Geekly articles weekly

تقدير التكلفة لمشروع تنفيذ إدارة الهوية - كيفية توقع المفاجآت

سيتم تخصيص المجموعة التالية من منشوراتنا حول IdM للتمويل. وهما الموضوعان الأكثر صعوبة والألم - تقييم مشروع تنفيذ إدارة الهوية وتبريره أمام القيادة.

التكلفة الإجمالية لمشروع إدارة الهوية هي مجموع تكاليف المعدات ، وتراخيص البرمجيات ، وعمل المقاول وفريق المشروع. من الخبرة ، ترتبط الصعوبات الرئيسية بتقييم تكلفة تنفيذ النظام ، لذلك دعونا نبدأ بهذه المشكلة.



عادة ما تنشأ صعوبات في التقييم بسبب عدم كفاية تفصيل متطلبات النظام. نظرًا لميزات تقنية إدارة الهوية ، يصعب تحقيق هذه المهمة على المستوى المناسب دون إشراك المقاولين. لكن إقناع الإدارة بالحاجة إلى تمويل مشروع للتحضير للتنفيذ أكثر صعوبة ، لذا فإن الشركة تقبل ببساطة المخاطر وتأمل ألا يتم تحقيقها.

المخاطر خطيرة للغاية. على وجه الخصوص ، تتكون في حقيقة أن المقاول سوف يبالغ في تكلفة العمل للحد من مخاطر المشروع الخاصة بهم ، ومن ثم قد لا يتم الاتفاق على ميزانية المشروع على الإطلاق. أو العكس - سيتم إصدار تقييم متفائل وحمايته ، ولكن خلال التنفيذ سيتضح أنه من المستحيل حل المهام المعينة للميزانية المحددة.

سنحاول مساعدة المنظمات في إعداد وتقييم مشاريع تنفيذ إدارة الهوية: سنفحص بمزيد من التفصيل الكتل الرئيسية لأعمال التنفيذ والعوامل التي تؤثر بشكل كبير على تعقيدها.

مسح


في المرحلة الأولى ، كقاعدة عامة ، يتم جمع المتطلبات وتحليلها ، ويتم تصميم الحلول التقنية - باختصار ، كل شيء هو نفسه تقريبًا كما هو الحال في مشاريع تنفيذ أنظمة المعلومات الأخرى.

يتضمن مقابلات مع ممثلي أصحاب المصلحة الرئيسيين في المشروع ، وجمع البيانات حول عمليات التحكم في الوصول ، وأنظمة المعلومات الموجودة داخل المشروع ، حول كيفية إدارة المستخدمين فيها وكيفية الاندماج معهم.

تعتمد تكلفة هذه المرحلة على عدد الموظفين الذين يحتاجون إلى إجراء مقابلات معهم ، وأنظمة المعلومات التي يجب جمع البيانات الخاصة بها. تعقيدها يمكن التنبؤ به إلى حد ما ، ومتوسط ​​المدة 1-2 أشهر.

توصيل أنظمة المعلومات


اتصال أنظمة المعلومات هو أحد الكتل التقنية الرئيسية للعمل. يتم إجراؤه في بيئات الاختبار ، والتي يمكن أن يصبح توفيرها حجر عثرة لبعض الشركات. قد لا تكون هناك بيئات اختبار ؛ قد لا تكون هناك خوادم أو أيدي ، إلخ. في معظم الأحيان ، يؤثر هذا فقط على الجدول الزمني للمشروع ، ولكن يمكن أن يؤثر أيضًا على الميزانية ، على سبيل المثال ، في حالة نقص المعدات.

لدمج نظام معلومات مع IdM ، غالبًا ما يكون من الضروري تكوينه من خلال توفير واجهات للتفاعل التقني. إذا كان نظام المعلومات مدعومًا بواسطة مؤسسة تابعة لجهة خارجية ، فقد يتطلب ذلك تكاليف إضافية. يوفر بعض البائعين (على سبيل المثال ، Diasoft) الواجهات التقنية المطلوبة ، ولكن بتكلفة إضافية. حتى إذا كان العميل يحتفظ بالنظام من تلقاء نفسه ، فقد لا يكون لديه الوقت الكافي أو اختصاص أخصائييه لتقديم الواجهات التقنية اللازمة. هذا يؤثر على توقيت وميزانية المشروع.

