Digitalisaatio on muuttamassa organisaatioiden toimintatapoja kovaa vauhtia. Palveluvalikoiman pitäisi olla tarjolla sähköisesti eri kanavissa ja välittömään tarpeeseen ilman viiveitä. Tätä ei saavuteta pelkästään käyttöönottamalla uusia hienoja sähköisiä palveluita, kuten yllättävän moni organisaatio näyttää luulevan. Myös taustalla olevien prosessien tulee olla kunnossa. Asiakasta ei hirveästi lämmitä, jos tilauksen tai hakemuksen saa jätettyä hienossa sähköisessä kanavassa, mutta sen käsittelyssä menee viikkoja. Tai vieläpä tätä ennen saa paperit kotiin allekirjoitettavaksi, ennen kuin käsittely etenee. Sama haaste on tietysti myös myyjäorganisaation puolella – turhia manuaalisia askeleita ei saa olla, vaan käsittelyprosessit tulee olla digitalisoitu mahdollisimman pitkälle.
Hyvin hoidettu käyttäjä- ja käyttöoikeushallinta on keskeinen menestystekijä prosesseja digitalisoidessa. Jos käyttöoikeuksien tilaaminen tai muuttaminen vaatii paljon tilannekohtaista selvittelyä, tulee tästä turhaa työkuormaa niin tilaajalle kuin käyttöoikeuksien ylläpitäjällekin. Jos taas käyttöoikeuksia lähdetään määrittelemään tietojärjestelmien teknisistä lähtökohdista käsin, on tuloksena usein käyttöoikeusroolien määrän ja samalla niiden hallinnan työmäärän räjähtäminen.
Prosessien tulee olla selkeitä ja dokumentoituina riittävällä tasolla ennen kuin niiden digitalisointi voidaan aloittaa. Samaten prosesseihin liittyvien vastuiden tunnistaminen on käyttäjähallinnan perusta. Käyttöoikeuksien määrittelyä varten pitää olla selvillä, minkälaisia tehtäviä prosesseihin liittyy, minkä tyyppiset käyttäjät ja roolit niitä hoitavat, millä tietojärjestelmillä, ja mitkä ovat tehtäviin liittyvät suojausvaatimukset. Ja käyttöoikeudet pitäisi saada toteutettua mahdollisimman automatisoidulla mutta samalla riittävän tietoturvallisella tavalla.
Hyvin suunniteltu käyttäjä- ja pääsynhallinnan (IAM) kokonaisuus on välttämätön, jotta ketju saadaan toimimaan saumattomasti. Tämä vaatii kokonaisuuden ymmärtämistä ja kuvaamista, jotta tarvittavat pohjatiedot IAM-suunnittelulle saadaan. Prosessit ja vastuut on kuvattava selkeästi riittävällä tasolla. Samoin tietojärjestelmäarkkitehtuuri on kuvattava (jopa kohtuullisen tarkalla tasolla), jotta saadaan tunnistettua IAM:in tietolähteet, kohdejärjestelmät ja tekniset rajoitteet. Prosessien lisäksi myös toiminnallisista yleiskuvista voi olla hyvä tunnistaa käyttäjäryhmiä ja rooleja. ArchiMate®-tyyppiset kerroskuvat taas ovat erinomaisia toiminnan ja tietojärjestelmien riippuvuuksien hahmottamiseksi.
Tässä on arkkitehdeillakin näyttämisen paikka ja eräs konkreettinen käyttökohde tuotetuille kuvauksille.
Tutustu myös maksuttomiin IAM-materiaaleihimme!
Webinaarit
IAM:sta apua GDPR valmistautumiseen
Onnistu käyttäjä- ja pääsynhallinnan (IAM) kehittämisessä
IAM-arkkitehtuurin kuvaaminen käytännössä
Webinaarien tallenteet ovat saatavilla BrightTALK-palvelussa (vaatii ilmaisen rekisteröitymisen).
White Paperit
WHITE PAPER 01/16 IAM haltuun ymmärtämällä kokonaisuus
WHITE PAPER 02/16 Näin onnistut IAM:in käyttöönotossa