Skip to the content

Veilig thuiswerken? Pas uw bedrijfsprocessen aan!

Thuiswerken blijft

Slechts 1 op de 10 medewerkers wil helemaal terug naar kantoor. Dat blijkt uit onderzoek van FNV van juni 2021. De meeste respondenten in het onderzoek geven de voorkeur aan een hybride vorm, een combinatie tussen thuis en op locatie werken. Wat betekent dat voor uw organisatie? En dan hebben we het niet alleen over het regelen van faciliteiten voor de thuiswerkplek, maar deze verschuiving is ook van invloed op de bedrijfsprocessen. 

Nieuwe en vertrekkende medewerkers

Neem nu het proces van het in- en uitdiensttreden van medewerkers. Om een dergelijke procedure in gang te zetten, is er altijd een trigger nodig, een invoering in een systeem waarna de overige procedurestappen volgen. Eén van moeilijkste zaken bij een procedure blijkt echter vaak een goede trigger te vinden.

Kijk bijvoorbeeld naar het uitdienstproces. Bij het beoordelen van die processen, horen wij als IT-auditors regelmatig: “Onze organisatie is zo klein, ik hoor of zie wel of iemand uit dienst gaat”. Een formele trigger ontbreekt dan in het proces. Nu er meer en meer thuis gewerkt wordt, begint daar de schoen te wringen. 

Rechten toekennen en intrekken

De kern van het autorisatieproces, is authenticatie (wie logt er in) en autorisatie (wat mag die persoon doen in het systeem). Hierbij is het belangrijk dat bij indiensttreding de juiste autorisaties worden toegekend en bij vertrek deze rechten vooral ook weer tijdig worden ingetrokken.

Nu was dat voorheen vrij eenvoudig: de leidinggevende liep even langs het bureau van de applicatiebeheerder om rechten aan te vragen en bij vertrek was dat bij de koffieautomaat al lang besproken. Dat is nu minder vanzelfsprekend en zal er meer gesteund moeten worden op (formele) procedures. 

Breng uw processen in kaart

De moraal van dit verhaal: richt eerst een goed proces in en denk vooral na over de triggers. Bij nieuwe medewerkers is dat helder: iemand heeft rechten nodig en zal zelf het initiatief nemen. Bij vertrek ontbreekt deze natuurlijke trigger en zal je die moeten creëren. Het is logisch om dit bijvoorbeeld bij een HR afdeling neer te leggen.

En die juistheid van die autorisaties? Dat is mede afhankelijk van een goede inrichting van rollen en rechten. En daar verandert gelukkig niets aan door thuiswerken.

Heeft u vragen over de beheersing en beveiliging van Dynamics NAV, Dynamics AX of Dynamics 365 Business Central? Met onze bewezen autorisatie oplossingen en specialistische IT-audit consultancy ondersteunen wij u bij het realiseren van adequate functiescheiding. Neem contact op met een van onze specialisten, wij staan u graag te woord!

Over de auteur

Jeroen de Klerk

RE CISA IT-auditor / Consultant
T: 076-5019470
Stel uw vraag

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.