Conseil métier
La gestion des identités est souvent perçue comme un sujet réservé à l’IT, tout le monde n’en voit pas les avantages
La mise en place d’un modèle de rôles prend du temps sans résultat visible intermédiaire
Il existe trop d’exceptions pour automatiser les droits
La mise en place d’un modèle de rôles exige un effort important de la part de nombreux collaborateurs
Les problèmes ci-dessus sont désormais résolus !
La seule mise en œuvre d’un logiciel de gestion des identités ne suffit pas pour concrétiser les bénéfices à l’échelle de toute l’organisation. Le ROI défini lors de l’élaboration du business case est difficile à atteindre avec une focalisation uniquement IT. L’adoption par les différentes entités de l’organisation est cruciale pour la réussite du projet. Pensez par exemple à la rationalisation des processus d’Entrée, de Mobilité interne et de Sortie (IDU) au sein des RH, à la mise en place d’un modèle d’autorisations central, à la simplification des audits internes et externes, etc.
Au-delà de notre expérience en implémentation technique, nous pouvons aider votre organisation à assurer un déploiement plus large et l’adhésion autour de la gestion des identités. Nos consultants métier disposent de nombreuses années d’expérience, connaissent les différents secteurs et maîtrisent les enjeux. Le conseil métier fait partie intégrante d’un projet d’implémentation. Nous souhaitons également transférer notre savoir-faire. Pour cela, nous proposons chaque mois, gratuitement, des formations sur l’impact métier.
Pas uniquement un sujet IT
Les changements issus des RH ne sont pas communiqués, ce qui conduit l’IT à commettre des « erreurs ». Comment faire en sorte que mes processus IDU se traduisent correctement côté IT ?
La mise en place d’un système de gestion des identités ne peut pas être réalisée uniquement par le service IT. La collaboration entre les différentes entités de l’organisation est nécessaire pour aboutir à une solution solide. Une information inattendue côté RH peut avoir de fortes conséquences sur l’attribution d’un compte correct et des droits associés. Nos consultants métier travaillent en étroite collaboration avec vos équipes RH et IT et assurent également, dans une perspective de conformité, les bons alignements.
Modèle de rôles maîtrisable
La matrice d’autorisations est trop complexe ou n’est plus maîtrisable. Ma matrice d’autorisations est trop volumineuse, le temps de tout analyser, les droits ont déjà changé.
Notre approche par étapes repose sur un principe managed-by, ce qui réduit fortement les risques. Elle permet de réaliser rapidement les avantages d’un modèle de rôles automatisé tout en restant maîtrisable. Il n’est pas nécessaire d’avoir clarifié tous les droits, ce qui est connu peut déjà être utilisé sans perte de droits.
Automatiser les exceptions
Pourquoi ne puis-je pas parvenir à un accord avec le métier sur les droits à automatiser ? Pourquoi y a-t-il autant d’exceptions aux droits dont disposent les utilisateurs ?
Un nombre élevé d’exceptions rend difficile l’élaboration d’un modèle de rôles standard. La question est de savoir s’il faut tenter de consigner ces exceptions. Nous offrons cette possibilité, mais nous proposons aussi une alternative intéressante en déléguant les exceptions aux managers et aux collaborateurs. Cette délégation s’accompagne de plusieurs mécanismes de sécurité afin d’éviter tout problème de sécurité et de ne pas entraver inutilement les processus métiers. Surtout, la définition du modèle de rôles devient beaucoup plus simple.
Role mining intelligent
Nous n’avons pas encore de modèle de rôles. Nous avons déjà essayé d’en lancer un, puis abandonné en raison du trop grand nombre d’exceptions. Avec les ressources actuelles, nous n’y parviendrons pas. Comment devons-nous procéder ?
Pour les organisations qui ne disposent pas encore d’un modèle de rôles, nous exploitons la combinaison unique des données RH et des données réseau des utilisateurs issues de HelloID afin d’identifier, via le role mining, les rôles présents dans votre organisation. Nous pouvons ainsi déterminer lesquels peuvent être attribués automatiquement ou lesquels doivent plutôt être proposés en rôles à la demande. Grâce au role mining, il est possible de définir rapidement un modèle de rôles avec un effort limité. Nos consultants connaissent bien les écueils classiques du role mining, comme la modélisation d’une pollution déjà présente dans le réseau, et savent les traiter efficacement.
Se conformer facilement à la législation et à la réglementation
Jusqu’à présent, nous avons réussi chaque année notre audit IT. Nous constatons toutefois que cela devient de plus en plus difficile. Comment faire pour rester conformes ?
Les audits deviennent effectivement plus stricts. Surtout, les collaborateurs sont mobilisés de manière de plus en plus flexible au sein des organisations. Remplacements ponctuels d’un collègue, doubles contrats, changements de service et de fonctions. Il arrive qu’une heure seulement avant la prise de poste, le périmètre des tâches soit clarifié, notamment les clients, patients ou citoyens auxquels l’accès est requis pour un intérimaire ou un travailleur flexible. La bonne gestion des droits d’accès pour ces profils devient essentielle, un compte générique n’est plus acceptable, d’autant que la législation et la réglementation sont appliquées de manière toujours plus stricte. Rester conforme exige une approche intégrée entre plusieurs départements, et plus seulement l’IT. Tools4ever maîtrise également ces défis et propose, pour différents secteurs, des processus et des méthodes de bonnes pratiques afin d’y répondre.
