September 11, 2024

Ontdek hoe de Gemeente Amsterdam haar werkplekomgeving heeft getransformeerd en de beveiliging heeft versterkt met de geavanceerde IAM-oplossingen. Door standaardisatie en innovatie te omarmen, heeft de stad de toegang voor meer dan 25.000 medewerkers gestroomlijnd, waardoor de productiviteit is geoptimaliseerd en de gebruikerservaring is verbeterd.

Gemeente Amsterdam

Amsterdam is altijd in beweging. Nieuwe bouwprojecten, innovaties en bewoners komen en gaan. De gemeente Amsterdam reguleert deze continue stroom van veranderingen. Elke dag weer zetten ongeveer 23.000 gemeentemedewerkers zich in voor de ruim 900.000 inwoners van onze hoofdstad. Een gevarieerd leger aan betrokken medewerkers, van vuilnismannen tot raadsleden en van wijkagenten tot financieel specialisten. Ook qua bestuursstructuur is de gemeente Amsterdam uniek. Met acht stadsdelen is het dagelijks bestuur decentraler geregeld dan in de overige grote stedelijke gemeenten van Nederland. 

“De gemeente Amsterdam heeft de standaard gezet voor andere grote gemeenten en overheidsinstellingen: als een dergelijke gigantische en diverse organisatie deze stap al durft te zetten, stimuleert dat hopelijk andere overheidsinstellingen om te volgen.”

Jurgen van den Broek – Lead IAM Sogeti

Behoefte aan standaardisering

Doe zelf waar je goed in bent, schakel specialisten in voor de andere IT-werkzaamheden. Dat leidt uiteindelijk tot een betere en efficiëntere dienstverlening. Deze trend is de afgelopen jaren zichtbaar binnen de gemeente Amsterdam. Daarom zet de gemeente in het IT-beleid in op standaardisering voor meer efficiëntie. Met die gedachte in het achterhoofd wilde de gemeente haar werkplekomgeving herinrichten inclusief een verbeterd Identity and Access Management-systeem (IAM). Met als doel minder kostbaar maatwerk en meer standaardisatie, zonder concessies aan de IT-innovatiemogelijkheden.

De gemeente stond voor een flinke uitdaging met haar huidige IAM. Dit systeem, dat in de loop der jaren was geëvolueerd, bestond voornamelijk uit diverse maatwerkoplossingen. Dit maatwerk was ooit bedoeld om specifieke behoeften aan te pakken, het resulteerde nu in een IAM-landschap dat fragmentarisch, complex en kostbaar in onderhoud was. Dat laatste kwam mede door de afhankelijkheid van dure externe experts die ingeschakeld moesten worden bij aanpassingen en issues.

De aangescherpte wet- en regelgeving (BIO) vroeg om striktere beveiligingsmaatregelen binnen het IAM-systeem. Daarnaast bracht de constante maandelijkse instroom van ongeveer 300 nieuwe medewerkers extra uitdagingen met zich mee. Hierbij moesten toegangsrechten handmatig toegekend worden, wat leidde tot vertraging, fouten en een lagere productiviteit. Daarbovenop werden de talrijke applicaties steeds intensiever gebruikt, waardoor de noodzaak om de inlogervaring te stroomlijnen alleen maar groter werd. Er moest toch een manier zijn om het inloggen veiliger, minder complex en gebruiksvriendelijker te maken?

Veiliger door uniformiteit

Sogeti bood de gemeente Amsterdam een Managed Service voor IAM en verzorgde zowel de ontwikkeling als de implementatie daarvan. De geleverde oplossing bestaat uit een HelloID-platform van Sogeti-partner Tools4Ever aangevuld met Microsoft IAM-services. Samen met Sogeti koppelde de gemeente de IAM-oplossing aan de bedrijfskritische doelsystemen zoals WMO, AFAS en AMI.

De gemeente Amsterdam gebruikt de Sogeti IAM Managed Service, met AFAS als de centrale databron, voor de hele organisatie. Hierdoor kunnen medewerkers op een gestandaardiseerde manier inloggen. En als er een wijziging in AFAS plaatsvindt, wordt dit automatisch doorgevoerd in de gekoppelde doelsystemen. Dankzij het gestandaardiseerde IAM-proces betreden alle 25.000 medewerkers de digitale omgeving via dezelfde ‘deur’. Dit geeft de gemeente duidelijkheid en controle over wie, waar en wanneer inlogt. Dat resulteert in een veiligere omgeving. De standaardfunctionaliteiten die zijn geïntegreerd in de digitale werkomgeving maken de IAM-oplossing nog gebruiksvriendelijker. Veel van deze processen zijn geautomatiseerd en de IAM-oplossing biedt kansen voor verdere standaardisatie en automatisering in de toekomst.

