Rapport præsentation

AAU - IdM Blueprint Juni 2011

pwc.dk

PwC

Agenda

Indledning

Baggrund og observationer

Proces

Roller

Transparens

Systemvalg

Implementering

Cost/Benefit

2

maj 2011 Styregruppemøde

Baggrund og observationer

3

maj 2011

PwC

Baggrund

Workshop rapport

Viste at der er væsentlige udfordringer omkring registrering af personer som skal have tilknytning til AAU, samt med at vedligeholde denne tilknytning

• Proces for oprettelse i IT-systemer er fokuseret om det enkelte system, ikke om personen der starter – Dette giver en meget rodet og ugennemsigtig proces

• Processer håndtere kun ansatte og studerende – Mange er svære at håndtere

• Væsentligt effektiviserings potentiale

Styregruppemøde

4

maj 2011

PwC

Hovedobservationer – Behov for Affiliering og mindskning af person afhængighed

Processer og blanketter er designet som i en 25 mands virksomhed – ikke til et moderne universistet

• Der anvendes navne som aktører og ikke den funktion der skal udføre det – funktionen og personen smelter sammen.

• Afspejles i manglende brug af funktionspostkasser/telefoner

• Hvis man ikke er ansat eller studerende falder man udenfor

• Der er forskellig opfattelse af den samme proces, fordi processer ikke er universielt dokumenteret

• Personer der er ansatte flere steder, får ”skjult” deres sekundære ansættleses forhold. Dette er ikke kun et problem for IdM men også for Budgettering og godkendelser

5

maj 2011 Styregruppemøde

PwC

Hovedobservationer – Behov for transparens

Optimering er sket lokalt på bekostning af det generelle, og der er kun et begrænset fælles overblik over tværgående processer

• Man finder en løsning på de største hurdler, hvor man sidder.

• Gode løsninger bliver ikke nødvendigvis udbredt til andre

• Mange optimeringer ødelægger desværre processen senere i kæden

• Der er enighed om at det er andres langsommelighed der gør det besværligt

• Det er svært at få status på en igangværende sag

6

maj 2011 Styregruppemøde

PwC

Hovedobservationer – Behov for datamodellering

Implementering opgaven bliver tung på datamodellering men let på integration

• De anvendte systemer har relativ simple rettigheds modeller

• Organisation og tilknytning til denne er ikke modelleret til en forretningsmodel – opdeling i Person, tilknytning og funktion

• Der er ikke set tegn på egentlig master data management, hvorfor mange styrende data ikke vedligeholdes centralt.

• Det skal dog huskes at personers identitet bevares (ikke medarbejder nummer som email etc.)

• Godkendelses hierarkier bliver ikke anvendt i dag, men er under udvikling – dog skal disse vedligeholdes løbende

Styregruppemøde

7

maj 2011

PwC

Hovedobservationer – Behov for forandringsledelse

Implementeringen bliver ligeledes tung på forandringsledelse

• Oprydning og nye processer svært – system let nok

• Der findes nogle utroligt krøllede processer, som basalt set ressource orienteret og ikke proces orienterede. Disse skal foldes ud.

• Der skal for organisationen aktiveres atypisk stærk central styring, men med stor følsomhed overfor de enkelte områder særpræg

• Folk taler ikke altid pænt om hinanden – det er de andres skyld

Styregruppemøde

8

maj 2011

PwC

Hovedobservationer – Behov for systemunderstøttelse af oprydning

Systemet skal kunne hjælpe med at skabe orden men må ikke kræve at der er ryddet op inden implementering.

• Der bliver anvendt forskellige navne standarder i samme system

• Personer kan nemt have flere bruger konti i samme system.

