Authorisation Management Made Accessible

SmartAIM biedt u een integrale oplossing voor Identity en Acces Management. In deze oplossing zit een heldere strategie, effectieve tactieken met betrouwbare, gebruiksvriendelijke ondersteunende software.

Klantcases

SmartAIM heeft in samenwerking met de klant enkele case beschrijvingen gemaakt. SmartAIM kan op verschillende manieren worden ingezet, en wat is nu een betere manier om dit te laten zien, door het te klant te laten vertellen? Elke beschrijving heeft zo zijn unieke manier van werken met SmartAIM.
  • Koninklijke Visio

    Koninklijke Visio bespaart met transparant IAM systeem van SmartAIM

    Koninklijke Visio Koninklijke Visio, het expertisecentrum voor zorg, onderwijs en dienstverlening, heeft als expertise-organisatie de missie om meedoen mogelijk te maken voor mensen met een visuele beperking. Dit doen zij door onder andere kennis over (het leven met) een visuele beperking te blijven ontwikkelen, te toetsen, te borgen en zoveel mogelijk nationaal en internationaal te delen. Daarnaast is Koninklijke Visio voortdurend bezig met wetenschappelijke onderzoeken. Wie voorop wil lopen als expertisecentrum voor slechtziende en blinde mensen moet immers zijn kennis en expertise voortdurend blijven ontwikkelen en delen. Bij Koninklijke Visio kan iederen terecht met vragen over slechtziend of blind zijn. Met zijn ruim 2.700 werknemers verspreidt over dertig locaties biedt Koninklijke Visio informatie en advies, maar ook begeleiding, revalidatie, onderwijs en wonen.

    Transparant IAM systeem
    Naast het vervangen van het HR systeem heeft Koninklijke Visio een onderzoek gedaan naar alternatieven voor hun huidige IAM-Tool. Patrick van Leeuwen, Manager ICT Services van Koninklijke Visio: ‘’Waar bij het voormalige IAM pakket voor elke verandering een consultant moest komen, kunnen we met SmartAIM bijna alles zelf, dit scheelt in consultancy kosten.’’ Daarnaast bevalt de database van SmartAIM erg goed. Alles wordt gelogd en Koninklijke Visio kan alles terugzoeken, met SmartAIM zijn ze als organisatie in controle op het IAM gebied. 

    Hoe wordt SmartAIM gebruikt
    Wanneer een nieuwe medewerker in dienst treedt wordt deze ingevoerd in AFAS, op het moment dat HR de medewerker dan vrijgeeft, maakt SmartAIM binnen een minuut alle rechten en autorisaties aan binnen verschillende pakketten. Bij Koninklijke Visio is SmartAIM zoveel mogelijk gekoppeld met de Active Directory, echter in de toekomst wil Koninklijke Visio met meerdere systemen koppelingen gaan realiseren. Daarnaast is Koninklijke Visio bezig met het invoeren van RBAC (Role Based Acces Control). SmartAIM helpt Koninklijke Visio met de implementatie. 

    SmartAIM Password manager
    Koninklijke Visio maakt gebruikt van de SmartAIM Password manager module, dit houdt in dat de werknemers van Koninklijke Visio bij het vergeten van het wachtwoord het gemakkelijk zelf kunnen resetten. Dit werkt als volgt. Bij Koninklijke Visio registreren alle werknemers hun mobiele nummer in het HR systeem, in dit geval AFAS. Wanneer een medewerker zijn wachtwoord kwijt of vergeten is, vullen zij op het internet op een speciaal voor Koninklijke Visio ingerichte website hun gebruikersnaam in, SmartAIM acteert hierop. Door de koppeling die SmartAIM heeft gelegd met een sms dienst, wordt er automatisch een bericht gestuurd met een recovery code, met deze code kan eenmalig worden ingelogd. Daarna wordt de medewerker verplicht een nieuw wachtwoord op te geven.

