Kako poteka projekt implementacije sistema za upravljanje identitet in dostopa?

Kako poteka projekt implementacije sistema za upravljanje identitet in dostopa (IAM), kdo so deležniki, kakšni so izzivi in tehnični vidiki, kako poteka usklajevanje med oddelki, nam je pojasnil Denis Mekinda iz podjetja ADM – Adria d.o.o., ki že vrsto let vodi podobne projekte.

Katere deležnike potrebujemo pri vzpostavitvi sistema IAM, kdo mora biti vpleten?

V projektu vedno sodelujejo CIO, HR, CISO, projektni vodja in sponzor.

Sponzor, ki je na primer lahko član uprave, ne sodeluje aktivno pri vzpostavitvi sistema za upravljanje identitet. Njegova glavna naloga je mediacija. Prisoten je zgolj, ko ali če se pojavijo ovire, ki jih je potrebno čimprej odpraviti.

Projektni menedžer je zelo pomemben člen skozi celoten proces implementacije. Skrbi predvsem za komunikacijo med izvajalcem in naročnikom. Projektni vodja je komunikacijski most, preko katerega teče vsa komunikacija, zato si lahko predstavljate, kako pomembna je ta funkcija. Namesto da bi izvajalec ugibal in iskal pravo osebo za komuniciranje v določeni fazi projekta, se lahko zanese in izkoristi edinstven položaj projektne vodje, ki je intimno seznanjen z delovanjem podjetja naročnika.

CIO (glavni informacijski uradnik) deluje kot povezovalni člen med različnimi oddelki – IT, pravnim, kadrovskim in operativnim – ter zagotavlja, da so zahteve in pričakovanja vseh vpletenih vključena v projekt. Vodja informacijske varnosti (CISO) pa poskrbi, da je sistem učinkovit, varen in skladen.

V komunikacijski verigi pa je še kadrovska služba (HR), ki izvajalcu posreduje večino podatkov, ki jih potrebujemo pri upravljanju identitet. Zelo pomembno je, da so vsi sodelujoči pri projektu ažurni. Hitro lahko pride do zamud, ko na primer identiteta novo zaposlenega ni pravočasno evidentirana v sistemu za upravljanje identitet. Enako velja tudi za morebiten odhod zaposlenega. Naknadno urejanje podatkov identitet, še posebej za nazaj, je v sistemu IAM označeno kot varnostni incident, ker ima posameznik še vedno dostop do podatkov in poslovnih sistemov.

Katere ovire so najpogostejše pri vzpostavitvi sistema IAM?

Zelo pomembna je samorefleksija. Projekt vzpostavitve sistema za upravljanje identitet pogosto razkrije številne okostnjake iz omare – neurejenost podatkov v aktivnem imeniku in drugih sistemih, poznavanje lastnih procesov in podobno. Naročnik mora biti pripravljen na spremembe in včasih tudi priti do spoznanja, da je v podjetju še prostor za izboljšavo.

Na začetku projekta je potrebno opredeliti zahteve, pričakovanja in posebnosti, ki jih naročnik pričakuje. Vse kasnejše prilagoditve lahko občutno podaljšajo implementacijo in tudi povečajo stroške. Če že od samega začetka vsi deležniki razumemo, kaj se pričakuje, smo na isti valovni dolžini, je vzpostavitev veliko manj boleča.

Del teh pričakovanj je tudi čas implementacije. Naročnik bi si seveda želel, da se projekt zaključi v nekaj tednih, vendar je realni rok lahko veliko daljši, še posebej pri tistih projektih, kjer se sproti pojavijo težave, bodisi zaradi neurejenih sistemov, podatkov ali česa podobnega. Tudi okoli testiranja je veliko izkrivljene perspektive. Nasprotno od pričakovanj stranke testiranje vzame veliko časa.

Kako pomembno je upoštevanje dobrih praks?

Dobre prakse so vzpostavljene z namenom. Sliši se zanimivo, ko nekdo predlaga, da bi se projekta lotili na čisto nov način. Izumljanje kolesa ni potrebno, končni rezultat je skoraj vedno daljša implementacija, kot je to potrebno. Kot izvajalec vsakemu naročniku razložimo, kako bo implementacija sistema IAM potekala po fazah. Vse, kar od njega pričakujemo je, da zaupa v naše strokovno znanje.

Med dobre prakse uvrščamo tudi izobraževanje naročnikovih skrbnikov, ki ga izvajamo v drugi tretjini projekta. Zakaj ne takoj na začetku? Brez predhodnega znanja je spoznavanje z novim, kompleksnim sistemom, lahko zastrašujoče in neproduktivno. Zato skrbnike začnemo izobraževati kasneje, vendar so ves čas vpleteni v projekt in se sproti spoznavajo z novim sistemom. Izobraževanje je na koncu le še nadgradnja znanja, ki ga že imajo.

Kako zastaviti realistične cilje?

Okvirji projekta morajo biti zastavljeni realistično. Poslovno okolje je kompleksno in večkrat se zgodi, da si naročnik že na začetku zastavi visoko leteče cilje. Z razlogom sisteme vpeljujemo postopoma in ne vse naenkrat, kot si pogosto želijo stranke. Tako je možnost, da se pojavi napaka pri implementaciji, veliko manjša.

Kdaj je projekt zrel za produkcijo?

Vse je odvisno od tega, kako uspešno se je projekt izvajal po posameznih fazah. Ali smo dobili urejene podatke, je bilo testiranje kakovostno, ali smo sledili ustaljenim praksam in ali so vsi deležniki sledili projektu ter so pripravljeni na produkcijo. Če to lahko obkljukamo, je projekt zrel za produkcijo.

Kasneje, v post-produkciji, pa je naša naloga poskrbeti, da je uporabniška izkušnja dobra in da uporabniki sprejmejo nov sistem.

Več o sistemu za upravljanje identitet in dostopa si lahko ogledate na http://www.adm-adria.si/. (P.R.)