Javascript must be enabled for the correct page display
Faculty of Medical Sciences

ERROR: Access Denied; Adviesrapport ter verbetering van de bevoegdheidsverstrekking in het UMCG

Andela, R. and Jonker, C. (2011) ERROR: Access Denied; Adviesrapport ter verbetering van de bevoegdheidsverstrekking in het UMCG. thesis, Other studies (UMCG).

[img] Text
2011_Andela_en_Jonker_-_Error__1.pdf

Download (884kB)

Abstract

Inleiding ERROR: Access Denied is een onderzoek wat uitgevoerd is bij het UMCG. De informatiebeveiliging in het UMCG voldoet niet aan de gestelde wet- en regelgeving. Dit heeft verschillende oorzaken. Eén van die oorzaken ligt in het proces over het toekennen, intrekken en muteren van bevoegdheden van medewerkers voor ICT-applicaties. Dit proces biedt veel ruimte tot verbetering. In dit onderzoek zijn de belangrijkste oorzaken van de genoemde problemen aan het licht gekomen en er zijn aanbevelingen aangedragen. Methode Het ontwikkelen van oplossingen gaat volgens de methode ‘Blueprint for Process Analysis’ van het boek Operations Management. (Krajewski, L. 2007: 153) Dit is een methode om processen opnieuw in te richten. Er worden stappen onderscheden die doorlopen moeten worden om tot een herinrichting van het proces te komen. Door middel van interviews met sleutelfiguren en gegevens uit de gebruikte databases is het proces getest en zijn de gebieden waar ruimte voor verbetering is aan het licht gekomen. Resultaten Het bevoegdheidsverstrekkingsproces is weinig transparant en bevat veel menselijke tussenstations. Sleutelfiguren in het proces weten onvoldoende tot waar hun verantwoordelijkheid strekt en wat de gevolgen van een verminderde informatiebeveiliging kunnen zijn. Hierdoor ontstaan in het proces onnodige vertragingen en hebben medewerkers te kampen met onjuiste bevoegdheden en toegangsrechten, blijven oude accounts actief en zijn bevoegdheden niet tijdig ingesteld. Er wordt bijvoorbeeld door leidinggevenden geen opdracht gegeven voor het verwijderen van een account wanneer een medewerker uitdienst gaat of wanneer een medewerker van functie wisselt behoudt hij zijn oude bevoegdheden. Door de ‘rolonduidelijkheid’ wordt er geen vaste manier waarop de medewerkers toegangsrechten aanvragen gebruikt. Hierdoor ontstaat er een waaier van verschillende werkwijzen binnen de muren van het UMCG. Conclusie Door het opstellen van UMCG brede werkwijzen en een gestructureerd proces worden zwakke punten in het proces aangepakt waardoor vertragingen minder snel voorkomen. Wanneer er dan tijdig wordt begonnen met het aanstellen van de medewerker, in combinatie met een paar lopende ICT projecten die het proces deels ondersteunen, zijn veel van de problemen al verholpen. Feit blijft dat er veel schakels in het proces aanwezig zijn. Wanneer één van de schakels niet functioneert, valt het proces daar stil. Door het automatiseren van het proces wordt menselijke inbreng omzeild waardoor het risico op fouten verkleint. Als het Ziekenhuisinformatiesysteem gekoppeld wordt aan het personeelsregistratiesysteem, zoals de toekomstige koppeling tussen ADS en het personeelsregistratiesysteem (IAM), kunnen bevoegdheden automatisch ingesteld worden op grond van afdeling, functie en rol van de nieuwe medewerker.

Item Type: Thesis (Thesis)
Supervisor name: Evers mw. L.
Supervisor name: Penninga, P.
Faculty: Hanze University Groningen
Institute: Instituut voor Bedrijfskunde
Keywords: Toegangsrechten, Autorisatie, Bevoegdheden, NEN7510, Applicaties, Informatiebeveiliging, Ziekenhuisautomatisering, Audit
Date Deposited: 25 Jun 2020 11:01
Last Modified: 25 Jun 2020 11:01
URI: https://umcg.studenttheses.ub.rug.nl/id/eprint/2107

Actions (login required)

View Item View Item