    Met deze methode wordt de helpdesk telefonisch met een significant verschil ontlast. Patrick van Leeuwen: ‘’Per maand worden er 120 sms’jes verstuurd voor het resetten van een wachtwoord, na de vakanties is dit echter veel meer. Dit scheelt 120 telefoongesprekken met de helpdesk.’’ Daarnaast is een belangrijke reden voor Koninklijke Visio om met de wachtwoord module aan de slag te gaan, dat NEN 7510 voorschrijft dat je zeker moet weten wie er aan de andere kant van de lijn is en niet een hacker. Een helpdeskmedewerker heeft niet altijd kijk op wie er aan de andere kant van de lijn zijn wachtwoord probeert te wijzigen. Met SmartAIM hebben ze dit nu op een veilige manier opgelost, daarnaast brengt het besparingen met zich mee, en is deze dienst ook nog 24/7 beschikbaar.

    Bepalende factoren bij de kosten van een servicedesk zijn onder meer het aantal calls per jaar, de kwaliteit van de dienstverlening en de vestigingsplaats van de helpdesk. Uit de internationale database die Gartner bijhoudt, zijn de kosten van servicedesks nauwkeurig met elkaar te vergelijken. Bij een kleine desk met minder dan tienduizend calls per jaar liggen de gemiddelde kosten per call op 25,40 euro. Bij een aantal van honderdduizend calls daalt dat naar 16,20 euro.

     

     

    Gekoppelde systemen
    Bij Koninklijke Visio zijn de volgende systemen gekoppeld:

    • AFAS – HR systeem (Medewerkers)
    • AFAS CRM – HR systeem (Vrijwilligers)
    • Cliëntele – Helpdesk pakket/ Servicemanagement
    • Active Directory – AD incl. mail, skype for business, etc. ECD
    • KVS – Klantvolgsysteem van Visio
    Koninklijke Visio
  • Groene Hart Ziekenhuis

    Samenwerken en meedenkenHet Groene Hart Ziekenhuis (GHZ) in Gouda is een modern, flexibel, slagvaardig en ondernemend algemeen ziekenhuis. Een ziekenhuis van en voor inwoners uit Midden-Holland. GHZ wilde het HRM-proces vergemakkelijken en vroeg SmartAIM om hulp.Patiënten komen niet voor hun plezier naar het ziekenhuis. Primair doel is beter worden. De zorgprofessionals van het Groene Hart Ziekenhuis zetten zich hier dagelijks met hart en ziel voor in. Bij alles wat zij doen, vragen zij zich af waarom ze het doen en of het in het belang is van de klant. Als zelfstandig ziekenhuis wil het GHZ de beste zorg aanbieden. Hiervoor werken ze nauw samen met  andere zorgaanbieders binnen en buiten de regio. Denk aan huisartsen in de regio, thuiszorg- en verpleegorganisaties en andere ziekenhuizen. Daarnaast bundelt het GHZ kennis en kunde over bepaalde aandoeningen en behandelingen in samenwerkingsverbanden zoals het Samen+ Netwerk.

    Kwaliteit staat voorop!
    Gerard van de Wagt, Teamleider ICT Servicedesk GHZ: ‘Kwaliteit is in de zorg van levensbelang. Om dit goed te organiseren werken we met een uniek systeem voor kwaliteitsmanagement. In 2012 behaalden wij als eerste ziekenhuis in Nederland de combinatie van het kwaliteitskeurmerk ISO 9001 en het veiligheidskeurmerk NTA 8009.’

     

     

    Snelle zorgvuldige procedures
    Het GHZ wil een snel HRM-accountproces. Van der Wagt: ‘Wanneer er een nieuwe medewerker in dienst treedt moet het geen grote inspanning kosten om een account met de daarbij behorende autorisaties aan te maken. Dit mag enkele uren duren, maar geen dagen.’ Kortom, GHZ wil een directe snelle toegang tot de portal en autorisaties moeten snel aangemaakt en aangevraagd kunnen worden. Het GHZ vond in SmartAIM de juiste kandidaat om deze wens te vervullen.

    Van papieren naar digitale autorisatie
    Waar het GHZ voorheen papieren autorisatieaanvragen deed, gebruiken zij nu SmartAIM. Dit brengt significante tijdsbesparingen met zich mee. Zowel voor de werknemer als voor de autoriserende manager en het IT-team. Ook het aanmaken van een account met de daarbij behorende autorisaties wordt geregeld via SmartAIM. Van der Wagt legt uit: ‘De manager voegt een nieuw personeelslid toe in AFAS profit voor zijn afdeling (kostenplaats). Zodra HRM dit gecontroleerd heeft, worden er automatisch accounts aangemaakt met de juiste autorisaties. Dit alles is binnen een dag gerealiseerd. Na de controle van HRM maakt SmartAIM direct een AD-account aan. In dit account staan de functie en afdeling van het personeelslid omschreven. Op basis van deze gegevens worden autorisaties toegekend. Hierna worden er automatisch tickets gemaakt vanaf SmartAIM naar Topdesk.’

