El próximo bloque de nuestras publicaciones sobre IdM estará dedicado a las finanzas. A saber, los dos temas más difíciles y dolorosos: la evaluación del proyecto de implementación de IdM y su justificación ante el liderazgo.
El costo total del proyecto IdM es la suma de los costos de equipo, licencias de software, el trabajo del contratista y el equipo del proyecto. Por experiencia, las principales dificultades están asociadas con la evaluación del costo de implementación del sistema, así que comencemos con este problema.
Las dificultades con la evaluación generalmente surgen debido a la elaboración insuficiente de los requisitos del sistema. Debido a las características de la tecnología IdM, es objetivamente difícil realizar esta tarea en el nivel adecuado sin involucrar a los contratistas. Pero la administración convincente de la necesidad de financiar un proyecto para
prepararse para la implementación es aún más difícil, por lo que la compañía a menudo simplemente acepta riesgos y espera que no se realicen.
Los riesgos son bastante serios. En particular, consisten en el hecho de que el contratista exagerará el costo del trabajo con el fin de reducir sus propios riesgos del proyecto, y luego el presupuesto para el proyecto puede no ser acordado en absoluto. O viceversa: se emitirá y protegerá una evaluación optimista, pero durante la implementación quedará claro que es imposible resolver las tareas asignadas para el presupuesto especificado.
Intentaremos ayudar a las organizaciones en la preparación y evaluación de proyectos de implementación de IdM: examinaremos con más detalle los principales bloques de trabajo de implementación y los factores que afectan significativamente su complejidad.
Encuesta
En la primera etapa, por regla general, se recopilan y analizan los requisitos, se diseñan soluciones técnicas; en una palabra, todo es casi lo mismo que en los proyectos de implementación de otros sistemas de información.
Incluye entrevistas con representantes de las principales partes interesadas del proyecto, recopilación de datos sobre procesos de control de acceso, sistemas de información que están dentro del proyecto, sobre cómo se gestionan los usuarios en ellos y cómo integrarse con ellos.
El costo de esta etapa depende de la cantidad de empleados que necesitan ser entrevistados y de los sistemas de información para los cuales se deben recopilar datos. Su complejidad es más o menos predecible, y la duración promedio es de 1-2 meses.
Conexión de sistemas de información.
Uno de los principales bloques técnicos de trabajo es la conexión de sistemas de información. Se lleva a cabo en entornos de prueba, cuya provisión puede convertirse en un obstáculo para algunas empresas. Puede que no haya entornos de prueba; puede que no haya servidores, manos, etc. debajo de ellos. Muy a menudo, esto solo afecta la línea de tiempo del proyecto, pero también puede afectar el presupuesto, por ejemplo, en caso de falta de equipo.
Para integrar un sistema de información con IdM, a menudo es necesario configurarlo proporcionando interfaces para la interacción técnica. Si el sistema de información es compatible con una organización de terceros, esto puede requerir costos adicionales. Algunos proveedores (por ejemplo, Diasoft) proporcionan las interfaces técnicas requeridas, pero a un costo adicional. Incluso si el cliente mantiene el sistema por su cuenta, es posible que no tenga el tiempo suficiente o la competencia de sus propios especialistas para proporcionar las interfaces técnicas necesarias. Esto afecta el tiempo y el presupuesto del proyecto.
Los sistemas de información se conectan a IdM mediante conectores. El proveedor puede afirmar que tiene conectores listos para todos sus sistemas de información, pero en realidad no es tan simple y, como dicen, hay matices.
Los sistemas de información que proporcionan una interfaz de interacción estandarizada (por ejemplo, AD) prácticamente reducen a cero el riesgo de que un conector ya no funcione. Sin embargo, hay varios sistemas de información (por ejemplo, 1C y SAP) que le permiten proporcionar varias opciones para interactuar con IdM: descargas, servicios web y presentación en la base de datos. Para usted, puede ser preferible alguna opción específica que el fabricante del conector no tiene, y será necesario desarrollarla / desarrollarla más. Y esto es nuevamente tiempo y dinero.
