O próximo bloco de nossas publicações sobre o IdM será dedicado ao financiamento. Nomeadamente, os dois tópicos mais difíceis e dolorosos - a avaliação do projeto de implementação do IDM e sua justificativa diante da liderança.
O custo total do projeto IdM é a soma dos custos de equipamentos, licenças de software, o trabalho do contratado e da equipe do projeto. Por experiência, as principais dificuldades estão associadas à avaliação do custo da implementação do sistema, então vamos começar com esse problema.
As dificuldades na avaliação geralmente surgem devido à elaboração insuficiente dos requisitos do sistema. Devido aos recursos da tecnologia IdM, é objetivamente difícil realizar essa tarefa no nível adequado sem envolver contratados. Mas convencer o gerenciamento da necessidade de financiar um projeto para se
preparar para a implementação é ainda mais difícil, portanto a empresa geralmente apenas aceita os riscos e espera que eles não sejam realizados.
Os riscos são bastante sérios. Em particular, eles consistem no fato de que o contratado superestima o custo do trabalho para reduzir os próprios riscos do projeto e, portanto, o orçamento do projeto pode não ser totalmente acordado. Ou vice-versa - uma avaliação otimista será emitida e protegida, mas durante a implementação ficará claro que é impossível resolver as tarefas atribuídas para o orçamento especificado.
Tentaremos ajudar as organizações na preparação e avaliação dos projetos de implementação do IDM: consideraremos com mais detalhes os principais blocos do trabalho de implementação e os fatores que afetam significativamente sua complexidade.
Pesquisa
Na primeira etapa, como regra, os requisitos são coletados e analisados, as soluções técnicas são projetadas - em uma palavra, tudo é o mesmo que nos projetos de implementação de outros sistemas de informação.
Inclui entrevistas com representantes das principais partes interessadas do projeto, coleta de dados sobre processos de controle de acesso, sistemas de informação que estão dentro do projeto, sobre como os usuários são gerenciados e como se integrar a eles.
O custo desse estágio depende do número de funcionários que precisam ser entrevistados e dos sistemas de informação para os quais os dados precisam ser coletados. Sua complexidade é mais ou menos previsível e a duração média é de 1 a 2 meses.
Conexão de sistemas de informação
Um dos principais blocos técnicos de trabalho é a conexão de sistemas de informação. É realizado em ambientes de teste, cuja provisão pode se tornar um obstáculo para algumas empresas. Pode não haver ambientes de teste, nem servidores, mãos etc. etc. Na maioria das vezes, isso afeta apenas o cronograma do projeto, mas também pode afetar o orçamento, por exemplo, em caso de falta de equipamento.
Para integrar um sistema de informações ao IdM, geralmente é necessário configurá-lo, fornecendo interfaces para interação técnica. Se o sistema de informações for suportado por uma organização de terceiros, isso poderá exigir custos adicionais. Alguns fornecedores (por exemplo, Diasoft) fornecem as interfaces técnicas necessárias, mas a um custo adicional. Mesmo que o cliente mantenha o sistema por conta própria, ele pode não ter tempo suficiente ou a competência de seus próprios especialistas para fornecer as interfaces técnicas necessárias. Isso afeta o tempo e o orçamento do projeto.
Os sistemas de informação se conectam ao IdM usando conectores. O fornecedor pode alegar que possui conectores prontos para todos os seus sistemas de informação, mas, na realidade, não é tão simples e, como se costuma dizer, há nuances.
Os sistemas de informação que fornecem uma interface de interação padronizada (por exemplo, AD) praticamente reduzem a zero o risco de um conector pronto não funcionar. No entanto, existem vários sistemas de informação (por exemplo, 1C e SAP) que permitem fornecer várias opções para interagir com o IdM: uploads, serviços da Web e apresentações de banco de dados. Para você, pode ser preferível uma opção específica à qual o fabricante do conector não possui e precisará ser mais desenvolvido / desenvolvido. E isso é novamente tempo e dinheiro.
