IdentityStream Visjon

LIDENSKAP. INTEGRITET. STOLTHET. STANDHAFTIGHET

Du er i gode hender med oss.

Vi leverer gode forretningsløsninger

Vi leverer stabile, helhetlige og forretningslogisk gode løsninger som gir deg bedre kontroll. Med våre systemer vil du bruke mindre tid på dag til dag oppgaver og mer tid med fokus på de store linjene.

Vi svarer raskt på henvendelser

Du får raskt gode svar på henvendelsene dine direkte fra dyktige fagfolk som snakker ditt språk.

Vår nøkkelindikator for fremgang er oppfylte forretningskrav

Vi har dyktige og pragmatiske fagfolk som er veldig gode på å omsette behov i fungerende programvare med kvaliteter over forventning. Vi leverer moderne og helhetlige løsninger bygget på fremtidsrettede teknologier.

IDENTITETS OG TILGANGSADMINISTRASJON GJORT SMART

EFFEKTIVISER KONSERNETS VIRKSOMHETSSTYRING - GJØR DET SELV

Vår løsning lar deg bruke identitets- og tilgangsadministrasjon som et grunnlag for å effektivisere konsernets virksomhetsstyring. Dette gjør dere selv med interne ressurser.

2 av 3 uønskede hendelser knyttet til tilgangsbrudd, involverer personer på innsiden. Som regel ved en feil, noen ganger ondsinnet. Med vår løsning kan du enkelt dokumentere funksjonene i konsernet og hvilke tilganger disse krever. Du konfigurerer også hvilke tilganger og tilgangskombinasjoner som er risikofylte. Ved å koble bruker mot funksjon, sikrer du at den enkelte kun har tilgang til det som trengs til enhver tid, såkalt «Least privilege». Dette bidrar til å hindre tap av data og reduserer trusselflaten til konsernet. Du får en oversikt over de mest betrodde brukerne i konsernet og med det kan du sett i verk ekstra tiltak for disse eller justere tilganger for å redusere risikoen. Medarbeidere ser selv enkelt hvilke tilganger de har. Sistnevnte er særlig viktig for kreditt- og fakturafullmakter siden risikoen for fullmaktsbrudd da reduseres.

Brukerkonseptet i løsningen er vidt og utvidbart. Det kan være en fast ansatt, vikar, innleid konsulent, ekstern konsulent, robot, systemkonto, driftsbruker eller datamaskin.

Ledere med sine eventuelle stedfortredere, administrerer selv tilganger og utstyr for sine medarbeidere. Brukere kan finne og søke om tilgang selv. Godkjenning for tilgangssøknader er slått på som standard, men kan slås av per tjeneste og tilgangsnivå.

Løsningen vår støtter dine eksisterende prosesser, forretningslogikk, tilhørighet og funksjoner. Eksempler på tilhørighet er Selskap, Avdeling, Stillingstittel og brukertype. Som for funksjon, kan du legge tilganger i tilhørighet. Rolle er et samlebegrep for tilhørighet og funksjon. Funksjons- og avdelingsroller støtter hierarkisk struktur.

Løsningen vår gir forenklet livssyklusadministrasjon av identiteter og tilgang med automatisert arbeidsflyt, forretningsregler og enkel integrasjon med heterogene plattformer, internt og i skyen. Den viktigste prosessen som inngår er «Registrering, Endring og Sluttføring av ansettelsesforhold», forkortet RES. Løsningen støtter RES via automatisert import fra HR, både for tilhørighet og annen brukerdata som navn og adresse. Kombinert med konfigurerbar tilgang mot tilhørighet, er dette et svært effektivt automatiseringsgrunnlag.

Løsningen er lett tilgjengelig og enkel å bruke. Du kan gjøre all konfigurasjon og oppsett selv. Dermed kan du kontinuerlig forbedre og øke automasjonsgraden ved bruk av interne ressurser. Automasjon er bedre enn robotisering. Du kan også implementere nye automatiserte plattformer gjennom intern utvikling.

