Modely spolupráce s dodavatelem Identity Managementu

Potřebujete Identity Management (IDM)? O tom, co IDM je, se dočtete v jednom z dřívějších článků. Před implementací IDM je třeba promyslet model spolupráce s dodavatelem. Chcete IDM na klíč nebo do implementace zapojíte vlastní vývojový tým?

Existují tři základní modely spolupráce s dodavatelem:

  1. Implementujeme IDM vlastními silami, dodavatele nepotřebujeme.
  2. Dodávka na klíč včetně supportu.
  3. Dodavatel i zákazník spolupracují na implementaci.

IDM vlastními silami

Nedoporučujeme vyvíjet IDM od nuly. Je to zbytečné. Kupte si IDM nebo použijte open-source. Existuje několik open-source IDM nástrojů, které lze stáhnout a okamžitě začít používat. Například k synchronizaci identit mezi systémy nebo jako centrální konzoli na zakládání a mazání účtů ve více systémech z jednoho místa.

Potřebujete personální procesy nebo IDM plánujete přizpůsobit na míru vaší organizaci? Pokud ano, počítejte s tím, že implementace bude časově velmi náročná. Než se vývojář/konzultant IDM stane zcela samostatným, trvá to 6-12 měsíců. Vyškolený vývojář je schopen IDM nasadit a upravovat, rozumí mu. Tento čas se ale může i prodloužit. U nás nového kolegu rychle zapojíme do projektového týmu, proto je jeho učící křivka rychlejší. Získává znalosti od zkušenějších kolegů, máme detailní on-board proces s dokumentací, školením, příklady.

Implementaci vlastními silami doporučuji, pokud k tomu máte potřebné kapacity a čas. IDM se nedá dělat jako bokovka. Je třeba mít vývojáře a analytika dedikované na plný úvazek.

Dodávka na klíč včetně supportu.

Nejčastější model spolupráce. Výhodou je rychlost implementace. Dodavatel nabízí tyto služby:

  1. implementace projektu,
  2. maintenance produktu – nové verze, bugfixy produktu,
  3. SLA support řešení,
  4. rozvojové hodiny,
  5. školení, konzultace.

Pokud chcete mít úspěšný projekt Identity Managementu, delegujte zástupce, který bude IDM řešení vlastnit. Pro zjednodušení nazvěme takového zástupce administrátorem IDM. Není to člověk, který musí umět programovat, nemusí rozvíjet nebo spravovat systém. Je to zástupce investora, který rozumí funkcím řešení a ví, jak fungují interní procesy. Rozumí, jaké systémy jsou integrované, do jaké úrovně a proč. Je schopen zhodnotit, zadat a obhájit další rozvoje. Nebo dokáže požadavky naopak odmítnout pro nízkou ekonomickou návratnost.

Pokud takového zástupce nemáte, doporučuji jej co nejdříve delegovat.

Dodavatel i zákazník se zapojují do určité úrovně.

Zákazník má vlastní implementační tým, který obvykle v druhé fázi projektu zapojuje do implementace. Zákazník dokáže nejlépe identifikovat, které funkce opravdu potřebuje. Dokáže také nejlépe zhodnotit, zda mu produktivita dodavatele vyhovuje. Obě strany si budují vztah na vzájemné důvěře a porozumění. Zákazník se do procesu zapojuje postupně, souběžně se získáváním znalostí. Podmínkou je otevřenost dodavatele při předávání know-how.

Možné modely:

  1. zákazník řeší administraci, dodavatel vývoj a rozvoj řešení,
  2. dodavatel rozvíjí pouze produkt. Zákazník má na starosti nasazení, administraci + úpravy procesů.

Myslete při rozhodování i na to, že čas interních zaměstnanců není zadarmo.  I na interní zaměstnance vydáváte nemalé prostředky. Započítejte také čas (peníze) pro zaškolení a nabytí zkušeností. Obecně má smysl outsourcovat služby, na které nemáte know-how a z dlouhodobého hlediska není smysluplné je získat.

Dodavatel provede první nasazení a u navazujících rozvojových projektů se postupně stává rádcem a průvodcem. Tento model spolupráce preferujeme, osvědčuje se nám. Zákazník má čas načerpat zkušenosti a zodpovědnost a sám zhodnotit a naplánovat, zda a kdy se zapojit do vývojových prací.

Závěr

Jaký vztah preferujeme?

V DNA naší firmy je prioritou otevřenost a svoboda. Používáme svobodný SW a věříme ve svobodnou spolupráci. Přejeme si, aby s námi zákazník spolupracoval na základě preference, ne nutnosti. Nechceme vendor lock-in.

První projekty obvykle dodáváme na klíč. Potom náš zákazník obvykle administruje IDM a my řešíme rozvoje. Vítáme ale i významnější zapojení zákazníka do procesu. Stav, kdy děláme vše na klíč, může být rizikový; je důležité, aby odpovědnost za interní prosazování systému v organizaci převzal klient.

Další články:

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Jak zabrátit vendor lock-in?
  5. Jak z personalistiky identifikovat vedoucího pro IDM?
  6. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply

Your email address will not be published. Required fields are marked *