Alle IT-kennis onder één wereldwijd dak
Werken bij de beste IT dienstverlener van Nederland?
Resultaat door passie voor IT
Start trefwoorden te typen om de site te doorzoeken. Druk enter om te verzenden.
Generative AI
Cloud
Testing
Artificial intelligence
Security
December 22, 2023
Amsterdam is altijd in beweging. Nieuwe bouwprojecten, innovaties en bewoners komen en gaan. De gemeente Amsterdam reguleert deze continue stroom van veranderingen. Elke dag weer zetten ongeveer 23.000 gemeentemedewerkers zich in voor de ruim 900.000 inwoners van onze hoofdstad. Een gevarieerd leger aan betrokken medewerkers, van vuilnismannen tot raadsleden en van wijkagenten tot financieel specialisten. Ook qua bestuursstructuur is de gemeente Amsterdam uniek. Met acht stadsdelen is het dagelijks bestuur decentraler geregeld dan in de overige grote stedelijke gemeenten van Nederland.
Jurgen van den Broek – Lead IAM Sogeti
Doe zelf waar je goed in bent, schakel specialisten in voor de andere IT-werkzaamheden. Dat leidt uiteindelijk tot een betere en efficiëntere dienstverlening. Deze trend is de afgelopen jaren zichtbaar binnen de gemeente Amsterdam. Daarom zet de gemeente in het IT-beleid in op standaardisering voor meer efficiëntie. Met die gedachte in het achterhoofd wilde de gemeente haar werkplekomgeving herinrichten inclusief een verbeterd Identity and Access Management-systeem (IAM). Met als doel minder kostbaar maatwerk en meer standaardisatie, zonder concessies aan de IT-innovatiemogelijkheden.
De gemeente stond voor een flinke uitdaging met haar huidige IAM. Dit systeem, dat in de loop der jaren was geëvolueerd, bestond voornamelijk uit diverse maatwerkoplossingen. Dit maatwerk was ooit bedoeld om specifieke behoeften aan te pakken, het resulteerde nu in een IAM-landschap dat fragmentarisch, complex en kostbaar in onderhoud was. Dat laatste kwam mede door de afhankelijkheid van dure externe experts die ingeschakeld moesten worden bij aanpassingen en issues.
De aangescherpte wet- en regelgeving (BIO) vroeg om striktere beveiligingsmaatregelen binnen het IAM-systeem. Daarnaast bracht de constante maandelijkse instroom van ongeveer 300 nieuwe medewerkers extra uitdagingen met zich mee. Hierbij moesten toegangsrechten handmatig toegekend worden, wat leidde tot vertraging, fouten en een lagere productiviteit. Daarbovenop werden de talrijke applicaties steeds intensiever gebruikt, waardoor de noodzaak om de inlogervaring te stroomlijnen alleen maar groter werd. Er moest toch een manier zijn om het inloggen veiliger, minder complex en gebruiksvriendelijker te maken?
Sogeti bood de gemeente Amsterdam een Managed Service voor IAM en verzorgde zowel de ontwikkeling als de implementatie daarvan. De geleverde oplossing bestaat uit een HelloID-platform van Sogeti-partner Tools4Ever aangevuld met Microsoft IAM-services. Samen met Sogeti koppelde de gemeente de IAM-oplossing aan de bedrijfskritische doelsystemen zoals WMO, AFAS en AMI.
De gemeente Amsterdam gebruikt de Sogeti IAM Managed Service, met AFAS als de centrale databron, voor de hele organisatie. Hierdoor kunnen medewerkers op een gestandaardiseerde manier inloggen. En als er een wijziging in AFAS plaatsvindt, wordt dit automatisch doorgevoerd in de gekoppelde doelsystemen. Dankzij het gestandaardiseerde IAM-proces betreden alle 25.000 medewerkers de digitale omgeving via dezelfde ‘deur’. Dit geeft de gemeente duidelijkheid en controle over wie, waar en wanneer inlogt. Dat resulteert in een veiligere omgeving. De standaardfunctionaliteiten die zijn geïntegreerd in de digitale werkomgeving maken de IAM-oplossing nog gebruiksvriendelijker. Veel van deze processen zijn geautomatiseerd en de IAM-oplossing biedt kansen voor verdere standaardisatie en automatisering in de toekomst.
