Hazelhoff, R. and Jansen Klomp, P. (2011) Eerste hulp bij bevoegdheden; Een patiëntvriendelijke, patiëntveilige, efficiënte inrichting van de procedure voor het uitgeven, intrekken en muteren van autorisaties. thesis, Other studies (UMCG).
Text
2011_Jansen_Klomp_en_Hazelhoff.pdf Download (2MB) |
Abstract
SAMENVATTING De aard van de werkzaamheden van het UMCG en de complexiteit van de organisatie maken dat informatiebeveiliging (inclusief de waarborging van de privacy) een zeer belangrijk aspect van de dagelijkse bedrijfsvoering uitmaakt. Toch bestaat er op papier geen procedure voor het uitgeven, muteren en verwijderen van bevoegdheden. Doordat de opzet, het bestaan en de werking van de procedures niet gecontroleerd kunnen worden kan er niet gesteund worden op de bevoegdheden en dus op het geautomatiseerde systeem. Dit leidt tot een onbetrouwbare informatiebeveiliging en een onbetrouwbare informatievoorziening. Bureau Functioneel- & gegevensbeheer (FGB) verstrekte de volgende opdracht: geef advies omtrent een patiëntvriendelijke, patiëntveilige , efficiënte inrichting van de procedure voor het uitgeven, muteren en verwijderen van bevoegdheden bij het gebruik van UMCG-brede applicaties, ten einde: -Duidelijkheid te scheppen voor medewerkers; -Het proces efficiënter te laten verlopen; -Een UMCG-brede standaardisatie te creëren als het gaat om autorisaties; -Een meer betrouwbare informatiebeveiliging en infor-matievoorziening te creëren. Het onderzoek is beperkt tot de algemene procedures rondom het uitgeven, muteren en verwijderen van bevoegdheden van de UMCG-brede applicaties: de organisatorische beveiliging. Om de doelstelling zo volledig mogelijk te realiseren, is gebruik gemaakt van een combinatie van onderzoeksmethoden: -Secundair onderzoek: om theoretische achtergrond-informatie te verzamelen over bevoegdheden, controle, processen, organisatie en management en om UMCG-specifieke informatie over deze onderwerpen te verzame-len en relevante onderzoeken te achterhalen. -Kwalitatief onderzoek: om diepgang in het onderzoek te krijgen. Uit doelmatigheidsoverwegingen is kwalitatief on-derzoek beperkt tot sleutelfiguren in de UMCG-organisatie voor wat betreft de bevoegdhedenprocessen. -Intern onderzoek: om te komen tot de huidige en gewenste situatie. De huidige situatie is vastgesteld op basis van de verzamelde onderzoeksinformatie. De vastgestelde huidige situatie is op juistheid en volledigheid besproken met sleutelfiguren. De huidige situatie is geanalyseerd op sterke en zwakke punten. De gewenste situatie is in lijn met de doelstelling en het theoretisch kader opgesteld. Om de overgang van de huidige situatie naar de gewenste situatie te bevorderen, is een veranderingsproces geformuleerd. Conclusies: -Door de procedure te documenteren is er duidelijkheid geschapen voor de medewerkers; -Door de controlefunctie in te voeren worden bevoegd-heden meer up-to-date gehouden; -Dankzij de controlefunctie blijven bevoegdheden niet langer tot in lengte van dagen in de applicaties staan. Bepaalde bevoegdhedenprocessen, zoals het verwijde-ren van bevoegdheden, verlopen hierdoor efficiënter. Ook neemt de patiëntveiligheid hierdoor toe; -Door het creëren van een ‘Soll’-positie voor de be-voegdhedenprocessen wordt standaardisatie gecreëerd op afdelingsniveau. Standaardisatie op organisatieniveau wordt afgeraden; -Door de controlefunctie toe te passen wordt er een meer betrouwbare informatiebeveiliging en meer betrouwbare informatievoorziening gecreëerd; -Ondanks dat er wijzigingen in het verloop van de be-voegdhedenprocessen zijn aangebracht, blijft de pati-entvriendelijkheid gewaarborgd. Aanbevelingen: -Een hiërarchisch leidinggevende mandateert altijd een ondergeschikte als tekenbevoegde.; -Leidinggevenden moeten voorzien worden van een ‘Soll’-positie om controle uit te kunnen oefenen op de bevoegdhedenprocessen; -Standaardisatie biedt een aanknopingspunt voor de ‘Soll’-positie van de controle, het is echter niet aan te raden voor elke afdeling. Afdelingen moeten daarom individueel en onafhankelijk van elkaar bepalen of stan-daardisatie voor hen de juiste methode is; -Leidinggevenden moeten hun verantwoordelijkheid nemen en controle op de bevoegdhedenprocessen uitoefenen. Op de volgende bladzijde bevindt zich een stappenplan voor het implementatietraject (figuur 1).
Item Type: | Thesis (Thesis) |
---|---|
Supervisor name: | Evers, mw. L. |
Supervisor name: | Poelman, K. |
Faculty: | Hanze University Groningen |
Institute: | Instituut voor Bedrijfskunde |
Keywords: | Standaardisatie, Procedures, Bevoegdheden, Autorisatie, Beveiliging, Automatisering |
Date Deposited: | 25 Jun 2020 11:00 |
Last Modified: | 25 Jun 2020 11:00 |
URI: | https://umcg.studenttheses.ub.rug.nl/id/eprint/2050 |
Actions (login required)
View Item |