تتصل نظم المعلومات بـ IdM باستخدام الموصلات. قد يدعي المورد أن لديه موصلات جاهزة لجميع أنظمة المعلومات الخاصة بك ، ولكنه في الواقع ليس بهذه البساطة ، وكما يقولون ، هناك فروق دقيقة.



تقلل أنظمة المعلومات التي توفر واجهة تفاعل قياسية (على سبيل المثال ، AD) عمليا من خطر عدم عمل موصل جاهز. ومع ذلك ، هناك عدد من أنظمة المعلومات (على سبيل المثال ، 1C و SAP) التي تتيح لك توفير خيارات متنوعة للتفاعل مع IdM: التحميلات وخدمات الويب والعروض التقديمية في قاعدة البيانات. بالنسبة لك ، قد يكون من الأفضل استخدام بعض الخيارات المحددة التي لا تمتلكها الشركة المصنعة للموصل ، وسوف تحتاج إلى مزيد من التطوير / التطوير. وهذا هو الوقت والمال مرة أخرى.

قد يكون هناك الكثير من الميزات الأخرى التي ستؤثر بشكل كبير على توقيت وتكلفة المشروع.

يمكن توحيد الواجهة ، ولكن يتم توفيرها عبر ناقل التكامل ، والذي قد يتطلب أيضًا ترقية الموصل. إذا قام البائع بتكييف نظام المعلومات الخاص به من أجلك ، فقد لا يعمل الموصل القياسي - ومرة ​​أخرى سيكون من الضروري وضع الميزانيات ووقت المراجعة.

تلعب التفاصيل الفنية للتحكم في الوصول إلى أنظمة المعلومات دورًا مهمًا في ربط أنظمة المعلومات بإدارة الهوية. غالبًا ما تكون غير مرئية في المرحلة الأولية ، ولكنها تؤدي في النهاية إلى زيادة حجم العمل. على سبيل المثال ، عندما يحتاج مستخدم جديد للوصول إلى نظام معلومات واحد ، يجب أن يكون مسجلاً في نظامين آخرين.

في بعض الأحيان ، تكون العمليات الإضافية أو المدمجة التي يُطلب من IdM القيام بها خارج نطاق التركيز. على سبيل المثال ، إذا كنت لا ترغب فقط في إنشاء صندوق بريد جديد لموظف جديد في Exchange ، ولكن وفقًا لقواعد معينة ، حدد مساحة تخزين له. في أحد المشاريع ، صادفنا نظام معلومات يستحيل فيه من الناحية الفنية تعيين أكثر من دور واحد للمستخدم. عندما أصبح هذا واضحًا ، كان علي إعادة تصميم عملية التحكم في الوصول بالكامل لأخذ عملية طلب امتيازات إضافية في الاعتبار ، والتي يمكن أن تكون كثيرة. يمكن أن تنشأ الكثير من هذه التفاهات ، وكلها أعمال إضافية ، ولا يمكن لكل نظام IdM دعمها.

بالنظر إلى هذه الميزات ، يمكن أن يختلف تعقيد ربط نظام المعلومات بـ IdM بشكل كبير اعتمادًا على البنية التحتية للشركة ، ويمكن أن تكون المدة من يومين إلى شهرين. ونتيجة لذلك ، فإن نقص المعلومات التفصيلية في مرحلة التقييم يقلل بشكل كبير من موثوقيتها ويزيد من مخاطر المشروع.

العمليات التجارية


إن إحدى مجموعات العمل الأساسية ، والتي يمكن أن تؤثر أيضًا بشكل كبير على تكاليف المشروع ، هي إنشاء عمليات لتقديم طلبات الوصول والموافقة عليها. إذا كانت عملياتك مدعومة بواسطة البرنامج المحدد ، فلن يكون إعدادها صعبًا. ولكن من دون معرفة العمليات بدقة ، يمكنك فقط تقدير مدى دعم البرامج لها. وبناء على ذلك ، من الصعب فهم ما إذا كانت هناك حاجة إلى التحسين وإلى أي مدى.



