Wpis ten przeleżał bardzo długo w lokalnym przechowalniku, i sam mam nadzieję czy nie stracił na aktualności, a tym bardziej czy przetrwa próbę drugiego czytania. Spróbujmy więc.
Jak to często u mnie bywa i tym razem miałem odpisać na forum, pomyślałem że dlaczego by nie tutaj. W końcu na forum wss.pl nie wszyscy zaglądają (chociaż z niewiadomego mi powodu mam przeczucie, że zbiór czytelników w2k.pl i zbiór czytelników forum wss.pl jest mocno wspólny).
Temat wywołał Raistlin na forum czytelników wss.pl rozpoczynając wątek, a w nim zadając pytanie:
(…) Chciałem się was poradzić, jakich argumentów biznesowych użyć, aby przekonać (czytaj wyliczyć korzyści > koszty) biznes do wyłożenia niemałych pieniędzy na taki system. (…)
W zasadzie takie samo pytanie można postawić dla dowolnego wdrażanego systemu czy rozwiązania informatycznego, nie związanego bezpośrednio z podstawową działalnością firmy. W tym wypadku padło na system zarządzania tożsamością (w zasadzie to możnaby zacząć od próby zdefiniowania co to jest albo co rozumiemy pod tym hasłem ale to może następnym razem).
Gdy zacząłem myśleć chwilę nad tematem przypomniało mi się, że kiedyś podobną dyskusję prowadziłem z Pawłem Goleniem. Odświeżyłem więc przy pomocy googli pamięć bezpośrednią i zachęcam do tego, aby przeczytać co Paweł miał w temacie do powiedzenia ogólnie o rozwiązanich tej klasy jak i trochę później, już bogatszy o pewne doświadczenia z tego typu rozwiązań wdrożenia w organizacji gdzie pracował.
(cc) Ntr23
Po wsparciu się linkami teraz kilka przemyśleń od siebie…
… czy to dobre pytanie?
To w zasadzie pierwsze pytanie, które przyszło mi do głowy po chwili zastanowania się nad tematem. Jeżeli zaczynamy się zastanawiać jak uzasadnić rolę i potrzebę wdrożenia systemu zarządzania tożsamością przed biznesem, to znaczy, że jest prawdopodobne że cały proces inicjowany jest przez IT i może wynikać z potrzeb innych niż te widziane przez część bardziej “biznsową” firmy. IT w takim wypadku widzi pewne możliwości zmiany czy poprawy istniejących i zaimplementowanych w organizacji procesów, nadal jednak patrząc na to ze swojej perespektywy. A więc tego jak długo zajmuje obsługa zgłoszenia? Jakie środki są w tą obsługę zaangażowane? Ile akcji to wymaga? Czy wiemy kto i gdzie ma dostęp itp.
Tutaj powstaje pytanie – czy jeżeli IT widzi potrzebę takich zmian, czy też możliwość usprawnienia tego typu procesów to czy biznes widzi je tak samo? Czy od strony biznesowej organizacji fakt, że dane zlecenie zostanie zrealizowane taniej lub mniejszym nakładem pracy (w zasadzie wychodzi na to samo) ma takie znaczenie? Jeżeli tylko zlecenie będzie zrealizowane w czasie, który nie będzie wpływał na jakość wyników generowanych przez biznes (czy to przez czas oczekiwania czy też przez brak możliwości wykonania jakiś operacji) to z punktu widzenia użytkownika biznesowego nie ma to znaczenia kto i jak je wykonał.
Czy wykonał to pracownik help desk, czy też super zaawansowany i skomplikowany system zarządzania tożsamością – liczy się efekt. Nie tędy więc droga, a przynajmniej nie zawsze. Rozwiązanie tych problemów jest również istotne i może być jednym z elementów układanki.
Informacje o tym jakie oszczędności związane z kosztami pracy związanych z przeniesieniem na poziom rzeczonego systemu , czy też oddania możliwości wykonania pewnych czynności samodzielnie przez użytkowników związanych bezpośrednio z funkcjami biznesowymi organizacji mogą się bronić. Może też być tak, że IT widzi potrzebę wrożenia tego typu rozwiązań, ponieważ wynika to z problemów czy też wymagań stawianych przez biznes.
Mała dygresja związana z realizcją projektu, który zapewnił mi (naprawdę poranną) przerwę na lotnisku pozwalającą popracować nad tym wpisem – czasami problemy zgłaszane przez biznes wynikają tylko i wyłącznie z rozwiązań przyjętych przez IT. Co nie oznacza, że nie było innych rozwiązań, które by takich problemów nie generowało 
. Ale to tak na boku. Jajko czy kura – odwieczny problem.
