Is een Identity & Access Management project een IT-feestje?

IAM projecten lopen maar al te vaak tegen een groot verschil tussen de wens van “business” en IT aan. IT moet zorgen voor een goed werkende, liefst geautomatiseerde, toegang tot functionaliteit in software, tot shares, tot informatie. Maar de Business is hiervoor verantwoordelijk; een manager moet bepalen wie waartoe toegang heeft.

Business en IT communiceren ook beiden op eigen wijze, dit zien we terug in bijvoorbeeld de beschrijving van autorisaties. Wanneer de Business praat over “toegang tot de voordeur” komen we bij de  IT een afkorting tegen, zoals “access_front_granted”. Onbegrijpelijk voor een leek.

SmartAIM Authorisation Management Suite is ontwikkeld om aan de vraag van de Business te voldoen, zonder IT uit het oog te verliezen. Door een eenvoudige tool te geven, die in “lekentaal” uitlegt waar een manager toegang toe geeft, kán deze de verantwoordelijkheid nemen. Iedere manager weet wat de onder zijn verantwoordelijkheid vallende mensen kunnen, hij geeft zelf de toegang en kan eenvoudig attesteren. Omdat alles vervolgens automatisch door SmartAIM geregeld kan worden, is ook aan de wensen en eisen van IT voldaan.

In tegenstelling tot de oude, in opzet voor IT ontwikkelde, software, voldoet SmartAIM op eenvoudige wijze aan eisen en wensen van beide. Van IT én van de Business. Daarbij zal ieder bedrijf met SmartAIM aan de NEN 7510 kunnen voldoen, SmartAIM wordt ook als audit-tool gebruikt. SmartAIM legt de verantwoordelijkheid daar waar deze hoort en door geautomatiseerd te werken worden menselijke fouten uitgesloten. Voor een audit heel belangrijk.