7 stappen voor het kiezen van een juiste IAM oplossing

Process2Product not Product2Process

Afgelopen jaar zien we een sterke toename van de middelgrote bedrijven (300-600 medewerkers) die ook ‘iets’ met Identity & Access Management (IAM) willen gaan doen. Nieuwe wetgeving en een grote digitale wildgroei dwingen deze bedrijven er haast wel toe. Wat we daarbij ook opmerken is dat deze bedrijven vaak technologie gericht zijn: er wordt direct gekozen voor een technologische oplossing en hierdoor een productkeuze.  Daarbij worden de processen nog wel eens vergeten die leidend zijn voor de inrichting van je IAM. En juist daar gaat het vaak mis. Daarom deze 7 stappen voor het maken van een gedegen technologie keuze.

1. Ga om de tafel met de verantwoordelijke personen voor personeelszaken, security en IT processen.

Zorg dat u vanaf het begin iedereen meekrijgt, dat iedereen commitment geeft voor een traject. Verandering is een gegeven bij een IAM traject, daar zal iedereen mee om moeten kunnen gaan. Zonder volledige commitment is er geen geslaagd project. Zorg er ook voor dat iedereen weet wat er mogelijk is en wat de voordelen zijn. Maar let op: beloof niet meteen van alles, werk in kleine stapjes.

2Verkrijg inzicht in de risico’s en uitdagingen.

Uiteraard een hele belangrijke is om allereerst de huidige omgeving met daarin de risico’s en uitdagingen in kaart te brengen. Dit kan helpen om prioriteiten te bepalen. Waar dient er winst behaalt te worden?

3. Bepaal wat jullie belangrijkste doel is.

IAM kan veel mogelijkheden bieden en daardoor veel voordelen opleveren. Bepaal wat jullie belangrijkste doel is en ga hier allereerst op focussen en maak er een business case van zodat budget verantwoordelijken resultaten kunnen inzien. 

4. Vergaar de functionele wensen.

Ga met de verschillende betrokken afdelingen om de tafel zitten om de gewenste processen op papier te zetten. Neem hier genoeg tijd voor, dit is het allerbelangrijkste deel. Een top 12 van vragen vindt u in deze blog. Maak van deze gewenste processen vervolgens use cases. Welke processen moet een gebruikersaccount doorlopen?

5. Zet de functionele wensen om in product requirements.

Als stap 4 goed is uitgeschreven zal dit een makkelijke stap zijn. Hier beschrijft u waar de oplossing aan dient te voldoen. Denk aan: ‘de oplossing moet met verschillende identiteitstypes kunnen omgaan’ of ‘de oplossing kan gebruikers rechten toebedelen gebaseerd op een combinatie van attributen’. Ook kan na de vorige stap blijken dat uw wensen volledig middels procesaanpassing gerealiseerd kunnen worden en een IAM product mogelijk helemaal niet nodig is.

6.Doe een voorselectie van producten en regel demo’s

Zorg voor een goed evaluatie formulier op basis van de product requirements. Kijk met een open mind naar mogelijke oplossingen en doe een voorselectie op basis van de requirements. Op basis hiervan kunnen enkele leveranciers uitgenodigd worden om demo’s te geven. Vervolgens kan de evaluatie verder ingevuld worden en een gedegen technologie keuze gemaakt worden. 

7. Start een Proof of Concept en maak de definitieve productkeuze

Het kan verstandig te zijn om te starten met een proof of concept van de technologie van uw voorkeur. Kies hiervoor bijvoorbeeld een top 3 van activiteiten uit die u gaat implementeren. Als dit goed bevalt kan het direct door naar productie, het kost u dus geen extra tijd.

Ik kan me zo voorstellen dat dit hele logische stappen zijn, maar dat de inhoud ervan nog erg moeilijk kan zijn, mogelijk heeft niemand binnen uw bedrijf ervaring met IAM processen. Wilt u op weg geholpen worden, heeft u begeleiding nodig bij deze stappen of wenst u zelfs dit gehele proces uit te besteden? Neem dan gerust contact met mij op! 

Karin van der Meer – IonIT
088-3320369
Karin.vdmeer@ionit.nl