Strogi industrijski standardi, varnostne zahteve, IKT revizije in regulativne omejitve so dejstva, ki posebno večje sisteme vedno bolj usmerjajo in zaznamujejo. Podjetja v naftni industriji so tovrstni skladnosti podvržena še toliko bolj zaradi svoje velikosti, pomembnosti ter varnostnih tveganj za družbo in okolje. V panogi, ki je poleg naštetega še izredno konkurenčna, sta učinkovitost poslovnih procesov in človeških virov ključni komponenti za obstoj in uspeh.
Zagotavljanje dostopnosti do pravih informacijskih virov pooblaščenim uporabnikom v zahtevanem času je primarni varnostni cilj v vsakega urejenega podjetja. Večina sistemskih skrbnikov ima ustaljene postopke, kako v sistem vnašati nove uporabnike in jim dodeljevati ter odvzemati pravice in dostope. Postopki se lahko dogajajo na dnevni ravni (prihodi, migracije, odhodi) oz. periodično.
Ročno vzdrževanje takega sistema je lahko učinkovito le dokler govorimo o manjših poslovnih okoljih. Naloga postane preobsežna že, ko je vsak dan potrebno poskrbeti za 100 uporabnikov na več ciljnih IKT sistemih. Pravice se praviloma še podelijo, saj se uporabnik zanje poteguje, odvzemajo pa se izkustveno in ne s takšno intenzivnostjo. Dokumentacija teh aktivnosti je največkrat slabše kvalitete. V takšni situaciji predstavlja revizorska zahteva po izpisu stanja vseh pravic na dan, na posamezen sistem, o tem kdo je dostopal, kdo je vanj gledal, velik napor za organizacijo, saj običajno ustrezne službe potrebujejo več dni, da takšna poročila pripravijo.
Organizacija ima možnost nadaljevati obstoječ ročni proces, ki hitro trči na omejitve ali pa ga velja na neki točki predrugačiti oz. avtomatizirati. Avtomatiziran sistem lahko nalogo opravi hitreje, natančneje in skladno s predpisi, kar vključuje generacijo poročil na klik.
Enako kot pri ročnih procesih, potrebujemo kvaliteten vir podatkov, ki pravočasno sporoča potrebe po spremembah dostopov. Upravljanje z identitetami se popolnoma zanaša na kadrovski sistem oz. kadrovsko službo. Preko nje se ažurno upravlja tako zaposlene kot pogodbene (zunanje) izvajalce.
Rešitev, ki ročni proces vnosa zamenja z avtomatizacijo se mora zasnovati večplastno.
Marko Puncer
IAM svetovalec
Dober primer predstavlja naročnik iz naftne industrije, kjer je bil implementiran sistem, ki na podlagi podatkov iz SAP kadrovskega sistema črpa informacije o zaposlenih ter zunanjih sodelavcih. Na podlagi teh podatkov sistem vsakih 15 minut izvede potrebne spremembe dostopov oz. takoj, ko se vpis v kadrovsko evidenco zgodi. Od implementacije sistema za upravljanje z identitetami reorganizacija ne predstavlja več izziva za celotno organizacijo, saj se pravice dodelijo glede na interno sistematizacijo delovnih mest. S tem se zviša mera urejenosti, dvigne se organizacijska kultura in zagotovi regulativna skladnost.
Ključna komponenta uspešne izvedbe takšnega projekta je izkušena in zanesljiva izvedbena ekipa, s svetovalci, ki so dejansko na lokaciji naročnika, ne le v predprodajni fazi. Brihteja s svojimi bogatimi izkušnjami iz preteklih projektov iz različnih okoljih naročniku omogoča prenos dobrih praks iz tujine, na podlagi napak v preteklosti pa vnaprej opozori naročnika na morebitne ovire, ki bi slabo vplivale na končno delovanje sistema.