• Der er ikke i dag mulighed for at danne sig et tilstrækkeligt overblik til at gennemføre en oprydning

• System skal derfor sikre overblik og transparens

9

maj 2011 Styregruppemøde

Proces

10

maj 2011

Tilknytningsmodel

Tilknyttet

Person

Affiliering

Affiliering

Affiliering

Livscyklus

Livscyklus

Livscyklus

Tilknytningsmodel

Tilknyttet

Person

Affiliering

Affiliering

Affiliering

Funktionshierarki

PwC Slide 13

Affiliering - Stamkort

PwC Slide 14

Affiliering - Visitkort

PwC Slide 15

Affiliering - Visitkort

Stamkort

Visitkort

Infrastruktur

Jobfunktion

AD Exhange

Medarbejder-erklæring

HR Telefon

ØSS

Adgangskort

PwC

Affilieringsproces

Styregruppemøde

16

maj 2011

Registrering

Hvis ansat: HR

PAU

PDS

AD Fælles Mail

Retur

Frigiv konti

Retur Retur Øvrige systemer

Godkendelse

+

Orientering

Affiliering Infrastruktrur Jobfunktion Information

Godkendelse

PwC

Ændring af affiliering

Styregruppemøde

17

maj 2011

Registrering

Hvis ansat: HR

Retur

Frigiv konti

Retur Retur Øvrige systemer

Godkendelse

+

Orientering

Affiliering Infrastruktrur Jobfunktion Information

Godkendelse

PwC

Afslutning af affiliering

Styregruppemøde

18

maj 2011

Registrering af ophør

Hvis ansat: HR

Luk konti i Øvrige

systemer

Luk konti i Infrastruktur

system

Nær udløb

Orientering

Endeligt udløb

Ændring af affiliering

PwC

Anmodning om nye rettigheder

Styregruppemøde

19

maj 2011

Anmodning

Retur Retur

Retur Øvrige systemer

Godkendelse Orientering

Godkendelse

PAU

PDS

AD Fælles Mail

Affiliering Infrastruktrur Jobfunktion Information

Roller

20

maj 2011

PwC

Anbefaling – Rollemodel

3 lags rollemodel

• Infrastruktur roller

• Adgang til fælles arbejdsunderstøttende ressourcer (AD, ESDH, IdM, Adgangskort, SSO etc)

• Jobfunktions roller

• Adgang til Fag - eller Jobfunktionssystemer

• Projekt/Kursus roller

• Styring af adgang til ikke permanente organisationer, hvor der er en leder, som skal styre arbejdet

Styregruppemøde

21

maj 2011

PwC

Man kan automatisere brugeradministrationen på baggrund af hvad der udføres manuelt i dag

- Alle medarbejdere skal have mail konto på lokal server => If employee = true and Location != null then create(mail account, lookup(location))

- Alle timelønnede skal kunne registrer tid => If employee = true and Location != null then create(SAP account, RegTimeRole, empid))

april 2010

Slide 22

Infrastruktur: Roller eller bare klar tale

PwC

Jobfunktion: Mapning af organisation og roller

Slide 23

marts 2009

Default – Altid tildelt

Optional – Kan tildeles

Conditional – Regel styret

Default

Optional

Conditional

Default

Optional

Conditional

Organisation kan være

• Afdelinger

• Ledelses hierarkier

• Attestationsret

• Lokation

• Projekter

• Tværorg. råd og udvalg

PwC

Projektrettigheder

Projektejeren kan selv eller gennem uddelegering styre adgangen til en projektressource

• Oprettelse af eksterne deltagere

• Løbende vedligehold af projektdeltagere

• Evt. automatiseret oprettelse af ressourcer

• Vil frigøre væsentlige ressourcer til administration af projektressourcer – specielt efterhånden som der vil blive krav om projectrooms etc.