Puede haber un montón de otras características que afectarán significativamente el tiempo y el costo del proyecto.
La interfaz se puede estandarizar, pero se proporciona a través del bus de integración, que también puede requerir una actualización del conector. Si el proveedor ha adaptado su sistema de información para usted, es posible que el conector estándar no funcione, y nuevamente será necesario establecer presupuestos y tiempo para la revisión.
Los detalles técnicos del control de acceso a los sistemas de información juegan un papel importante en la conexión de los sistemas de información a IdM. A menudo no son visibles en la etapa inicial, pero en última instancia conducen a un aumento en el volumen de trabajo. Por ejemplo, cuando para proporcionar un nuevo acceso de usuario a un sistema de información, debe estar registrado en otros dos.
A veces, las operaciones adicionales o integradas que IdM debe realizar están fuera de foco. Por ejemplo, si desea no solo crear un nuevo buzón para un nuevo empleado en Exchange, sino que de acuerdo con ciertas reglas, seleccione un almacenamiento para él. En uno de los proyectos, encontramos un sistema de información en el que es técnicamente imposible asignar más de un rol a un usuario. Cuando esto quedó claro, tuve que rediseñar completamente el proceso de control de acceso para tener en cuenta el proceso de solicitar privilegios adicionales, que pueden ser muchos. Pueden surgir muchos de estos inconvenientes, todos estos son trabajos adicionales y no todos los sistemas IdM pueden admitirlos.
Dadas estas características, la complejidad de conectar un sistema de información a IdM puede variar significativamente dependiendo de la infraestructura de la empresa, y la duración puede ser de dos días a dos meses. Como resultado, la falta de información detallada en la etapa de evaluación reduce en gran medida su fiabilidad y aumenta los riesgos del proyecto.
Procesos de negocio
Un bloque de trabajo esencial, que también puede afectar significativamente los costos del proyecto, es la creación de procesos para enviar y aprobar solicitudes de acceso. Si sus procesos son compatibles con el software seleccionado, entonces configurarlos no es difícil. Pero sin conocer los procesos a fondo, solo puede estimar de manera aproximada cuánto software los admite. Por consiguiente, es difícil entender si se necesita refinamiento y en qué medida.
Muchos problemas de la automatización de procesos están relacionados con el hecho de que pocas personas entienden cómo funcionan en detalle. Como resultado, los procesos a menudo deben reconfigurarse durante la operación piloto de IdM. La escala de alteración del sistema IdM depende del número de matices no contabilizados. Aquí hay algunas cosas a tener en cuenta:
- Tipos de usuarios de TI , por ejemplo, empleados a tiempo completo / no empleados. A menudo trabajan dentro de procesos comerciales completamente diferentes.
- Procesar participantes . Debe entenderse qué roles están involucrados en los procesos y dónde el sistema recibe datos sobre ellos. Por ejemplo, si un líder está involucrado en el proceso de aprobación de una solicitud, entonces los gerentes de los empleados deben estar establecidos en el sistema de personal o de alguna manera ingresar a IdM.
- Datos adicionales para procesos . Por ejemplo, si el proceso requiere datos sobre la capacitación del empleado, debe comprender de dónde lo obtendrá IdM. Esto es integración adicional o un proceso manual.
- Rutas de coordinación . Pueden ser diferentes para diferentes empleados, dependiendo de la autoridad o de cualquier condición externa.
- Situaciones excepcionales . Es importante prever el comportamiento del sistema para situaciones en las que la persona responsable de acordar vacaciones o si es despedida: cómo actuar y de dónde obtener la información necesaria.
- Alertas Como parte de los procesos automatizados, el sistema IdM envía notificaciones a los participantes. La pregunta es quién debe tomar qué pasos y qué información.
- Formularios de solicitud . A menudo, una empresa necesita adaptar los formularios de presentación o aprobación de solicitudes, por ejemplo, para mostrar información adicional para la toma de decisiones.
Todos estos elementos pueden tener sus propias características en cada empresa, y no son visibles sin una inmersión detallada. A veces, incluso un elemento simple del proceso puede conducir a un cambio notable en el volumen de trabajo.