Løsningen har meget gode rapporteringsmuligheter. Dette er viktig for flere funksjonsområder, som for eksempel sikkerhet, risk, compliance med eksterne og interne revisorer, HR, leder, brukerstøtte og administrator. Rapportene er sikkerhetstrimmet slik at de kun viser det bruker er autorisert for.

Ved avdelingsendring får ny leder en sertifiseringsoppgave for å revidere medarbeiders tilganger. Det kommer også periodiske sertifiseringsoppgaver for alle medarbeidere i leders avdeling. Leder reviderer medarbeiders funksjon og eventuelle spesialtilganger som er gitt utover tilhørighet og funksjon. Kostnad og risiko for medarbeiders tilgang og tilgangskombinasjoner, er nøkkeltallene i ledersertifiseringen. Hensikten er å redusere risiko og kostnad.

ON-DEMAND UTEN KODING

KONTINUERLIG FORBEDRE OPERASJONELL COMPLIANCE - GJØR DET SELV

Løsningen er en plattform for kontinuerlig forbedring av operasjonell risikohåndtering og compliance. Etter hvert som myndighetskrav og konsernets etiske retningslinjer forandrer seg, tilpasser du selv eksisterende og setter opp nye tjenester for å komme i henhold. Det er enkelt og det er smidig.

Løsningen kommer med følgende compliance og risikohåndteringstjenester som den enkelte kunde kan tilpasse sitt behov:

  • Hendelseshåndtering
  • Håndtering av risikobaserte tiltak per hendelse
  • Risikobaserte tiltakslister etter revisjoner, tilsyn og internkontroll
  • Søknad om egenhandel i finansielle instrumenter
  • Søknad om styreverv og forretningsvirksomhet
  • Egenhandel i fast eiendom for eiendomsmeglere
  • Anonym varslertjeneste
  • Innmelding av hvitvaskingsmistanke
  • Behovsanalyse og innstilling ved rekruttering
  • Søknad om sluttpakke
  • Egenrapportering av engasjement

Det er enkelt å sette opp tjenester for andre typer innrapportering ved å bygge henvendelses- og ordreskjema per tjeneste. Feltene i skjemaene gis rekkefølge og kan ha ledetekst og beskrivelse. Feltene støtter innhenting av følgende informasjonstyper:

  • En enkelt linje med tekst
  • Flere linjer med tekst
  • Valg (meny du kan velge fra)
  • Tall (konfigurerbart av hvilken type – heltall, flyttall med antall desimaler)
  • Valuta (KR, €, $)
  • Dato og klokkeslett
  • Oppslag (mot informasjon som defineres et annet sted på området)
  • Ja/nei (avmerkingsboks)
  • Person eller gruppe
  • Hyperkobling eller bilde
  • Beregnet (beregning basert på andre kolonner i skjemaet)
  • Oppgaveresultat
  • Eksterne data
  • Administrerte metadata

Varsling, innsyn og saksbehandleransvar konfigureres per område og kategori på den enkelte tjeneste. Det kan kobles mot funksjon, leder for innmelder, leder i sakens avdelingshierarki og/eller leder i saken sin kunde sitt avdelingshierarki. Det kan også kobles mot eiere for prosessene som er involvert. Hver tjeneste er en konfigurerbar sikkerhetssilo. Med et system for identitets og tilgangskontroll i bunn der det er automatisk import fra HR systemet for oppsett av lederhierarki, medarbeidertilhørighet og funksjon, er dette et høyst automatisert og svært kraftig autoriseringsverktøy.

SELVBETJENING ER DEN RASKESTE PROBLEMLØSEREN

IAM-DREVET SERVICE DESK INKLUDERT 0. LINJE SUPPORT

Konsernets service desk bør rigges for selvbetjening. Det betyr at brukere kan finne informasjon til å hjelpe seg selv og at brukere har tilgang til funksjoner for å løse oppgaver. Vår løsning har en fullstendig service desk bygget rundt disse selvhjelpskonseptene på en smidig og elegant måte.

