24079 rapport pr--sentation-bbptemoplate
TRANSCRIPT
Rapport præsentation
AAU - IdM Blueprint Juni 2011
pwc.dk
PwC
Agenda
Indledning
Baggrund og observationer
Proces
Roller
Transparens
Systemvalg
Implementering
Cost/Benefit
2
maj 2011 Styregruppemøde
Baggrund og observationer
3
maj 2011
PwC
Baggrund
Workshop rapport
Viste at der er væsentlige udfordringer omkring registrering af personer som skal have tilknytning til AAU, samt med at vedligeholde denne tilknytning
• Proces for oprettelse i IT-systemer er fokuseret om det enkelte system, ikke om personen der starter – Dette giver en meget rodet og ugennemsigtig proces
• Processer håndtere kun ansatte og studerende – Mange er svære at håndtere
• Væsentligt effektiviserings potentiale
Styregruppemøde
4
maj 2011
PwC
Hovedobservationer – Behov for Affiliering og mindskning af person afhængighed
Processer og blanketter er designet som i en 25 mands virksomhed – ikke til et moderne universistet
• Der anvendes navne som aktører og ikke den funktion der skal udføre det – funktionen og personen smelter sammen.
• Afspejles i manglende brug af funktionspostkasser/telefoner
• Hvis man ikke er ansat eller studerende falder man udenfor
• Der er forskellig opfattelse af den samme proces, fordi processer ikke er universielt dokumenteret
• Personer der er ansatte flere steder, får ”skjult” deres sekundære ansættleses forhold. Dette er ikke kun et problem for IdM men også for Budgettering og godkendelser
5
maj 2011 Styregruppemøde
PwC
Hovedobservationer – Behov for transparens
Optimering er sket lokalt på bekostning af det generelle, og der er kun et begrænset fælles overblik over tværgående processer
• Man finder en løsning på de største hurdler, hvor man sidder.
• Gode løsninger bliver ikke nødvendigvis udbredt til andre
• Mange optimeringer ødelægger desværre processen senere i kæden
• Der er enighed om at det er andres langsommelighed der gør det besværligt
• Det er svært at få status på en igangværende sag
6
maj 2011 Styregruppemøde
PwC
Hovedobservationer – Behov for datamodellering
Implementering opgaven bliver tung på datamodellering men let på integration
• De anvendte systemer har relativ simple rettigheds modeller
• Organisation og tilknytning til denne er ikke modelleret til en forretningsmodel – opdeling i Person, tilknytning og funktion
• Der er ikke set tegn på egentlig master data management, hvorfor mange styrende data ikke vedligeholdes centralt.
• Det skal dog huskes at personers identitet bevares (ikke medarbejder nummer som email etc.)
• Godkendelses hierarkier bliver ikke anvendt i dag, men er under udvikling – dog skal disse vedligeholdes løbende
Styregruppemøde
7
maj 2011
PwC
Hovedobservationer – Behov for forandringsledelse
Implementeringen bliver ligeledes tung på forandringsledelse
• Oprydning og nye processer svært – system let nok
• Der findes nogle utroligt krøllede processer, som basalt set ressource orienteret og ikke proces orienterede. Disse skal foldes ud.
• Der skal for organisationen aktiveres atypisk stærk central styring, men med stor følsomhed overfor de enkelte områder særpræg
• Folk taler ikke altid pænt om hinanden – det er de andres skyld
Styregruppemøde
8
maj 2011
PwC
Hovedobservationer – Behov for systemunderstøttelse af oprydning
Systemet skal kunne hjælpe med at skabe orden men må ikke kræve at der er ryddet op inden implementering.
• Der bliver anvendt forskellige navne standarder i samme system
• Personer kan nemt have flere bruger konti i samme system.
