Standardy obniżają koszty

Standardy obniżają koszty nf.pl

W USA, Australii i na Wyspach Brytyjskich zarządzanie tożsamością to problem bardzo dobrze znany, a w naszym kraju korporacje zajmą się tym prawdopodobnie dopiero za kilka lat. Na razie doskwiera nam brak wiedzy na ten temat, jednak nie wszędzie, bo Raiffeisen Bank Polska rozwiązał ten problem z powodzeniem. - Wdrożenie systemu zarządzania tożsamością to bardzo rozległy temat. Byłem menedżerem tego projektu przez 2 lata - mówi Przemysław Fabisiak z Raiffeisen Bank Polska. - Wcześniej przez trzy lata budowaliśmy w banku centralny system Globus, dzięki któremu uzyskaliśmy wiarygodność. Wtedy uznaliśmy, że trzeba wdrożyć zarządzanie tożsamością. W tym czasie odpowiadałem za wdrożenie systemu bezpieczeństwa głównego systemu, czyli za to, żeby transakcje przeprowadzane przez klientów były bezpieczne. Zainteresowały nas rozwiązania do zarządzania tożsamością. Raiffeisen jest bankiem, który od początku działalności oferował swoim klientom produkty „szyte na miarę". Jednak aby zrobić coś dla klienta, najpierw trzeba uporządkować własne wnętrze, czyli między innymi dostęp od strony banku do wszystkich produktów, jakie oferuje on na zewnątrz. - Po zakończeniu wdrożenia systemu Globus pojawiła się konieczność uporządkowania struktury dostępowej pozostałych systemów - wspomina Przemysław Fabisiak. - Najważniejsze zaś stało się zarządzanie dostępem. Sytuacja była taka, że użytkownicy ponad 100 systemów, jakie działały w banku, mieli do każdego systemu inny identyfikator i używali innego hasła, co powodowało powstawanie ogromnej liczby zadań administracyjnych związanych ze zmianami uprawnień. Ten problem stawał się coraz bardziej uciążliwy, a rozwiązanie go naglące. Na rynku takich rozwiązań właściwie liczą się 3 firmy: BMC Software, IBM i Sun Microsystems. Raiffeisen zdecydował się na BMC, którą w Polsce reprezentuje CompFort Meridian Polska. Pilotażowy model dla zarządu powstał w ciągu kilku tygodni po to, aby pokazać, jak łatwo można system BMC rozbudowywać i objąć nim wszystkie działające w banku systemy - Oracle, Unix, Windows, Active Directory, LDAP, pocztę korporacyjną i tysiące kont użytkowników w różnych systemach w banku (każdy ma ich kilkanaście), a przede wszystkim zarządzać uprawnieniami w Głównym Systemie Bankowym - Globus. Jednym z elementów wprowadzenia zarządzania tożsamością było wprowadzenie systemu workflow, który ma między innymi wyeliminować z obiegu papier (a przy okazji pieczątki i podpisy). - To nie był łatwy proces, ale teraz już ok. 70 proc. dokumentów poddawanych jest procedurom w wersji elektronicznej - mówi Przemysław Fabisiak. - Przy okazji stworzyliśmy własną raiffeisenowską zasadę 3W (Who, Where, What), która jednoznacznie określa uprawnienia pracownika, o którym wiadomo, w jakim departamencie pracuje i jaką wykonuje pracę. Standard opiera się na tych dwóch informacjach, które pozwalają na uzyskanie określonych uprawnień. Jeżeli nastąpi jakakolwiek zmiana miejsca pracy lub zmienią się obowiązki, to automatycznie zmieniają się uprawnienia takiego pracownika.

PRoto.pl