    Enorme tijdsbesparing
    Dankzij SmartAIM is het accountproces -het aanmaken van een nieuw account met de daarbij behorende autorisaties-  bij het in dienst treden van een nieuwe medewerker teruggebracht van 5 werkdagen  naar een paar uur. Tenminste, voor de pakketten die direct gekoppeld zijn zoals AD, AFAS HR, ICMS Pro Act, telefooncentrale en e-mail. Voor de overige autorisaties geldt een aanmaakproces van twee tot drie dagen. Van der Wagt: ‘Die enorme versnelling levert een significante tijdsbesparing op.’

    Pluspunten van SmartAIM
    Tijdens de start van de samenwerking is SmartAIM alleen ingezet voor de koppelingen tussen de applicaties en het systeem. Tegenwoordig zijn ook de slagbomen en het interne toegangssysteem gekoppeld aan SmartAIM. Het registreren van telefoons en laptops wordt via SmartAIM in Topdesk geregistreerd.

    Gestroomlijnd autorisatieproces
    Het autorisatieproces is intern volledig gestroomlijnd. Medewerkers vragen benodigde autorisaties aan en hun manager(s) keuren dit goed of af. Vervolgens wordt een en ander automatisch verwerkt. Van der Wagt: ‘Voorheen kopieerden we bestaande accounts van medewerkers om een account voor een nieuwe medewerker aan te maken. Dat is gelukkig verleden tijd. We zijn tegenwoordig in controle en hebben grip op onze autorisaties en accounts. Daarbij komt dat accounts van mensen die niet meer in dienst zijn, direct opgemerkt en inactief gemaakt worden’ SmartAIM controleert namelijk op IST en SOLL.

    In beweging
    Het GHZ is altijd in beweging. Dit betekent dat in de organisatie regelmatig verschuivingen plaatsvinden. Afdelingen worden samengevoegd, uit elkaar gehaald, er worden nieuwe afdelingen toegevoegd of er worden afdelingen verwijderd. Voor het accountproces en de autorisaties is dit geen probleem. Van der Wagt: ‘Ook hier zijn we in controle. Dankzij de hulp van SmartAIM zijn afdelingen in staat dit alles zelf te regelen. Zonder ook maar enige consultancydagen nodig te hebben.’

     

     Welke koppelingen heeft het GHZ met SmartAIM gemaakt?

    Bij het GHZ zijn koppelingen gemaakt met verschillende systemen:

    • AFAS, een HR-managementsysteem
    • Topdesk, voor de werkorders
    • Active Directory
    • ICMS Pro act, toegangssystemen

     

    Bezoekadres:

    SmartAIM Nederland B.V.
    Meidoornkade 22
    3992 AE Houten

    Bezoekadres:

    Groene Hart Ziekenhuis
    Bleulandweg 10
    2803  HH Gouda

    Postadres:

    Postbus 505
    3990 GH Houten
    085-401.0280
    www.smartaim.nl
    info@smartaim.nl

    Postadres:

    Groene Hart Ziekenhuis
    Postbus 1098
    2800 BB Gouda
    www.ghz.nl

     

    Groene Hart Ziekenhuis
  • Pieter van Foreest

    Pieter van Foreest – Toonbaar in controleNet als iedere andere zorginstelling heeft Pieter van Foreest jaarlijks te maken met de EDP audit van de accountant. De organisatie moet volgens de eisen van de audit ieder jaar ‘toonbaar in controle zijn’. SmartAIM weet als geen ander wat dit betekent en daarom schakelde Pieter van Foreest dit specialistische softwarebedrijf in.

    Pieter van Foreest is een grote zorgorganisatie in de regio Delft, Midden-Delfland, Westland en Pijnacker-Nootdorp. De organisatie heeft 3400 medewerkers en biedt zorg, hulp en ondersteuning aan de ouderen in de regio. Zowel vanuit de woonzorglocaties als voor de thuiswonende ouderen. Pieter van Foreest werkt vanuit drie kernwaarden: samen, jezelf zijn en boven verwachting.

