Jeden Zugriff im Griff
Bei den Berliner Stadtreinigungsbetrieben wurden die Prozesse zur Verwaltung von Zugriffsberechtigungen verschiedener Softwareprodukte zu komplex, um sie weiterhin manuell zu steuern. Acando wurde mit der Aufgabe betraut, das SAP NetWeaver Identity Management einzuführen, das nun zentral alle Zugriffsberechtigungen steuert. Klar definierte Prozesse, automatisierte Abläufe und deutlich mehr Transparenz sind das Resultat des erfolgreichen Projekts.
Herausforderung
Die Nutzung unterschiedlichster Softwaresysteme gehört für viele Menschen heute zum Berufsalltag. Für Unternehmen, insbesondere für ihre IT-Abteilungen ist damit jedoch ein hoher Verwaltungsaufwand verbunden. Die wichtigsten Fragestellungen sind:
- Welche Anwendungen werden im Unternehmen eingesetzt?
- Wer hat in welchem Umfang Zugriff auf diese Anwendungen?
- Welche Berechtigungen benötigt ein neuer Mitarbeiter in welcher Anwendung?
- Wie schnell und sicher wird ein Arbeitsplatz- und Aufgabenwechsel unterstützt?
- Sind wirklich alle Berechtigungen eines ausgeschiedenen Mitarbeiters gelöscht?
- Können alle Aufgaben in einem einzigen Identity Management System abgebildet werden?
Allein das Einrichten, Ändern und Löschen von Berechtigungen stellt für die IT einen enormen Arbeitsaufwand dar. Zudem sind die Freigabeprozesse oft ungenügend strukturiert und dokumentiert.
Was liegt daher näher, als diese Aufgaben unter einer zentralen Steuerung und Überwachung zusammenzufassen? Da viele der erforderlichen Mitarbeiterinformationen zudem in der Personalabteilung vorliegen, drängt sich eine Kopplung an das Personalverwaltungssystem (z.B. SAP HCM) geradezu auf.
Entscheidung
Diese Erkenntnis hat die Berliner Stadtreinigungsbetriebe (BSR) veranlasst, nach einem geeigneten IDM-System zu suchen. Im Rahmen einer Vorstudie wurden die Systeme verschiedener Hersteller miteinander verglichen. Die Wahl fiel auf SAP, nicht zuletzt wegen der strategischen Bedeutung der SAP-Software für die BSR. Ein entscheidender Punkt war dabei, dass SAP mit dem SAP NetWeaver Identity Management ein Produkt auf den Markt gebracht hat, das neben der Verwaltung der Zugriffsberechtigungen und Rollen in den SAP-Systemen auch die Verwaltung jeder anderen Software im Unternehmen ermöglicht. Das Benutzerprofil eines jeden Mitarbeiters enthält somit alle Zugriffsrechte, die er für seine Tätigkeit benötigt. Bei den BSR sind das u.a. verschiedene SAP-Systeme, MS Active Directory, MS Exchange, Safeword (Fernzugriff), Zutrittskontrolle, TelefonbuchPlus, HelpDesk und TK-Anlage.
In einem weiteren Schritt haben sich die BSR für Acando als Projektpartner entschieden. Acando hatte die ersten SAP-NetWeaver-Identity-Management-Kunden am Markt produktiv gesetzt und ist daher einer der Top-Level-SAP-Partner in diesem Bereich. Zudem konnte Acando mit seiner Projekterfahrung und dem vorgeschlagenen Projektansatz überzeugen.
Projektphasen und Benefits
Zu den Zielen der BSR gehörte es, eigenes Know-how aufzubauen und das System später selbst managen und kleinere Erweiterungen eigenständig vornehmen zu können. Das erhöht auf lange Sicht die Flexibilität und reduziert die Kosten. Es wurde daher ein gemeinsames Projektteam gebildet, in dem Acando neben der Rolle des Implementierungspartners auch die Rolle des Projektcoachs innehatte. Dadurch wurden die BSR-Mitarbeiter sukzessive an die Arbeit mit dem IDM-System herangeführt.
Zum Projektbeginn wurde das von den BSR zuvor erstellte Grobkonzept verfeinert. Besonderen Wert legte Acando auf eine detaillierte und strukturierte Beschreibung der Antragsprozesse und Freigaben (Vier-Augen-Prinzip) sowie der Funktionsrollen in den Prozessen. Zum einen sollte das System den strengen Kontrollen der Wirtschaftsprüfer bzgl. der Compliance-Anforderungen genügen, zum anderen sollten Prozesse durch klare Definitionen erleichtert und beschleunigt werden.
In einem weiteren Schritt wurde ein Pilotsystem aufgebaut, mit dem die implementierten Prozesse sorgfältig getestet werden konnten. Die Schnittstelle zu SAP HCM wurde zunächst über eine Textdatei realisiert, um verschiedene Szenarien zu simulieren, ohne in der Pilotphase zu große Kosten zu erzeugen.
Die gegenüber dem alten Antragsverfahren gewonnene Transparenz führte zu erheblichen Verbesserungen in den Strukturen und Abläufen. Durch die Vereinfachung der Handhabung und Verkürzung der Durchlaufzeiten war etwa die Akzeptanz bei den Mitarbeitern umgehend gegeben.
Mit der Produktivsetzung des BSR-Identity Management Systems Release1 wurde das gesteckte Etappenziel erreicht. Die Verwaltung der Zugriffsberechtigungen für das MS Active Directory und MS Exchange läuft seitdem erfolgreich über das neue System.
Ausblick
Mit den Arbeiten an Release 2 wurde bereits begonnen. Dazu gehört die Aktualisierung des Systems, die Entwicklung neuer und die Weiterentwicklung bestehender Prozesse. Ein nächster wichtiger Schritt ist die Kopplung des IDM-Systems mit SAP Business Objects™ Access Control. Damit kommen die BSR dem Ziel eines Compliant-Identity-Management-Systems einen weiteren Schritt näher.
Die Berliner Stadtreinigungsbetriebe
Die Berliner Stadtreinigungsbetriebe sind eines der größten Entsorgungsunternehmen Europas. Sie gehören zu den Beteiligungen des Landes Berlin und sind seit 1994 in der Rechtsform einer Anstalt öffentlichen Rechts organisiert. Das Land Berlin hat mit dem Berliner Betriebegesetz zwei hoheitliche Schwerpunktaufgaben auf die BSR übertragen:
- Sammlung und Entsorgung von Siedlungsabfällen
- Straßenreinigung, Verkehrssicherungspflicht und Winterdienst auf öffentlichen Straßen
Im Rahmen der Abfall- und Wertstoffwirtschaft und des Umweltschutzes können daneben weitere Geschäfte aller Art übernommen werden.