Veiledninger er informasjon, fakta-ark og ofte-stilte-spørsmål om tjenestene konsernet tilbyr sine medarbeidere og produktene de tilbyr sine kunder. De fleste konsern har en slik kunnskapsdatabase til intern bruk i brukerstøtte. Ved å gjøre veiledningene tilgjengelige og søkbare for alle, settes medarbeidere i stand til å hjelpe seg selv. Selvhjelp er den raskeste problemløsning. Selvhjelp letter også lasten på service senteret som da kan betjene henvendelser raskere og bruke mer av sin tid proaktivt, for eksempel ved å kontinuerlig forbedre eksisterende og lage nye veiledninger.

Vår løsning setter de søkbare veiledningene og tjenestesidene fra IAM plattformen, mellom bruker og service desk. Den kobler veiledning til tjeneste. Tjenester har 1. og 2. linje saksbehandlergrupper. Som standard tillater løsningen kun innsending av henvendelse i kontekst av en tjeneste. Brukere tvinges dermed til å prøve å finne informasjonen selv først, for så å kontakte service desk hvis de ikke finner det de leter etter. Med tjenestekonteksten oppnår en også at flere av henvendelsene blir automatisk rutet til korrekt saksbehandlergruppe. Personer med nødvendig kunnskap kan dermed begynne å jobbe på sine saker, raskere.

Hver tjeneste kan ha ett eller flere tilpassede skjema som brukes ved innsending av henvendelse eller bestilling. Feltene i skjemaene kan ha ledetekst og beskrivelse. Rekkefølgen på feltene er konfigurerbar og de støtter innhenting av alle tenkelige informasjonstyper. Ved kun å tillate innsending av henvendelse i kontekst av en tjeneste, oppnår en at henvendelsene oftere inneholder nødvendig informasjon fordi korrekt skjema blir brukt.

Veiledninger bør promoteres på Intranett og ved behandling av innkomne henvendelser. Ved telefonisk henvendelse der det passer seg, guides innringer til søkesiden og blir bedt om å finne veiledningen eller tjenesten for å hjelpe seg selv. Bruker trenger da bare å huske hvordan en kommer til søkesiden neste gang et problem oppstår. Det samme kan gjøres med skjermbilder i et svar på en skriftlig henvendelse.

Ikke alt innhold i kunnskapsdatabasen kan gjøres tilgjengelig for alle medarbeidere grunnet kompleksitet og konfidensialitet. For å løse dette, støtter løsningen vår flere autorisasjonsnivåer for veiledninger. Søket sikkerhetstrimmer slik at den enkelte bruker finner og har tilgang kun til de veiledninger det er autorisasjon til. Det betyr at saksbehandlergruppene kan ha sine interne veiledninger på samme sted som de åpne. De søker og leser i kunnskapsdatabasen på samme måte som vanlige brukere. Kunnskapsdatabasen er lokalisert på ett sted.

Endring av passord og opplåsing av brukerkonto er de to vanligste henvendelsene til service desk. Vår løsning støtter disse funksjonene via kollega. Det betyr at medarbeidere kan få hjelp til dette av sin sidemann eller en møtedeltaker. Passord blir sendt på SMS til det mobilnummeret som er registrert på brukeren. Alle aksjoner blir logget og medarbeider får melding om aksjoner utført av kollega.

Passord policy er konfigurert per brukertype. All tenkelig konfigurasjoner støttes. Passord kan for eksempel gjøres mulig å uttale. Noen passordregler gjør det vanskelig for brukerne å finne på et nytt passord når endring kreves. Vår løsning foreslår passord til bruker.

Løsningen har selvbetjent oppsett av prosjekt og dokumentrom med støtte for konfidensielle rom. Tilgangsadministrasjonen til rommene er enkel, sentralisert og selvbetjent. Dette bygger på IAM modulen.

Med et IAM system i bunn der det er kontinuerlig import fra konsernets HR system, innehar løsningen til enhver tid korrekt medarbeiderinformasjon og avdelingsstruktur. Dette er brukt til en interaktiv visualisering av avdelingshierarkiet med funksjoner som finn meg, finn kollega, finn avdeling, se medarbeider- og avdelingsinformasjon, se Skype-status for medarbeidere, IT kostnad per avdeling og medarbeider osv.