    Doelstelling

    Behoefte Pieter van Foreest: Gerton Kotterman, manager Information Technology & Services bij de zorgorganisatie: ‘We willen snel inzichtelijk hebben welke identiteiten welke autorisaties hebben. Dit noemen we het proces van Identity & Access Management (IAM). Op die manier kan onder andere de accountant snel zien dat de organisatie toonbaar in controle is en hier vervolgens zijn goedkeuring over geven. We vroegen SmartAIM ons hierbij te helpen. Kotterman: ‘We gebruiken de auditmodule om te controleren welke actieve contracten, welke actieve autorisaties hebben.  ‘Daarnaast wordt SmartAIM gebruikt  als ESB binnen de infrastructuur van Pieter van Foreest voor de harmonisatie van Medewerker-, en Stamgegevens van alle Identiteiten in de Bedrijfsapplicaties. Dit realiseren zij door middel van koppelingen en geautomatiseerde provisioning van accounts.’

    Gewenste resultaten

    Geen conflicterende functies op basis van AOIC: Pieter van Foreest wil uiteindelijk toe naar het implementeren van maatregelen, het maken van afspraken over wie wat kan en mag en wie tot welke rechten toegang krijgt. Kotterman: ‘Hiermee zijn zij in staat om de regie te pakken op procedures. Toch blijven er altijd een aantal risicovolle functies. Binnen SmartAIM is het mogelijk om bij deze functies een functiescheiding toe te kennen. Zodat je nooit twee conflicterende functies bij elkaar kunt voegen.’

    Identity management op orde: Voordat het echter zover is moet het identity management volledig op orde zijn. Dit betekent dat er per autorisatie bekeken moet worden welke persoon hiertoe gemachtigd is. Identity management zorgt ervoor dat er met hoge zekerheid vastgesteld kan worden dat een account door de juiste persoon gebruikt wordt.

     

    PNIL’ers.

    Tijdelijke werknemers: Pieter van Foreest heeft als organisatie regelmatig te maken met tijdelijk ‘Personeel Niet In Loondienst’ (PNIL’ers). Deze tijdelijke werknemers zijn heel divers, van freelancers tot storingsmonteurs of specialisten voor een kortdurend project. Om hun werk te kunnen doen moeten zij de juiste autorisaties krijgen. Deze autorisaties worden voor PNIL’ers op een andere manier verstrekt dan voor vaste medewerkers in loondienst.

    Voor medewerkers in vaste dienst voegt SmartAIM autorisaties toe naar aanleiding van de gegevens die de afdeling Human Resources verstrekt. Voor PNIL’ers geldt een andere autorisatieroute. Deze route is bij Pieter van Foreest een geborgd proces geworden.

    Geborgd proces PNIL’ers: Wanneer een PNIL’er een autorisatie nodig heeft, kan hij deze aanvragen bij de manager van de verantwoordelijke afdeling. De manager stuurt vervolgens een e-mail met een link. Zodra de PNIL’er de link opent komt hij terecht in een portal van SmartAIM, hier moet hij verplicht zijn gegevens invullen plus een kopie van zijn paspoort toevoegen. De helpdesk controleert vervolgens de gegevens en geeft goedkeuring. De manager krijgt hiervan bericht en geeft daarna goedkeuring voor de aangevraagde autorisaties. Al deze handelingen worden gelogd door SmartAIM. Kotterman: ‘Zo is er een geborgd proces, zowel de identiteit van de PNIL’er is bekend en zowel de manager als de helpdesk hebben de PNIL’er gecontroleerd.

    Kwaliteit van de EDP audit?
    Voor de accountant is het gebruik van SmartAIM een uitkomst, deze controleert enkel nog de opschoningsoverzichten uit SmartAIM en kan daarin zien dat de organisatie in controle is over ‘IST’ en ‘SOLL’. Door de inzet van SmartAIM maakt Pieter van Foreest een aanzienlijke kwaliteitsverbetering door in haar processen.

