Projektbeschreibung
Ausgangssituation:
Die Service-Erbringung der IT-Organisation des Kunden hat sich in den vergangenen Jahren stark verändert. IT-Services, die gegenüber den Geschäftsbereichen geleistet werden, nutzen nicht mehr nur interne Ressourcen. Neue Sourcing-Optionen sind im Rahmen des Services-Designs beim Kunden hinzugekommen, u.a. Co-Sourcing, Application Service Provision und Multi Vendor Sourcing.
Die Prozesse in der Produktivumgebung des Kunden bzw. in den Testumgebungen sind den neuen Sourcing-Modellen bereits angepasst. In der Entwicklungsumgebung war dies bisher nicht der Fall.
Projektziel „Konzernprojekt“:
- Erfüllung gesetzlicher und regulatorischer Vorgaben
- Technische Kapselung der Configuration Items der gesamten Entwicklungsumgebung (Großrechner, dezentrale Welt, Webapplikationen) analog zu den existierenden Testumgebungen
- Organisatorische Anpassung des Prozess-Designs der Entwicklungsumgebung an die Prozesse der Testumgebungen
- Einfachere Umsetzung neuer Sourcing Optionen bereits auf der Stufe „Entwicklung“
Projektziel „Teilprojekt Identity und Accessmanagement-System“:
- Information Security Management: Anbindung des produktiven Identity- und Access-Managementsystem (IAM) an die Entwicklungsumgebung als zukünftig führendes System zwecks Berechtigungsvergabe „Entwicklung“ (bisher eigene Hilfstools für jede Plattform, Entwickler definierten und meldeten Berechtigungen selbst)
- Access Management: Nutzung praxisnaher Berechtigungsprofile gemäß Namenskonventionen bereits im Entwicklungsstadium beim Modultest (Need-to-know-Prinzip)
- Prozessdesign/Festlegung benötigter Prozesse: Anpassung der Prozesse für Beantragung von Berechtigungen analog der Testumgebungen (inkl. Definition, z.B. Prozess-Owner)
- Wiederverwendung Datenhaushalt aus Hilfstools mit Berechtigungsdaten aus Entwicklungsumgebung (Migration ins produktive IAM sofern konform mit der Information Security Policy der Bank)
Aufgaben ACG im Teilprojekt
- Teilprojektleitung mit Planung
- Koordination der Zulieferleistungen aus IAM (Linie) zum Konzernprojekt
- Businessanalyse (u.a. Untersuchung der Ausprägung gemeldeter Berechtigungen für bisherige Testumgebungen, Ist-Prozess „Beantragung Berechtigungen für die Entwicklungsumgebung“ usw.) mit jeweiliger Dokumentation
- Abstimmung fachliche Konzeption der Anbindung des IAM an die Entwicklungsumgebung inklusive technisches Schnittstellenkonzept
- Unterstützung bei der Konzeption der Migration der Berechtigungsdaten „Alte Entwicklungsumgebung“ (QS und Datenbereinigung)
- Unterstützung bei der Prozessdefinitionen „Zukünftige Beantragung Berechtigungen in Entwicklungsumgebung für Entwickler (m/w/d)“ gemäß ITIL
- Testmanagement: Planung und Steuerung der Tests inkl. Erstellung eines Testkonzepts und Testdurchführung der Tests für Schnittstelle bzw. Migrationstool
- Begleitung des Go-Life der neuen IAM-Schnittstelle (Anbindung Entwicklungstool) und der Migration/Bereinigung der Berechtigungsdaten nach IAM
- Rückbau und Abschaltung der diversen, existierenden Hilfstools für die Beantragung von Rechten in der Entwicklungsumgebung durch Entwickler (m/w/d)
Nutzen
- Strukturierte, fast vereinheitlichte Prozesse über alle Stufen von Entwicklung bis Produktion -> erleichterte Kommunikation innerhalb der IT-Organisation und mit Vendoren
- Einheitliches Rechtedesign und Clusterung der Server ab Entwicklertest -> Frühzeitige Identifikation von Risiken und Treffen zeitnaher Gegenmaßnahmen und somit Reduktion von Betriebsrisiken
- Steigerung der Qualität -> Erhöhung der Zufriedenheit innerhalb der IT-Organisation, aber vor allem auch beim Endkunden (= Fachbereichen)
- Erleichterung der Arbeit mit verschiedenen Service-Modellen -> einfachere Steuerung von Vendoren