Autorisatiebeheer: automatisch inventariseren wie mag wat in welke systemen
Wie mag wat in welke systemen? Bij de meeste bedrijven staat dat nergens actueel. Wij bouwen een tool die je toegangsrechten inventariseert, afwijkingen signaleert en een rapport levert voor je accountant of auditor.
Vertrouwd door


Wat is autorisatiebeheer?
Het korte antwoord: vastleggen en bewaken wie toegang heeft tot welke systemen.
Autorisatiebeheer is het proces waarmee je vastlegt en bewaakt wie toegang heeft tot welke systemen en gegevens. In de praktijk staat dat bij de meeste bedrijven nergens actueel. Rechten worden uitgedeeld bij indiensttreding, maar zelden ingetrokken bij vertrek of een functiewissel. Het gevolg: oud-medewerkers met een actief account, mensen met rechten die niet bij hun functie horen, en niemand die het complete overzicht heeft.
Toegangsrechten inventariseren betekent dat je dat overzicht terugkrijgt. Je haalt uit elk systeem de gebruikerslijst op, legt die naast de functies in je organisatie en maakt zichtbaar waar het schuurt. Wij bouwen daar een tool voor: die importeert de lijsten, bouwt de autorisatiematrix, signaleert de afwijkingen en levert een rapport waar je accountant of auditor mee vooruit kan. Bij een accountantskantoor of een bedrijf met een ISO-certificering scheelt dat elke controle een berg handwerk.
Vijf dingen die niet meer met de hand hoeven
Per taak: wat de inventarisatietool doet en welk handwerk verdwijnt.
Gebruikerslijsten importeren en samenbrengen
Uit elk systeem — boekhoudpakket, HR, e-mail, ERP — komt een aparte gebruikerslijst. Die worden geïmporteerd via Excel of API en samengebracht in één overzicht.
Per systeem apart uitdraaien wie toegang heeft en dat handmatig naast elkaar leggen.
De autorisatiematrix opbouwen en bijhouden
Wie mag wat in welk systeem, gekoppeld aan functie en afdeling. De autorisatiematrix wordt automatisch opgebouwd en bij elke nieuwe import bijgewerkt.
Een Excel-matrix die één keer is gemaakt en sindsdien niet meer klopt.
Afwijkingen signaleren
Vertrokken medewerkers met een actief account, functiewijzigingen zonder rechtenaanpassing, dubbele rollen. De tool markeert wat afwijkt van de norm.
Regel voor regel controleren of iemand nog rechten heeft die niet meer kloppen.
De user access review voorbereiden
Per leidinggevende staat klaar wat beoordeeld moet worden: welke rechten, welke afwijkingen, welke actie. De uitkomst wordt vastgelegd.
Elk kwartaal opnieuw vanaf nul uitzoeken wie welke toegang heeft.
Rapporteren voor accountant of auditor
Eén PDF-rapport met de matrix, de afwijkingen en de genomen acties. Klaar om aan te leveren bij de accountantscontrole of een ISO-audit.
Bij de controle alles handmatig bij elkaar zoeken en in een document gieten.
De inventarisatie is de basis onder elke user access review en accountantscontrole. Wil je weten hoe wij met je gebruikers- en toegangsdata omgaan? Dat lees je bij is AI veilig voor mijn bedrijfsdata.
Van gebruikerslijst tot auditrapport
Vier stappen, van import tot rapport — met een menselijk vangnet voor twijfelgevallen.
Import
Gebruikerslijsten komen binnen via een Excel-upload of een API-koppeling. Elk systeem levert wie er toegang heeft en welke rechten daarbij horen.
Matrix opbouwen
De tool koppelt gebruikers aan functies en afdelingen en bouwt de autorisatiematrix: wie mag wat in welk systeem.
Afwijkingen signaleren
Het systeem vergelijkt de rechten met de norm en markeert wat afwijkt: vertrokken medewerkers, functiewijzigingen, dubbele rollen.
Rapport
Een PDF-rapport rolt eruit met matrix, afwijkingen en acties — klaar voor je review, de accountant of de auditor. Twijfelgevallen gaan naar een mens.
De tool bouwen we op maat rond jouw systemen en jouw definitie van "wie mag wat". Geen standaardpakket dat je ernaast moet inrichten, maar software op maat die aansluit op wat je al gebruikt. Twijfelgevallen leggen we altijd voor aan een mens.