    Tot slot
    Dankzij SmartAIM zijn de processen efficiënter en is Pieter van Foreest ‘in controle’. Kotterman: ‘Gaandeweg ontdekken we nog meer pluspunten van SmartAIM. Doordat SmartAIM automatisch autorisaties intrekt bij het uit dienst gaan van werknemers, draagt het systeem bij aan de informatieveiligheid. Door het uitvoeren van periodieke controles op gebruikers is Pieter van Foreest in controle. Een ander belangrijk punt is dat er met SmartAIM voldaan wordt aan de bestaande en opkomende regel- en wetgeving. Denk aan de Algemene verordening Gegevensbescherming die eind mei 2016 inging of de General Data & Protection Regulation die eind april 2016 in het Europees parlement werd aangenomen.’ Het AP zal de controle en naleving in 2018 pas uitvoeren, maar er moet nu al aan worden voldaan.

    De AVG (Algemene verordening Gegevensbescherming) gaat over persoonsgegevens. De basisvragen die worden gesteld bij het verwerken van persoonsgegevens zijn: Wie mag wat, wanneer en waarom? Als er gekeken wordt naar de betekenis van autorisaties dan kan er gezegd worden: een autorisatie is Wie mag Wat, Wanneer en Waarom. Met SmartAIM die alle controle heeft op autorisaties kan er worden voldaan aan de NEN7510 normering Niveau 4.

    De gekoppelde systemen

    Pieter van Foreest heeft SmartAIM gekoppeld aan de volgende systemen:

     

      • SDB                   HR systeem
      • AD                     Microsoft
      • Exact                Finance
      • Harmony       Rooster
      • Digitale leeromgeving
    Pieter van Foreest
  • Technische Universiteit Eindhoven

    De Technische Universiteit Eindhoven(TU/e); een profiel
    De TU/e werd in 1956 opgericht als de Technische Hogeschool Eindhoven. Deze onderzoeksuniversiteit richt zich op takken van de wetenschap die bijdragen aan Nederland als kenniseconomie. De missie van de TU/e is dan ook het bijdragen aan de vooruitgang van technische wetenschappen en de ontwikkeling van technologische innovaties en de groei van welvaart en welzijn binnen en buiten de regio. Dit doet De TU/e door het aanbieden van kwalitatief hoogwaardig onderwijs en onderzoek.

    De TU/e mag zich met recht een van de beste universiteiten van Nederland noemen. Op de vakgebieden ’Engineering & Technology’ en ‘Computer Science’, scoort De TU/e volgens de Times Higher Education World University Ranking zelfs in de top 20 van Europa. De gerenommeerde, internationale QS-lijst van universiteiten roemt de kwaliteit van het onderzoek en het onderwijs en daardoor behoort De TU/e volgens QS tot de beste 1% van universiteiten wereldwijd. Wat betreft de Nederlandse universiteiten scoort De TU/e in 2017 als 2e op basis van studenttevredenheid volgens Elsevier. De Keuzegids Universiteiten plaatst De TU/e op de 3e plaats op basis van onderwijskwaliteit.

    Dit alles leidt ook tot een immense populariteit bij studenten. Studenten van de bachelor- en masteropleidingen en promovendi bij elkaar opgeteld heeft De TU/e over de 12.000 studenten. Hiermee behoort zij tot een van de middelgrote universiteiten van Nederland.

    Identity & Access Management
    Identity management richt zich op het registreren van gebruikers in digitale systemen (ofwel wie heeft er toegang?). Authorisation management richt zich op de toegang van de gebruikers binnen die systemen. In een wereld waar steeds meer persoonsgegevens en andere gevoelige informatie digitaal staat, en waar van organisaties steeds meer verantwoording over die gegevens wordt gevraagd (denk bijvoorbeeld aan de AVG) is het belangrijk dat IAM goed is geregeld.

    TU/e en Identity & Acces Management


    De TU/e heeft in totaal bijna 13.000 studenten en 5.500 medewerkers. Jaarlijks worden veel studenten ingeschreven en uitgeschreven, wat in de praktijk betekent dat er rond de piekperioden dagen zijn waarbij gemiddeld +/-750 mutaties verwerkt worden. De TU/e heeft 9 faculteiten met semiautonome HR-afdelingen en een centraal register. Voordat er een samenhangend beleid op het gebied van Identity & Acces Management werd opgezet, werd er parallel aan de invoering van een nieuwe persoon in HRM door het secretariaat van de afdeling een online formulier ingevuld dat vervolgens aangeboden werd aan de ICT-afdeling die de gegevens overtypte in een script dat per identiteit een account en bijbehorende resources aanmaakte en de default autorisaties regelde. Dit hele proces nam gemiddeld 15 minuten per identiteit in beslag.