Przejdźmy więc do innych powodów
… zgodność
Jednym z głównych powodów, dla których firmy rozpoczynają często proces wyboru i wdrożenia rozwiązań Id&AM jest wymaganie zgodności z regulacjami. Regulacjami różnego typu – czy to dla uczelni, czy dla instytucji finansowych lub na przykład medycznych.
Nie oznacza to, że tego typu regulacje mówią wprost o konieczności wdrożenia tego rodzaju systemu. Wymagają jednak często, aby instytucja była w stanie przedstawić proces zarządzania dostępem w swoich systemach jak i wykazać się możliwością rozliczalności tego procesu. Rozliczalność często sprowadza się do możliwości wykazania kto i jakie uprawnienia do danych systemów posiadał w określonym przedziale czasowym. W takim wypadku instytucja często rozpoczyna opracowanie procesu jako takiego, i/lub szuka narzędzi wspierających istniejący lub tworzony proces.
Dygresja #2 – nikogo chyba nie należy przykonywać, że samo narzędzie czy też szumnie nazwany system nie rozwiąże żadnego problemu (no może administracyjne) bez opracowanego i rzeczywiście wdrożonego w organizacji *procesu*.
W przypadku tego typu powodów, do wdrożenia rozwiązania Id&AM wyzwalaczem jest często zmiana w organizacji (wejście na giełdę lub połaczenie z inną firmą na tej obecną), zalecenie audytora lub też zorientowanie się przez zarządzających lub prawników, że takie wymaganie firmę obejmuje. Różnie bywa. W tym wypadku również biznes jest przeważnie do samego pomysłu przekonany z powodów wymienionych powyżej, pozostaje jeszcze pytanie jak przekonanie to zrealizuje. Czyli czy zostanie zrobione minimum, które pozwoli przejść kolejny audyt czy też zostanie stworzone coś pożytecznego dla organizacji. Z tym też różnie bywa.
… jak więc do tego podejść?
Jak więc ugryźć temat i jak przekonać organizację do podjęcia tego wysiłku (im większa organizacja, tym wdrożenie tego typu rozwiązań jest większym wysiłkiem dla organizacji – uwierzcie mi)?
Uniwersalnej recepty nie ma ponieważ każda organizacja jest inna, chociaż w tej konkretnej dziedzinie często mają dużo wspólnego – głównie w zakresie problemów,
z którymi sie borykają.
Zidentyfikuj głównych właścicieli procesów i informacji w organizacji i poznaj ich problemy.
Z punktu widzenia działów zajmujących sie informatyką, przeważnie wiemy jak działają systemy i procedury do okoła nich. W ten czy inny sposób znamy też problemy użytkowników, ale pytanie – czy naprawdę wiemy jak nasze działania wpływają na pracowników merytorycznych (nazywajmy ich dalej biznesowymi) organizacji? Czy wiemy co ich boli, jakie sa ich potrzeby i co możnaby usprawnić.
Czy wiemy przez jakie procesy weryfikacji i jakim regulacjom podlega nasza firma? Co musi być spełnione i jak rozliczane jeżeli chodzi o wykonywanie zadań przez pracowników biznesowych w ramach systemów informatycznych?
Patrząc z innego punktu widzenia – czy wiemy jak nasze rozwiązania, w tym i planowane wdrożenie systemu zarządzania tożsamością i dostępem mogą wpłynąć na możliwość naszej organizacji do prowadzenia biznesu. Może się okazać, że poprzez nasze planowane działania usprawnimy jakiś proces lub otworzymy drogę do całkiem nowych obszarów działania (brzmi jak banał ale z życia wzięte ).
Rozejrzenie się po firmie, rozmowa z odpowiednimi ludźmi i zebranie odpowiedzi na powyższe pytania może pozwolić nam zebrać dodatkowe powody pozwalające razem z innymi już nam znanymi przekonać całość organizacji do wdrożenia nowego rozwiązania.
Przeanalizuj dane które już masz
Czy posiadacie system help desk? Czy zajmuje się nim Twój dział czy inny? Czy wiesz jakiego typu zgłoszenia i jak często są przez help desk obsługiwane, ile z nich trafia do 2 i 3 linii wsparcia? Czy ktoś te dane zbiera i analizuje? Jeżeli tak, czy możesz uzyskać do nich dostęp?Jeżeli nie, czy możesz je uzyskać?
