Zoals vroeger de gebruikersorganisatie verantwoordelijk was voor alle inkomende en uitgaande post, zo is zij tegenwoordig op digitaal gebied evenzo verantwoordelijk voor alle informatie-uitwisseling in elektronische vorm met de buitenwereld. Het probleem dat hierbij opdoemt is dat de eindgebruikers hier geen adequate controle op kunnen uitvoeren omdat de faciliteiten daarvoor ontbreken. Soms worden data fysiek uitgewisseld, via USB-sticks of via mail met bijlagen. Meer en meer zijn er directe koppelingen tussen software en databases van diverse partijen, echter zonder dat de daarbij behorende monitoring voor gebruikers zelf goed is geregeld.

In geval van problemen heeft functioneel support doorgaans een coördinerende taak. Aan de ene kant zijn de gebruikers binnen de ketenpartners natuurlijk stakeholders, aan de andere kant zijn er vaak verschillende IT-leveranciers en BIM- medewerkers van andere organisaties bij betrokken.

Voorbeelden

Specifiek verdienen in het kader van monitoring de volgende onderwerpen aandacht:

1. Data-uitwisseling met de buitenwereld: welke data gaat waarheen en welke data komt er binnen, van wie of naar wie, etc.?
2. Gezamenlijk gebruik van data of applicaties: wat wordt gezamenlijk gebruikt, wat blijft gescheiden en is dit feitelijk inderdaad het geval?
3. Wie heeft waar en wanneer van buitenaf toegang tot de interne bedrijfssystemen? Hoe is zeker te stellen dat anderen deze toegang niet onrechtmatig gebruiken?
4. Gebruik van externe systemen door eigen personeel met als doel informatie uit te wisselen. Eigen personeel gebruikt tools als Dropbox of WeTransfer vaak gedachteloos.

Ad 1: Het monitoren van de dagelijkse data-uitwisseling met de buitenwereld is zeker een nuttige functionele taak. Door middel van waarchijnlijkheidscontroles (op aantallen, omvang van bedragen etc.) kunnen alerts worden gedefinieerd zodat deze monitoring op zichzelf ook zoveel mogelijk is geautomatiseerd. Daarnaast moet het “fingerspitzengefühl” hier niet worden onderschat: een beetje functioneel beheerder kan aan de hand van bepaalde gebeurtenissen een “niet pluis” gevoel krijgen dat een nader onderzoek rechtvaardigt.

Ad 2: Het is niet ongebruikelijk dat meerdere organisaties één gemeenschappelijke applicatie gebruiken. Bijvoorbeeld komt dit bij lokale overheid (gemeenten) voor. Op data-niveau moet er uiteraard wél onderscheid worden gemaakt i.v.m. privacy of bijvoorbeeld rapportages die op organisatie-niveau worden gemaakt. Het monitoren van juist die scheiding is een nuttige functionele taak.

Ad 3: Bijvoorbeeld in de jeugdzorg werken talloze organisaties samen, waarbij ze van elkaars systemen gebruik maken. Daarmee is de oorspronkelijke, interne gebruikersgroep gegroeid met een aantal gebruikers van die andere organisaties. Naast het feit dat daarvoor natuurlijk accounts voor moeten worden aangemaakt en beheerd, moet ook zeker zijn dat deze accounts niet op afstand worden misbruikt. Hoe goed bedoeld dit ook soms kan zijn.

Ad 4: Het is natuurlijk mogelijk met technische middelen een aantal ongewenste faciliteiten die op internet beschikbaar zijn af te grendelen voor gebruik in de eigen organisatie. De creativiteit van gebruikers om dit soort blokkades te omzeilen is echter bijna oneindig… Naast technische maatregelen is simpelweg monitoren of data niet op een verkeerde wijze de organisatie binnenkomt of verlaat is daarom een nuttige aanvullende activiteit, die prima kan worden ingevuld door functioneel beheerders samen met IT-personeel.

Privacy

Gelukkig krijgt de laatste jaren privacy de aandacht die het verdient. Operationele monitoring, zeker bij gegevens die vanuit een andere organisatie zijn aangeleverd of andersom worden verstrekt, is een goede manier om zekerder te zijn dat wet- en regelgeving wordt gevolgd. Nu vormen wet- en regelgeving feitelijk het absolute minimum waaraan moet zijn voldaan. Er zijn gelukkig genoeg organisaties die intern (veel) strakkere regels hanteren. Hoewel privacy-issues in een organisatie doorgaans zijn belegd bij de functies FG en CISO, kan een functioneel beheerder bij het operationeel monitoren een goede bijdrage leveren. In samenwerking met de FG, CISO, IT-leveranciers en de eindgebruikersorganisatie kan privacy dan precies op het juiste niveau worden geborgd.

Afsluitend

Aldus kan functioneel support een belangrijke ondersteunde rol spelen bij de elektronische koppelingen die vanuit de eigen organisatie met de buitenwereld zijn gemaakt. Hoewel bovenstaande een aanzienlijke hoeveelheid werk met zich mee brengt, zijn de voordelen doorgaans evident. Dit soort ketenkoppelingen zorgen voor een duidelijke versnelling in de keten, kostenbesparingen en doordat dezelfde gegevens door de keten heen worden hergebruikt in plaats van gekopieerd of opnieuw ingevoerd worden fouten voorkomen en veroudering tegengegaan.

———————————————————
Bovenstaande beschrijving is een mogelijke praktijkuitwerking van een onderdeel van BiSL Next. Is het voor jouw organisatie bruikbaar dan is overname geen enkel probleem en er zijn geen kosten aan verbonden.