     

    De keuze voor de SmartAIM-oplossing
    In 2014 stond IAM bij De TU/e nog in de kinderschoenen. De HR-afdelingen van de verschillende faculteiten waren nog niet op elkaar afgestemd en men wilde een oplossing waarbij er maatwerk geleverd zou worden en waar aandacht zou zijn voor de wensen van de universiteit. De universiteit moest de ruimte krijgen om het nieuwe beleid te implementeren zonder dat dit bemoeilijkt zou worden door bureaucratische procedures van de leverancier. Vanuit dat oogpunt is er gekozen voor SmartAIM, waar de software en service afgestemd kunnen worden op de wensen van de klant en waar de reactietijd snel is.

    Gekoppelde Systemen
    SmartAIM is op de TU/e momenteel gekoppeld aan 3 bronsystemen en 5 doelsystemen:

    • Oracle HRM (bron- en doelsysteem0; Het registratiesysteem voor de medewerkers van de universiteit.
    • Osiris (bron- en doelsysteem0; Het registratiesysteem voor de studenten van de universiteit
    • Canvas (doelsysteem); Het learning management systeem dat ondersteuning biedt bij het selecteren, volgen en geven van opleidingen.
    • Topdesk (doelsysteem); Het servicemanagementsysteem waar tickets aangemaakt worden op basis van de verstuurde notificaties.
    • Active Directory (bron- en doelsysteem); bestaande AD user- en groupobjecten wordne ingelezen en nieuwe AD userobjecten worden aangemaakt.

    Invoer SmartAIM
    In de implementatiefase zijn door de TU/e de HR-processen op elkaar afgestemd en is SmartAIM geleidelijk aan geïnstalleerd. De functioneel beheerders verantwoordelijk voor de operationele werking en inrichting van SmartAIM waren te spreken over de snelle respons en de aandacht die ze vanuit SmartAIM ontvingen tijdens de implementatiefase. In 2017 was alles gereed en kon SmartAIM binnen de TU/e gelanceerd worden.

    Een jaar verder…

    Inmiddels is het Identity Management van de TU/e strak ingeregeld en hoeven in geval van een nieuwe medewerker de secretaresse van de betreffende afdeling en de ICT-afdeling zich niet meer bezig te houden met het aanvragen en aanmaken van accounts en resources. Het invoeren van een nieuwe persoon in Oracle HRM is voldoende. Sinds 1 maart 2017 (de datum dat SmartAIM live ging) zijn op deze manier al 1.084 nieuwe medewerkers geregistreerd en dat houdt in dat er sinds die datum 271 manuren zijn bespaard.

    In totaal zijn er al 6.000 accounts aangemaakt met SmartAIM. Het genereren van identiteiten is met SmartAIM minder foutgevoelig en minder arbeidsintensief geworden. Accounts worden nu automatisch geblokkeerd op basis van in-dienst of uit-dienst status van een identiteit. Hiermee wordt de toegang tot systemen direct geblokkeerd als iemand geen actief dienstverband of actieve inschrijving heeft.

    Verder is bij De TU/e de module SmartAIM PasswordReset geïnstalleerd. In de periode voor SmartAIM moest je bij het vergeten van het wachtwoord naar de ICT Servicedesk met een geldig identiteitsbewijs, en vervolgens op een handmatige reset wachten. Nu kan een medewerker of student op elk gegeven moment op elke willekeurige plek via SmartAIM zijn wachtwoord wijzigen en resetten. In de eerste periode van 6 maanden zijn er op die manier al ruim 150 passwordresets uitgevoerd zonder dat er een ICT-medewerker aan te pas kwam.

    Nu Identity Management geregeld is, gaat De TU/e in 2018 verder met de uitrol van Authorisation Management, ook hierbij gebruik makend van de software en diensten van SmartAIM.

    Samengevat
    Wat heeft SmartAIM voor De TU/e opgeleverd?