• Der er ikke i dag mulighed for at danne sig et tilstrækkeligt overblik til at gennemføre en oprydning
• System skal derfor sikre overblik og transparens
9
maj 2011 Styregruppemøde
Proces
10
maj 2011
Tilknytningsmodel
Tilknyttet
Person
Affiliering
Affiliering
Affiliering
Livscyklus
Livscyklus
Livscyklus
Tilknytningsmodel
Tilknyttet
Person
Affiliering
Affiliering
Affiliering
Funktionshierarki
PwC Slide 13
Affiliering - Stamkort
PwC Slide 14
Affiliering - Visitkort
PwC Slide 15
Affiliering - Visitkort
Stamkort
Visitkort
Infrastruktur
Jobfunktion
AD Exhange
Medarbejder-erklæring
HR Telefon
ØSS
Adgangskort
PwC
Affilieringsproces
Styregruppemøde
16
maj 2011
Registrering
Hvis ansat: HR
PAU
PDS
AD Fælles Mail
Retur
Frigiv konti
Retur Retur Øvrige systemer
Godkendelse
+
Orientering
Affiliering Infrastruktrur Jobfunktion Information
Godkendelse
PwC
Ændring af affiliering
Styregruppemøde
17
maj 2011
Registrering
Hvis ansat: HR
Retur
Frigiv konti
Retur Retur Øvrige systemer
Godkendelse
+
Orientering
Affiliering Infrastruktrur Jobfunktion Information
Godkendelse
PwC
Afslutning af affiliering
Styregruppemøde
18
maj 2011
Registrering af ophør
Hvis ansat: HR
Luk konti i Øvrige
systemer
Luk konti i Infrastruktur
system
Nær udløb
Orientering
Endeligt udløb
Ændring af affiliering
PwC
Anmodning om nye rettigheder
Styregruppemøde
19
maj 2011
Anmodning
Retur Retur
Retur Øvrige systemer
Godkendelse Orientering
Godkendelse
PAU
PDS
AD Fælles Mail
Affiliering Infrastruktrur Jobfunktion Information
Roller
20
maj 2011
PwC
Anbefaling – Rollemodel
3 lags rollemodel
• Infrastruktur roller
• Adgang til fælles arbejdsunderstøttende ressourcer (AD, ESDH, IdM, Adgangskort, SSO etc)
• Jobfunktions roller
• Adgang til Fag - eller Jobfunktionssystemer
• Projekt/Kursus roller
• Styring af adgang til ikke permanente organisationer, hvor der er en leder, som skal styre arbejdet
Styregruppemøde
21
maj 2011
PwC
Man kan automatisere brugeradministrationen på baggrund af hvad der udføres manuelt i dag
- Alle medarbejdere skal have mail konto på lokal server => If employee = true and Location != null then create(mail account, lookup(location))
- Alle timelønnede skal kunne registrer tid => If employee = true and Location != null then create(SAP account, RegTimeRole, empid))
april 2010
Slide 22
Infrastruktur: Roller eller bare klar tale
PwC
Jobfunktion: Mapning af organisation og roller
Slide 23
marts 2009
Default – Altid tildelt
Optional – Kan tildeles
Conditional – Regel styret
Default
Optional
Conditional
Default
Optional
Conditional
Organisation kan være
• Afdelinger
• Ledelses hierarkier
• Attestationsret
• Lokation
• Projekter
• Tværorg. råd og udvalg
PwC
Projektrettigheder
Projektejeren kan selv eller gennem uddelegering styre adgangen til en projektressource
• Oprettelse af eksterne deltagere
• Løbende vedligehold af projektdeltagere
• Evt. automatiseret oprettelse af ressourcer
• Vil frigøre væsentlige ressourcer til administration af projektressourcer – specielt efterhånden som der vil blive krav om projectrooms etc.
