Verbetering data Governance
Verbetering data Governance
Samenvatting
Op dit moment worden er binnen Fabricom knelpunten op het gebied van ‘data governance’ gesignaleerd, welke het bedrijf graag zou verhelpen. Het doel van dit onderzoek is om bij te dragen aan verbeterde efficiëntie, besluitvorming en informatiebeveiliging binnen Fabricom, door het doen van aanbevelingen met betrekking tot de inrichting, toegang en het gebruik van belangrijke data assets op de fileservers. Hiervoor is de volgende onderzoeksvraag opgesteld: Op welke manier kan ‘Data Governance’ binnen Fabricom worden verbeterd, gebruikmakend van onder meer ‘Varonis - DataPrivilege’? Laatstgenoemde is een softwarepakket voor datatoegangsbeheer, dat Fabricom in gebruik wenst te nemen. Om een antwoord te kunnen geven op de onderzoeksvraag, worden allereerst de huidige situatie en knelpunten, in kaart gebracht. Hiervoor zijn diepte-interviews met respondenten binnen Fabricom afgenomen en is een procesanalyse uitgevoerd. De keuze voor de respondenten is gebaseerd op het feit dat zij verantwoordelijk zijn voor bedrijfsdata en daardoor mogelijk de meeste affiniteit hebben met het beheren ervan. Door middel van deskresearch is de bijdrage die ‘DataPrivilege’ kan leveren aan het verbeteren van data governance onderzocht. Hiervoor is gekeken in hoeverre de functionaliteiten kunnen bijdragen aan het elimineren van geconstateerde knelpunten. Tenslotte is onderzocht welke maatregelen Fabricom kan nemen voor verbetering van data governance. Uit het bovenstaande is gebleken dat voor het beheer van data op de fileservers, geen formeel belegde rollen zijn toegekend aan personen. Zo wordt de verantwoordelijke voor de data binnen een afdeling of project, niet betrokken bij het goedkeuren van toegang tot die data. De verantwoordelijkheid voor belangrijke ‘data steward’-taken is dan ook niet duidelijk en taken worden vaak individueel opgepakt. Ook is er niet altijd sprake van een eenduidige mappenstructuur, hetgeen duplicatie op de fileservers veroorzaakt. Het is duidelijk geworden dat het huidige proces voor het autoriseren van datatoegang verbetering behoeft. De noodzaak voor verandering wordt door verschillende respondenten onderschreven. Een belangrijk knelpunt is dat het toekennen van toegangsrechten niet functie-gebaseerd is en dat de manier van aanvragen niet door het systeem wordt afgedwongen. Dit brengt informatiebeveiligingsrisico’s met zich mee. Reeds toegekende toegangsrechten zijn niet voldoende inzichtelijk en niet up-to-date. Ook heeft het proces een flinke doorlooptijd, mede door de hoeveelheid goedkeuringen. De beschrijving van de huidige data governance-situatie laat zien dat er op diverse aspecten verbetering mogelijk is. Met de ingebruikname van ‘DataPrivilege’ kan de data governance-situatie binnen Fabricom aanzienlijk worden verbeterd. Twaalf belangrijke knelpunten kunnen namelijk, al dan niet gedeeltelijk, worden verholpen. Op basis hiervan wordt aanbevolen om ‘DataPrivilege’ in gebruik te nemen. De applicatie maakt het mogelijk om het beheer van datatoegang over te laten aan de juiste data-verantwoordelijken. Dit komt ten goede aan de informatiebeveiliging en besluitvorming over data. Door het versimpelde proces en vermindering van de belasting van de ICT-afdeling, kan ook efficiëntiewinst worden behaald. In het kader van het verbeteren van data governance, wordt verder aanbevolen om belangrijke ‘data steward’-taken formeel te beleggen bij de juiste personen. Taken zijn onder andere: het uitvoeren van periodieke reviews van toegekende rechten, het intrekken van rechten, het bewaken van een eenduidige mappenstructuur en het initiëren van archivering. Het beleggen van de besluitvorming over het gebruik van data, bij de verantwoordelijken voor de data, kan bijdragen aan de verbetering van data governance binnen Fabricom. Eventueel vervolgonderzoek zou zich kunnen richten op het verder verbeteren van data governance, op basis van de resterende knelpunten. Voor ingebruikname van ‘DataPrivilege’ is het verder aanbevolen om de inrichting van mappen, rollen en groepen verder te onderzoeken en te testen.
Organisatie | HZ University of Applied Sciences |
Opleiding | HBO-ICT |
Afdeling | Domein Technology, Water & Environment |
Partner | Fabricom |
Datum | 2017-06-16 |
Type | Bachelor |
Taal | Nederlands |