Onnistunut IAM-kartoitus / IAM-esiselvitys – vinkkejä tilaajalle

03/04/2018 | Kirjoittanut: Petteri Aatola | Aihe: IAM, Identiteetinhallinta (IdM), IGA Image for Onnistunut IAM-kartoitus / IAM-esiselvitys – vinkkejä tilaajalle

Kuulostaako seuraava tutulta? Identiteetin- ja pääsynhallinnan hanke on ollut jo jonkin aikaa organisaatiossanne puheissa. Asia on kuitenkin jäänyt muiden hankkeiden jalkoihin. Osittain siksi, että IAM tuntuu niin isolta ja ehkä vaikealtakin asialta. Nyt kuitenkin olisi tahtoa edetä. On aika tilata IAM-kartoitus tai IAM-esiselvitys. Mutta nyt mietitte, miten onnistutte siinä. Mitä pitää huomioida, jotta IAM-kartoitus onnistuu?

Kirkasta tavoite

Tärkein tekijä onnistuneen IAM-kartoituksen taustalla on kirkas tavoite. Organisaatioiden lähtötilanteet ja ratkaistavat ongelmat sekä tavoiteltavat hyödyt vaihtelevat paljon. Jos toimeksianto on hyvin laaja – ”pitäisi kartoittaa tätä IAMin tilaa meillä ja suunnitella tavoitetila” – on mahdollista, että lopputulos on yhtä ympäripyöreä eikä pureudu juuri kyseiselle organisaatiolle tärkeisiin asioihin. Kun tilaatte IAM-konsultointia, miettikää, mikä on kartoituksen tavoite? Mitä asioita loppuraportilla tulisi olla käsiteltynä? Mihin kysymyksiin tulisi olla vastaus?

Määrittele näkökulma

Miettikää ensin näkökulma. Mikä tai mitkä ovat tärkeimmät ajurit IAM-hankkeelle organisaatiossanne? Onko se toimintojen tehostaminen ja automaatio – uusilla henkilöillä menee liian kauan aikaa saada tarvittavat käyttövaltuudet. Vai onko viimeisimmässä auditoinnissa tullut sanomista – käyttöoikeuksien raportointi ei ole riittävällä tasolla eikä vaarallisia työyhdistelmiä (SoD) ole huomioitu.

Päätä käsiteltävien osa-alueiden laajuus ja syvyys

Sen jälkeen tulisi miettiä laajuus ja syvyys. Mitkä IAMin osa-alueet otetaan mukaan kartoitukseen? Käsitelläänkö vain henkilöstön käyttöoikeuksia, vai myös asiakkaiden? Keskitytäänkö identiteetin elinkaaren hallintaan vai otetaanko mukaan myös pääsynhallinta? Kuinka syvällisesti valittuja asioita halutaan selvitettävän? Laajuus ja syvyys vaikuttavat tietysti konsultoinnin kestoon ja kustannuksiin.

Tunnista haasteet

Identiteetin ja pääsynhallinta koskettaa monia tahoja ja prosesseja organisaatiossa. Sidosryhmiä on paljon. Valitettavasti tämä tarkoittaa joskus eturistiriitoja organisaation sisällä – tai lievempänä ilmiönä näkemyseroja. Se mikä toimii yhden sidosryhmän kannalta ei välttämättä ole toivottua toiselle. Organisaation ihmiset saattavat myös olla jumiutuneita nykyiseen toimintamalliin ja ajattelutapaan, eivätkä pysty olemaan avoimia asioiden kehittämiselle tai muuttamiselle. Tyypillinen muutosvastarinta nousee joskus esille IAM-hankkeissakin. IAM-kartoituksella on paremmat edellytykset onnistua, mikäli edellä mainittuja haasteita on pohdittu organisaatiossa.

Kuka omistaa

Edellisessä kappaleessa lueteltujen haasteiden vuoksi on tärkeää, että organisaatiossa on IAM-omistaja, joka kykenee ja haluaa tarkastella asioita IAM-näkökulmasta, neutraalisti kokonaisuus huomioiden. IAM-omistajan ohjauksessa IAM-kartoitus etenee organisaation näkökulmasta oikeaan suuntaan vaikka sisällä olisikin ristivetoa. IAM-omistajan tukena tulisi olla ylempänä organisaatiossa sponsori, jolla on riittävästi päätösvaltaa, kun pitää tehdä isompia linjauksia tai taloudellisia päätöksiä. Omistajalla ja sponsoreilla tulisi myös olla riittävästi aikaa ja kiinnostusta IAM-asioiden edistämiseen. Paperilla nimetyt henkilöt, joilla ei ole realistisesti aikaa IAM-asioille, eivät hyödytä organisaatiota.

Valitse osaava IAM-kumppani

Osaava IAM-kumppani auttaa teitä onnistumaan, neuvoo ja opastaa läpi edellä mainittujen asioiden sekä nostaa esille myös muita huomioitavia asioita tai riskejä. Teidän kannaltanne olisi myös edullista, mikäli IAM-toimittajallanne olisi osaamista erilaisista ratkaisuista ja tuotteista. Teidän etunne on, että IAM-kumppaninne pystyy arvioimaan eri vaihtoehtoja ja tuotteita – teidän tarpeistanne lähtöisin. Tuotetoimittajat tuppaavat yleensä olemaan sitä mieltä, että heidän ratkaisunsa on paras. 😊

Spellpoint on apunanne ja luotettu IAM-kumppaninne – asiakaslähtöisesti. Lue lisää Spellpoint Luotsi IAM-konsultointi -palvelusta.

 

Petteri Aatola

Toimitusjohtaja