Mijn Communities
Help
René van Dijk
CHAMPION ***

overzicht log file autorisatie Visma

door René van Dijk (Bijgewerkt ‎17-08-2021 11:06 door Rene van Jole VISMA )
Status: Realisatie waarschijnlijk

voor het controleren van autorisatietoewijzingen moet de beschikking zijn over logfiles uit de betreffende systemen. Dit op aanbevelen van KPMG en vanuit de AVG/ ISO27001


Hierin zou het volgende zichtbaar moeten zijn:

  • De toekenning van toegangsrechten tot bepaalde gegevens aan een persoon,
  • of het toevoegen van een persoon aan bepaalde groepen met bepaalde rechten 
  • Wie de toewijzing of toevoeging heeft uitgevoerd
  • Op welk moment de toewijzing of toevoeging is doorgevoer

Kunnen jullie het opnemen met de betreffende leveranciers om dit te realiseren?

20 Opmerkingen
Anonymous
Niet van toepassing
door Anonymous
Status changed to:

Hartelijk dank voor je wens.
Graag houden wij in de gaten hoeveel stemmen je wens krijgt. We zullen vervolgens op basis van het aantal stemmen in combinatie met de strategie van het product je wens al dan niet inplannen. We zullen je via deze wens op de hoogte houden.

AKoelink
CHAMPION ***
door AKoelink

Goedemorgen, 

Ook wij hebben deze wens al ruim 1,5 jaar. Wij moeten deze autorisaties inzichtelijk maken voor de controle.

Het is ook eigenlijk heel raar dat je geen duidelijk overzicht kunt maken van alle rechten van een medewerker.

We kunnen wel een overzicht maken, maar dat bestaat dan uit een oneindig aantal tabbladen. Onleesbaar. 

 

door Rene van Jole
Status changed to: Status: In onderzoek
 
Nathalie Cuperi
CONTRIBUTOR ***
door Nathalie Cuperi

Heel heel heel graag!! wij lopen hier ook tegenaan! vanuit een IT audit en vanuit de NEN 7510 audit. We kunnen de gevraagde zaken niet makkelijk tonen. Precies de zaken waar Rene (indiener) tegenaan loopt, willen wij ook graag inzichtelijk!

Merle Buhler
CONTRIBUTOR *
door Merle Buhler

Ook wij lopen hier tegenaan graag een inzichtelijk maken

Patricia de Leeuw
CONTRIBUTOR ***
door Patricia de Leeuw

Van ons uit is dit ook al jaren een wens. En eigenlijk een eis! waaraan niet is voldaan.

door Rene van Jole
Status changed to: Status: Realisatie waarschijnlijk

Hartelijk dank voor de ingediende wens,

 

Deze wens staat op de Roadmap, er zijn heel veel onderdelen doe we al locken maar die niet inzichtelijk zijn. We gaan onderzoeken of we eea meer inzichtelijk kunnen maken, tevens gaan we bekijken of we op termijn een nieuwe rapportage hiervoor zouden kunnen opmaken 

 

Dit item staat op de backlog en zal tzt worden ingepland, in concrete planning hiervoor is er nog niet 

door sabinelindner

Er is nu wel een soortgelijk overzicht maar dat geeft niet een compleet beeld of is juist te groot. 

Via applicatiebeheer--> autorisatie --> overzichten. 

Maar bijvoorbeeld wie dan inzage heeft in welke map van de medewerkers of wie superuser is of wie toegang heeft tot payroll moet je dan weer ergens anders vandaan halen. 

Een simpel makkelijk te genereren overzicht zou een wens zijn mochten. 

door Thommy Spoelstra - Confina

Hier sluit ik mij bij aan. Je kunt de autorisaties van een gebruiker natuurlijk zien door te kijken naar de Functie en de gekoppelde GG / DAA, en als dit goed is ingericht, kun je dit vrij snel zien. Toch is het een enorm gemis dat je niet direct bij de medewerker kan zien waar hij precies bij kan. (bijvoorbeeld door een dikgedrukte boomstructuur van zowel de functies als de afdelingen) 

John Bouwman
CHAMPION **
door John Bouwman

Ben het volledig eens met de reacties. Ook wij lopen hier tegen aan.

pjakobs
CONTRIBUTOR ***
door pjakobs

Wij krijgen deze vraag ook van EY bij de interimcontrole. Is er al zicht op wanneer dit wordt opgepakt?  De vraag is al 1 jaar geleden gesteld, of is er al iets voor op dit moment?

