Introductie gebruikersprofielen volgens SOX standaard

Het instellen van de juiste rechten en limieten voor een ANVA gebruiker is al sinds jaar en dag een essentieel onderdeel van ANVA Backoffice. De permissies die nu nog op individueel niveau en handmatig worden gekoppeld, kunnen vanaf begin augustus voor alle ANVA klanten op gebruikersprofielen gebaseerd worden. Hoe dat precies werkt leggen we graag aan je uit.

Vanuit de SOX (Sarbanes-Oxley) zijn gebruikersprofielen sinds enige tijd een verplicht onderdeel voor alle ANVA klanten die gerelateerd zijn aan Amerikaanse beursgenoteerde bedrijven. De SOX is een Amerikaanse wet die in 2002 is ingesteld om deugdelijk ondernemingsbestuur af te dwingen. Deze wet biedt auditors de juiste ondersteuning tijdens hun controle op systemen. SOX is een verplichting voor grote beurgenoteerde ondernemingen en bevat richtlijnen hoe deze bedrijven moeten rapporteren en welke zekerheden zij dienen in te bouwen. Het inzetten van gebruikersprofielen is daar een onderdeel van.

Van individu naar gestructureerde groepen

Om ANVA Backoffice op de juiste manier aan te laten sluiten op SOX, doken de ontwikkelaars uit het team van product owner Rita van Poppel diep in de code. Zij vertelt: “Een gebruiker is de kern van onze software, daar aan koppelen we wat iemand wel of niet mag inzien, aanpassen of aanvullen. Als beheerder van ANVA kun je nu een gebruikersprofiel aanmaken en daar de juiste rechten en toegang aan koppelen. In dit profiel leg je vast welke rechten iemand heeft op het gebied van AVG, wijzigings- en menu permissies, schade limieten, onpersoonlijke instellingen en kantorentoegang. Alle medewerkers die tot dezelfde afdeling of functie behoren, kunnen naar wens worden gekoppeld aan één profiel”.

Eigen inrichting

Om een gebruikersprofiel op te bouwen verzorgt ANVA een set met basiselementen. Voor ieder element kun je als beheerder zelf de instellingen aanpassen, door aan te vinken of het van toepassing is of niet. Zodra je een gebruikersprofiel geformuleerd hebt, kun je jouw medewerkers koppelen aan dit profiel.

Voor- en nadelen van gebruikersprofielen

De inzet van gebruikersprofielen biedt met name op het gebied van controle en beheer een hoop voordelen. Gebruikersprofielen maken het voor een auditor namelijk beter controleerbaar, doordat er op profielniveau in plaats van persoonsniveau steekproeven uitgevoerd kunnen worden. Is dat er niet, dan moet een auditor soms wel honderden gebruikers nalopen om te controleren of jouw organisatie aan de regels voldoet.

Ook als beheerder wordt jouw werk door de inzet van gebruikersprofielen een stuk makkelijker. Wil je iets wijzigen aan de permissies van een bepaalde afdeling of functiegroep? Dan hoeft dit vanaf nu enkel nog in het gebruikersprofiel en niet meer op persoonsniveau. Een flinke tijdswinst dus!

Is er dan ook een nadeel aan de overstap naar gebruikersprofielen? Rita: “Het enige nadeel is het verlies van flexibiliteit. Wanneer je ervoor kiest om gebruikersprofielen in te zetten is het niet mogelijk om zo hier en daar nog een vinkje voor toegang aan of uit te zetten. Een profiel is een profiel en staat vast. Wil je flexibel zijn én blijven? Dan adviseren wij je de huidige manier van gebruikersadministratie aan te houden. Wil je jouw werkwijze controleerbaar en geschikt voor een audit maken? Kies dan voor de inzet van gebruikersprofielen”.

Gebruik de zomerperiode als voorbereiding

De eerste drie ANVA klanten zijn inmiddels van start met de inrichting en uitrol van hun gebruikersprofielen. Zij testen tot eind juli deze nieuwe functionaliteit in een pilot. Vanaf release 51.P03.10 (die begin augustus wordt vrijgesteld) kunnen alle ANVA klanten de gebruikersprofielen activeren. Tot die tijd hoef je echter niet stil te zitten. Je kunt namelijk nu al starten met het aanmaken en inrichten van gebruikersprofielen en het koppelen van gebruikers. Een mooie klus tijdens de wellicht rustige zomermaanden.

In zes stappen effectief aan de slag
  1. Begin met een analyse van de huidige instellingen van jouw gebruikers
  2. Bedenk vervolgens welke gebruikersprofielen je binnen jouw organisatie wil inrichten
  3. Formuleer welke rechten en limieten bij ieder gebruikersprofiel horen
  4. Informeer jouw gebruikers vooraf welke rechten en limieten wijzigen
  5. Koppel jouw medewerkers aan het juiste profiel
  6. Activeer de gebruikersprofielen module (beschikbaar vanaf release 51.P03.10 – begin augustus)

 

Zodra alle stappen voltooid zijn, worden bij het inloggen de nieuwe gebruikersinstellingen gesynchroniseerd met het gekoppelde gebruikersprofiel. “Zorg voordat je overgaat voor goede en duidelijke interne communicatie. Licht iedereen in over de inzet van gebruikersprofielen en vertel ook wat er mogelijk kan verschillen bij een volgende inlog. Zo weten jouw gebruikers welke rechten zij erbij krijgen of wellicht ‘verliezen’. Dat scheelt je een hoop telefoontjes!”, sluit Rita af.

Schrijf je in voor onze nieuwsbrief!

Blijf op de hoogte van de laatste nieuwtjes en schrijf je in voor de ANVA nieuwsbrief