Saksbehandlergrupper, funksjon, tilhørighet og tilgang, grupperer medarbeidere. Dette kan effektivt brukes til kommunikasjon. Løsningen har en nyttig meldingssentral med SMS og e-post utsending til en eller flere av disse grupperingene. Det er for eksempel mulig å sende melding til alle som har tilgang til tjenesten Adobe Photoshop eller alle som jobber i divisjonen privatmarked.

SPAR TID OG REDUSER KOSTNADER VED Å FLYTTE FUNKSJON TIL BEHOV FOR ANSATTE PÅ ALLE NIVÅER

EN GJØR-DET-SELV PLATTFORM FOR KONTINUERLIG FORBEDRING AV VIRKSOMHETSSTYRING

Vår kost-nytte oversikt vil garantert vise store besparelser for ditt konsern. Ta kontakt for en presentasjon.

Følgende gir nytteverdi:

  • Redusert bemanning på forretningsutvikling, IT drift og service desk
  • Høyere kvalitet på IAM / Tid spart på revisjoner / Du vet at tilgangene stemmer.
  • Enklere rutiner for bestilling gjennom automatikk fra HR og Registrer, Endre og Sluttfør prosessene
  • Mer strømlinjeformet tilgangskontroll og bestillinger med automatisk oppgavefordeling ut i organisasjonen for godkjenning og utføring
  • Forbedret kostnadsbevissthet gjennom leders revisjon av sine medarbeideres applikasjonslisenser. Tilganger/Lisenser blir bestilt fjernet.
  • Økt kvalitet på persondata i AD og andre systemer – Importeres daglig fra HR
  • Utfasing av andre IT verktøy og spart internutviklingskostnad
  • Lisenskostnad spart med tilgangshåndtering ved permisjon.
  • Automatiserte HR oppgaver
  • Raskere IT leveranser (tilgangskontroll osv.) for forretningen. Medarbeider operativ første dag.
  • Automatisert/selvbetjent passordhåndtering
  • Redusert bemanning for Risk/Compliance området. Økt verdi av høyere kvalitet. Økt bevisstgjøring gjennom automatisk innsyn til lederhierarkiet og prosesseiere.
  • Mer effektivt innrapportering til diverse sikkerhetstjenester blant annet hvitvaskingsmistanke
  • Automatisert organisasjonskart
  • CRM tilgangsautomatisering, SharePoint integrasjon og kontinuerlig oppdatering av medarbeiderinformasjon
  • Exchange automatisering: oppretting og vedlikehold av regler
  • Meldingspanel med mulighet for SMS og e-post utsending til roller og brukere av tjenester, full sporbarhet.
  • Proaktiv feilhåndtering
REDUSER KONSERNETS TRUSSELFLATE. HINDRE TAP AV DATA

EFFEKTIVISER FORVALTNING, KONTROLL OG TILORDNING AV IDENTITETER OG TILGANG

Flere funksjoner er involvert i forvaltning, kontroll og tilordning av identiteter og tilgang. I mindre konsern er det naturlig at flere av funksjonene er slått sammen.

Tilordning og kontroll av identiteter og tilgang

En 1. linje som består av autorisasjonsteamet, systemeiere, ledere og HR funksjonen, bør ha ansvar for tilordning og kontroll av identiteter og tilgang.

Leder og HR benytter registrer, endre og sluttfør funksjonene for ansettelsesforhold. Ledere bruker også tilgangssertifiseringsfunksjonen for sine medarbeidere og avdelinger.

HR administrerer permisjonsperioder og fremtidige avdelingsendringer. I tillegg har funksjonen ansvar for datagrunnlaget i HR systemet, som RES automatiseres fra.

Systemeier kan automatisk tilegnes tilgangshenvendelser til sine tjenester for godkjenning og/eller utføring. Systemeier kan også administrere tilgang på sine tjenester fortløpende. Autorisasjonsteamet styrer systemeiers muligheter og ansvar per tjeneste og/eller tilgangsnivå.

