Autorisatiebeheer

UWV beheert een grote hoeveelheid gegevens die vertrouwelijk moeten worden behandeld. Het is daarom belangrijk dat gebruikers uitsluitend toegang krijgen tot de functionaliteit van applicaties die ze nodig hebben om hun taken te kunnen uitvoeren. Mede op verzoek van het ministerie van SZW is de afgelopen jaren extra ingezet op het verbeteren van autorisatiebeheer. Het project Sluitend autorisatiebeheer heeft voor circa 340 applicaties het autorisatiebeheer in beeld gebracht. Van een deel van deze systemen is het beheer van autorisaties inmiddels geheel geautomatiseerd. Voor een groot deel van de (oudere) systemen is het automatisch beheren van autorisaties om technische of financiële redenen echter niet goed mogelijk.

Het project heeft er onder andere voor gezorgd dat in 2015 de controleprocessen op de handmatige autorisaties zijn beschreven; bovendien gebruiken we inmiddels een dashboard voor het centraal sturen en bewaken van het autorisatiebeheerproces. Er zijn quality assurance reviews uitgevoerd bij alle organisatieonderdelen van UWV, waarmee de voortgang van de borging van het sluitende autorisatiebeheer is geverifieerd. Eind 2015 waren 107 als risicovol aangemerkte applicaties aangesloten op het autorisatiebeheersysteem (ABS) en het verschillenanalysesysteem (CPUA). De resterende 3 risicovolle applicaties, waarvan er 2 deel uitmaken van het Excasso-betaalsysteem, worden in 2016 aangesloten. Eind 2015 waren de autorisatieverschillen van alle als risicovol gedefinieerde applicaties (op de genoemde 3 na) afdoende verklaard of opgelost; het project is beëindigd.