Zentralisierung der Berechtigungsvergabe

Auch in einer Organisation wie der Gewerkschaft UNIA sind Sicherheit und Effizienz bei der Abwicklung der HR-IT-Prozesse ein elementarer Bestandteil. Die Einführung eines leistungsstarken IAM-Systems erlaubt, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen. Dank eines erprobten iterativen Projektvorgehens erfolgte die Einführung budget- und termingerecht.

Die Gewerkschaft UNIA vertritt die Interessen von rund 200.000 Mitgliedern in der Schweiz. Der Informationsschutz wird auch bei den Mitarbeiterdaten grossgeschrieben, naheliegend, dass auch für die Daten der 1200 Mitarbeitenden ein passendes Instrument zur effizienten Bewirtschaftung zum Einsatz kommen soll. Im Zentrum stand, die Prozesse und Anträge für die Benutzerkonten und Vergabe von Berechtigungen zu vereinheitlichen, zu zentralisieren und – wenn möglich – zu automatisieren. Es sollte eine zukunftsfähige Plattform geschaffen werden, die auch kommende Anforderungen einbinden kann. Der Auftrag umfasste konkret die Einführung des One Identity Manager sowie die direkte Einbindung der Zielsysteme Active Directory (AD) und Exchange. Weitere Zielsysteme werden fortlaufend über ein einfaches Ticketsystem angebunden.

Das Projekt wurde iterativ, das heisst nach der sogenannten «Wasserfall»-Methode umgesetzt. Hierfür wurden rund 22 Workshops mit den Zielsysteme- und Prozessverantwortlichen durchgeführt. So wurden die Beteiligten einerseits für das Thema Identity & Access Management (IAM) sensibilisiert und andererseits konnten wichtige Erkenntnisse über den bestehenden Prozess gewonnen werden. In der Konzeptphase wurden die Erkenntnisse aus den Workshops schriftlich verarbeitet, anschliessend folgten zwei Überprüfungsrunden («Review») zur Besprechung der Spezifikationen und deren Abnahme. Auf dieser Basis wurde das neue IAM aufgebaut. Sämtliche, während der Umsetzung gewonnene neuen Erkenntnisse wurden gleich wieder in die Spezifikation integriert. Es konnte jederzeit überprüft werden, welche Anpassungen nötig waren, welche vorgenommen und welche freigegeben wurden. Um die Akzeptanz für das System zu erhöhen, wurde bewusst eine etwas längere Testphase als üblich eingeplant. Hierfür entwickelte IPG gemeinsam mit dem Kunden 82 Fachtests und 128 Systemtests, die dann von den Bereichen IT- Support, IT-Betrieb, HR und regionalen Administratoren einer Prüfung unterzogen wurde. Gleichzeitig wurden die zukünftigen Anwender geschult, um sich mit den neuen Abläufen vertraut zu machen und Sicherheit auf dem System zu gewinnen. Dieses Vorgehen bewährte sich, so dass die produktive Einführung und die anschliessende Übergabe an den Betrieb schnell und fehlerfrei erfolgten. An dieser Stelle geht die Zusammenarbeit zwischen IPG und UNIA auch künftig weiter. Die IPG Operation Services werden UNIA beim Betrieb des IAM-Systems unterstützen.

Die Basis für eine erfolgreiche Einführung eines IAM-Systems setzt ein breites Bewusstsein für Sinn, Zweck und Funktionsweise bei allen Beteiligten voraus. Durch die Workshops konnte dieses Verständnis geschaffen und vertieft werden. Die Schulungen der regionalen Administratoren trugen dazu bei, dass die Akzeptanz beim «Go-Live» gewährleistet war, der Betrieb startete reibungslos. Nicht zuletzt hat sich die enge Zusammenarbeit zwischen Auftraggeber und Projektteam bewährt, so dass auch unerwartete Verzögerungen in der Bereitstellung von Zielquellen aufgefangen und kompensiert werden konnten.