De business case voor Identity Management

Als nog niet besloten is tot invoering van een Identity & Access Management oplossing zal het nodig zijn de investeringen met een business case te onderbouwen. Hierbij dient, naast een financiële onderbouwing, ook duidelijk gemaakt te worden hoe de oplossing bijdraagt aan het behalen van de doelstelling van de onderneming.

De business case voor Identity Management opstellen op basis van louter financiele argumenten blijkt vaak moeilijk. Besparingen zijn nauwelijks te kwantificeren wanneer de kosten van het huidige beheer, als gevolg van de verspreiding binnen de gehele organisatie en het verborgen karakter van deze kosten, niet bekend zijn (zie 'Identity Management, heb ik dat wel nodig?').

 

Ook het vooraf kwantificeren van besparingen op toekomstige ontwikkelingen, zoals het ondersteunen van nieuwe functionaliteiten, het invoeren van nieuwe diensten of het faciliteren van nieuwe samenwerkingsverbanden, is vrijwel onmogelijk (zie 'Identity Management, wat levert mij dat op?').

 

Waar moet een business case voor Identity & Access Management dan wel op gebaseerd worden?
De voordelen van Identity & Access Management zijn vooral te vinden in het snel, veilig en met behoud van compliancy nieuwe informatie, mogelijkheden, functies en diensten te kunnen bieden aan klanten, partners, leveranciers en medewerkers. Zonder Identity & Access Management oplossing nemen de kosten voor het ad-hoc toekennen en troubleshooten van authenticatie en autorisatie exponentieel toe bij toenemende complexiteit van de IT infrastructuur.

 

Onderstaand een aantal argumenten op zakelijk en technisch gebied die als onderbouwing van uw business case gebruikt kunnen worden. Uiteraard kan eXcellence & Difference u bij het opstellen van uw business case met raad en daad bijstaan.

Eén van de doelstellingen van een onderneming richt zich meestal op het beheersen en verlagen van het huidige kostenniveau, tenzij een significante besparing of verbetering kan worden bereikt op één of meer van de volgende gebieden:

• Minimalisering van de kosten van de IT infrastructuur
• Minimalisering van de kosten van het beheer op de IT infrastructuur
• Verbeteren van de productiviteit van de medewerkers
• Verhogen van de zakelijke slagvaardigheid van de bestaande systemen
• Creëren van een sterkere concurrentiepositie
• Verhoging van de tevredenheid van klanten en partners
• Omzet vergroting
• Initiatief voor een nieuw partnerprogramma
• Naleving van wet- en regelgeving (governance & compliancy)

Een Identity & Access Management oplossing, zeker in combinatie met role-based access control (RBAC) heeft absoluut de potentie om een significante verbetering in een aantal van de hierboven vermelde gebieden te bereiken. Ook kostenverlaging is op termijn haalbaar, maar dit is veel moeilijker in harde getallen te kwantificeren, doordat de huidige kosten veelal onbekend zijn.

Naast de zakelijke argumenten spelen ook technische elementen een belangrijke rol. De onderbouwende business case wordt sterker naarmate er positieve samenhang bestaat tussen de zakelijke en de volgende technische argumenten:

Veiligheid

Vele organisaties denken dat ze een goede beveiliging hebben en toch mankeert het vaak aan volledigheid of is men niet in staat gebleken de ontwikkelingen bij te houden. Wel zijn bijna alle organisaties bezig de beveiliging te verbeteren omdat men begrijpt dat de ontwikkelingen snel gaan en de wetgeving inmiddels eisen stelt. Identity & Access Management oplossingen bieden veel mogelijkheden om de veiligheidsmaatregelen over het gehele netwerk beter in de hand te houden.

Beheersbaarheid

Minimaliseren van het aantal administrators. Door de toepassing van Identity & Access Management oplossingen zijn administratieve rechten op de onderliggende systemen veelal niet meer nodig. Workflows dwingen de implementatie van vastgestelde businesspolicies af, waarna het system zelf de benodigde wijzigingen in de onderliggende systemen kan aanbrengen, zonder dat de aanvragende of uitvoerende partij administratieve rechten bezit.

Beschikbaarheid

Organisaties willen dat hun netwerk beschikbaar is als de business dat vereist. Beschikbaarheid dient ook een doelstelling te zijn bij Identity Management om mogelijke verstoringen in de huidige infrastructuur te voorkomen.

Schaalbaarheid

De oplossing dient in staat te zijn de behoefte van de gehele organisatie te dekken en daarom is het van belang om van te voren het meest extreme plaatje te schetsen. Voor de invoering dient men rekening te houden met de vraag voor interne accounts als wel voor de mogelijke aansluiting van externe accounts.

Integratie

Welke systemen kunnen nu worden gekoppeld en hoe eenvoudig is het om nieuwe toepassingen toe te voegen? In hoeverre is een hybride omgeving mogelijk, waarbij sommige applicaties vanaf derden of vanuit de cloud betrokken worden?