Was ist Identity and Access Management (IAM) und warum ist es wichtig für die Personalabteilung?
IAM verwaltet die Benutzerkonten und Zugriffsrechte für alle Mitarbeiter der Organisation auf IT-Systeme. Ein neuer Mitarbeiter benötigt ein Benutzerkonto und, je nach Funktion, Zugriff auf verschiedene Anwendungen und Datenverzeichnisse. Bei einem Wechsel der Funktion oder Rolle sind oft Anpassungen der Zugriffsrechte erforderlich. Wenn das IAM-System diese Änderungen automatisch anhand der Informationen aus dem Personalsystem vornimmt, geschieht dies effizient und fehlerlos, was den Mitarbeitern der Personalabteilung viel Arbeit erspart.
Wie beeinflusst die Implementierung von IAM die täglichen Aufgaben im Personalbereich?
Im Grunde bleiben die Aufgaben unverändert. Einige Dinge werden jedoch einfacher. Wenn neue Mitarbeiter im Personalsystem erfasst werden oder sich die Funktion/Rolle eines Mitarbeiters ändert, werden in der HelloID-Plattform die erforderlichen Konten und Zugriffsrechte automatisch erstelltoder angepasst. Eine manuelle Beantragung durch die Personalabteilung ist nicht mehr nötig. Da das Personalsystem nun die ‚Single Source of Truth‘ für die Verwaltung von Benutzerkonten und Rechten ist, ist es wichtig, dass Personaländerungen stets korrekt und zügig im System erfasst werden.
Was ist die Funktion der Personalabteilung in der Vorbereitung und Implementierung von IAM?
Im Zuge der Implementierung der HelloID IAM-Plattform dient das Personalsystem als ‚Single Source of Truth‘ für das automatisierte Konto- und Rechteverwaltungssystem. Hierfür ist eine Verknüpfung zwischen dem Personalsystem und HelloID notwendig. HelloID verfügt über Standard-Konnektoren zu allen gängigen Personalsystemen. Die Zuordnung der Personalsystem-Daten zum internen HelloID-Format erfolgt im so genannten Identity Vault. Diese Zuordnung kann leicht konfiguriert werden, muss jedoch mit der Personalabteilung als Eigentümer/Benutzer des Personalsystems abgestimmt werden.
Die automatische Erstellung und Änderung von Benutzerkonten und Zugriffsrechten erfolgt in HelloID mithilfe des so genannten Role-Based-Access-Control (RBAC)-Systems. Anhand von Business Rules werden für jede Rolle in der Organisation die entsprechenden Zugriffsrechte festgelegt. Für die Implementierung dieses RBAC-Modells sollte die Personalabteilung einbezogen werden, da sie die Struktur der Stellen innerhalb der Organisation kennt und verwaltet.
Als Endergebnis sind die Prozesse für den Eintritt, Wechsel und Austritt von Mitarbeitern größtenteils automatisiert. Auch die Beantragung von zusätzlichen und/oder temporären Rechten sowie anderen Anfragen – wie beispielsweise Namensänderungen nach einer Hochzeit – kann automatisiert werden. Dabei sollten die exakten Übergänge zwischen den Aspekten, die noch manuell erledigt werden, und den automatisierten Prozessen klar definiert werden. In diesem Zusammenhang ist es wichtig, dass die Personalabteilung als zuständige Stelle für die Personalprozesse involviert wird.
Welche neuen Verantwortlichkeiten hat die Personalabteilung mit der Implementierung von IAM?
Wenn HelloID nach der Implementierung betriebsbereit ist, ist es wichtig, dass das funktionale Verwaltungsteam von HelloID und die Personalabteilung weiterhin miteinander kommunizieren. Insbesondere organisatorische Veränderungen – wie neue Berechtigungen, angepasste Verantwortlichkeiten und/oder neue Rollen – führen in der Regel zu Anpassungen im RBAC-Modell und den Business Rules. Die Anpassungen müssen vor ihrer Implementierung in HelloID miteinander abgestimmt werden.
