SailPoint trajecten lopen vrijwel altijd vast op data kwaliteit van bronsystemen en role mining die complexer blijkt dan vooraf gedacht. Goede planning houdt rekening met die realiteit.
Hoe ontwerpen we de eerste golf?
Eén HR bron (typisch SAP HR of Workday) plus drie tot vijf belangrijkste applicaties. Joiner, mover, leaver workflows voor die scope. Geen role mining in eerste golf, dat doen we apart.
Hoe doen we role mining?
Top down (rollen ontwerpen vanuit business) plus bottom up (analyse van huidige toegang). Iteratief, met business owners per departement. Volledig opgeschoond ben je nooit, doel is reductie van complexiteit.
Wat regelen we voor access reviews?
Periodieke reviews per scope met passende frequentie. High risk maandelijks, normale apps half jaarlijks. Reviewers krijgen context (laatste login, gebruik) zodat reviews geen rubberstamping worden.
Wie regelt deze SailPoint implementatie?
Voor SailPoint implementaties zoeken we specialisten met aantoonbare productie ervaring, niet alleen training certificeringen. Iemand die door de role mining valkuilen heen is geweest en weet hoe u access reviews zinvol houdt.
Verwant: Freelance IAM specialist