Toegangsbeheer

De dienst Toegangsbeheer verzekert het dagelijks beheer van het user management, onder meer voor ondernemingen en hun toegang tot de portaalsite van de Sociale Zekerheid.

Dit user management voor ondernemingen resulteert in een betrouwbare, traceerbare en beveiligde toegang tot de toepassingen die voornamelijk aangeboden worden op het portaal van de sociale zekerheid en op het federale portaal. Ook toepassingen aangeboden op portaalsites van bepaalde federale overheidsdiensten kunnen van dit toegangsbeheer gebruik maken.

Eén enkel user management "ondernemingen", een resem van voordelen

Het concept om één enkel user management voor ondernemingen te gebruiken doorheen de diverse e-governmentinitiatieven is thans door iedereen aanvaard. Het biedt immers een resem van voordelen aan alle betrokken partijen. De overheid als geheel zal minder kosten hebben. De gebruiker zal veel gemakkelijker zijn weg kunnen vinden doorheen de diversiteit aan bronnen en toepassingen. We kunnen hem toch niet vragen een verzameling aan te leggen met gebruikersnamen, paswoorden en andere “tokens” ? Bovendien zal elke deelnemende organisatie haar projecten sneller en op een meer gestandaardiseerde manier kunnen implementeren.

Productie en beheer van beveiligde toegang

De dienst Toegangsbeheer definieert, implementeert,coördineert en bewaakt de noodzakelijke processen die een beveiligde toegang verlenen tot gegevens en/of informaticatoepassingen in verschillende omgevingen.

Het gaat meer bepaald over alle toepassingen die toegang verlenen tot persoonlijke informatie of gegevens die door de beherende instelling beschouwd worden als “gevoelig”.

Deze dienst verzorgt ook de toegang tot toepassingen die gericht zijn naar meerdere instellingen en/of naar meerdere doelgroepen waarvan de toegang tot de gegevens varieert in functie van de karakteristieken van de betrokken doelgroep.

Een toegangsbeheer is maar zo goed als het proces dat de toegang toekent

In het kader van de wetgeving die van kracht is, analyseert en controleert de dienst Toegangsbeheer rigoureus de aanvragen tot toegang die hem worden voorgelegd door verschillende doelgroepen.

Indien de aanvragen conform zijn aan de door de eigenaars van de toepassing gedefinieerde normen, maakt de dienst Toegangsbeheer een gebruikersnaam en paswoord aan en geeft deze door aan de gebruikers zodat ze toegang hebben tot de betrokken beveiligde toepassingen.

De dienst Toegangsbeheer verzekert eveneens het onderhoud van vroeger aangemaakte toegangen. Dit betekent concreet dat hij de hernieuwing in orde brengt bij het verlies of het vergeten van paswoorden, herinneringscampagnes bij het niet aanmelden binnen de voorgeschreven tijdsspanne, doelgroepgerichte mailings…

Beheer van elektronische mandaten

Toegangsbeheer kan eveneens tussenkomen bij het beheer van mandaten geautoriseerd in het kader van verschillende toepassingen.

Voor de RSZ is dit bijvoorbeeld het creëren van de elektronische verbinding om de mandaten tussen de werkgever en zijn dienstverlener (een rechtspersoon of fysiek persoon) te concretiseren in het kader van de toepassingen verbonden met de sociale zekerheid.

Op federaal vlak is dit bijvoorbeeld het elektronisch concretiseren van het mandaat dat een belastingplichtige verbindt met zijn federale dienstverlener (rechtspersoon) in het kader van de toepassing Tax-on-web (FOD Financiën).

Doelgroepen

Verschillende groepen, elk gedefinieerd door een specifiek en precies profiel, kunnen op vraag genieten van een beveiligde toegang tot de verschillende toepassingen die ter beschikking staan:

• werkgevers
• provinciale en lokale administraties
• dienstverleners
• erkende sociale secretariaten
• inspectiediensten van de instellingen
• ondernemingen

Betrokkenheid bij projecten

Toegangsbeheer werkt nauw samen met de ontwikkelingsploegen. De dienst geeft advies omtrent de behoeften en organisatie en dit reeds van bij de start van de projecten.

Concreet :

• hulp bij het definiëren van de doelgroep (eindgebruikers) en hun behoeften
• inschatten van de te behandelen volumes en de te voorziene middelen voor het project
• evaluatie van de noodzaak om informatie- of sensibiliseringscampagnes te organiseren
• organisatie van informatiesessies over het user management, de karakteristieken ervan en de te volgen administratieve procedures
• definitie van processen en te respecteren operationele instructies
• deelnemen aan de definitie van SLA’s (Service Level Agreements), OLA’s (Operational Level Agreements) en KPI’s (Key Performance Indicators)
• ontwerpen van de noodzakelijke documenten en definiëren van de verwachte administratieve ondersteuning (formulier voor toegangsaanvraag, bevestigingsbrieven en bijhorende procedures)
• bepalen van het type en de frequentie van de rapportering
• informeren van de interne partners bij Smals (bijvoorbeeld het contactcenter Eranova voor de eerstelijnshulp) over de specifieke karakteristieken van het user management van elk project.

Aanmaak en beheer van de testtoegangen

Toegangsbeheer voorziet eveneens alle beveiligde toegangen die noodzakelijk zijn bij het doorvoeren van de verschillende testen van de toepassingen:

• in de acceptatieomgeving
• in de productieomgeving.

De dienst Toegangsbeheer neemt deel aan de operationele testen en de conformiteitstesten bij het in acceptatie en in productie brengen van nieuwe toepassingen op het portaal. Hij zorgt ook voor de realisatie van de testen van het in acceptatie en in productie brengen van nieuwe functionaliteiten op het vlak van het user management en van specifieke toepassingen die hieraan verbonden zijn.

Simulation Center

Het Simulation Center biedt een extra dienstverlening: een test specifiek gericht op het geheel van het functionele en operationele aspect van het project, afgestemd op de karakteristieken en organisatorische noden van de gebruikers van de toepassing. De bedoeling hiervan is om een softwaretoepassing aan te reiken die werkelijk doeltreffend en gebruiksvriendelijk is voor de eindgebruiker. Hierbij denken we aan:

• het voorstellen van een toekomstig werkproces dat de nieuwe toepassing integreert
• de validatie van de gedetailleerde functionele analyse
• het creëren van testgevallen
• de interne testen in de simulatieomgeving doorvoeren
• de redactie van de gebruikershandleiding
• de opleiding van de sleutelgebruikers bij het gebruiken van de toepassing verzorgen (bijvoorbeeld voor de coördinatoren die het project begeleiden)
• de opleiding van externe testers organiseren
• de externe testen in de simulatieomgeving (begeleiding van externe testers) doorvoeren
• de analyse van de externe testen, samen met de betrokken instelling en het ontwikkelingsteam maken
• de verspreiding verzorgen van de informatie m.b.t. het ter beschikking stellen van de toepassing in productie
• het nazicht en de opvolging van de tevredenheid van de eindgebruikers na de inproductiestelling verzekeren.

Als voorbeeld kunnen we hier een eerste geconcretiseerde en gefinaliseerde tussenkomst van het Simulation Center in het project HandiHelp aanhalen. Dit is de realisatie van een CRM-applicatie op de infrastructuur van Eranova voor de Directie-generaal van de Uitkeringen aan Personen met een Handicap (FOD Sociale Zekerheid).