Autorisasjonsteamet er i lag med systemeiere og oppdragsgruppene for den enkelte tjeneste, ansvarlig for å saksbehandle innkomne tilgangsbestillinger. Autorisasjonsteamet har det overordnede ansvaret. For eksempel vil en nyansettelse resultere i en personregistreringshenvendelse med en ordrebok som igjen inneholder en ny ordrebok per tjeneste det skal gis tilgang til. De ulike oppdragsgruppene er tilordnet ansvar for ordrebøkene for sine tjenester, men autorisasjonsteamet er helhetlig ansvarlig for at brukeren er operativ på medarbeiderens første arbeidsdag.

Et tilgangsnivå er enten manuelt, automatisk, eller register. Automatisk betyr at det bakenforliggende system blir automatisk oppdatert. Register betyr at tilgangen kun skal registreres i løsningen. Denne typen brukes som regel fordi det bakenforliggende systemet oppdateres av en periodisk eksport fra løsningen som systemet importerer på sin side. Tilgangsordre for manuelle tilgangsnivåer må manuelt saksbehandles. Det betyr at saksbehandler må selv endre tilgangen i det bakenforliggende system før tilgangsordren settes som utført i løsningen.

Forvaltning og kontroll av identiteter og tilgang

En 2. linje som består av autorisasjonsteamet og funksjonene risikostyring og sikkerhet, bør ha ansvar for forvaltning og kontroll av identiteter og tilgang.

Autorisasjonsteamet forvalter løsningen ved å sette opp nye tjenester med tilgangsnivåer og å kontinuerlig forbedre disse tjenestene. De oppretter funksjonsroller og legger tilgangsnivåer i funksjons og tilhørighetsroller. Hvis konsernet ikke har automatisert HR import som oppretter tilhørighetsrollene, oppretter også teamet disse.

Ved å bryte materien opp i slike konfigurerbare mikrotjenester med støtte for API baserte integrasjoner, oppnås bedre oversikt og mye mer fleksibel støtte for forretningskrav med mindre fotavtrykk og kortere tid til verdi. Endringshåndtering er også mye mer effektiv og kan lett settes ut til flere hoder.

Autorisasjonsteamet kan også sette opp en eller flere opplæringstjenester, hver med et antall kurs. Kurs settes som kompetansekrav på roller, enten ved direkte kobling eller via tjeneste og/eller tilgangsnivå som er lagt i rollen.

Risikostyring og Sikkerhet er ansvarlige for å definere risikofylte tilgangskombinasjoner og å sette risikotall på roller, tjenester og tilgangsnivåer. Dette bør kontinuerlig forbedres og periodisk kontrolleres.

Systemeier er ansvarlig for bruk av sine tilgangsnivåer i roller og for tilordning av dem som spesialtilgang til medarbeidere. Løsningen håndhever periodisk revisjon av dette fra systemeiere.

Følgende er de viktigste rapporter som benyttes i forvaltning og kontroll:

  • Alle tjenester
  • Alle tilgangsnivåer
  • Alle brukere
  • Alle roller
  • Alle selskaper
  • Alle avdelinger
  • Alle stillingstitler
  • Alle brukertyper
  • Roller med tilganger
  • Brukere i roller
  • Brukere med tilgang
  • Brukere med tilgang som har lisenspris
  • Brukere som mangler standardtilgang.
  • Brukere som mangler obligatorisk tilgang
  • Brukere med ansvarssteder
  • Antall brukere per tjeneste
  • Alle datamaskiner
  • Brukere med risikofylte tilgangskombinasjoner
  • Uregelmessigheter mellom registrert og faktisk tilgang
  • Roller med kompetansekrav
  • Medarbeideres kompetansemangler
  • Medarbeideres kompetanse

Rapportene inkluderer alle tenkelige felter og de støtter for sortering og neddrillingsfiltrering. For eksempel inkluderer rapporten «brukere med tilgang som har lisenspris» selskap, divisjon, avdeling og ansvarssted slik at det er enkelt å fordele kostnadene ut i organisasjonen. Rapportene «Alle brukere» og «Alle avdelinger» har mulighet for å sortere for å finne den mest betrodde basert på risikotall og den mest kostbare basert på IT kostnad.