• Kan ses som en private cloud tanke

Styregruppemøde

24

maj 2011

Transparens

25

maj 2011

PwC

If order and oversight do not exist – IdM in it self will not bring this

26

april 2011 Real life experience with NAGS and Access Governance in general

IT

APP Operation

Adm

DEV

Server Adm

Prod Infra Prod

IdM

IdM

IdM

IdM IdM

IdM

Slide 27

Transparens

ID

ØS 1 ØS 2 AD ADM

Sys1 Sys2 Sys3 Sys4

Leder eller lokal ansvarlig

Affilieret

Person identitet

Roller

Rolle administrator

Tekniske roller

Systemer

System Ejere

IT-Sikkerhed

Teknik og system

28

maj 2011

PwC

Anbefaling – 2 lags system

Separat proces og integrations lag

• Afkobling mellem data til process og provisionering

• Mulighed for Read-only integration => understøttelse af oprydning

Styregruppemøde

29

maj 2011

Database

Syste

m 1

Syste

m 2

Syste

m 3

Syste

m 4

Step 1 Step 2 Step 3

Directory

Syste

m 6

Syste

m 9

Syste

m 1

1

Syste

m 2

00

AD

Sys

tem

2

Sys

tem

6

Sys

tem

10

Sys

tem

42

Mail/ticket

Sys

tem

1

Sys

tem

15

Sys

tem

23

Sys

tem

67

Identity broker

Provisionering

Syste

m 1

Syste

m 2

Syste

m 3

Syste

m 4

PwC

System valg - SailPoint

Slide 30

Managed Resources

Governance

IdM Infrastructure

Role

Management

Analytics & Reporting

Policy Identity Warehouse

Auto

provisioning

Lifecycle

Management

Compliance

Management

Service Desk

(tickets)

Admins

(e-mail)

Closed Loop Audit

Role detection

Provisioning

brooker

Access Governance

Existing

scripts

Automatic Manual

PwC

Systemvalg - NAGS

Styregruppemøde

31

maj 2011

Implementering

32

maj 2011

PwC Slide 33

Roadmap

Datamodellering

Affilierings life-cycle

Oprydningsproces

Manuel udførelse

Oprydning

Integrationog

rettigheds

-styring

Roller og

Automatisering

Løbende

forbedringer

IdM platform

Forandringsledelse Governance

Etablering og udbygning af Værktøjskasse

PwC

Projektorganisering

Styregruppe : Beslutningskraft og slagkrft

Advisoryboard : Sikre at alle intressenter bliver hørt

Projektledelse : Skal favne bredt fagligt og organisatorisk

System og Applikations ejerskab : Skal løbende sikre styring og vedligehold

Styregruppemøde

34

maj 2011

Cost/Benefit

PwC

Økonomi

Styregruppemøde

36

maj 2011

År 1 År 2 År 3

Omkostning 5,2 mio. kr. 0,2 mio. kr. 0,2 mio. kr.

Besparelse 1,4 mio. kr. 2,8 mio. kr. 2,8 mio. kr.

Flow -3,8 mio. kr. 2,6 mio. kr. 2,6 mio. kr.

Akkumuleret -3,8 mio. kr. -1,2 mio. kr. 1,4 mio. kr.

PwC

Kvalitative forbedringer

Nøgleforbedringer

Bedre datamodel for beskrivelse af tilknytning til AAU, som vil sikre en ensartet håndtering af alle affilierede.

Bedre overblik over medarbejdere, brugere og data.

Bedre overblik over sagsgangen på brugeradministrationsområdet.

Mindre irritation på ansættelsesstedet ved ansættelser.

Øvrige forbedringer

Højere sikkerhedsniveau.

Implementeringen af nye systemer vil blive lettet

Bedre mulighed for føderation.

Styregruppemøde

37

maj 2011

TAK FOR I DAG

This publication has been prepared for general guidance on matters of interest only, and does

not constitute professional advice. You should not act upon the information contained in this

publication without obtaining specific professional advice. No representation or warranty

(express or implied) is given as to the accuracy or completeness of the information contained

in this publication, and, to the extent permitted by law, PricewaterhouseCoopers

Statsautoriseret Revisionsaktieselskab, its members, employees and agents do not accept or

assume any liability, responsibility or duty of care for any consequences of you or anyone else

acting, or refraining to act, in reliance on the information contained in this publication or for any

decision based on it.

© 2011 PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab. All rights reserved.

In this document, “PwC” refers to PricewaterhouseCoopers Statsautoriseret

Revisionsaktieselskab which is a member firm of PricewaterhouseCoopers International

Limited, each member firm of which is a separate legal entity.