Auch in einer Organisation wie der Gewerkschaft UNIA sind Sicherheit und Effizienz bei der Abwicklung der HR-IT-Prozesse ein elementarer Bestandteil. Die Einführung eines leistungsstarken IAM-Systems erlaubt, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen. Dank eines erprobten iterativen Projektvorgehens erfolgte die Einführung budget- und termingerecht.
- unsystematische Vergabe von Berechtigungen
- dezentrale Verarbeitung von Anträgen
One Identity Manager zur Rollenvergabe, sowie Einbindung von Active Directory und Exchange
- Effiziente und vereinfachte Abwicklung der HR-IT-Prozesse
- Erhöhung des Informationsschutzes durch vereinheitlichte
Rechtevergabe - Durchgängig gestaltete Workflows und intuitive Bedienung
- Automatisierung Ein-, Aus- und Übertritt von Mitarbeitenden
- Senkung des administrativen Aufwandes dank Vereinheitlichung
bzw. Automatisierung - Tagesaktuelle Übersicht über Rollen, Zugriffsrechte, Mandate und Objekte von Mitarbeitenden (intern und extern)
- Senkung der Kosten
- Übergabe des Betriebs an die IPG Operation Services
Die Koordination der verschiedenen Parteien und Systeme war anspruchsvoll, der Zeitplan von rund zwölf Monaten inklusive Testing-Phase ambitioniert. Wir haben sehr von der fundierten Erfahrung der IPG AG profitiert und die im Projekt gezeigte Flexibilität vom 4-köpfigen Team enorm geschätzt. Sie waren für uns jederzeit erreichbar und haben uns tatkräftig dabei unterstützt, eine grosse Akzeptanz für die Neuerungen auch intern zu schaffen.
Daniel BühlerProjektleiterUNIAMit der Einführung des IAMs hat UNIA einen wichtigen Schritt zur Verbesserung der Datenqualität, Prozess und Betriebsoptimierung wie auch der Nachvollziehbarkeit gemacht. Auf dieser Basis können sie jederzeit aufbauen, beispielsweise mit der Einführung von Geschäftsrollen und der Anbindung weiterer Zielsysteme. Das Committment seitens des UNIA Projektteams hat viel zum Erfolg des Projekts beigetragen, so dass wir das IAM-System schliesslich budgetund termingerecht der IPG Operation Services zum Betrieb übergeben konnten.
Daniel ReisacherCIO, ProjektleiterIPG-GruppeAuftrag und Zielsetzung
Die Gewerkschaft UNIA vertritt die Interessen von rund 200.000 Mitgliedern in der Schweiz. Der Informationsschutz wird auch bei den Mitarbeiterdaten grossgeschrieben, naheliegend, dass auch für die Daten der 1200 Mitarbeitenden ein passendes Instrument zur effizienten Bewirtschaftung zum Einsatz kommen soll. Im Zentrum stand, die Prozesse und Anträge für die Benutzerkonten und Vergabe von Berechtigungen zu vereinheitlichen, zu zentralisieren und – wenn möglich – zu automatisieren. Es sollte eine zukunftsfähige Plattform geschaffen werden, die auch kommende Anforderungen einbinden kann. Der Auftrag umfasste konkret die Einführung des One Identity Manager sowie die direkte Einbindung der Zielsysteme Active Directory (AD) und Exchange. Weitere Zielsysteme werden fortlaufend über ein einfaches Ticketsystem angebunden.
Vorgehen und Methodik
Das Projekt wurde iterativ, das heisst nach der sogenannten «Wasserfall»-Methode umgesetzt. Hierfür wurden rund 22 Workshops mit den Zielsysteme- und Prozessverantwortlichen durchgeführt. So wurden die Beteiligten einerseits für das Thema Identity & Access Management (IAM) sensibilisiert und andererseits konnten wichtige Erkenntnisse über den bestehenden Prozess gewonnen werden. In der Konzeptphase wurden die Erkenntnisse aus den Workshops schriftlich verarbeitet, anschliessend folgten zwei Überprüfungsrunden («Review») zur Besprechung der Spezifikationen und deren Abnahme. Auf dieser Basis wurde das neue IAM aufgebaut. Sämtliche, während der Umsetzung gewonnene neuen Erkenntnisse wurden gleich wieder in die Spezifikation integriert. Es konnte jederzeit überprüft werden, welche Anpassungen nötig waren, welche vorgenommen und welche freigegeben wurden. Um die Akzeptanz für das System zu erhöhen, wurde bewusst eine etwas längere Testphase als üblich eingeplant. Hierfür entwickelte IPG gemeinsam mit dem Kunden 82 Fachtests und 128 Systemtests, die dann von den Bereichen IT- Support, IT-Betrieb, HR und regionalen Administratoren einer Prüfung unterzogen wurde. Gleichzeitig wurden die zukünftigen Anwender geschult, um sich mit den neuen Abläufen vertraut zu machen und Sicherheit auf dem System zu gewinnen. Dieses Vorgehen bewährte sich, so dass die produktive Einführung und die anschliessende Übergabe an den Betrieb schnell und fehlerfrei erfolgten. An dieser Stelle geht die Zusammenarbeit zwischen IPG und UNIA auch künftig weiter. Die IPG Operation Services werden UNIA beim Betrieb des IAM-Systems unterstützen.
Herausforderungen
Die Basis für eine erf lgreiche Einführung eines IAM-Systems setzt ein breites Bewusstsein für Sinn, Zweck und Funktionsweise bei allen Beteiligten voraus. Durch die Workshops konnte dieses Verständnis geschaffen und vertieft werden. Die Schulungen der regionalen Administratoren trugen dazu bei, dass die Akzeptanz beim «Go-Live» gewährleistet war, der Betrieb startete reibungslos. Nicht zuletzt hat sich die enge Zusammenarbeit zwischen Auftraggeber und Projektteam bewährt, so dass auch unerwartete Verzögerungen in der Bereitstellung von Zielquellen aufgefangen und kompensiert werden konnten.