Embed Size (px)
Citation preview
„Wir sind nach der Inbetrieb-nahme des IAM-Systems einen grossen Schritt weiter. Per Klick können wir jederzeit eine detail-lierte Übersicht pro Mitarbeiter mit sämtlichen Rechten erstel-len. Die bereinigten Strukturen entsprechen unseren Standards und der Auslöseprozess läuft schlank und strukturiert ab. Das schafft Transparenz. Das Wissen und die Erfahrung der IPG AG waren für uns sehr wertvoll.“
Peter Allenspach, Leiter Business Solutions Unterstützungsprozesse, Sanitas
Schnelle Übersicht, einheitliche Prozesse, Sicherheit und Transparenz dank Identity & Access Management
Im datensensiblen Umfeld einer Versicherung spielen Sicherheit und Transparenz eine wichtige Rolle. Seit der Einführung des Identity & Access Management (IAM) Systems werden bei Sanitas Zutritts- und Zugriffsberechtigungen zentral gesteuert. Via Webshop-Lösung bestellen Linienvorgesetzte Berechtigungen und Infrastruktur. Workflow gesteu-ert werden die notwendigen Freigaben eingeholt und der „Audit Trail“ sichergestellt.
Auch bei den Versicherungen steigen die Anforderungen an eine ‚Good Governance Practice‘. Die Schweizer Krankenversicherung Sanitas wollte das Eintritts-, Mutations- und Austritts-Laufblatt für Mitarbeitende mit einer zeitgemässen Software ablösen, die Prozesse standardisieren und über ein Portal zentral führen und verwalten. Der Auftrag umfasste:– Erstellen eines Grobkonzepts mit diversen Lösungsvarianten – Entwickeln und Erstellen eines Funktionsrollen-Systems, Definition und Umsetzung von angepassten Prozessen, organisa- torischer Massnahmen und neuer Aufgabenzuteilungen– Technische Anbindung von Personaladministrations- und diverser Kerngeschäftsapplikationen– Erstellung einer Roadmap und Durchführen des Projektes– Erweiterung des Systems durch das Anbinden einer Webshop- Lösung, die es den Linienvorgesetzten erlaubt, auf einfache Weise Produkte, Dienste und Zugriffs-/Zutritts-Rechte aus einem Katalog zu wählen und zu beantragen– Schulung von Mitarbeitenden, um die Applikation eigenständig zu betreiben
Die Krankenversicherung Sanitas gehört mit rund 825‘000 Kundinnen und Kunden zu den grössten Krankenkassen der Schweiz. Sanitas bietet Versicherungslösungen in der obligatorischen Grundversiche-rung und in den Zusatzversicherungen für Privatpersonen und Unter-nehmen. An diversen Standorten, verteilt über die ganze Schweiz, arbeiten rund 800 Mitarbeitende. Sanitas hat sich zu einer Strategie im digitalen Umfeld bekannt und legt grossen Wert auf Effizienz und Sicherheit im eigenen IT-Bereich.
Success StoryIAM Insurance
Auftrag und Zielsetzung
Sanitas Gruppe
Erreichte Ziele
– Sämtliche Benutzer und Berechtigungen werden über alle Systeme und Applikationen hinweg einheitlich administriert.– Linienverantwortliche können über den Webshop Zutritts-/Zugriffsrechte und IT-Infrastruktur (Hardware, Telefonie, Arbeitsplatz-Grundaus- stattung) bestellen.– Rollen- und Berechtigungsverantwortliche müssen Bestellungen freigeben.– Jeder Mitarbeiter hat nur die Berechtigungen, welche er für seine Arbeit benötigt.– Es ist jederzeit nachvollziehbar, welcher Mit- arbeiter welche Berechtigungen aus welchem Grund zugeteilt hat.
Projektherausforderungen
Bisher war die Datenerfassung bei Eintritten, Mutationen und Austritten über Excel-Formulare und via E-Mail mittels unterschiedlichen Instrumenten erfolgt. Die Bereinigung von Strukturen, das Zusammenführen auf einem Portal sowie die Anbindung verschiede-ner, wichtiger Applikationen gestaltete sich anspruchsvoll. Technische Bereinigungen, Anpassungen an den Berechtigungsinformationen/-strukturen wie auch Softwareanpas-sungen führten zu mehreren internen und externen Schnittstellen, welche zu berücksich-tigen waren.
Vorgehen und Methodik
Die Umsetzung erfolgte nach dem bewährten IPG-Phasenmodell: 1) Rollenentwicklung 2) Richtlinie, Prozesse und Organisation sowie 3) Architektur und Infrastruktur
Innerhalb des Projektteams wurde zuerst ein ein-heitliches Verständnis für IAM geschaffen. Bei der Vertiefung von Fachfragen wurde während des Projekts ersichtlich, dass vereinzelt Aufgaben und Abläufe uneinheitlich abgewickelt worden waren und zuerst einem Bereich bzw. Process-Owner zugeordnet werden mussten. Anschliessend wurde pro Funktion ein Profil mit einem Grundpaket an Rechten erstellt, das nach Bedarf mit Zusatz-berechtigungen erweitert werden kann. Zur Ein-führung des IAM-Systems wurde ein eLearning entwickelt, das den Mitarbeitenden die Grund-idee und Notwendigkeit von IAM erklärte. Für die Nutzung des Webshops wurde ein mit Screenshots illustrierter Leitfaden erstellt.
„Die zentrale Administration von Benutzern und Berechtigungen erleichtert unserem Auftraggeber nicht nur die Arbeit verschiedener interner Bereiche, sondern stellt auch sicher, dass der gesamte Pro-zess dokumentiert und somit den Erfordernissen des modernen Datenschutzes und Audit gerecht wird. Die Sanitas Gruppe hat damit einen weiteren Stein in das digitale Fundament des Unternehmens eingefügt und ist für zukünftige Projekte bestens vorbereitet.“
Anton Peter, Head of Project Delivery Germany, IPG
IPG
_Suc
cess
_Sto
ry_S
anita
s_20
15_1
0
IPG AGTechnoparkstrasse 2 CH-8406 WinterthurT +41 52 245 04 [email protected]
Berlin
Wien
WinterthurKonstanz
