Transcript Ключевые показатели эффективности IDM

Ключевые показатели эффективности IDM
Олег Губка
Директор по развитию
www.avanpost.ru
Проблематика управления доступом
Усиление регуляторного давления
Неуклонный рост количества
информационных систем
«Текучка» персонала
Необходимость оптимизировать расходы
До внедрения IDM
Сотрудники
Приложение
Приложение
Приложение
Приложение
Все приложения
разрозненны.
Политики доступа к
ним не однородны
DB / LDAP
User ID
DB / LDAP
User ID
DB / LDAP
User ID
DB / LDAP
Учетные данные
хранятся разрозненно,
появляются «мертвые
души»
User ID
Большие затраты на
администрирование
ИТ - подразделение. Администраторы
После внедрения IDM
Сотрудники
Централизованное
хранение и управление
всеми учетными данными
пользователей.
Приложение
Приложение
Приложение
Приложение
Учет всех кадровых
событий (прием, перевод,
увольнение) в режиме
реального времени.
Централизованное
управление политиками
доступа.
IDM
Централизованный аудит,
возможность формирования
любой отчетности по
управлению доступом.
Отдел кадров
Удобство согласования
дополнительных прав доступа
с помощью процесса
Workflow
Существенное снижение затрат
на администрирование.
Архитектура
Архитектура ПК «Avanpost»
Функциональность модулей решения:
Ключевые функции (модули):
Avanpost IDM – модуль управления учетными
записями
и
правами
пользователей
- полнофункциональное IDM-решение;
Avanpost
PKI
–
модуль
управления
элементами инфраструктуры открытых
ключей PKI;
Avanpost SSO – модуль однократной
аутентификации (single sign on);
Коннекторы:
Коннекторы – необходимы для интеграции
ПК
«Avanpost»
с
различными
информационными системами.
Дополнительные возможности
Avanpost Role Manager
Консоль управления ролевой
моделью
Цель:
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой
матрицы доступа к информационным ресурсам.
Функционал:
Автоматизированное создание базовой ролевой модели на предприятии. Механизм
создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо
сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить
это в исключение.
Ценность внедрения IDM
Качественные показатели:
Повышение производительности Help-desk;
Повышение эффективности управления учетными записями;
Снижение рисков безопасности, вызванными с управлением доступом:
избыточные права, «мертвые» души, отсутствие ролевой модели и ее
контроля и т.п.;
Оптимизация аудита ИТ;
Снижение затрат на лицензирование прикладного программного обеспечения;
Оптимизация процесса согласования заявок на предоставление доступа.
Количественные показатели:
Снижение затрат на заведение учетных записей новых пользователей;
Сокращение времени «простоя» сотрудника при запросе доступа;
Оптимизация времени предоставления дополнительного доступа;
Снижение количества запросов по сбросу/перевыпуску паролей.
Методика расчета добавляемой ценности
Добавляемая ценность при внедрении:
Сокращение простоя сотрудника при приеме на работу
Сокращение простоя сотрудника при согласовании и исполнении
заявки на дополнительный доступ
Высвобождение трудового ресурса сотрудников отделов ИБ и ИТ
Методика расчета
(заведение новых пользователей)
 = $ч/ч* нз * tнз
 – добавленная ценность от сокращения времени простоя
сотрудника;
tнз – время на заведение одного нового пользователя, практически
это время простоя сотрудника;
нз - число новых пользователей, которые были заведены за год;
$ч/ч - нормативная стоимость одного чел/час.
Методика расчета
(управление заявками на доступ)
 = $ч/ч* уз * tуз * kуз
 – добавленная ценность от сокращения времени простоя
сотрудника;
tyз – время на предоставление доступа к ресурсам после получения
оформления надлежащим образом заявки;
kyз – поправочный коэффициент простоя сотрудника при
согласовании дополнительного доступа;
уз - число заявок на предоставление доступа за год;
$ч/ч - нормативная стоимость одного чел/час.