Pode haver muitos outros recursos que afetarão significativamente o tempo e o custo do projeto.
A interface pode ser padronizada, mas fornecida através do barramento de integração, o que também pode exigir uma atualização do conector. Se o fornecedor adaptou seu sistema de informações para você, o conector padrão pode não funcionar - e novamente será necessário estabelecer orçamentos e tempo para revisão.
Um papel importante na conexão de sistemas de informação ao IdM é desempenhado pelos detalhes técnicos do controle de acesso aos sistemas de informação. Muitas vezes, eles não são visíveis no estágio inicial, mas acabam levando a um aumento no volume de trabalho. Por exemplo, quando, para fornecer a um novo usuário acesso a um sistema de informações, ele precisa estar registrado em outros dois.
Às vezes, operações adicionais ou internas que o IdM deve executar estão fora de foco. Por exemplo, se você deseja não apenas criar uma nova caixa de correio para um novo funcionário no Exchange, mas de acordo com certas regras, selecione um armazenamento para ele. Em um dos projetos, encontramos um sistema de informações no qual é tecnicamente impossível atribuir mais de uma função a um usuário. Quando isso ficou claro, tive que redesenhar completamente o processo de controle de acesso para levar em conta o processo de solicitação de privilégios adicionais, que podem ser muitos. Muitos desses insignificantes podem surgir, tudo isso é trabalho adicional e nem todo sistema IdM pode apoiá-los.
Dadas essas características, a complexidade de conectar um sistema de informações ao IdM pode variar significativamente, dependendo da infraestrutura da empresa, e a duração pode variar de dois dias a dois meses. Como resultado, a falta de informações detalhadas no estágio de avaliação reduz bastante sua confiabilidade e aumenta os riscos do projeto.
Processos de negócios
Um bloco essencial de trabalho, que também pode afetar significativamente os custos do projeto, é a configuração de processos para enviar e aprovar solicitações de acesso. Se seus processos são suportados pelo software selecionado, não é difícil configurá-los. Mas, sem conhecer bem os processos, você pode apenas estimar quanto software os suporta. Consequentemente, é difícil entender se é necessário aperfeiçoar e em que medida.
Muitos problemas de automação de processos estão relacionados ao fato de poucas pessoas entenderem como eles trabalham em detalhes. Como resultado, os processos geralmente precisam ser reconfigurados já durante a operação piloto do IdM. A escala de alteração do sistema IdM depende do número de nuances não contabilizadas. Aqui estão algumas coisas a serem observadas:
- Tipos de usuários de TI - por exemplo, funcionário em período integral / sem funcionários. Muitas vezes, eles trabalham em processos de negócios completamente diferentes.
- Participantes do processo . Deve-se entender quais funções estão envolvidas nos processos e onde o sistema recebe dados sobre elas. Por exemplo, se um líder estiver envolvido no processo de aprovação de um aplicativo, os gerentes de funcionários deverão estar estabelecidos no sistema de pessoal ou, de alguma forma, entrar no IdM.
- Dados adicionais para processos . Por exemplo, se o processo exigir dados sobre o treinamento do funcionário, você precisará entender de onde o IdM o obterá. Isso é integração adicional ou um processo manual.
- Vias de coordenação . Eles podem ser diferentes para funcionários diferentes, dependendo da autoridade ou de quaisquer condições externas.
- Situações excepcionais . É importante prever o comportamento do sistema para situações em que a pessoa responsável por concordar com as férias ou for demitida - como agir e de onde obter as informações necessárias.
- Alertas . Como parte de processos automatizados, o sistema IdM envia notificações aos participantes. A questão é quem deve tomar quais medidas e quais informações.
- Formulários de Inscrição . Muitas vezes, uma empresa precisa adaptar os formulários de arquivamento ou aprovação dos pedidos, por exemplo, para exibir informações adicionais para a tomada de decisões.
Todos esses elementos podem ter características próprias em cada empresa e não são visíveis sem uma imersão detalhada. Às vezes, mesmo um simples elemento do processo pode levar a uma mudança perceptível no volume de trabalho.
