-informatie. 

Zoals u ziet, levert de implementatie van IGA de business meer voordelen op dan alleen de financiële business case. Het biedt de zekerheid die nodig is om controle te hebben over autorisaties. Het biedt de governance die de business nodig heeft.”

Achtergrond blogreeks

Het installeren van een nieuw identity and access management software pakket wordt vaak aangevlogen als een ICT implementatie. Dat brengt niet alleen risico’s met zich mee, maar ook onnodige kosten en ontevreden gebruikers. Bedrijven groeien en veranderen. Het digitale tijdperk heeft bij veel bedrijven een transformatie teweeg gebracht waarbij digitale mogelijkheden steeds meer zijn benut. Dit zorgt voor veel verschillende applicaties en systemen en soms een enigszins versnipperd ICT landschap en decentrale organisatie aansturing. Daarbij zijn er steeds meer typen gebruikers die gebruik maken van de digitale middelen van een organisatie. Zoals medewerkers, klanten, partners, apparaten en dingen. Bij identity and access management is het juist belangrijk dat deze dingen met elkaar worden verbonden. Weliswaar op een veilige en doordachte manier. Deze blogreeks gaat hierop in.