Lebensmitteleinzelhandel
Methodik und Projektvorgehen
Die deron IST-Analyse
Aufgrund der komplexen Filialstruktur im LEH war es der IT unmöglich die Kontrolle über die bestehenden Accounts und vergebenen Berechtigungen zu behalten. Es war schlicht zu wenig Personal vorhanden, um alle anstehenden Aufgaben zu bewältigen. Die Zuteilung von Zugriffsberechtigung oder der Anlage von Accounts verlief noch relativ strukturiert. Die Aberkennung von Berechtigungen und die zugehörige „De-Provisionierung“ gelang aber weder zeitnah noch vollständig. Die hohen Fluktuationsraten, die organisatorischen Veränderungen und Abgänge verschärften diese Situation. Hinzu kam, dass für jede Applikation ein individuelles Verfahren zur Berechtigungsverwaltung angewendet wurde. Berechtigungsmanagement wurde von den Mitarbeitern der IT auf Zuruf und meist ohne vollständige und nachvollziehbare Dokumentation „nebenher“ erledigt.
Das deron Big Picture
Um die besonderen Unternehmensstrukturen und Anforderungen eines Filialisten im Lebensmittelsektor in Berechtigungsverfahren abbilden zu können, ist bei der Prozessgestaltung besonders auf die Akzeptanz der Anwender zu achten. Speziell bei der Prüfung von Berechtigungen musste sichergestellt sein, dass Anwender (z.B. der Marktleiter) nicht von seinem Tagesgeschäft abgehalten wurde, um sich mit Sicherheitsfragen zu beschäftigen. Dennoch mussten die Verfahren so sicher gestaltet werden, dass zum Beispiel auch die Aberkennung von Berechtigungen einer Kassiererin auf dem ERP-System im lokalen Supermarkt reibungslos und ohne zutun der Zentral-IT außerhalb ihrer Kernarbeitszeiten einwandfrei und sicher funktioniert. Als positiver Nebeneffekt fallen bei solch einer Prozessoptimierung natürlich auch Sicherheitszugewinne und eine Steigerung der Ablaufgeschwindigkeit ab, was natürlich auch zu einer besseren Wahrnehmung der IT-Services im Gesamtunternehmen führte.
deron Produktevaluation
Für die Einführung der neuen IdM-Verfahren war keine Technologieplattform beim Kunden vorhanden – die bisherige Berechtigungsverwaltung fanden ja völlig dezentral in den einzelnen Systemen und Fachanwendungen statt. Um den Weg hin zu einer performanten und zudem in der Zukunft auch audit-fähigen Lösung zu öffnen galt es nun für die Kunden-spezifischen Anforderungen aus Technik und Fach zu sammeln, aufzubereiten und zu bewerten. Wesentliche Schwerpunkte Aspekte für seine Entscheidung zugunsten der präferierten IdM-Plattform waren: das sehr hohe Angebot an sehr guten und flexiblen Schnittestellen für die doch sehr heterogene Systemwelt sowie die ausgeprägte Rollenmodellierungsfähigkeit, die genau den Wünschen des Kunden entsprach.
Die Roadmap
Die Einführung einer zentralen Benutzerverwaltung für mehr als 50.000 Mitarbeiter stellt sicherlich eine gewisse planerischer Herausforderung dar. Umso wichtiger war es, unserem Kunden einen auf des IdM-Thema spezialisierten und mit seinen 15 Jahren Markterfahrung ausgestatteten Berater wie der deron die Planungen zum Masterplan zu übergeben. Elementar war für unseren Kunden eine nachvollziehbare, auf mehrere Jahre belastbare und nutzenorientierte Bewertung der einzelnen Projektphasen zu erhalten um so ohne zusätzliche Personalressourcen den Projektablauf valide durchzuplanen. So war in kurzer Zeit ein erster Pilot für einen ersten Unternehmensbereich zu realisieren um identifizierte akute Probleme kurzfristig in den Griff zu bekommen. Eine saubere Abhängigkeitsplanung der einzelnen Schritte vermeidet dabei teure Umwege und Change Requests und schont so die Ressourcen bei Mitarbeitern und Budget.
Die Umsetzungsphase
Nachdem alle wichtigen Entscheidungen zum Big Picture, dem richtigen Produkt und dem Masterplan getroffen wurde, begann die Realisierung der ersten Phase. Diese beinhaltete die Bewirtschaftung des AD als Basis für die „sichere Primär-Authentisierung“ sowie die Anbindung der SAP-Portal-Lösung im Rahmen eines Piloten. Zudem wurden die Life Cycles für „Interne Mitarbeiter“ wie für die der „Lebensmittelmärkte“ im Zuge der Detailkonzeptionierung festgelegt und zur gemeinsamen Abstimmung dokumentiert. Um den gewünschten hohen Automatisierungsgrad zu erreichen, schlug deron seinem Kunden die Einführung eines Businessrollenmodells vor. Auf Basis der Rollen-basierenden Vergabe von Accounts und Berechtigung können nun der Großteil der Anfragen vollautomatisch und unter Berücksichtigung der unternehmenspezifischen SoD und Compliance-Vorgaben innerhalb von Sekunden abgearbeitet werden. Das System ist aber weiterhin so flexibel, dass Sonderfälle wie Urlaubsvertretung o. ä. durch den Einbezug der Fachvorgesetzten sicher entschieden werden können. Für die Erstellung der fachlichen und technischen Feinkonzepte mit allen notwendigen Ausnahmeregelungen konnte auf eine Vielzahl von deron Vorlagen und Erfahrungswerten zurückgegriffen werden, die die Feinkonzepte innerhalb weniger Monaten fertig stellen lies. Bei der Implementierung wurde das typische 3 Stufen Modell genutzt (Entwicklung, Test, Produktion), so dass eine partielle Qualitätssicherung durch den Kunden bereits durchgeführt werden konnte, während weitere Elemente noch entwickelt wurden.