    • Bij de laatste meting 271 arbeidsuren op het registreren van medewerkers bespaard;
    • Meer dan 6.000 identiteiten automatisch aangemaakt;
    • Eenvoudig vernieuwen van wachtwoorden voor gebruikers;
    • Snelle klantgerichte ondersteuning bij het opzetten van Identity & Acces Management;
    • Kleinere foutmarge en minder manuren bij het aanmaken van nieuwe identiteiten.
    Technische Universiteit Eindhoven
  • Van Neynsel

    Samenwerken en meedenken

    Van Neynsel is een moderne ouderenzorgorganisatie in Brabant. De organisatie levert zorg en welzijn op basis van specifieke en individuele behoeften. Om de privacy en beveiliging van  zorgdossiers en persoonlijke gegevens te garanderen, riep het de hulp in van SmartAIM.

    De visie van Van Neynsel is helder; goed leven voor ouderen. Dit geeft zij vorm in haar zeven Parken in ’s-Hertogenbosch en Vught. Van Neynsel levert zorg in de eigen wijk en voor de eigen wijk. Zodat ouderen, als de thuissituatie verandert, gewoon verder kunnen leven. Met zorg en aandacht die bij hen past. Naast de Parken heeft Van Neynsel ook een Residentie. Voor ouderen die zo lang mogelijk zelfstandig willen wonen, maar die wel graag zorg en welzijn dichtbij willen. Van Neynsel levert daarmee zorg en welzijn op basis van specifieke en individuele behoeften. In een veilige en vertrouwde omgeving. Dat vereist een specialistische strategie in aanbod, specialistische zorg voor medewerkers en een team-based en service-georiënteerde ondersteuning.

    De vraag: veiligheid waarborgen
    Privacy en beveiliging van dossiers en persoonlijke gegevens zijn cruciaal voor Van Neynsel. Wie mag op welk moment bij welk dossier? Best lastig in een organisatie met acht locaties, duizend medewerkers en ruim vierhonderd vrijwilligers. Wil van Heumen, staffunctionaris cliëntenadministratie bij Van Neynsel: ‘We zochten een partner die creatief met ons mee wilde denken. Een partner die het belang inziet van samen ontwikkelen. Dat is niet voor iedere leverancier weggelegd. Gelukkig vonden we in SmartAIM de juiste kandidaat. ’

    Betaalbaar en eenvoudig
    Om te voldoen aan de eisen van het Nederlands Normalisatie-instituut (NNI) moet Van Neynsel aan de NEN 7510-certificering voldoen. Dit is een IT-informatiebeveiliging, gebaseerd op ISO 27002, met extra eisen die specifiek zijn voor de toegankelijkheid van patiënt- en/of cliëntgegevens. Van Neynsel vond in SmartAIM Authorisation Managment Suite de juiste oplossing. Van Heumen: ‘Het systeem is betaalbaar en eenvoudig. Het vergt geen specialistische ICT-kennis en het ondersteunt het proces van in-, door- en uitstroom van medewerkers. Precies wat we nodig hadden.’

    Hoe gebruikt Van Neynsel SmartAIM?
    Van Neynsel maakt voor deze case gebruik van vier systemen:
    – Youforce, een HR-managementsysteem
    – ORTEC Worksforce Scheduling, een werkroosterplanningssysteem
    – Unit4 Cura, een systeem voor de management van (het delen van) elektronische patiëntendossier
    – Pulse Web, een computer gebaseerd op de leeromgeving voor medisch personeel

    Integratie
    SmartAIM is geïntegreerd met de vier systemen. Zodra een nieuwe werknemer in Youforce staat geregistreerd, maakt SmartAIM automatisch een gebruikersaccount aan in Microsoft Active Directory, PulseWeb én Cura. De rechten van de gebruiker zijn gedefinieerd binnen SmartAIM, uitgaande van de RBAC+ (Role Bases Acces Control Plus) voor de rollen, autorisaties en workflowregels.

    Een voorbeeld
    Dankzij SmartAIM krijgt een medewerker in eerste instantie alleen maar de fundamentele rechten in Cura. Hij of zij kan de informatie niet delen of actualiseren. Dit kan pas als deze gebruiker de vereiste training met succes heeft gevolgd.