Spojrzenie na tego typu dane jakościowo i ilościowo pozwoli na przygotowanie solidnej informacji o dziedzinach działalności firmy i procesach, które mogą wymagać poprawy i są dobrymi kandydatami do automatyzacji. To znowu, pozwala na wykazanie potencjalnego czasu zwrotu inwestycji albo przynajmniej jej części z jednej strony, jak i obszarów które ulegną poprawie (idealnie aby przecinały się z tym co ustaliliśmy wcześniej w kwestii potrzeb).
Oprócz spojrzenia jakościowego dobrze by było popatrzeć też na to, z jakimi procesami biznesowymi łączą się zgłoszenia przetwarzane przez help desk, ponieważ pozwoli to przenieść rozmowę na inną płaszczyznę, zrozumiałą dla ludzi spoza działów IT.
I pamiętajmy, że help desk to nie zawsze jedyne miejsce, gdzie tego typu procesy zachodzą i gdzie warto tego typu danych poszukać.
Pomyśl o wartości dodanej
W genialnym odcinku Simpsonów poświęconym wizycie rodziny w Mapple Store odbywa się pomiędzy Homerem a sprzedawcą następująca konwersacja:
Homer Simpson: What does it do?
Salesman: You should ask yourself "What can I do for it?"
Pomijając aspekt wojny religijnej na linii Mac <-> PC jest to bardzo dobre pytanie, które warto sobie zadać w kontekście wdrożenia tego typu rozwiązania, o którym dywagujemy (OK, ja dywaguję). Co tego typu wdrożenie może dać organizacji i w jaki sposób jej pomóc?
Składają się na to elementy oczywiste, o których już pisałem powyżej, czyli oszczędności wymierne związane z automatyzacją procesów, ich skróceniem czy przyspieszeniem i związane z tym odpowiednie korzyści w procesach biznesowych.
Pytanie jednak czy nie warto wyjść poza ten schemat, który powtarza się przy każdym wdrożeniu systemu IT, który ma spowodować że będzie lepiej, szybciej i taniej? Może to co organizacja otrzyma w zamian, nie będzie tak oczywiste ale nadal wartościowe – chociażby na przykład fakt zgromadzenia danych o użytkowniach w jednym miejscu I możliwość analizowania zmian w ich stanowiskach, fluktuacji itp? Może proste narzędzie pozwalające każdemu managerowi na dostęp do podstawowych danych i analiz dotyczących jego podwładnych? Korzyści mogą być różne, a obecne trendy w dziedzinie IdAM pokazują, że właśnie w tym kierunku idzie teraz myślenie tych organizacji, które przez samo wdrożenie tego typu systemów od strony techniczno – organizacyjnej przeszły już jakiś czas temu.
… recepty nie będzie
(cc) litlnemo
Jeżeli ktoś rozpoczynał lekturę tego wpisu z nadzieją na jednoznaczną odpowiedź, podsumowaną w formie porad zrób A, B oraz C to rozumiem że może teraz czuć się rozczarowany (w szczególności biorąc pod uwagę długość tego wpisu). Po kilku latach pracy przy tego typu projektach wiem napewno czego jeszcze nie wiem, jednak jednoznacznej i w pełni powtarzalnej recepty na przejście przez etap “po co to nam” jeszcze się nie dopracowałem. Powyższe dywagacje są wynikiem tego jak ja, w danej chwili o tym myślę, czym postanowiłem sie z Wami podzielić.
Gdybym w tej chwili poszukiwał w swojej organizacji sposobu uzasadnienia wdrożenia systemu zarządzania tożsamością lub jakiegokolwiek innego systemu informatycznego, to jest właśnie ścieżka myślenia i działania, którą bym podążał,
w celu przygotowania uzasadnienia dla wdrożenia rozwiązania w organizacji.
Czy tego typu podejście zadziała w Waszej organizacji? Z chęcią bym o tym usłyszał, zapewne przekonacie się o tym dopiero gdy go spróbujecie po raz pierwszy. Jeżeli jednak ktoś posiada tego typu doświadczenia, z procesu przygotowania wdrożenia rozwiązania i ewentualnego przygotowania ”gruntu” pod to wdrożenie – komentarze mile widziane.
A co do VirtualBoxa to kwestia obsługi pamięci ,a właściwie dzielenie między maszynami...