Bij IAM heb je te maken met verschillende stakeholders. Zij benaderen de IAM-vraagstukken en -uitdagingen allemaal vanuit hun eigen optiek en belangen. Om een IAM-project te laten slagen, is het belangrijk om in ieder geval de onderstaande zeven stakeholders te betrekken:
1. Chief Information Officer (CIO)
Een CIO is eindverantwoordelijk voor alle beslissingen op het gebied van IT en informatievoorziening, en daarmee dus ook voor het beheer van gebruikersrechten. Hij of zij is betrokken bij het hele project en richt zich vooral op het beheersen van kosten en het verhogen van de efficiëntie door IAM.
Goede IAM-processen en tools dragen namelijk bij aan de tevredenheid van medewerkers en klanten, doordat gebruikers sneller kunnen inloggen en zelf zaken kunnen regelen. Bijvoorbeeld om opniejouw een wachtwoord aan te vragen. Door geautomatiseerde IAM-processen gaat het afhandelen van aanvragen veel sneller, wat weer tijd en kosten bespaart. Tot slot wil een CIO dat een IAM-oplossing toekomstbestendig is en dus mee kan groeien met de organisatie. Kortom, de CIO is een belangrijke stakeholder in een IAM-project.
2. Solution architect
Voor solution architecten is het van belang dat de IAM-oplossing aansluit op de IT-architectuur van de organisatie. Ze zijn verantwoordelijk voor het continu verbeteren van de IT-dienstverlening, waarbij een nieuwe oplossing, zoals IAM, binnen de richtlijnen voor het IT-landschap moet passen. Wanneer een gebruiker bijvoorbeeld alleen kan inloggen door tweefactorauthenticatie, dan zal IAM in deze richtlijn kunnen voorzien. Voor solution architecten biedt IAM dus ondersteuning aan hun beleid op meerdere vlakken:
- IT-infrastructuur: solution architecten vermijden graag complexiteit en streven naar een gecentraliseerde infrastructuur door systemen aan elkaar te koppelen. Dat vereenvoudigt ook het beheer.
- IT-strategie: de solution architect zorgt ervoor dat het IT-beleid en de IT-omgeving toekomstbestendig zijn.
- IT-architectuur: het IT-landschap verandert. IAM moet daarom aansluiten op het beleid, de standaarden en de IAM-roadmap.
3. Security Officer
Voor een security officer is het belangrijk dat er tijdens en na het IAM-project rekening wordt gehouden met risico’s op het gebied van informatiebeveiliging. IAM is een belangrijke pijler voor security, maar moet ook aansluiten op het bestaande securitybeleid en de bijbehorende richtlijnen.
IAM biedt interessante informatie over hoe werknemers en klanten toegang hebben gekregen tot applicaties: wie wanneer heeft ingelogd en welke gegevens ze hebben ingezien. Je kunt deze informatie niet alleen gebruiken voor beveiligingsdoeleinden, maar ook om gebruikspatronen te begrijpen. Voor een security officer is IAM dus een essentieel wapen om gegevens te beschermen tegen cybercriminaliteit, datalekken en identiteitsfraude. Daarom is het belangrijk hem of haar bij het project te betrekken.
4. Compliance officer
Een compliance officer maakt zich vooral zorgen over het waarborgen van de naleving van normen, het privacybeleid en de wetgeving. Wanneer deze persoon dit niet kan garanderen, kan dat grote gevolgen hebben voor de organisatie. Hiervoor worden dus regelmatig audits uitgevoerd, waarbij IAM een waardevolle rol speelt. IAM zorgt er niet alleen voor dat toegang tot persoonsgegevens en bedrijfskritische informatie extra wordt beveiligd, maar biedt de compliance officer ook middelen om dat aan te tonen. De inbreng van een compliance officer is daarom onmisbaar in een IAM-project, bijvoorbeeld bij het opstellen van de rapportages.
5. Applicatie-eigenaren
Applicatie-eigenaren zijn functioneel en technisch verantwoordelijk voor het onderhouden van verschillende systemen en applicaties. Zij kennen de specialistische eisen, wensen en voorwaarden van hun applicatie. Dat is belangrijk voor de koppeling met de IAM-oplossing. Ook zij profiteren van IAM, want dat betekent:
- Minder administratieve werkzaamheden.
- Betere beschikbaarheid van de applicatie of het systeem.
- Een betere gebruikerservaring, omdat de processen gestroomlijnder verlopen.
- Consistentere data in de applicatie, omdat deze rechtstreeks uit de bron komt.
Vergeet daarom niet om ook de applicatie-eigenaar mee te nemen bij het ontwerpen en implementeren van de verschillende koppelingen in IAM.
6. HR-afdeling
De HR-afdeling heeft een hechte band opgebojouwd met de medewerkers van een organisatie en is daarom cruciaal voor het creëren van draagvlak voor de IAM-oplossing. Bovendien zijn zij voor IAM dé bron van alle personeelsgegevens. Zij weten wie welke functie heeft en wie wanneer in of uit dienst treedt. Afhankelijk daarvan krijgt een medewerker de juiste gebruikersrechten. De gegevens van de HR-afdeling zijn dus leidend voor de juiste werking van de IAM-processen en moeten dus niet alleen kloppend zijn, maar ook op tijd worden aangeleverd. Daarom speelt HR een belangrijke rol binnen het IAM-project.
7. IT-beheer en servicedesk
IT-beheer is eindverantwoordelijk voor het beheer van de IT-omgeving en de servicedesk helpt eindgebruikers bij problemen. IAM maakt hun werk gemakkelijker, waardoor de dienstverlening verbetert. Het automatiseren van beheertaken vermindert de kans op fouten en zorgt voor efficiëntie. En omdat eindgebruikers profiteren van de selfservicemogelijkheden in IAM kunnen ze steeds meer zelf doen. Hierdoor vermindert het aantal tickets bij de servicedesk. Betrek daarom ook IT-beheer en de servicedesk bij de implementatie van IAM.