Datum
02.11.2020
Dieser Beitrag wurde verfasst von:
Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungsund Mutationsprozesse der Benutzerverwaltung automatisiert. So wird nicht nur die Effizienz gesteigert, sondern auch eine hohe Datenqualität und -sicherheit gewährleistet.
Auftrag und Zielsetzung
Das Spital Schwyz stellt nicht nur die spitalmedizinische Grundversorgung der Region sicher, sondern fungiert auch als Ausbildungsspital. Dies bedeutet, dass viele Erfassungen von Ein- und Austritten von Personal anfallen, das für eine begrenzte Zeit im Spital arbeitet. Mit Blick auf zukünftige Herausforderungen (z.B. Einführung elektronisches Patientendossier per 2020) entschied die Leitung, die grösstenteils noch manuell abgewickelte Benutzeradministration zu vereinheitlichen und mit automatisierten Abläufen abzulösen. Sämtliche HR-Prozesse und IT-Anträge für Benutzerkonten sowie die Vergabe von Berechtigungen sollen zentral und möglichst automatisiert verarbeitet werden. Der Auftrag umfasste konkret die Einführung des One Identity Manager sowie die direkte Einbindung der wichtigsten Zielsysteme. Weitere Zielsysteme können zukünftig einfach angebunden und in die einheitlichen Prozesse integriert werden.
IPG Expertenstimme
Es hat sich einmal mehr gezeigt, dass auch kleine und mittlere Unternehmen von einer IAM-Lösung profitieren. Entscheidend ist, von Anfang an aktuelle und zukünftige Anforderungen zu berücksichtigen, eine Roadmap mit realisierbaren Schritten zu vereinbaren und dann schrittweise die Umsetzung anzugehen. Wir waren beeindruckt, mit welcher Veränderungsbereitschaft das IT-Team vom Spital Schwyz das Projekt vorangetrieben hat.
Michael Petri Projektleiter IPG-GruppeVorgehen und Methodik
Das Spital Schwyz entschied sich, das IAM-System auf der Basis des One Identity Manager zu realisieren. Diese Lösung bietet eine umfassende Funktionalität und erlaubt jederzeit den problemlosen
Ausbau bzw. die Anbindung weiterer Applikationen. Die Umsetzung erfolgte iterativ, das heisst, regelmässig wurden die Rückmeldungen der Beteiligten eingeholt und sogleich in die weitere Planung eingepasst. Das Projektteam sorgte für eine kontinuierliche Kommunikation mit regelmässigen Status-Meetings und stellte so sicher, dass jederzeit der aktuelle Stand der Arbeit ersichtlich war. Stakeholder aus HR, IT und Business wurden zu einem Workshop eingeladen, um ihre Bedürfnisse und Erwartungen einzubringen.
Anschliessend wurden in persönlichen Interviews die Anforderungen und Erwartungen detailliert erfasst. Mit diesem Vorgehen konnten alle Beteiligten für das Thema Identity & Access Management (IAM) sensibilisiert werden und wichtige Prozessfragen wurden frühzeitig geklärt. Zudem verfasste das Projektteam auch eine übergeordnete Richtlinie für das IAM-Konzept. Die breite Erfahrung der IPG aus anderen Spitalprojekten bereicherte und vereinfachte die Diskussion. Die erste Etappe fand direkt in der produktiven Umgebung statt, was den Aufwand bzw. die Durchlaufzeit stark reduzierte. Von Anfang an standen somit reale Daten zur Verfügung, allfällige unerkannte Konstellationen konnten so vermieden werden.
Herausforderungen
Vor der Einführung eines IAM-Systems lohnt es sich, ein Bewusstsein für Sinn, Zweck und Funktionsweise eines IAM bei allen Beteiligten zu schaffen. Viele Fragen zu Abläufen und Verantwortlichkeiten konkretisierten sich in den Workshops und Interviews. Während der Umsetzung trugen regelmässige Informationen sowie die enge Begleitung beim Testen zur Akzeptanz bei.
Kundenstimme
Für uns als kleines Team war ein schlanker Prozess sehr wichtig. Zudem muss das System einfach zu handhaben sein. Wir haben von der fundierten Erfahrung der IPG profitiert, und den professionellen, unkomplizierten Austausch geschätzt. Unsere Ansprechpartner waren für uns jederzeit erreichbar – vor Ort oder remote. Zeitlich perfekt gepasst hat auch, dass unser IAM-Verantwortlicher während des Projekts eine Schulung absolvieren und er sein neues Wissen gleich anwenden konnte.
Pascal Holzmann Leiter InformatikSpital SchwyzErgebnisse
- Automatisierung der Datenflüsse bei Ein-, Aus- und Übertritt
von Mitarbeitenden - Effiziente und vereinfachte Abwicklung der HR-IT-Prozesse
(Personenstammdaten vom HR werden automatisiert in den
IT-Systemen verwendet) - Durchgängig gestaltete Workflows und intuitive Bedienung
- Erhöhung des Informationsschutzes durch vereinheitlichte
Rechtevergabe - Tagesaktuelle Übersicht über Rollen, Zugriffsrechte, Mandate und Objekte von Mitarbeitenden (intern und extern)
- Basis geschaffen, um weitere Applikationen einzubinden (z.B. Single Sign-On, Bestellportal bereitstellen, Geschäftsrollen)
Michael Petri hat einen Bachelor of Science in Unternehmensinformatik und Weiterbildungen für Projekt- und Prozess-Management. Bei IPG verantwortet er die Leitung vom technischen Consulting in der Schweiz. Die Abteilung erbringt Implementation Services in den IAM, PAM und SSO Projekten bei den Kunden auf verschiedenen Technologien. Michael Petri bringt seine Erfahrung als Architekt und Berater ein und arbeitet als Pre-Sales nahtlos mit dem Business Consulting zusammen. Er stützt sich dabei auf seine langjährige Erfahrung aus dem Lösungsdesign, Konzeption, Konfiguration und Einführung mit Transition in den Betrieb.