基于Rotterdam的PAMEIJER基金会支持有心理问题或知识产权的人,正在使用身份和访问管理系统(IAM),以确保员工只能访问其当前客户端的数据。
该系统与组织的规划系统相关联,以提供快速和适当的访问权限。
PAMEIJER的项目经理Marien Geense表示,鉴于敏感数据PAMEIJER处理,系统比以前的手动方法更高效,更安全。
过去,手动向人们手动附加访问权限。“这是耗时,效率低,容易出错,”PAMEIJER的战略ICT顾问说。
“几乎每个组织都在新员工在工作的第一天没有适当的访问权限,”Geense说道。““在我们的工作中,这意味着每小时护理助理人员花费获得适当的权利,客户会少吃。这会导致员工之间的挫败感。“PAMEIJER采用约2,500人服务于约5,000名客户。
PAMEIJER的工作人员长期以来,可以更有效地安排访问权限,因此开始开发组织的工具。“但这是一个复杂的工作,”Geense说。“此外,立法和法规发生了变化,使我们的客户隐私方面”数据变得更加重要。“
“我们还希望删除对员工及其管理人员的信息通信技术的访问权限。”
基金会开始组织信息。创建了所有概念和概念的定义,以确保每个人都在谈论同样的事情。然后检查该过程,并决定自动化过程中的步骤。
“我们希望尽可能多地删除手动操作,以减少错误的可能性,”Geense说。在这一点上,PAMEIJER寻找供应商提供员工可以自慰的图形工具。
“我们希望我们的人民通过只需点击即可获得必要的权利,而无需广泛的数据库知识。另一个要求是我们希望基于基于角色的访问控制(RBAC)关联应用程序。当然,它必须是一个稳定的供应商,具有医疗保健市场的专业知识和知识。“
PAMEIJER选择了基于BAARN的软件开发人员工具4。“我们已经完成了大量的工作,查看我们的系统中的信息以及用于访问的必要信息。我们可以非常清楚地告诉供应商我们对系统的建筑和设计进行了解。“
Geense表示,在阶段进行了IAM系统的实施。在人事系统中创建了一个新的员工,并填写了所有必要的信息,例如所雇用的设施或位置。这可确保将在Active Directory中创建具有正确值的用户。然后,工作流程将是CONPD,以便管理器收到包含新员工的所有详细信息的邮件。“当新员工开始时,他或她有正确的密码,系统知道他或她的权利。”
以前,管理员手动输入访问权限而不考虑帐户的生命周期。“这使得该过程更加耗时和容易出错。现在更改 - 例如工作人员工作或其下降的经理自动处理,以便在更改后立即进行,新的权利可用。“
当员工离开基础时,用户的帐户在Active Directory中自动禁用,并且在一次自动删除时,包括与该帐户相关联的所有用户的数据。“节省了存储和非活动账户的不必要成本,”Geense说。
实施中最具创新性的部分是与工作时间表的联系。系统链接到计划并每30分钟刷新,允许PAMEIJER快速分配适当的权限。“护理部门广泛利用灵活的工人,他们在整个组织中工作,”Geense说。“这些人经常需要快速对电子客户端文件的权利。以前,IT管理员将被问及,即使是晚上,以分配权利。花了很多时间。通过与我们的日程序进行联系,计划的人员也立即获得了正确的权限。“
“在许多其他机构的工作时间表是静态的,通常需要手动调整,我们有一个动态的时间表,总是最新的。这意味着人们应该在安排方面非常精确,否则他们没有适当的权利。“
对新系统的员工的沟通对PAMEIJER很重要。因为这个值是可见的,这很简单,Geense说。“但人们不喜欢改变,所以员工之间的抱怨大约一两个星期。还有人们不喜欢他们突然不得不放弃他们之前收购的某些权利,“Geense说。
“但是因为我们可以解释新系统为他们和客户所做的事情,几乎所有员工都变得热情。”
他表示,员工个人数据的自我管理证明有吸引力。由于需要花费较少的时间来获取访问权限,因此客户端需要更多时间。
他补充说,客户可以放心,以知道他们在PAMEIJER的数据处于安全手中。“只有照顾他们的人,那时就可以访问他们的数据。”
Geense表示,该项目的主要挑战主要恢复到源数据的命令。“如果源数据不正确,那么一切都出错了。”
他表示,该组织借此机会谨慎看看它是如何组织的。“例如,我们想知道经理是否真的必要看到其他地方和经理的报告。”
该公司随后决定打开这些报告,并因此增加了该组织的更透明度。PAMEIJER在项目时间开始投入了重要的时间,以整理正确的信息和源系统,但现在可以更多地工作更高效,有效和更安全。“在我们的客户的利益,我们继续努力改进。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。