Sammendrag av prosjektet
Målsetting
Hensikten med forprosjektet er å berede grunnen for et hovedprosjekt som skal legge til rette for:
Effektive og gode prosesser som understøttes av gode verktøy for å få til en god administrasjon av identiteter. Et velfungerende IAM skal bidra til forbedret brukeropplevelse basert på at brukeren får tildelt tilgang på en enkel og rask måte med korrekt tilgang basert på sin rolle i organisasjonen. Tilgang til og bruk av informasjon skal sikres ved hjelp av en enhetlig og felles bruk av autentisering, autorisasjon, administrasjon og audit. IAM må være med å bidra til at gjeldende lover og forskrifter ivaretas. Hovedmålet er et Felles IAM som sikrer at de riktige personene får riktig tilgang til riktige ressurser til riktig tid og av riktig grunn.
Bakgrunn for prosjektet:
I UH-sektoren er det i dag ulike løsninger for forvaltning av identiteter knyttet til bruk av IT-tjenestene. Gjennomgående er dette området likevel relativt godt utviklet og etablert, selv om det finnes potensiale til forbedringer og manglende harmonisering av løsninger mellom institusjonene. Svakheten er i hovedsak gammel teknologi, skreddersøm, og manglende selvbetjening og automatisering i noen av løsningene.
Løsninger og rutiner for effektiv styring av brukeres tilganger til IT-tjenester har imidlertid kommet kortere, og medfører betydelig bruk av personellressurser til manuelt å gi brukere av IT-tjenestene riktig tilgang. I tillegg har institusjonene kvalitetsutfordringer eksempelvis med å få endret tilganger i IT-tjenester for ansatte som skifter ansvarsområder. Dette området kalles for IAM (Identity and Access Management), og består av to hoveddeler som henger tett sammen. Det er altså siste del (Access Management) hvor man er kommet kortest. Overordnet sett handler dette om å «gi riktig bruker riktig tilgang til rett tid».
Tilgangsstyring som prosess kan automatiseres mye dersom det finnes og vedlikeholdes et kvalitativt datagrunnlag i autoritative kildesystemer som gir nødvendig informasjon for effektiv tilgangsstyring. Slike data kan typisk ligge i systemer med informasjon om personer, viktigst er HR-system(er) og FS. I tillegg vil prosessen for tilgangsstyring omfatte rutiner som desentraliseres, samt løsninger for selvbetjening.
Innføring av BOTT-ERP aktualiserer temaet og tydeliggjør mangelen på felles løsninger for IAM. IT-avdelingene i BOTT (UiB, UiO, NTNU og UiT) opplever stadig problemstillinger hvor mye av svaret ligger i ny og forbedret IAM. IT-direktørene i BOTT ønsker felles løsninger, også om det ender opp med andre løsninger enn man har i dag, og Uninett og flere av institusjonene utenfor BOTT gir tydelige signaler om det samme.
Momentet er godt og med stor potensiell nytteverdi. Selv om området innebærer en viss organisatorisk og teknisk kompleksitet er det mye som taler for arbeide for felles IAM, ikke bare for BOTT, men for hele UH-sektoren.
Forprosjektet vil pågå i perioden april - desember 2017.
Effektmål
| # | Beskrivelse av effektmålet | Oppnås dato |
|---|---|---|
| EM-1 | Ivareta behov for modernisering av løsninger for IdM og IAM i BOTT | Som resultat av hovedprosjekt |
| EM-2 | Økt brukervennlighet gjennom automatisering, selvbetjening og større tydelighet rundet prosesser, roller og ansvar | Som resultat av hovedprosjekt |
| EM-3 | Bidra til økt etterlevelse av lover og forskrifter samt øvrige pålegg fra myndighetene | Som resultat av hovedprosjekt |
| EM-4 | Effektive rutiner for tilgangsstyring gjennom implementering av felles arbeidsprosesser på tvers av universitetene | Som resultat av hovedprosjekt |
| EM-5 | Bedre ressursutnyttelse gjennom å etablere felles løsninger og like arbeidsprosesser på hvert universitet | Som resultat av hovedprosjekt |
| EM-6 | Skape forståelse for IAM og prinsippene det skal bygges på | Som resultat av forprosjekt |
Resultatmål
| # | Beskrivelse av resultatmålet | Oppnås dato |
|---|---|---|
| RM-1 | Forslag til alternative løsninger som også gir mulighet for utvidelse for UH i Norge | Som resultat av forprosjekt |
| RM-2 | Foreslå en plan for implementering som hensyntar tidslinjen i BOTT ERP-prosjektet | Som resultat av forprosjekt |
| RM-3 | Forslag til alternative løsninger som støtter stegvis implementering for å skape tidlig verdi | Som resultat av forprosjekt |
| RM-4 | Et beslutningsgrunnlag for iverksettelse av hovedprosjekt | Som resultat av forprosjekt |
Involverte
| Prosjektorganisasjon / rolle | Navn | Org.enhet | Fra dato | Til dato |
|---|---|---|---|---|
| Prosjekteier | UDIR-BOTT | |||
| Medlem styringsgruppe | Tore Burheim; styringsgruppeleder | IT-direktør UiB | april | desember |
| Medlem styringsgruppe | Lars Oftedal | IT-direktør UiO | april | desember |
| Medlem styringsgruppe | Gunnar Toftegaard | IT-direktør UH | april | desember |
| Medlem styringsgruppe | Cecilie Ohm | programleder BOTT ERP | april | desember |
| Medlem styringsgruppe | Odd Arne Paulsen | HR-direktor UiT | april | desember |
| Medlem styringsgruppe | Knut Veium | Studieadministrativ leder NTNU | april | desember |
| Medlem styringsgruppe | Tor Holmen | Representant fra Uninett | april | desember |
| Prosjektleder | Eva Johanne Klevstuen | NTNU (ekstern) | april | desember |
| Prosjektdeltager | Carl Fredrik Sørensen | NTNU | april | desember |
| Prosjektdeltager | Gisle Aas | UiB | april | desember |
| Prosjektdeltager | Mathias Meisfjordskar | UiO | april | desember |
| Prosjektdeltager | Terje Lein-Mathisen/Kenneth A. Johansen | UiT | april | desember |
| Prosjektdeltager | Harald Helland | UiT | april | desember |
| Prosjektdeltager | Espen D. Kristensen | UiT | april | desember |
I tillegg vil det opprettes arbeidsgrupper ved hvert universitet som skal delta i arbeidsmøter etter behov.
Hva skal leveres
Sluttrapport - et godt beslutningsgrunnlag for iverksettelse av hovedprosjekt.
Forventet gevinst
Få fram en felles beskrivelse med omforente teknologiske behov og arbeidsprosesser.
Milepæler og framdrift
(Kommer)