IAM-Projekt: Utopie vs. ​Realität - Berechtigungsverwaltung

6 Punkte, die Sie vorm Start eines IAM-Projekts bedenken sollten

 

„IT und HR sind keine Freunde. Werden sie nie sein!“

Solche Aussagen höre ich immer wieder.

Erst recht, seit wir diesen wunden Punkt vor Kurzem in unserer HR ❤️ IT-Kampagne angesprochen haben.

Was soll ich sagen... Ich denke, solche Aussagen treffen genau den Kern des Problems. Weder IT noch HR sind bereit, sich der Problematik zu stellen. Die verbesserungswürdige Kommunikation stößt beiden Abteilungen sauer auf und die „unlösbaren“ Probleme scheinen regelrecht zu brodeln.

Nichtstun ist keine Option: Wenn die Kommunikation zwischen HR und IT nicht reibungslos funktioniert, führt das nicht nur zu zusätzlicher Arbeit für alle Beteiligten, auch Datenschutz und Datensicherheit sind gefährdet.

Dabei ist es eigentlich wie bei den meisten Themen:

Wenn man nur will, kann man alles schaffen!

Mit dem Thema automatisierte Benutzerverwaltung kann man beide Abteilungen gut ins Boot holen. Von mehr Automatisierung, mehr Self-Service und nahtloser Kommunikation profitieren auf jeden Fall beide. Ja, das ganze Unternehmen kann effizienter arbeiten, wenn weniger Aufwand für die User- und Berechtigungsverwaltung betrieben werden muss.

Die Vorteile liegen also durchaus auf der Hand.

Die Implementierung einer Provisioning-Lösung ist zu 80 % Einstellungssache des Unternehmens und nur zu 20 % besteht sie aus Technologie. Geschäftsabläufe müssen standardisiert und digitalisiert werden. Alle beteiligten Abteilungen müssen mithelfen, damit das Systems am Ende auch wirklich entlastet.

Es ist ein gemeinsamer Kraftakt. Aber im Grunde vor allem eine Frage des Wollens.

Wenn Sie jetzt also wollen, dann sollten Sie vorm Starten trotzdem einige Dinge bedenken:

1. Die Einführung einer Provisioning-Lösung ist kein Großprojekt.

Wie bei jedem IT-Projekt, kostet die Einführung Zeit, Geld und wahrscheinlich auch ein paar Nerven. Mit dem richtigen Partner und einer stufenweisen Implementierung ist es aber nicht schwierig. Behalten Sie das Ziel im Blick und arbeiten Sie mit Standardlösungen. Schon nach der ersten Implementierungsphase werden Sie direkt die Entlastung spüren.

2. Holen Sie möglichst viele Leute ins Boot.

Ihr Unternehmen muss hinter Ihnen stehen. Erklären Sie so gut wie möglich, warum eine Provisioning-Lösung Vorteile für alle Abteilungen bringt. Erklären Sie aber auch, dass dazu alle mit anpacken müssen. Vielleicht müssen Sie geliebte Laufzettel ad acta legen. Vielleicht trauern sogar Mitarbeiter den regelmäßigen Telefonaten mit der IT nach. Es ist sehr wichtig, dass die Geschäftsprozesse und ihre Digitalisierung die richtige Aufmerksamkeit erhalten und gut angepasst werden.

3. Übertragen Sie Verantwortlichkeiten an die richtige Abteilung.

Sie können nicht alles selbst machen. Gerade darum geht es ja. Verantwortung muss also an die richtigen Stellen ausgelagert werden. Ein sorgfältiges Konzept, welche Abteilung sich in Zukunft um welche Daten kümmert, ist überaus wichtig. Bei der Personalabteilung sollte auf jeden Fall die Datenhoheit für alle Mitarbeiterdaten liegen. Neue Mitarbeiter, Abteilungswechsel oder Exit Management lassen sich dank systemübergreifender Schnittstellen leicht automatisieren. Diese ersten Ergebnisse verschaffen Ihnen den Rückenwind, den Sie für alle weiteren Phasen benötigen. Eine gepflegte Datenbasis ist dafür aber Voraussetzung.

4. Alles. Sofort. – Geht nicht.

Mit einem phasenbasierten Implementierungskonzept für das IAM-Projekt lassen sich der Aufwand überschaubar gestalten und gleichzeitig Ergebnisse schnellstmöglich erreichen. Ein System nach dem anderen, eine Abteilung nach der anderen. Geben Sie allen Beteiligten eine realistische Einschätzung, wann sie Ergebnisse erwarten können. Halten Sie es machbar.

5. Ohne Business Rules geht es auch nicht.

Das heißt nicht, dass Sie direkt alle Eventualitäten definieren müssen. Beginnen Sie klein mit einer Business Rule für jeden Mitarbeiter an Standort X. Welche Zugriffsrechte werden dort gebraucht? Dehnen Sie dann schrittweise aus. Welche Systeme und Anwendungen brauchen die unterschiedlichen Abteilungen auf jeden Fall? Schaffen Sie eine Grundlage und beachten Sie, dass von Anfang an klarer Überblick das Ziel ist. Sie wollen jederzeit nachvollziehen können, wer, warum Zugriff auf welche Daten im Unternehmensnetzwerk hat.

6. Suchen Sie sich einen guten Partner.

Ein guter IAM-Partner implementiert Ihnen nicht stumpf ein System in Ihr Netzwerk. Er plant mit Ihnen, gibt Ihnen Anregungen zum Berechtigungskonzept und unterstützt Sie über die gesamte Einführung hinweg. Er hilft Ihnen bei jedem Schritt der Automatisierung und gibt wertvolle Tipps zur Reihenfolge und Phasenstrukturierung. 

✅ Wenn das Konzept einmal steht.

✅ Wenn Ihnen klar ist, warum Sie die Provisioning-Lösung einführen wollen.

✅ Wenn Sie einen Plan haben, welche Prozesse wann automatisiert werden sollen.

👉 Dann wird alles überschaubar.

Und genau das ist ja das Ziel von Identity & Access Management. Die Provisioning-Lösung entlastet Sie von täglichen Verwaltungsaufgaben und gibt Ihnen mehr Kontrolle zurück. Erhöhte Datensicherheit ist ein zusätzlicher Bonus. Dank der gewonnenen Kapazitäten schaffen Sie wieder Brandbreite in der IT. Es bleibt endlich Zeit für wichtige Zukunftsprojekte und die HR kann sich auf Ihre eigenen Systeme und Personalmanagement konzentrieren.

Wenn Sie diese Punkte beachten, wird Ihr IAM-Projekt ein Erfolg und die Aussage von oben früher oder später hinfällig. Dann wird die folgende Aussage keine Utopie, sondern Realität sein:

IT ❤️ HR: Endlich beste Freunde