Automatisering og effektivisering af arbejdsgange ved kontrol af brugerrettigheder

Et kontrolgrundlag indeholder overblik over kritiske brugerrettigheder til understøttelse af kontrolopgaven. Desuden omfattes et tværgående rettighedstjek og løbende overblik over status på brugerrettighedskontrollerne.

Økonomistyrelsens vejledninger om intern finansiel kontrol i staten og systemvejledninger stiller krav til, at der udføres kontrol med tildelte brugerrettigheder i de statslige systemer. Kontrollerne gennemføres i praksis oftest manuelt og kan være ressourcekrævende.

Med ydelsen automatiseret brugerkontrol* tilbyder Statens Administration nu et kontrolgrundlag til brug ved kontrol af brugerrettigheder på tværs af ni fællesstatslige systemer. Samme kontrolgrundlag anvendes i forbindelse med tilstedeværelseskontrol.

Kontrolgrundlaget har til formål at bistå kunden i den løbende opfølgning på tildeling, ændring og lukning af brugere både inden for det enkelte system og på tværs af systemerne. Desuden indeholdes en institutionsspecifik kobling til de relevante brugerkontroller, jf. Økonomistyrelsens vejledninger.

Kontrol af funktionsadskillelse sikrer, at brugerne ikke har konfliktende rettigheder på tværs af systemerne.

Ydelsen indeholder, foruden visning af kontrolgrundlag, også kontrolopfølgning via fremsendelse af påmindelse ved udebleven kontroludførelse og en ledelsesrapportering, der viser eventuelle hændelser og/eller uhensigtsmæssigheder i forbindelse med kundens rettighedstildeling.

*Kontrollerne fremsendes automatisk til kunden via Statens Administrations Serviceportal. Via Serviceportalen udfører kunden de anviste kontroller, og efterfølgende dokumenteres disse, så de til enhver tid kan genfindes med henblik på revision.

Kontrol- og servicepakke

Statens Administration indhenter bruger- og rettighedsoplysninger ved udtræk fra de fællesstatslige systemer på kundens vegne.

Når data er indhentet og behandlet, fremsendes et kontrolgrundlag til kundens kontroludfører.

Kontrolgrundlaget indeholder visning af:

  • hændelsesforløbet i Statens HR og Indfak/RejsUd for de minimumskontroller, der skal udføres på baggrund af lokale systemadministratorer.
  • brugere og rettigheder i de ni fællesstatslige systemer.
  • konfliktende rettigheder i - og på tværs af - de ni fællesstatslige systemer.
  • ikke nedlagte brugerrettigheder i forbindelse med fratrædelse.
  • brugerkontroller, der skal udføres af kunden på baggrund af institutionsspecifikke rettighedstildelinger.

Efter kontrolfremsendelse følger Statens Administration op med:

  • påmindelse via e-mail efter 14 dage i tilfælde af manglende respons på det fremsendte kontrolgrundlag. Ved sikring af gennemført kontroludførelse opnås et hensigtsmæssigt revisionsspor.
  • ledelsesrapport, der indeholder eventuelle hændelser og/eller uhensigtsmæssigheder i forbindelse med rettighedstildeling. Herunder også kontroludførelsens omfang. Der rapporteres således direkte til den ansvarlige leder.

Drift

Kontrolgrundlaget modtages i et aftalt interval (månedligt, kvartalsvis eller halvårligt), og efter hver afsluttet brugerkontrol, vil opgaven lettes, da overflødige rettighedssæt udgår.

Pris

Prisen for ydelsen følger Statens Administrations prisfolder, der fremgår af www.statens-adm.dk. Implementeringspris afregnes til timepris såvel som øvrige ændringer. Løbende lav abonnementspris på kontrolgrundlagets udarbejdelse og fremsendelse til kontroludfører(e).

Se Statens Administrations aktuelle prisfolder her