Gebouwd voor compliance — en getoetst in onze eigen praktijk
Geen demo-opstelling, maar een tool die we voor een klant bijna afhebben en principes die we dagelijks toepassen.
Een browser-based inventarisatietool, vrijwel gereed
Voor een compliance-dienstverlener bouwden we een autorisatie-inventarisatietool: browser-based, met Excel-import en PDF-rapportage. De tool is vrijwel gereed en volgt precies deze aanpak — importeren, matrix, afwijkingen, rapport.
We bouwen dagelijks met koppelingen en minimale rechten
Wij werken elke dag met API-koppelingen en het minimale-rechten-principe: een systeem krijgt alleen de toegang die het echt nodig heeft. Hoe we met bedrijfsdata en de AVG omgaan, lees je bij de vraag over AI-veiligheid.
Wat kost autorisatiebeheer inventariseren?
Eén vast maandbedrag, inclusief bouw, beheer en doorontwikkeling.
Autorisatiebeheer inventariseren kost bij DenkBot tussen €500 en €2.500 per maand, inclusief beheer en doorontwikkeling. Een inventarisatie van een paar systemen met Excel-import zit aan de onderkant van die bandbreedte. Meer systemen, koppelingen via API en terugkerende review-rondes zitten hoger.
Het maandbedrag dekt ook het onderhoud: gebruikerslijsten veranderen, er komen systemen bij en de norm waaraan je toetst wordt aangescherpt. Hoe die prijsopbouw werkt, lees je op wat kost een AI-medewerker. Eerst weten wat het jou oplevert? Plan 30 minuten met een bouwer — je krijgt direct een eerlijk antwoord en een prijsindicatie.
Veelgestelde vragen over autorisatiebeheer
De antwoorden op de vragen die we het vaakst krijgen. Staat jouw vraag er niet tussen? Stel hem in het gesprek.
Wat is autorisatiebeheer precies?
Autorisatiebeheer is het vastleggen en bewaken van wie toegang heeft tot welke systemen en gegevens. Het gaat om drie dingen: weten wie welke rechten heeft, controleren of die rechten nog kloppen, en kunnen aantonen dat je dat op orde hebt. Bij een accountantscontrole of ISO-audit is dat laatste vaak het punt waar het op vastloopt.
Werkt dit met onze systemen?
Vrijwel altijd. We importeren gebruikerslijsten via Excel of via de API van je systeem — boekhoudpakket, HR-systeem, e-mail, ERP. Heeft een systeem geen bruikbare export of API, dan vangen we dat met een handmatige upload op. Je hoeft niet eerst alles te koppelen om te kunnen beginnen.
Wat is een user access review en hoe helpt de tool daarbij?
Een user access review is een periodieke controle waarin je nagaat of iedereen nog de juiste toegang heeft. De tool bereidt die ronde voor: hij zet per leidinggevende klaar welke rechten en afwijkingen beoordeeld moeten worden en legt de uitkomst vast. Zo wordt de review een kwestie van bevestigen of corrigeren, niet van uitzoeken.
Mag AI onze gebruikers- en toegangsdata inzien onder de AVG?
Ja, mits goed ingericht. We werken met minimale rechten, verwerken onder een verwerkersovereenkomst en beperken welke data het systeem te zien krijgt. Voor de inventarisatie zelf zijn meestal alleen namen, functies en systeemrechten nodig — geen inhoudelijke gegevens. Hoe we met bedrijfsdata omgaan, lees je bij de vraag over AI-veiligheid.
Wat kost autorisatiebeheer inventariseren?
Tussen €500 en €2.500 per maand, inclusief beheer en doorontwikkeling. Een inventarisatie van een handvol systemen met Excel-import zit aan de onderkant van die bandbreedte. Meer systemen, API-koppelingen en periodieke review-rondes zitten hoger. Het maandbedrag dekt ook het bijhouden: systemen veranderen en er komen gebruikers bij.
Benieuwd wat een agent voor jouw team kan doen?
Leg je proces voor aan degene die het straks bouwt. In 30 minuten weet je of het kan, wat het kost en wat het oplevert — geen salespitch.
Plan 30 minuten met een bouwer→Wat een agent kan oppakken
