Automatisering og effektivisering af arbejdsgange ved kontrol af brugerrettigheder

Et kontrolgrundlag indeholder overblik over kritiske brugerrettigheder til understøttelse af kontrolopgaven. Desuden omfattes et tværgående rettighedstjek og løbende overblik over status på brugerrettighedskontrollerne.

Økonomistyrelsens vejledninger om intern finansiel kontrol i staten og systemvejledninger stiller krav til, at der udføres kontrol med tildelte brugerrettigheder i de statslige systemer. Kontrollerne gennemføres i praksis oftest manuelt og kan være ressourcekrævende.

Med ydelsen automatiseret brugerkontrol* tilbyder Statens Administration nu et kontrolgrundlag til brug ved kontrol af brugerrettigheder og funktionsadskillelse på tværs af otte fællesstatslige systemer. Samme kontrolgrundlag anvendes i forbindelse med tilstedeværelseskontrol.

Kontrolgrundlaget har til formål at bistå kunden i den løbende opfølgning på tildeling, ændring og lukning af brugere både inden for det enkelte system og på tværs af systemerne. Desuden indeholdes en institutionsspecifik kobling til de relevante brugerkontroller, jf. Økonomistyrelsens vejledninger.

Kontrol af funktionsadskillelse sikrer, at brugerne ikke har konfliktende rettigheder på tværs af systemerne.

Standardpakken indeholder, foruden visning af kontrolgrundlag, også kontrolopfølgning via rykkerfremsendelse ved udebleven kontroludførelse og en ledelsesrapportering, der viser eventuelle hændelser og/eller uhensigtsmæssigheder i forbindelse med kundens rettighedstildeling.

*Kontrollerne fremsendes automatisk til kunden via Statens Administrations Serviceportal. Via Serviceportalen udfører kunden de anviste kontroller, og efterfølgende dokumenteres disse, så de til enhver til kan genfindes med henblik på revision.

Proces for automatiseret brugerkontrol

Kontrol- og servicepakker

Her kan du læse om indholdet i de to kontrol- og servicepakker, Statens Administration tilbyder.

Statens Administration indhenter bruger- og rettighedsoplysninger ved udtræk fra de fællesstatslige systemer på kundens vegne.

Når data er indhentet og behandlet, fremsendes et kontrolgrundlag til kundens kontroludfører.

Kontrolgrundlaget indeholder visning af:

  • brugere og rettigheder i de ni fællesstatslige systemer.
  • konfliktende rettigheder i - og på tværs af - de ni fællesstatslige systemer.
  • ikke nedlagte brugerrettigheder i forbindelse med fratrædelse.
  • brugerkontroller, der skal udføres af kunden på baggrund af institutionsspecifikke rettighedstildelinger.

Denne pakke indeholder alt i BASIS +

Efter kontrolfremsendelse følger Statens Administration op med:

  • 1. og 2. påmindelse via mail. 3. påmindelse foretages pr. telefon i tilfælde af manglende respons på det fremsendte kontrolgrundlag. Ved sikring af gennemført kontroludførelse opnås et hensigtsmæssigt revisionsspor.
  • ledelsesrapport, der indeholder eventuelle hændelser og/eller uhensigtsmæssigheder i forbindelse med rettighedstildeling. Herunder også kontroludførelsens omfang. Der rapporteres således direkte til den ansvarlige leder.

Drift

Kontrolgrundlaget modtages i et aftalt interval (månedligt, kvartalsvis eller halvårligt), og efter hver afsluttet brugerkontrol, vil opgaven lettes, da overflødige rettighedssæt udgår.

Afhængigt af institutionens størrelse og kompleksitet, må det forventes at kontroludfører( e) anvender ca. 1-2 timer pr. fremsendt kontrolgrundlag.

Pris

Prisen for ydelsen følger Statens Administrations prisfolder. Implementeringspris afregnes til timepris såvel som øvrige ændringer. Løbende lav abonnementspris på kontrolgrundlagets udarbejdelse og fremsendelse til kontroludfører(e).

Se Statens Administrations aktuelle prisfolder her