Как, используя IDM, гибко управлять доступом проектных команд

Логотип компании
Как, используя IDM, гибко управлять доступом проектных команд
Поговорим о том, какими средствами можно оптимизировать процессы выдачи прав доступа участникам проектной работы, а также изменения этих прав, их удаления, контроля и т. д.

В первой статье нашего цикла, посвященного использованию IdM для развития бизнеса, мы разобрались, что же такое Identity Management и как системы класса IdM помогают снизить финансовые потери, связанные с простоями и трудозатратами при регламентации прав доступа. На этот раз поговорим о том, какими средствами можно оптимизировать процессы выдачи прав доступа участникам проектной работы, а также изменения этих прав, их удаления, контроля и т. д.

Что есть проектная деятельность

За последние годы в России проектная деятельность стала одним из самых распространенных форматов ведения бизнес-процесса. Что же такое проект? Определений этому понятию достаточно много. На мой взгляд, самое простое и емкое дано Английской ассоциацией проектных менеджеров: «Проект – это отдельное предприятие с определенными целями, зачастую включающий требования по затраченному времени, стоимости и качеству достигаемых результатов».

Направления проектной деятельности могут быть совершенно разные – технического характера, маркетинговые, социальные и пр. Но общая стратегия развития проекта, в рамках которой должны выделяться ограниченные ресурсы на определенный промежуток времени для достижения определенного результата, везде будет схожей.

Проекты могут быть использованы в любых организациях и на любых уровнях, в них могут быть задействованы сотрудники разных подразделений, могут привлекаться внешние консультанты и эксперты. Количество человек, работающих над проектом, может варьироваться от нескольких десятков до нескольких сотен. Главное, что посредством проектной деятельности должна быть достигнута определенная цель по выполнению локальной задачи, реализация которой в отведенный срок позволит повысить эффективность работы и будет являться средством выполнения стратегического плана. Например, по достижению высоких экономических показателей деятельности компании, привлечению инвестиций, повышению конкурентоспособности, и многих других.

Подходы к управлению проектами

Каждый проект по своей сути является уникальным, отсюда, естественно, возникают сложности, связанные с организацией работ и управлением проектом. Для разных видов деятельности подходят различные системы и подходы к управлению проектами.

В последние годы, помимо классической схемы управления, так называемой каскадной, где последовательно один этап следует за другим, к нам пришли разные прогрессивные зарубежные методики, стандарты и практики управления проектной деятельностью. Из наиболее популярных можно назвать PRINCE2 и Agile, а также связанные с последней подходы Crum, Lean, Кanban и др. Они отличаются более гибким подходом с инкрементальным процессом, где общая задача делится на более мелкие этапы, мини-проекты, которые в результате собираются в единое целое. При этом не нужно ждать окончания одного мини-проекта, чтобы приступить к другому.

Такие методики позволяют проводить разработку, тестирование и внедрение каждого этапа отдельно, и, что важно, по итогам внедрения одного этапа можно внести изменения в следующий. То есть методика позволяет адаптироваться под ситуацию и, исходя из нее, оперативно принимать решения. Это повышает гибкость процесса – внесения своевременных корректировок и изменений – и позволяет прийти к цели в более сжатые сроки. Но такие решения требуют серьезного подхода к организации процесса управления, многих административных изменений, дополнительных ресурсных затрат. Необходимо разработать целостную ролевую концепцию: определить роли участников, их место в проекте, их задачи, права и обязанности.

Зачем автоматизировать доступ

Неотъемлемой частью проектной деятельности является регламентация доступа членов команды в информационные системы, задействованные в проекте. Наверное, многие сталкивались с проблемами оформления и предоставления новых прав, когда вы становитесь участником команды проекта и, помимо стандартного доступа, вам необходимо оперативно расширить права. Нужно сломать немало копий, чтобы объяснить специалистам подразделения ИТ, какие права нужно авторизовать и на основании чего. Процесс получения доступа может затянуться, что всегда негативно отражается на сроках проекта. Поэтому так важен эффективно функционирующий процесс, который обеспечит оперативное реагирование на все изменения, бесперебойное и результативное взаимодействие участников команды. Важно, повторяю, определить роли участников проекта, которые позволяют персоналу владеть информацией, относящейся к проекту, в соответствии с необходимыми правами доступа.

Ведем проект в IdM

Такие задачи успешно автоматизируются с помощью решений класса Identity Management (IdM). Такая система позволяет ввести проект как отдельную, временную единицу в организационно-штатной структуре (ОШС) предприятия, заполнить все атрибуты: краткое и полное наименование, «родительское» подразделение, руководителя.

Рис. 1. Карточка нового подразделения в ОШС

Как, используя IDM, гибко управлять доступом проектных команд. Рис. 1

Далее мы определяем организационную структуру проекта и вносим базовые роли, которые будут присваиваться сотрудникам в соответствии с назначением на ту или иную позицию в проекте.

Рис. 2. Структура проекта и базовые роли

Как, используя IDM, гибко управлять доступом проектных команд. Рис. 2

Система IdM позволяет оперативно изменить набор базовых ролей, удалить текущие или добавить новые, если это требуется при изменении концепции или хода выполнения задач.