ترتبط العديد من مشكلات أتمتة العمليات بحقيقة أن القليل من الناس يفهمون كيف يعملون بالتفصيل. ونتيجة لذلك ، غالبًا ما يجب إعادة تكوين العمليات بالفعل أثناء التشغيل التجريبي لـ IdM. يعتمد نطاق إعادة صياغة نظام إدارة الهوية على عدد الأشخاص غير المعروفين للفروق الدقيقة. إليك بعض الأشياء التي يجب الانتباه إليها:

  • أنواع مستخدمي تكنولوجيا المعلومات - على سبيل المثال ، الموظف بدوام كامل / الموظف من غير الموظفين. غالبًا ما يعملون ضمن عمليات تجارية مختلفة تمامًا.
  • معالجة المشاركين . يجب أن نفهم ما هي الأدوار المشاركة في العمليات وأين يتلقى النظام بيانات عنها. على سبيل المثال ، إذا كان القائد متورطًا في عملية الموافقة على الطلب ، فيجب إنشاء مديري الموظفين في نظام الموظفين أو الدخول بطريقة ما في إدارة الهوية.
  • بيانات إضافية للعمليات . على سبيل المثال ، إذا كانت العملية تتطلب بيانات عن تدريب الموظف ، فأنت بحاجة إلى فهم المكان الذي ستحصل عليه إدارة الهوية. هذا إما تكامل إضافي أو عملية يدوية.
  • طرق التنسيق . يمكن أن تكون مختلفة باختلاف الموظفين ، اعتمادًا على السلطة أو أي شروط خارجية.
  • حالات استثنائية . من المهم توفير سلوك النظام في المواقف التي يتم فيها فصل الشخص المسؤول عن الموافقة على إجازة أو فصله - كيفية التصرف وأين يمكن الحصول على المعلومات اللازمة منه.
  • التنبيهات . كجزء من العمليات المؤتمتة ، يرسل نظام إدارة الهوية إشعارات إلى المشاركين. والسؤال هو من يجب أن يتخذ الخطوات وما هي المعلومات.
  • نماذج الطلبات . غالبًا ما تحتاج الشركة إلى تعديل نماذج الإيداع أو الموافقة على الطلبات ، على سبيل المثال ، لعرض معلومات إضافية لاتخاذ القرار.


كل هذه العناصر يمكن أن يكون لها خصائصها الخاصة في كل شركة ، وهي غير مرئية بدون انغماس تفصيلي. في بعض الأحيان يمكن حتى لعنصر بسيط من العملية أن يؤدي إلى تغيير ملحوظ في حجم العمل.

على سبيل المثال ، إذا كانت اللائحة تحتوي على قاعدة مفادها أن الطلب الذي لم تتم الموافقة عليه في غضون يومي عمل يجب أن يتصاعد ، فإن هذا يطرح سلسلة كاملة من الأسئلة لـ IdM: أين يمكن الاحتفاظ بتقويم الإنتاج ، ومن سيقوم بذلك ، هل من الممكن الاندماج مع أي إما نظام قائم ، إلخ. لذلك ، لا يمكن تقدير تكلفة تكييف برامج معينة لأتمتة عمليات التحكم في الوصول (وعمومًا ضرورتها) إلا بعد رسم تفصيلي لهذه العمليات. خلاف ذلك ، هناك مخاطر أن الأتمتة لا يمكن تنفيذها بالكامل.

التقارير


على عكس توقعات المستخدمين ، تُظهر الممارسة أن التقارير نادرًا ما تكون نموذجية. نظرًا للاختلافات في تفاصيل العمليات (على سبيل المثال ، اختلاف بسيط في سمات بطاقة الموظف) ، يلزم تقديم تقارير مختلفة قليلاً في كل مرة. لا يستغرق إعدادهم الكثير من الوقت بشرط أن يحتوي سجل تدقيق نظام إدارة البيانات على جميع البيانات اللازمة. ولتقييم مدى توفر هذه البيانات بدون نموذج قوالب لن تعمل بشكل موثوق. لذلك ، من المفيد جدًا أن يكون للتقييم أشكال التقارير المطلوبة ، وإلا قد يتطلب الأمر إعادة تشكيل أو معالجة المراجعة.