René van Dijk
CHAMPION ***
door René van Dijk

@Rene van Jole  ASG heeft ook bijna een jaar geleden een concept presentatie gehad van de ontwikkelaar van Visma (Joop). De ontwikkelinrichting zag er goed uit en onze functionele beheerders en AVG officer waren enthousiast. Wij hadden wel verwacht dat dit in 2022 gereed zou zijn en dat wij vanuit Visma.net (HRM Analytics)  zouden kunnen presenteren aan accountant

door Rene van Jole

Goedemiddag, 

Er zijn inderdaad analyses en ontwerpen gemaakt voor dit topic door Joop die nu onderdeel uitmaakt van onze Development afdeling en op dat moment Consultant was. 

Vanuit development zijn nav die input ook aan de slag gegaan. De conclusie was oa dat we niet alle historische Autorisaties ( zijn veel variaties ) opsloegen, dat is nu gerealiseerd.

 

Wat nu op de planning staat is om de Autorisatie data wat heel veel data is toe te voegen aan het DWH van HRM analytics. 

Daarna moet dan het rapport worden opgemaakt en worden afgestemd met diverse klanten.

Kmortel
CONTRIBUTOR ***
door Kmortel

Beste Rene,

 

Wordt het dan ook mogelijk om op een specifieke datum een overzicht te draaien met de gegeven autorisaties?

Groet Karolina

René van Dijk
CHAMPION ***
door René van Dijk

@Rene van Jole  kan je een update geven over de verwachting wanneer dit beschikbaar komt. De accountant heeft hier wederom naar gevraagd en de kans is groot dat wij hier een opmerking over krijgen in het accountantsverslag. Dit willen wij graag voorkomen.

door Rene van Jole

Goedemorgen een update

Voor de accountants controle is de gevraagde data aanwezig zoals in de call Sabine ook aangeeft.

Wat ontbreekt is een overzicht van Historische Autorisatie overzicht ( zoals ook bovenstaande aangegeven ) dit registreren en bijhouden doen we in een technische tabel sinds September 2022 

Dit moeten we nog in een rapportage inzichtelijk gaan maken door de HRM analytics Duplicatie zijn we hier nog niet aan toe kunnen komen 

Verwacht wordt dat we dit overzicht gedurende 2024 in place hebben 

Hylke Den Oude
CHAMPION *
door Hylke Den Oude

Beste @Rene van Jole,

 

Kan jij aangeven welk autorisatieoverzicht volgens jullie geschikt zou zijn om tbv de accountantscontrole op te bouwen?

Vooralsnog zie ik in HRM alleen de oude, veel te gedetailleerde overzichten staan, maar misschien kijk ik er overheen.

 

Groet, Hylke

door Rene van Jole

Goededag Hylke

 

Ik ken de detail niet maar weet dat er diverse overzichten mbt Autorisatie in HRM aanwezig zijn.

Hierin is de afgelopen jaren niets aangepast of nieuw aangevuld

 

Voor verdere detail vragen of hulp verwijs ik graag naar of de Service Desk of naar een Consultant 

 

Gr Rene

René van Dijk
CHAMPION ***
door René van Dijk

Joop van Raan heeft ASG geïnterviewd en de oplossingsrichting tegen ons aangehouden. Dit zag er goed uit.  Dit was wel bijna 2 jaar geleden.

 

@Rene van Jole  @Hylke Den Oude 

door Rene van Jole

Klopt Rene door de HRM analytics duplicatie zijn we daar helaas nog niet aan toegekomen. Dit gaat met name over het Historische autorisatie overzicht zoals ik bovenstaande had benoemd.