Под каждый проект должна быть сформирована команда участников. Это временная структура, которая объединяет специалистов разных направлений для выполнения определенного объема работ в рамках задач конкретного проекта. Каждый из участников команды должен нести ответственность за свой участок работ. Должны быть назначены руководители и администраторы проекта, так называемый офис проекта, а также подразделения разработки, тестирования, внедрения и т. п.

Если сотрудник помимо основной деятельности занят в каком-либо проекте, то ему в системе IdM назначается дополнительное трудоустройство в рамках этой активности и определяется срок действия, соответствующий окончанию деятельности в проекте.

Рис. 3. Основное трудоустройство работника и дополнительное трудоустройство в рамках проекта

Как, используя IDM, гибко управлять доступом проектных команд. Рис. 3

Каждому сотруднику проекта отводится определенная роль, и он получает доступ только к той информации, которая ему необходима для выполнения поставленных задач.

Доступ внешних участников и выдача нестандартных прав

Серьезной проблемой для служб безопасности многих организаций является не отозванный вовремя временный внешний доступ (для партнеров, подрядчиков, внешних сотрудников и т. п.) Для работы над проектом довольно часто привлекаются сотрудники подрядных организаций. По завершении проекта их доступ отозвать забывают – возникают риски несанкционированного использования учетных записей и предоставленных им полномочий. А если был предоставлен удаленный доступ к ресурсам компании, то риски увеличиваются в разы. Ведь бывший работник может использовать доступ в корыстных целях и нанести компании репутационный и финансовый ущерб. При использовании IdM эти проблемы снимаются: система, помимо получения сведений о работниках из подключенного кадрового источника, еще и позволяет подгружать данные о работниках из отдельных файлов (Excel, CSV). Можно также вносить данные в ручном режиме через интерфейс, контролировать жизненный цикл учетных записей внешних участников на протяжении их работы над проектом и отзывать доступ по окончании проекта.

Читайте также
О том, как крупная телекоммуникационная компания адаптируется к новым реалиям, о реализованных проектах и перспективах IT-World рассказывает Александр Логинов, вице-президент — директор макрорегионального филиала «Северо-Запад» ПАО «Ростелеком».

Также часто встречаются ситуации, когда требуется предоставить дополнительные полномочия кому-либо из сотрудников по ходу проекта. То есть необходимо оформить заявку на предоставление нестандартных прав, которые не были определены заранее, на старте проекта. Всегда встает вопрос, как оформить такой доступ и кем должны быть санкционированы такие запросы.

Система IdM позволяет оформлять заявки на предоставление временных дополнительных прав. С помощью визуального конструктора маршрутов согласования можно создать новый маршрут на основании утвержденных в компании правил выдачи и контроля прав доступа и назначать ответственных «согласователей» по каждому шагу маршрута. В рамках проектной деятельности это могут быть как руководитель сотрудника и руководитель проекта, так и офицер безопасности или владелец ресурса, к которому запрашивается дополнительный доступ. Такой подход позволяет исключить несанкционированный доступ, минимизировать риски потерь, зафиксировать ответственность руководителей и обеспечить соблюдение политики безопасности.

Рис. 4. Создание нового маршрута согласования

Как, используя IDM, гибко управлять доступом проектных команд. Рис. 4

По окончании проекта срок жизни временной организационной единицы в ОШС предприятия заканчивается, и с его завершением прекращаются все временные трудоустройства работников команды, а также автоматически отзываются все назначенные права в рамках данной активности. Таким образом, система IdM не позволяет накапливать дополнительный нестандартный доступ, предоставленный по той или иной причине и вовремя не удаленный.

Система IdM позволяет хранить все исторические данные о правах пользователей, поэтому в любой момент не составит особого труда получить из архива исчерпывающую информацию, если она потребуется для составления отчета или проведения расследования.

*   *   *

Подводя итог, хочется отметить, что проектная деятельность – это очень непростое занятие, требующее эффективного подхода. Автор книги “The Rise of Rogue Executive” Леонард Сейлис (Leonard R. Sayles) отмечал, что проектные менеджеры действуют, как лидеры рок-группы: собирают вокруг себя музыкантов (, играющих на разных инструментах, и заставляют их играть в едином ритме. Под руководством лидера они исполняют одну песню. А чтобы песня эта звучала красиво и слаженно, музыкантам на помощь приходят организаторские таланты руководителя проекта и возможности современных технологий.

Технологии IdM при использовании в проектной деятельности позволяют автоматизировать доступ всех участников к проекту, обеспечить автоматическое исполнение регламентов на основании определенных ролей и жизненного цикла проекта. Для чего это нужно? Для того, чтобы ликвидировать риски, связанные с несанкционированными или избыточными полномочиями участников проектной команды. Чтобы повысить прозрачность управления доступом членов команды к проекту и выстроить качественный процесс регламентации прав с учетом всех специфических направлений проектной деятельности. Результатом всех этих мероприятий станут экономия средств и снижение количества неуспешных проектов.

Продолжение следует…

Опубликовано 04.10.2019