    Roosterintegratie van diverse locaties
    Voordat medewerkers informatie over een patiënt mag inzien, moet er een aantoonbare relatie met de cliënt zijn. Dat stelt de Nederlandse privacywetgeving. Zo wordt voorkomen dat onbevoegden toegang krijgen tot  cliënteninformatie. Van Heumen: ‘Voor ons een organisatorische uitdaging omdat we verschillende locaties hebben en met verschillende tijdssloten werken. Gelukkig biedt SmartAIM een integratie van het elektronisch rooster aan. Hiermee kan het management de toegang tot cliëntgegevens volledig automatisch regelen.

     

    Veel pluspunten
    Dankzij SmartAIM is de autorisatietoekenning bij in, door- en uitstroom van medewerkers automatisch en veilig geregeld. Onder beheer van de verantwoordelijke manager. Managers kunnen vanuit SmartAIM permanent Auditrapportages volgens de NEN7510 normen genereren. Hiermee wordt continu de status geëvalueerd en is het voor Van Neynsel mogelijk aan de wettelijke eisen te voldoen. Daarnaast levert de integratie met SmartAIM een significante tijdsbesparing op. Van Heumen: ‘Dankzij de automatisering van een aantal processen wordt het werken veiliger en efficiënter.’ Verder controleert het systeem tijdens het inloggen of de medewerker die in wil loggen de juiste functie heeft, het juiste rooster volgt en of er een cliënt-behandelaar relatie is. Alleen dan zal er direct toegang tot de medische gegevens worden toegestaan.

     Altijd support
    Van Heumen: ‘Met SmartAIM voldoen we aan de wettelijke eis van toegang tot cliëntgegevens en passen we de medische privacy conform wet- en regelgeving toe. En het gebruikersbeheer is een eitje! Mocht er onverhoopt toch iets zijn dan is er vanuit SmartAIM altijd support en persoonlijke ondersteuning aanwezig. Een geruststellende gedachte.

    Van Neynsel
Go Back

Geïnteresseerd? Ideëen?

Over SmartAIM

SmartAIM is begin 2012 ontstaan door het samengaan van enkele kleinere organisaties met veel ervaring in Identity & Access Governance, in ondernemen en de verkoop van (autorisatie) software. SmartAIM Authorisation Management Suite, de volledig zelf ontwikkelde software, was toen reeds ingezet bij een aantal klanten, zodat direct een stabiel en in de praktijk bewezen product aan de markt werd aangeboden. Anno 2017 is SmartAIM in Nederland een van de grootste aanbieders van een IAM-suite. Ook in België zijn intussen enkele klanten en op dit moment wordt in heel Europa het partner- en verkoopnetwerk uitgerold. SmartAIM heeft een duidelijke visie op Identity & Access Management, op de ontwikkeling van software en op de ondersteuning van haar gebruikers. Vol enthousiasme gaan we door met optimalisatie van de aan onze klanten geleverde oplossing en service. SmartAIM Authorisation Management Suite levert alle werkelijk in de praktijk gebruikte functionaliteit voor lagere kosten. Mede hierdoor is de implementatie sneller en eenvoudiger dan bij de traditionele oplossingen. Hiermee is SmartAIM ook geschikt voor kleinere ondernemingen met een beperkt budget in tijd en in geld.

Producten

Een greep uit onze modules
Fastscan

Met de SmartAIM FastScan wordt uw Identity & Access situatie binnen enkele dagen in kaart gebracht, issues worden aangegeven en de oplossing wordt getoond.

Auditbox

SmartAIM AuditBox geeft u snel en overzichtelijk inzicht in informatie toegang, software-rechten en gebruik binnen uw organisatie.

Loginbox

SmartAIM LoginBox doet exact wat de naam aangeeft; als “box” is de installatie supersnel en na activering zal een nieuwe medewerker direct in kunnen loggen.

PasswordManager

SmartAIM PasswordManager is een standaard functionaliteit binnen SmartAIM Authorisation Management Suite, waarmee iedere medewerker zelf het volledig en tegelijkertijd veilige beheer over eigen wachtwoorden heeft.

Dataprotect

SmartAIM DataProtect ondersteunt uw organisatie en uw Data Protection Officer bij het voldoen aan de Europese General Data Protection Regulations (GDPR), in Nederland de Algemene Verordening Dataveiligheid.

Workorder

SmartAIM WorkOrder stelt u in staat om op een eenvoudige maar veilige manier het proces te definiëren om een gebruiker toegang tot applicaties te geven, met volledige controle.

Geïnteresseerd? Ideëen?

Neem contact op