• Kan ses som en private cloud tanke
Styregruppemøde
24
maj 2011
Transparens
25
maj 2011
PwC
If order and oversight do not exist – IdM in it self will not bring this
26
april 2011 Real life experience with NAGS and Access Governance in general
IT
APP Operation
Adm
DEV
Server Adm
Prod Infra Prod
IdM
IdM
IdM
IdM IdM
IdM
Slide 27
Transparens
ID
ØS 1 ØS 2 AD ADM
Sys1 Sys2 Sys3 Sys4
Leder eller lokal ansvarlig
Affilieret
Person identitet
Roller
Rolle administrator
Tekniske roller
Systemer
System Ejere
IT-Sikkerhed
Teknik og system
28
maj 2011
PwC
Anbefaling – 2 lags system
Separat proces og integrations lag
• Afkobling mellem data til process og provisionering
• Mulighed for Read-only integration => understøttelse af oprydning
Styregruppemøde
29
maj 2011
Database
Syste
m 1
Syste
m 2
Syste
m 3
Syste
m 4
Step 1 Step 2 Step 3
Directory
Syste
m 6
Syste
m 9
Syste
m 1
1
Syste
m 2
00
AD
Sys
tem
2
Sys
tem
6
Sys
tem
10
Sys
tem
42
Mail/ticket
Sys
tem
1
Sys
tem
15
Sys
tem
23
Sys
tem
67
Identity broker
Provisionering
Syste
m 1
Syste
m 2
Syste
m 3
Syste
m 4
PwC
System valg - SailPoint
Slide 30
Managed Resources
Governance
IdM Infrastructure
Role
Management
Analytics & Reporting
Policy Identity Warehouse
Auto
provisioning
Lifecycle
Management
Compliance
Management
Service Desk
(tickets)
Admins
(e-mail)
Closed Loop Audit
Role detection
Provisioning
brooker
Access Governance
Existing
scripts
Automatic Manual
PwC
Systemvalg - NAGS
Styregruppemøde
31
maj 2011
Implementering
32
maj 2011
PwC Slide 33
Roadmap
Datamodellering
Affilierings life-cycle
Oprydningsproces
Manuel udførelse
Oprydning
Integrationog
rettigheds
-styring
Roller og
Automatisering
Løbende
forbedringer
IdM platform
Forandringsledelse Governance
Etablering og udbygning af Værktøjskasse
PwC
Projektorganisering
Styregruppe : Beslutningskraft og slagkrft
Advisoryboard : Sikre at alle intressenter bliver hørt
Projektledelse : Skal favne bredt fagligt og organisatorisk
System og Applikations ejerskab : Skal løbende sikre styring og vedligehold
Styregruppemøde
34
maj 2011
Cost/Benefit
PwC
Økonomi
Styregruppemøde
36
maj 2011
År 1 År 2 År 3
Omkostning 5,2 mio. kr. 0,2 mio. kr. 0,2 mio. kr.
Besparelse 1,4 mio. kr. 2,8 mio. kr. 2,8 mio. kr.
Flow -3,8 mio. kr. 2,6 mio. kr. 2,6 mio. kr.
Akkumuleret -3,8 mio. kr. -1,2 mio. kr. 1,4 mio. kr.
PwC
Kvalitative forbedringer
Nøgleforbedringer
Bedre datamodel for beskrivelse af tilknytning til AAU, som vil sikre en ensartet håndtering af alle affilierede.
Bedre overblik over medarbejdere, brugere og data.
Bedre overblik over sagsgangen på brugeradministrationsområdet.
Mindre irritation på ansættelsesstedet ved ansættelser.
Øvrige forbedringer
Højere sikkerhedsniveau.
Implementeringen af nye systemer vil blive lettet
Bedre mulighed for føderation.
Styregruppemøde
37
maj 2011
TAK FOR I DAG
This publication has been prepared for general guidance on matters of interest only, and does
not constitute professional advice. You should not act upon the information contained in this
publication without obtaining specific professional advice. No representation or warranty
(express or implied) is given as to the accuracy or completeness of the information contained
in this publication, and, to the extent permitted by law, PricewaterhouseCoopers
Statsautoriseret Revisionsaktieselskab, its members, employees and agents do not accept or
assume any liability, responsibility or duty of care for any consequences of you or anyone else
acting, or refraining to act, in reliance on the information contained in this publication or for any
decision based on it.
© 2011 PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab. All rights reserved.
In this document, “PwC” refers to PricewaterhouseCoopers Statsautoriseret
Revisionsaktieselskab which is a member firm of PricewaterhouseCoopers International
Limited, each member firm of which is a separate legal entity.