Autorisatiebeheer 2016

UWV beheert een grote hoeveelheid gegevens die vertrouwelijk moeten worden behandeld. Het is daarom belangrijk dat gebruikers uitsluitend toegang krijgen tot de functionaliteit van applicaties die ze nodig hebben om hun taken te kunnen uitvoeren. Mede op verzoek van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) is de afgelopen jaren extra ingezet op het verbeteren van autorisatiebeheer, het proces dat zorgt dat gebruikers uitsluitend toegang krijgen tot de functionaliteit van applicaties die ze nodig hebben. Na een professionaliseringsslag is betere beheersing van het autorisatiebeheerproces mogelijk. Autorisatiebeheer is geüniformeerd en gedocumenteerd op basis van een normenkader en procesbeschrijvingen inclusief werkinstructies. Hierdoor is de uitvoering van het proces inzichtelijk geworden en via eenduidige beheersmaatregelen uitgerold naar de verschillende organisatieonderdelen. Bij de risicovolle applicaties zijn de autorisaties en rollen op orde gebracht. Het oplossen en verklaren van de autorisatieafwijkingen, de zogenaamde delta’s, heeft hierbijveel aandacht gekregen. Er zijn substantiële verbeteringen bereikt; sinds 2014 neemt het aantal risicovolle autorisatieafwijkingen af.

In het tweede kwartaal van 2016 is een quality‑assuranceanalyse uitgevoerd om na te gaan of het autorisatiebeheerproces in 2016 goed verloopt en of de restpunten op het gebied van autorisatiebeheer uit 2015 zijn opgelost. Hierbij zijn geen knelpunten gesignaleerd. Er is nog een beperkt aantal restpunten, dit betreft het realiseren van de laatste 3 aansluitingen op het Autorisatiebeheersysteem (ABS).