Методика расчета
(Высвобождение сотрудников ИБ и ИТ)
R = tнзит*нз + tузит* уз + tблит* ув
 R – высвобождаемое время сотрудников ИБ/ИТ;
tнзит – время на и согласование и заведение доступа одного нового
пользователя;
tyзит – время на согласование и предоставление доступа к ресурсам
после получения оформления надлежащим образом заявки;
tблит – время блокирования учетной записи уволенных сотрудников;
нз - число новых пользователей, которые были заведены за год;
уз - число заявок на предоставление доступа за год;
ув - число уволенных сотрудников за год = нз;
Исходные данные для расчета
Количество сотрудников организации – 1000 человек;
$ч/ч (средняя нормативная стоимость одного чел/час) – 5 $;
нз (число новых пользователей, которые были заведены за год) – 180 = ув;
tнз (время на заведение одного нового пользователя) - 2 рабочих дня на оформление и
согласование заявки в бумажном виде и 4 часа на предоставление доступа к ресурсам – итого
16 + 4 = 20 часов;
уз (число заявок на предоставление доступа за год) – 1700 заявок;
tyз (время на предоставление доступа к ресурсам после получения оформления надлежащим
образом заявки) - 2 рабочих дня на согласование заявки в бумажном виде и 4 часа на
предоставление доступа – итого 16 + 1 = 17 часов;
kyз (поправочный коэффициент простоя сотрудника при согласовании дополнительного
доступа) – 0,3;
tнзит (время на и согласование и заведение доступа одного нового пользователя) – 4 часа;
tyзит (время на согласование и предоставление доступа к ресурсам после получения
оформления надлежащим образом заявки) – 1 час;
tблит (время блокирования учетной записи уволенных сотрудников) – 1 час.
Результаты расчета
Добавленная ценность от сокращения времени простоя
сотрудника
при
приеме
на
работу
 = $ч/ч* нз * tнз = 5 $ * 180 * 20 = 18 000 $
Добавленная ценность от сокращения времени простоя
сотрудника
при
обработке
заявки
 = $ч/ч* уз * tуз * kуз = 5 $ * 1700 * 17 * 0,3 = 43 350 $
Высвобождаемое
время
сотрудников
ИБ/ИТ
R = tнзит*нз + tузит* уз + tблит* ув = 4*150 + 1*1700 + 1*180 =
2 480 чел/час
Стоимость Avanpost IDM
№ п/п
Продукт
1
Avanpost IDM. Клиентские
лицензии
2
3
Cтоимость
лицензии,
включая НДС
12%
Сумма,
Кол-во,
включая НДС
шт.
12%
27 $
1000
27 000 $
Avanpost IDM. Коннекторы к
целевым системам
3 510 $
5
17 550 $
Avanpost IDM. Коннекторы к
кадровым системам
3 510 $
1
3 510 $
ИТОГО:
48 060 $
Экономическая целесообразность
№
п/п
Наименование оптимизируемого
бизнес-процесса
Сокращение
издержек
1
Заведение новых сотрудников.
18 000 $
2
Обслуживание заявок существующих
сотрудников.
43 350 $
ИТОГО.
Компания экономит на оптимизации
бизнес процессов.
Стоимость
Avanpost
48 060 $
61 350 $
Кроме того, в результате внедрения ПК Avanpost IDM высвобождается
- 2 480 чел/час трудовых ресурсов специалистов отделов ИБ и ИТ,
которые можно использовать на текущих проектах.
Срок окупаемости внедрения Avanpost IDM –
меньше 1 года
Общая информация о компании Аванпост
ООО «Аванпост» - ведущий российский разработчик систем идентификации
и управления доступом к информационным ресурсам предприятия (IDM).
•
Идея разработки принадлежала группе специалистов по
информационной безопасности одного из российских банков.
•
Система, объединяющая в себе все необходимые функции
по автоматизации работы службы ИБ.
•
2005 год - начала разработки первой версии программного
комплекса «Avanpost».
•
2007 год - запуск
эксплуатацию.
ПК
«Avanpost»
в
промышленную
Июнь 2007 г. – Первый официальный релиз
программного
комплекса
«Avanpost»
и
официальная дата создания компании.
История успеха
Крупнейший проект Аванпост
Внедрение Avanpost в ФНС России
Рамки проекта
• Внедрение в рамках
проекта АИС «Налог-3»
более 140 000 сотрудников
Приобретенные
модули
• IDM, PKI
Территориальная • Вся Россия. Все
распределенность
подразделения ФНС
Статус проекта
• Осуществлено внедрение в
центральных инспекциях,
идет тиражирование
Компетенции «БайТех.»
Высококвалифицированные
Монтаж локальной
специалисты
вычислительной сети,
видеоохранной и пожарной
сигнализации
Полноценный сервис
Информационная система учета
и контроля инцидентов
Рекордные скорости
Проектная разработка
и обслуживание систем
технической безопасности
Бесценный опыт
Обслуживание и поддержка
ИТ-инфраструктуры
Выгодные цены
Индивидуальный подход
Сервис офисной печати
Моментальная реакция
Система банковского
самообслуживания
Ответственность
Контакт центр
Гарантия
Система дистанционного
банковского обслуживания
Надежность
Вопросы?
Олег Губка
+7 (495) 641-8080
+7 (903) 193-0044
[email protected]
www.avanpost.ru