Verhoging van de productiviteit

Dankzij de nieuwe IAM-omgeving en bijbehorende geautomatiseerde services verlopen de in-, uit- en doorstroomprocessen van medewerkers sneller. Voorheen was een servicedesk medewerker ongeveer tien minuten bezig om een medewerkeraccount door het wijzigingsproces te leiden. Daarbij moest hij onder andere zorgen dat een medewerker de juiste rechten kreeg, zijn manager toestemde en een e-mailaccount werd aangemaakt. Nu gebeurt dit allemaal automatisch. Met ongeveer 300 nieuwe medewerkers die per maand binnenkomen en doorstromen, realiseert de gemeente hiermee een aanzienlijke besparing in tijd.

Met de nieuwe IAM-oplossing hebben IT-beheerders directe toegang tot een helder en georganiseerd overzicht van accountstatussen, wat essentieel is bij het snel oplossen van problemen. Ze kunnen gemakkelijk traceren waar eventuele vertragingen of problemen in de accountaanvraag zich voordoen, ongeacht of de oorzaken menselijk of technisch van aard zijn. Dat maakt het mogelijk om proactief strategieën te ontwikkelen om dergelijke kwesties in de toekomst te voorkomen.

Binnen deze omgeving kunnen functioneel beheerders en medewerkers dankzij een selfservice module zelf autorisaties beheren en aanvragen. Dat resulteert in een snellere toegangsverlening en een boost in productiviteit. Rapportages bieden gedetailleerd inzicht in verleende autorisaties, wat helpt bij het garanderen van transparantie en accountability. De huidige methode wijst autorisaties automatisch toe op basis van functiegroepen of afdelingen, in de nabije toekomst kan de gemeente dit proces nog specifieker maken door rechten per individuele functie te automatiseren.

Betere gebruikerservaring door gestroomlijnde inlogprocessen

Single sign-on maakt het voor gemeentemedewerkers prettiger werken in de nieuwe omgeving. Na één keer inloggen, hebben ze toegang tot ongeveer 1.200 uiteenlopende applicaties. Dit in tegenstelling tot vroeger toen ze voor elke applicatie apart moesten inloggen. Daarnaast biedt de nieuwe omgeving selfservice-opties waarmee medewerkers zelf eenvoudige administratieve handelingen kunnen uitvoeren. Denk aan het wijzigen van hun adresgegevens of aanvragen van een wachtwoord-reset. Dit is niet alleen eenvoudiger, het is ook veiliger.

Managers hebben vooral baat de rapportagefunctionaliteit die audit trails zichtbaar maakt. Zo zien ze in basisrapportages wie geautoriseerd is voor welke systemen. Bij sommige applicaties is ook te achterhalen wie, wanneer gegevens heeft bekeken of gewijzigd. Daarnaast waarborgt het ingevoerde attestatieproces de beveiliging; dit proces zorgt dat de toegekende rechten periodiek worden gecontroleerd en bevestigd. Daardoor weet de gemeente zeker dat de autorisaties continu afgestemd zijn met het daadwerkelijke functieprofiel van een medewerker.

De gemeente Amsterdam heeft met de nieuwe services rond werkplekbeheer en IAM nu de tools in handen om toegangsprocessen in de gehele organisatie te standaardiseren en automatiseren, voor elke afdeling en iedere medewerker. Daarmee kan de gemeente in de toekomst de in-, uit- en doorstroom van medewerkers nog verder versnellen en het toewijzen van autorisatie verder verfijnen. Dit leidt niet alleen tot een efficiëntere werkwijze voor de servicedesk en beheerders, het biedt de gemeente ook een duidelijker overzicht en sterkere controle. Het eindresultaat is een veiligere werkomgeving met solide governance en een aantoonbaar betere naleving van regelgeving.

Beveilig de informatie uitwisseling tussen applicaties

Je kunt het delen van identiteitsinformatie tussen nieuwe applicaties beveiligen, interne risico’s beheersen en de organisatie beschermen tegen cybercrime. Vraag informatie aan over  Sogeti’s IAM via onderstaande knop.

Contact opnemen
 


Sogeti impact bij Gemeente Amsterdam

  • Efficiëntieverhoging: De nieuwe IAM-omgeving heeft de in-, uit- en doorstroomprocessen van medewerkers gestroomlijnd, wat aanzienlijke tijdsbesparing en verhoogde productiviteit oplevert.
     
  • Verbeterde Gebruikerservaring en Veiligheid: Door de introductie van single sign-on en selfservice-opties is zowel de toegankelijkheid als de veiligheid verbeterd, met vereenvoudigde toegang tot ruim 1.200 applicaties.
     
  • Geoptimaliseerd Toegangsbeheer en Compliance: De IAM-oplossing biedt duidelijk overzicht van accountstatussen en autorisaties, wat bijdraagt aan snellere probleemoplossing, transparantie en naleving van regelgeving.
     
  • Toekomstgerichte Automatisering: De nieuwe opzet biedt mogelijkheden voor verdere standaardisatie en automatisering, gericht op het versnellen van medewerkersstromen en het verfijnen van autorisatieprocessen.
Jurgen van den Broek

Jurgen van den Broek