Prozessoptimierung, Entwicklung, Test

Kunde: Großbank

Projektbeschreibung

Ausgangssituation:

Die Service-Erbringung der IT-Organisation des Kunden hat sich in den vergangenen Jahren stark verändert. IT-Services, die gegenüber den Geschäftsbereichen geleistet werden, nutzen nicht mehr nur interne Ressourcen. Neue Sourcing-Optionen sind im Rahmen des Services-Designs beim Kunden hinzugekommen, u.a. Co-Sourcing, Application Service Provision und Multi Vendor Sourcing.

Die Prozesse in der Produktivumgebung des Kunden bzw. in den Testumgebungen sind den neuen Sourcing-Modellen bereits angepasst. In der Entwicklungsumgebung war dies bisher nicht der Fall.

Projektziel „Konzernprojekt“:

  • Erfüllung gesetzlicher und regulatorischer Vorgaben
  • Technische Kapselung der Configuration Items der gesamten Entwicklungsumgebung (Großrechner, dezentrale Welt, Webapplikationen) analog zu den existierenden Testumgebungen
  • Organisatorische Anpassung des Prozess-Designs der Entwicklungsumgebung an die Prozesse der Testumgebungen
  • Einfachere Umsetzung neuer Sourcing Optionen bereits auf der Stufe „Entwicklung“

Projektziel „Teilprojekt Identity und Accessmanagement-System“:

  • Information Security Management: Anbindung des produktiven Identity- und Access-Managementsystem (IAM) an die Entwicklungsumgebung als zukünftig führendes System zwecks Berechtigungsvergabe „Entwicklung“ (bisher eigene Hilfstools für jede Plattform, Entwickler definierten und meldeten Berechtigungen selbst)
  • Access Management: Nutzung praxisnaher Berechtigungsprofile gemäß Namenskonventionen bereits im Entwicklungsstadium beim Modultest (Need-to-know-Prinzip)
  • Prozessdesign/Festlegung benötigter Prozesse: Anpassung der Prozesse für Beantragung von Berechtigungen analog der Testumgebungen (inkl. Definition, z.B. Prozess-Owner)
  • Wiederverwendung Datenhaushalt aus Hilfstools mit Berechtigungsdaten aus Entwicklungsumgebung (Migration ins produktive IAM sofern konform mit der Information Security Policy der Bank)

Aufgaben ACG im Teilprojekt

  • Teilprojektleitung mit Planung
  • Koordination der Zulieferleistungen aus IAM (Linie) zum Konzernprojekt
  • Businessanalyse (u.a. Untersuchung der Ausprägung gemeldeter Berechtigungen für bisherige Testumgebungen, Ist-Prozess Beantragung Berechtigungen für die Entwicklungsumgebung usw.) mit jeweiliger Dokumentation
  • Abstimmung fachliche Konzeption der Anbindung des IAM an die Entwicklungsumgebung inklusive technisches Schnittstellenkonzept
  • Unterstützung bei der Konzeption der Migration der Berechtigungsdaten „Alte Entwicklungsumgebung“ (QS und Datenbereinigung)
  • Unterstützung bei der Prozessdefinitionen „Zukünftige Beantragung Berechtigungen in Entwicklungsumgebung für Entwickler (m/w/d)“ gemäß ITIL
  • Testmanagement: Planung und Steuerung der Tests inkl. Erstellung eines Testkonzepts und Testdurchführung der Tests für Schnittstelle bzw. Migrationstool
  • Begleitung des Go-Life der neuen IAM-Schnittstelle (Anbindung Entwicklungstool) und der Migration/Bereinigung der Berechtigungsdaten nach IAM
  • Rückbau und Abschaltung der diversen, existierenden Hilfstools für die Beantragung von Rechten in der Entwicklungsumgebung durch Entwickler (m/w/d)

Nutzen

  • Strukturierte, fast vereinheitlichte Prozesse über alle Stufen von Entwicklung bis Produktion -> erleichterte Kommunikation innerhalb der IT-Organisation und mit Vendoren
  • Einheitliches Rechtedesign und Clusterung der Server ab Entwicklertest -> Frühzeitige Identifikation von Risiken und Treffen zeitnaher Gegenmaßnahmen und somit Reduktion von  Betriebsrisiken
  • Steigerung der Qualität -> Erhöhung der Zufriedenheit innerhalb der IT-Organisation, aber vor allem auch beim Endkunden (= Fachbereichen)
  • Erleichterung der Arbeit mit verschiedenen Service-Modellen -> einfachere Steuerung von Vendoren

nach oben