التوثيق


هذه كتلة خبيثة جدا من عمل المشروع. بعض الشركات لديها معايير لوثائق المشروع - قائمة بالوثائق ومتطلبات تصميمها (على سبيل المثال ، وفقًا لـ GOST). تتعامل بعض المؤسسات مع التوثيق بشكل أقل رسمية وهي راضية عن الوثائق المتاحة من البائع.

نظرًا لأن عمليات مؤسسة معينة يتم تكوينها في نظام إدارة الهوية ، نادرًا ما تكون الوثائق الداخلية للبرنامج مناسبة. سيكون لديك فئات المستخدمين الخاصة بك - الموظف ، المدير ، مالك الموارد - سيكون لديهم نماذج تطبيقات معينة ، أقسام واجهة ، تقارير ، إشعارات ، وسيحتاجون إلى تعليمات منفصلة. سيكون من الصعب أيضًا تطوير النظام بدون ملاحظة توضيحية ، للتكليف بدون تعليمات المسؤول. في بعض الأحيان ، بالإضافة إلى الوثائق ، هناك حاجة إلى مواد تدريبية - العروض التقديمية ومقاطع الفيديو. إذا كان عدد الأشخاص الذين يجب الاتفاق معهم على جميع هذه المواد كبيرًا بما فيه الكفاية ، فقد يتطلب تطوير الوثائق عدة مئات من الأشخاص في اليوم ، على الرغم من أنه في المرحلة الأولية تم التقليل بشكل كبير من هذه الكتلة.



تحويل النظام إلى بيئة منتجة وعملية تجريبية


يتم تحديد هذه المراحل أكثر أو أقل. المهام الرئيسية التي قد تؤثر بطريقة أو بأخرى على مدة العمل وتكلفته هي تحميل وربط البيانات.

في نظام إدارة الهوية ، يلزم ملء جميع الأدلة اللازمة ، وتعيين المسؤولين عن الأدوار ، وملء كتالوج السلطة ، وتكوين الأدوار. يمكن القيام بذلك في الوضع التلقائي ، ثم ستكون البيانات المقابلة مطلوبة.

في الغالب ، يتم ربط بطاقات الموظفين بالحسابات تلقائيًا ، وفقًا للقواعد المحددة. ومع ذلك ، لا تزال هناك دائمًا بعض النسبة المئوية للحسابات التي يلزم ربطها يدويًا. وأحيانًا ليس من السهل العثور على أصحابها.

تتم العملية التجريبية في معظم الشركات في غضون شهر ، ويتم التنبؤ دائمًا بدقة تقريبًا من حيث التكاليف.

الملخص


يتطلب تقييم التكلفة الكاملة لمشروع تنفيذ إدارة الهوية مراعاة تكلفة المعدات والتراخيص وأحيانًا وقت فريق المشروع ، ولكن هذه المشكلات ليست صعبة في كثير من الأحيان مثل تقييم تنفيذ النظام بسبب تعقيد حسابها ، وفي الوقت نفسه ، تأثير كبير على نجاح المشروع.

لقد حاولت جمع جميع العوامل الرئيسية التي تؤثر بشكل كبير على مدة وتعقيد تنفيذ إدارة الهوية ، وآمل أن يساعد ذلك الشركات على الانتباه إلى النقاط الرئيسية في إعداد المشروع ، وصياغة متطلبات أكثر اكتمالًا ، والحصول على تقييم أفضل ، من أجل تقليل المشروع في نهاية المطاف مخاطر تجاوز الميزانية والموارد البشرية.

في غضون أسبوع ، سأحاول أن أجمع لك أفضل ممارسات التبرير من إدارة المشروع لتنفيذ إدارة الهوية.

Source: https://habr.com/ru/post/ar425197/

More articles:


All Articles