Sikkerhet bruker også følgende rapporter i sin kontrollfunksjon:

  • Aktive brukere uten pålogging siste 30, 60 og 360 dager
    • Mulighet for å sluttføre bruker
  • Brukere med passord som aldri utløper
    • Mulighet for å sette at passord skal utløpe i henhold til domenets passordregler
  • Brukere som ikke kan endre eget passord
  • Brukerobjekter som ikke arver rettigheter fra forelder OU
    • Mulighet for å sette arvede rettigheter
  • Brukere som kan ha blankt passord
    • Mulighet til å fikse enkeltvis eller for alle
  • Brukere uten passordendring siste 60 dager
    • Mulighet for å sette at passord skal utløpe i henhold til domenepolicy
  • Brukere med feilet pålogging siste 24 timer og 7 dager
    • Mulighet for å se hvilken domenekontroller pålogging ble gjort på
    • Domenekontroller har mer detaljer om pålogging
  • Maskiner uten pålogging siste 90 dager

Løsningen har i dag 43 ulike henvendelsestyper. Både datakrav og innsynsmodell er konfigurerbare for dem. Denne smidige modellen gjør det lett å introdusere nye henvendelsestyper.

Integritet & Standhaftighet

VÅRE TJENESTER

Vi har dyktige og pragmatiske fagfolk som er veldig gode på å omsette behov i fungerende programvare med kvaliteter over forventning. Vi leverer moderne og helhetlige løsninger bygget på fremtidsrettede teknologier.

Applikasjonsutvikling

Vi utvikler dine ideer fra start til slutt.

SharePoint Tilpasning

Vi utvikler tilpasset design, løsninger og webdeler til alle Microsoft SharePoint versjoner.

Microsoft Azure, Office 365 og SharePoint Online

Vi vet hvordan vi skal implementere din organisasjon sine behov i Microsoft skyen.

SharePoint Oppsett

Vi kan hjelpe deg med å få satt opp og komme i gang med Microsoft SharePoint i organisasjonen din.

Internettområde

Vi kan utvikle og implementere ditt Internettområde i skyen eller på din lokasjon ved bruk av teknologier som WordPress, SharePoint eller bare html/css.

Problemløsning

Vi har god kjennskap til Microsoft- og programvareutviklings-teknologi generelt. Vi har kunder vi kun hører fra en håndfull ganger i året, når de trenger hjelp til å løse et problem. Om det være seg å lage et Powershell script, systemkonfigurasjon eller gjennom kommunikasjon med en tredjeparts leverandør, gir vi oss ikke før problemet er løst. Og hos oss kaller vi et problem for et problem, ikke en utfordring. Utfordringen er å løse problemet og den utfordringen er vår.

REFERANSER

Du er i gode hender med oss, men det behøver du ikke å ta vårt ord for. Se hva noen av våre kunder og myndighetskontakter sier om våre tjenester.

Rask & Pålitelig

HVEM ER VI

IdentityStream ble grunnlagt i 2005 med et genuint ønske om å lage helhetlig programvare som gjør arbeidsdagen enklere for brukere på alle nivåer.
Vi har kunder som varierer i størrelse fra et par hundre ansatte til Statoil ASA på den andre enden av skalaen.

  • Tore Olav Kristiansen

    Tore Olav Kristiansen
    Founder and CEO
  • Håvard Meling

    Håvard Meling
    Principal Technology Consultant
  • Pouyan Sephavand

    Pouyan Sephavand
    Software Architect
  • Sjur Varhaug

    Sjur Varhaug
    Software Architect
  • May Elisabeth Håland

    May Elisabeth Håland
    Tester

KONTAKT OSS

Ikke nøl med å kontakte oss.

Please Wait...
IdentityStream AS
Grannes Terrasse 87
Hafrsfjord
4044
(+47) 908 94 895

Følg oss på: Twitter | Facebook

IdentityStream AS

IdentityStream