Por exemplo, se houver uma regra no regulamento de que um aplicativo que não seja aceito dentro de dois dias úteis deve ser escalado, isso levanta uma série de perguntas para o IdM: onde manter um calendário de produção, quem fará isso, é possível integrar-se a qualquer um sistema existente etc. Portanto, o custo de adaptar um software específico para automatizar os processos de controle de acesso (e geralmente sua necessidade) pode ser estimado somente após um desenho detalhado desses processos. Caso contrário, há riscos de que a automação não possa ser totalmente implementada.
Relatórios
Ao contrário das expectativas do usuário, a prática mostra que os relatórios raramente são típicos. Dadas as diferenças nos detalhes dos processos (por exemplo, uma simples diferença nos atributos de um cartão de funcionário), são necessários relatórios ligeiramente diferentes a cada vez. Sua preparação não leva muito tempo apenas na condição de que o log de auditoria do sistema IdM contenha todos os dados necessários. E avaliar a disponibilidade desses dados sem a forma de modelos de relatório não funcionará de maneira confiável. Portanto, é muito útil para a avaliação ter as formas dos relatórios desejados; caso contrário, poderá ser necessário reconfigurar ou processar a auditoria.
A documentação
Este é um bloco de trabalho muito insidioso do projeto. Algumas empresas têm padrões para a documentação do projeto - uma lista de documentos e requisitos para seu design (por exemplo, de acordo com o GOST). Algumas organizações abordam a documentação menos formalmente e estão satisfeitas com a documentação disponível no fornecedor.
Como os processos de uma organização específica são configurados no sistema IdM, a documentação interna do software raramente é adequada. Você terá suas próprias categorias de usuário - funcionário, gerente, proprietário do recurso - eles terão determinados formulários de inscrição, seções de interface, relatórios, notificações e precisarão de instruções separadas. Também será difícil desenvolver o sistema sem uma nota explicativa, comissionar sem instruções do administrador. Às vezes, além da documentação, são necessários materiais de treinamento - apresentações, vídeos. Se o número de pessoas com as quais todos esses materiais precisam ser acordados for grande o suficiente, o desenvolvimento da documentação poderá exigir várias centenas de pessoas-dia, embora no estágio inicial esse bloco seja muito subestimado.
Conversão do sistema em um ambiente produtivo e operação piloto
Esses estágios são mais ou menos determinados. As principais tarefas que podem afetar a duração e o custo do trabalho são carregar e vincular dados.
No sistema IdM, é necessário preencher todos os diretórios necessários, designar os responsáveis pelas funções, preencher o catálogo de autoridades e configurar as funções. Isso pode ser feito no modo automático, e os dados correspondentes serão necessários.
A associação de cartões de funcionários a contas também ocorre, na maioria das vezes, automaticamente, de acordo com as regras especificadas. No entanto, sempre existe uma porcentagem de contas que precisam ser vinculadas manualmente. E às vezes não é tão fácil encontrar seus donos.
A operação piloto na maioria das empresas ocorre dentro de um mês e quase sempre é prevista com precisão em termos de custos.
Sumário
Avaliar o custo total do projeto de implementação do IdM requer levar em conta o custo do equipamento, licenças, às vezes o tempo da equipe do projeto, mas esses problemas geralmente não são tão difíceis quanto avaliar a implementação do sistema devido à complexidade de seus cálculos e, ao mesmo tempo, um impacto significativo no sucesso do projeto.
Tentei coletar todos os principais fatores que afetam significativamente a duração e a complexidade da implementação do IdM, e espero que isso ajude as empresas a prestarem atenção aos pontos-chave na preparação do projeto, formular requisitos mais completos, obter uma avaliação melhor, a fim de reduzir o projeto riscos de excedentes orçamentários e recursos humanos.
Em uma semana, tentarei coletar para você todas as melhores práticas de justificativa do gerenciamento de projetos para a implementação do IdM.