Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál Magyar Telekom IAM 2008.05.29, 1. oldal
Magyar Telekom Csoport integrációs projektek Infrastruktúra egységesítési feladatok 2008. Transzformációs Program -> Egy vállalattá válás gyakorlati megvalósítása I T security projektek Egységes, ISO 27001 minősítésnek megfelelő IT biztonsági szabályzási környezet elkészítése Egységes erős authentikációs megoldás megtervezése, implementálása Egységes, korszerű Identity and Access management bevezetése I rodai környezet egységesítési projektek Egységes levelező bevezetése (MS Exchange) File és print szolgáltatások egységesítése PC és notebook környezetek egységesítése Virusvédelmi és anti-spyware megoldások egységesítése Active Directory egységesítés Magyar Telekom IAM 2008.05.29, 2. oldal
Magyar Telekom IAM 2008.05.29, 3. oldal Magyar Telekom Csoport integrációs projektek Infrastruktúra egységesítési feladatok 2008. I T service management projektek IT szolgáltatás szint management folyamat egységesítése SLM folyamat kialakítása, egységes SLA template-k elkészítése Egységes IT Help Desk modell kialakítása Network services projektek Internet/intranet elérések egységesítése Egységes hálózati szolgáltatások (DNS, firewall, IPS/IDS, and IP address mgmt) Szoftver és hardver nyilvántartások egységesítése Jogosultság kezelő ek egységesítése
Magyar Telekom IAM 2008.05.29, 4. oldal Magyar Telekom Csoport A csoport informatikai üzemeltetés számokban Géptermek >4.500 m2 MT szerverek 1.611 db Hosting szerverek 1.280 db Storage 625,5 Tbyte Támogatott PC/notebook >11.000 db IT Help Desk hívások száma 138.000 db Belső e-mailek száma 94,8 Millió db/év Alkalmazások száma >300 db Évente előállított MT előfizetői számlák száma 43,2Millió db/év
Magyar Telekom egységes jogosultságkezelő Indulás I ndulási körülmények: 4 működő jogosultság kezelő Különböző ekhez különböző, inkompatibilis elérési mód (web, Lotus Notes kliens, fax, e-mail) Különböző ekhez különböző, egymással sokszor nem összeegyeztethető jogosultságigénylési folyamatok 4 jogosultság tár Körülményes, inkonzisztens adatátadási folyamatok a különböző ek között M egkötés: T-Com, T-Mobile, T-Online migráció: 2008 január 2- ától teljesen új, vegyes szervezetek -> a vegyes felállás tarthatatlan Az egységes jogosultságkezelő felületnek 2008. január 1-én el kellett indulnia! Magyar Telekom IAM 2008.05.29, 5. oldal
Magyar Telekom egységes jogosultságkezelő Fázisok Cél: egységes, fejlett jogosultságkezelés a Magyar Telekomban 1. fázis: Egységes felület az IT jogosultság igénylésekhez 2. fázis: Egységes felület az összes (IT, belépés, behajtási engedély, chipkártya, stb.) jogosultság igényléshez Összes előző jogosultságkezelő komponens (BIK, CARMS, Metacímtár, SP) kiváltása, a funkciók migrálása az új be Igénylési űrlapok és folyamatok egységesítése 3. fázis: Automatikus jogosultság beállítás Szerepkör alapú jogosultságok Magyar Telekom IAM 2008.05.29, 6. oldal
Magyar Telekom IAM 2008.05.29, 7. oldal Magyar Telekom egységes jogosultságkezelő Bevezetés K iválasztás: RFI 2007. július-augusztus RFP 2007. szeptember Eredmény: Novell Identity Manager 2007. október Tervezés: Rendszertervezés 2007. október Folyamattervezés 2007. november M egvalósítás: Rendszertervezés 2007. október Folyamattervezés 2007. november Implementáció 2007. november-december Éles üzem 2008. január 1.
Magyar Telekom IAM 2008.05.29, 8. oldal Magyar Telekom egységes jogosultságkezelő Bevezetés K ihívások, nehézségek: Súlyos időhiány A tapasztalatok szerint hasonló méretű projekt megvalósítása kb. 1 év Gyors tervezés szükséges Feszített tempójú implementáció Korlátozott teszt lehetőségek Éles en történő azonnali változtatások Egyszerre történő, pilot nélküli bevezetés a teljes felhasználói- és körre Az előd ek egyidejű üzemeltetése Teljes szervezeti átalakulás az indulással egy időben Év eleji tömeges jogosultság megújítások az indulással egy időben Működőképes B terv hiánya
Magyar Telekom IAM 2008.05.29, 9. oldal Magyar Telekom egységes jogosultságkezelő Bevezetés A siker kritériumai: Feltétlen vezetői elkötelezettség a cél irányában: 2008. január 2-tól egységes IT jogosultság igénylés Megfelelő erőforrások bevonása belső: cégcsoport szintű koordináló csapat külső: a feladat végrehajtására képes vállalkozó Szigorú projekt ütemezés, azonnali döntéshozás Ésszerű kompromisszumok a folyamatok adaptálásánál Csoport szintű érdekek fölé helyezése a szervezeti érdekeknek
Magyar Telekom IAM 2008.05.29, 10. oldal Magyar Telekom egységes jogosultságkezelő Eredmény I dőben indulás: 2008. január 1-én az egységes IT jogosultságigénylő felület elindult Az ország egyik legnagyobb jogosultság nyilvántartó e: Felhasználók száma: >10.000 Nyilvántartott IT ek száma: 300 Igényelhető jogosultságok száma: 14.000 Nyilvántartott jogosultságok száma: 150.000 Havi jogosultság igények száma: 14.000 Jóváhagyók száma igényenként általában 2-3 Jelenleg: 2. fázis tervezés
Magyar Telekom IAM 2008.05.29, 11. oldal Magyar Telekom egységes jogosultságkezelő Jelenlegi funkciók Főbb jellemzők: Jogosultságsablonok kezelése Jelszóvisszaállítási folyamatok Helyettesítések kezelése E-mail értesítések Igények visszakereshetősége több szempont alapján Testreszabott statisztikák Technikai felhasználók kezelése Külsős felhasználók kezelése Munkahelyi vezető automatikus meghatározása HR adatbázis alapján Automatikus visszavonási folyamatok HR adatbázis és külsős felhasználó lejárati dátum alapján Automatikus megújítási folyamatok
Magyar Telekom egységes jogosultságkezelő Roadmap 2007 2008 2009 X. XI. XII. I. II. III. IV. V. VI. VII. VIII IX. X. XI. XII. I. II. 1. fázis tervezés Egységes felület Továbbfejlesztés 2. fázis tervezés Továbbfejlesztés, új funkciók Architektúra konszolidálás BPR - folyamatok konszolidálása, egységesítése Magyar Telekom IAM 2008.05.29, 12. oldal 3. fázis - automatizálás, szerepkörök