Digitalisaatio on muuttamassa organisaatioiden toimintatapoja kovaa vauhtia. Palveluvalikoiman pitäisi olla tarjolla sähköisesti eri kanavissa ja välittömään tarpeeseen ilman viiveitä. Tätä ei saavuteta pelkästään käyttöönottamalla uusia hienoja sähköisiä palveluita, kuten yllättävän moni organisaatio näyttää luulevan. Myös taustalla olevien prosessien tulee olla kunnossa. Asiakasta ei hirveästi lämmitä, jos tilauksen tai hakemuksen saa jätettyä hienossa sähköisessä kanavassa, mutta sen käsittelyssä menee viikkoja. Tai vieläpä tätä ennen saa paperit kotiin allekirjoitettavaksi, ennen kuin käsittely etenee. Sama haaste on tietysti myös myyjäorganisaation puolella – turhia manuaalisia askeleita ei saa olla, vaan käsittelyprosessit tulee olla digitalisoitu mahdollisimman pitkälle.

Hyvin hoidettu käyttäjä- ja käyttöoikeushallinta on keskeinen menestystekijä prosesseja digitalisoidessa.  Jos käyttöoikeuksien tilaaminen tai muuttaminen vaatii paljon tilannekohtaista selvittelyä, tulee tästä turhaa työkuormaa niin tilaajalle kuin käyttöoikeuksien ylläpitäjällekin. Jos taas käyttöoikeuksia lähdetään määrittelemään tietojärjestelmien teknisistä lähtökohdista käsin, on tuloksena usein käyttöoikeusroolien määrän ja samalla niiden hallinnan työmäärän räjähtäminen.

Prosessien tulee olla selkeitä ja dokumentoituina riittävällä tasolla ennen kuin niiden digitalisointi voidaan aloittaa. Samaten prosesseihin liittyvien vastuiden tunnistaminen on käyttäjähallinnan perusta. Käyttöoikeuksien määrittelyä varten pitää olla selvillä, minkälaisia tehtäviä prosesseihin liittyy, minkä tyyppiset käyttäjät ja roolit niitä hoitavat, millä tietojärjestelmillä, ja mitkä ovat tehtäviin liittyvät suojausvaatimukset. Ja käyttöoikeudet pitäisi saada toteutettua mahdollisimman automatisoidulla mutta samalla riittävän tietoturvallisella tavalla.

Hyvin suunniteltu käyttäjä- ja pääsynhallinnan (IAM) kokonaisuus on välttämätön, jotta ketju saadaan toimimaan saumattomasti. Tämä vaatii kokonaisuuden ymmärtämistä ja kuvaamista, jotta tarvittavat pohjatiedot IAM-suunnittelulle saadaan. Prosessit ja vastuut on kuvattava selkeästi riittävällä tasolla. Samoin tietojärjestelmäarkkitehtuuri on kuvattava (jopa kohtuullisen tarkalla tasolla), jotta saadaan tunnistettua IAM:in tietolähteet, kohdejärjestelmät ja tekniset rajoitteet. Prosessien lisäksi myös toiminnallisista yleiskuvista voi olla hyvä tunnistaa käyttäjäryhmiä ja rooleja. ArchiMate-tyyppiset kerroskuvat taas ovat erinomaisia toiminnan ja tietojärjestelmien riippuvuuksien hahmottamiseksi.

Tässä on arkkitehdeillakin näyttämisen paikka ja eräs konkreettinen käyttökohde tuotetuille kuvauksille.

Lue lisää IAM-kokonaisuuden ymmärtämisestä uudesta White Paperistamme ”IAM haltuun ymmärtämällä kokonaisuus”:

Tutustu kokonaisarkkitehtuurin koulutuksiin Oppia.fi – Oppimisen verkkokaupassa!

Katso myös: Kokonaisarkkitehtuurista apu digitalisaatioon -webinaari 2.5.2017 (maksuton)

Eetu_niemi
Eetu Niemi

Kirjoittaja on kokonaisarkkitehti ja konsultti Coalasta. Suurimman osan IT-alan noin 10 vuoden työkokemuksesta Eetu on hankkinut arkkitehtuurin parissa. Hän on toiminut kokonaisarkkitehtina tai ratkaisuarkkitehtina kymmenissä projekteissa eri toimialoilla. Kokonaisarkkitehtuurin suunnittelumenetelmät ja -välineet ovat hänelle tuttuja. Ratkaisuarkkitehtuureista Eetu tuntee erityisesti käyttäjä- ja pääsynhallinnan (IAM) ratkaisut. Eetun väitöskirja käsittelee kokonaisarkkitehtuurin hyötyjen syntymistä.

Lataa itsellesi: Näin onnistut IAM:in käyttöönotossa / IAM haltuun ymmärtämällä kokonaisuus