Vanuit een geheel eigen totaalvisie heeft EquiVario een oplossing ontwikkeld die meer is dan alwéér een Identity & Access Management tool (IAM). Onze kracht ligt in ons eigen EquiVario framework. Ontwikkeld vanuit het perspectief van de business, met als doel die business ‘in control’ te brengen.

Information Governance

Information Governance omvat de gegevens waarmee we een organisatie besturen. Voorbeelden daarvan zijn:

  • Het organisatiemodel waarbinnen de functies, taken, verantwoordelijkheden en bevoegdheden zijn beschreven in functiematrices.
  • Beleid of wet- en regelgeving die betrekking heeft op de organisatie en gerelateerde processen. Denk aan zaken als AVG/GDPR.
  • Architectuur waar de richtlijnen, voorschriften in zijn beschreven per procesdomein, processysteem, procesfunctie etc.

Governance Administration

Een Governance Administration is een administratie van de eerder genoemde componenten uit de Information Governance. Deze administratie wordt veelal gebruikt binnen het domein van Identity & Accessmanagement (autorisatiebeheer) en zorgt voor een juiste plaatsing van een medewerker aan een organisatie met daarbij de juiste autorisaties. Zo’n administratie wordt ook wel IGA genoemd. Om een juiste relatie te kunnen leggen tussen wat men moet kunnen en wat er mogelijk is, is een Governance Administratie een voorwaarde. Om compliancy te kunnen garanderen dient de Governance op een juiste wijze vertaald te worden naar deze administratie. Deze administratie dient dan weer als basis voor het effectief kunnen uitgeven van de autorisaties. Bij het wijzigen van de Governance dient deze administratie dan ook mee te wijzigen om compliant te blijven.

Governance Reporting

Onder Governance Reporting verstaan we het rapporteren van:

  • afwijkingen tussen de Information Governance en de Governance Administration zoals organisatiewijzigingen
  • afwijkingen tussen Governance Administration (IGA danwel IAM) en de bronsystemen (bv. Active Directory, RACF of andere access manager)
  • afwijkingen m.b.t. kwaliteit van data en integriteit

Het hebben van inzicht is een pre-conditie om een eigenaar in staat te stellen te kunnen sturen. Afhankelijk van de bedrijfsregel zou een aandachtspunt kunnen leiden tot het herstellen van een misstand of het tijdig opvolgen van een aanstaande incompliancy of het herstellen van een situatie waar de administratie reeds zelf een mitigerende maatregel heeft genomen om erger te voorkomen. Zonder ingrijpen had dit kunnen leiden tot een non-compliance.

Governance Transformation

Onder Governance Transformation verstaan we het wijzigen van de systemen op basis van wijzigingen die in de Governance Administratie zijn veranderd. De transformatie kan plaatsvinden op basis van een event zoals een organisatiewijziging die bijvoorbeeld invloed heeft op permissies binnen systemen. Een transformatie kan een regulier event zijn voortkomend uit een workflow wijziging op een medewerker die bijvoorbeeld extra rechten krijgt. Een transformatie kan het doorvoeren zijn van een andere organisatieboom die op diverse systemen wordt doorgevoerd.