Por ejemplo, si existe una regla en el reglamento de que una aplicación que no se acuerde dentro de dos días hábiles debe ser escalada, esto plantea una serie de preguntas para IdM: dónde mantener un calendario de producción, quién lo hará, es posible integrarse con cualquier ya sea un sistema existente, etc. Por lo tanto, el costo de adaptar un software específico para automatizar los procesos de control de acceso (y generalmente su necesidad) solo se puede estimar después de un dibujo detallado de estos procesos. De lo contrario, existe el riesgo de que la automatización no se pueda implementar por completo.
Informes
Contrariamente a las expectativas del usuario, la práctica muestra que los informes rara vez son típicos. Dadas las diferencias en los detalles de los procesos (por ejemplo, una simple diferencia en los atributos de una tarjeta de empleado), se requieren informes ligeramente diferentes cada vez. Su preparación no lleva mucho tiempo solo con la condición de que el registro de auditoría del sistema IdM contenga todos los datos necesarios. Y evaluar la disponibilidad de estos datos sin la forma de plantillas de informes no funcionará de manera confiable. Por lo tanto, es muy útil que la evaluación tenga las formas de los informes deseados; de lo contrario, puede ser necesaria la reconfiguración o el procesamiento de la auditoría.
La documentación
Este es un bloque de trabajo muy insidioso del proyecto. Algunas compañías tienen estándares para la documentación del proyecto: una lista de documentos y requisitos para su diseño (por ejemplo, según GOST). Algunas organizaciones abordan la documentación de manera menos formal y están satisfechas con la documentación disponible del proveedor.
Dado que los procesos de una organización específica se configuran en el sistema IdM, la documentación interna para el software rara vez es adecuada. Tendrá sus propias categorías de usuarios (empleado, gerente, propietario de recursos), tendrán ciertos formularios de solicitud, secciones de interfaz, informes, notificaciones y necesitarán instrucciones separadas. También será difícil desarrollar el sistema sin una nota explicativa, para comisionar sin instrucciones del administrador. A veces, además de la documentación, se requieren materiales de capacitación: presentaciones, videos. Si el número de personas con las que se debe acordar todos estos materiales es lo suficientemente grande, el desarrollo de la documentación puede requerir varios cientos de días-persona, aunque en la etapa inicial este bloque se subestima enormemente.
Conversión del sistema en un entorno productivo y operación piloto.
Estas etapas están más o menos determinadas. Las tareas principales que de alguna manera pueden afectar la duración y el costo del trabajo son cargar y vincular datos.
En el sistema IdM, se requiere completar todos los directorios necesarios, asignar a los responsables de los roles, completar el catálogo de autoridad y configurar los roles. Esto se puede hacer en modo automático, luego se requerirán los datos correspondientes.
La asociación de tarjetas de empleados con cuentas también, en su mayor parte, ocurre automáticamente, de acuerdo con las reglas especificadas. Sin embargo, siempre queda un porcentaje de cuentas que deben vincularse manualmente. Y a veces no es tan fácil encontrar a sus dueños.
La operación piloto en la mayoría de las empresas se lleva a cabo dentro de un mes, y casi siempre se predice con precisión en términos de costos.
Resumen
Evaluar el costo total del proyecto de implementación de IdM requiere tener en cuenta el costo del equipo, las licencias, a veces el tiempo del equipo del proyecto, pero estos problemas a menudo no son tan difíciles como evaluar la implementación del sistema debido a la complejidad de su cálculo y, al mismo tiempo, un impacto significativo en el éxito del proyecto.
Traté de recopilar todos los factores principales que afectan significativamente la duración y la complejidad de la implementación de IdM, y espero que esto ayude a las empresas a prestar atención a los puntos clave en la preparación del proyecto, formular requisitos más completos, obtener una mejor evaluación, para finalmente reducir el proyecto. riesgos de exceso de presupuesto y recursos humanos.
En una semana intentaré recopilar para usted todas las mejores prácticas de justificación de la gestión de proyectos de implementación de IdM.