Näin pääset alkuun IAM-arkkitehtuurin kuvaamisessa

Hyvin toimiva käyttäjä- ja pääsynhallinta (Identity and Access Management, IAM) on välttämätön edellytys digitalisaatiolle, sujuville prosesseille ja tietosuojalle. IAM on laaja kokonaisuus, joka liittyy organisaatiossa moneen asiaan, kuten melkeinpä kaikkiin tietojärjestelmiin sekä henkilöstöhallinnon ja asiakkuuden hallinnan prosesseihin. Sen kehitystä ja varsinkaan tuotehankintoja ei kannata tehdä ilman riittävää pohjadokumentaatiota, jossa on kuvattu muun muassa IAM-ratkaisun laajuus ja riippuvuudet. Mutta kuinka IAM-arkkitehtuurin kuvaamisessa kannattaa sitten edetä?

ICT-ratkaisuja voi toki kuvata monella tavalla. Arkkitehtuuri on kokemukseni mukaan tehokkain, kattavin ja selkein tapa kuvata laajoja kokonaisuuksia. Arkkitehtuuriin ei kuitenkaan kannata hukkua, vaan laatia vain ne kuvaukset, joille on oikeasti käyttöä. Yleensä IAM toteutetaan valmistuotteilla, joten perinteisiä, usein melko työllistäviä määrittelyitä ei ole edes tarvetta tehdä.

Kuvaa sekä nykytila että tavoitetila. Nykytilan kuvaus voi olla karkeammalla tasolla kuin tavoitetilan - lähinnä sen tarkoituksena on luoda pohja tavoitetilan ja sen toteutuksen suunnittelulle. Arkkitehtuurin ei kannata olla liian yksityiskohtainen, vaan kuvata yksityiskohdat erikseen teknisessä suunnittelussa.

Kuvaukset kannattaa laatia jollakin avoimella, määrämuotoisella kuvaustavalla, joka kattaa edellä mainitut kuvausnäkökulmat (esim. ArchiMate® 3). Näin kuvaukset ovat yksiselitteisesti ymmärrettävissä (esim. mahdollisilla toimittajilla).

IAM-arkkitehtuurin kuvaamisessa kannattaa edetä seuraavilla askelilla:

Toki IAM-arkkitehtuuri ei ole ainoa dokumentaatio, joka IAM-kehityksen yhteydessä kannattaa laatia. Muuta välttämätöntä dokumentaatiota on paljonkin, esimerkiksi tekninen suunnittelu konfiguraatio- ja integraatiokuvauksineen sekä käyttäjien ohjeet. Jos arkkitehtuurikuvaukset on laadittu kunnolla, on muun dokumentaation tuottaminen helpompaa.

Tutustu myös maksuttomiin IAM-materiaaleihimme!

Webinaarit

IAM-arkkitehtuurin kuvaaminen käytännössä
Onnistu käyttäjä- ja pääsynhallinnan (IAM) kehittämisessä
IAM:sta apua GDPR valmistautumiseen

Webinaarien tallenteet ovat saatavilla BrightTALK-palvelussa (vaatii ilmaisen rekisteröitymisen).

White Paperit

WHITE PAPER 01/16 IAM haltuun ymmärtämällä kokonaisuus
WHITE PAPER 02/16 Näin onnistut IAM:in käyttöönotossa

Yhteydenotto