Dankzij de nieuwe IAM-omgeving en bijbehorende geautomatiseerde services verlopen de in-, uit- en doorstroomprocessen van medewerkers sneller. Voorheen was een servicedesk medewerker ongeveer tien minuten bezig om een medewerkeraccount door het wijzigingsproces te leiden. Daarbij moest hij onder andere zorgen dat een medewerker de juiste rechten kreeg, zijn manager toestemde en een e-mailaccount werd aangemaakt. Nu gebeurt dit allemaal automatisch. Met ongeveer 300 nieuwe medewerkers die per maand binnenkomen en doorstromen, realiseert de gemeente hiermee een aanzienlijke besparing in tijd.
Met de nieuwe IAM-oplossing hebben IT-beheerders directe toegang tot een helder en georganiseerd overzicht van accountstatussen, wat essentieel is bij het snel oplossen van problemen. Ze kunnen gemakkelijk traceren waar eventuele vertragingen of problemen in de accountaanvraag zich voordoen, ongeacht of de oorzaken menselijk of technisch van aard zijn. Dat maakt het mogelijk om proactief strategieën te ontwikkelen om dergelijke kwesties in de toekomst te voorkomen.
Binnen deze omgeving kunnen functioneel beheerders en medewerkers dankzij een selfservice module zelf autorisaties beheren en aanvragen. Dat resulteert in een snellere toegangsverlening en een boost in productiviteit. Rapportages bieden gedetailleerd inzicht in verleende autorisaties, wat helpt bij het garanderen van transparantie en accountability. De huidige methode wijst autorisaties automatisch toe op basis van functiegroepen of afdelingen, in de nabije toekomst kan de gemeente dit proces nog specifieker maken door rechten per individuele functie te automatiseren.
Single sign-on maakt het voor gemeentemedewerkers prettiger werken in de nieuwe omgeving. Na één keer inloggen, hebben ze toegang tot ongeveer 1.200 uiteenlopende applicaties. Dit in tegenstelling tot vroeger toen ze voor elke applicatie apart moesten inloggen. Daarnaast biedt de nieuwe omgeving selfservice-opties waarmee medewerkers zelf eenvoudige administratieve handelingen kunnen uitvoeren. Denk aan het wijzigen van hun adresgegevens of aanvragen van een wachtwoord-reset. Dit is niet alleen eenvoudiger, het is ook veiliger.
Managers hebben vooral baat de rapportagefunctionaliteit die audit trails zichtbaar maakt. Zo zien ze in basisrapportages wie geautoriseerd is voor welke systemen. Bij sommige applicaties is ook te achterhalen wie, wanneer gegevens heeft bekeken of gewijzigd. Daarnaast waarborgt het ingevoerde attestatieproces de beveiliging; dit proces zorgt dat de toegekende rechten periodiek worden gecontroleerd en bevestigd. Daardoor weet de gemeente zeker dat de autorisaties continu afgestemd zijn met het daadwerkelijke functieprofiel van een medewerker.
De gemeente Amsterdam heeft met de nieuwe services rond werkplekbeheer en IAM nu de tools in handen om toegangsprocessen in de gehele organisatie te standaardiseren en automatiseren, voor elke afdeling en iedere medewerker. Daarmee kan de gemeente in de toekomst de in-, uit- en doorstroom van medewerkers nog verder versnellen en het toewijzen van autorisatie verder verfijnen. Dit leidt niet alleen tot een efficiëntere werkwijze voor de servicedesk en beheerders, het biedt de gemeente ook een duidelijker overzicht en sterkere controle. Het eindresultaat is een veiligere werkomgeving met solide governance en een aantoonbaar betere naleving van regelgeving.
Services
Beveilig de informatie uitwisseling tussen applicaties.Je kunt het delen van identiteitsinformatie tussen nieuwe applicaties beveiligen, interne risico’s beheersen en de organisatie beschermen tegen cybercrime.
