Let’s talk Business – vom Antrag zur Berechtigung
SAM Business Process Workflow
�� Geringere Fehleranfälligkeit und schnellere Duchlaufzeiten für die Erteilung von Berechtigungen
�� Einhaltung gesetzlicher Regularien
�� Schutz vor Compliance-Verletzungen
2
Was sind die grundlegenden Vorteile eines Berechtigungsworkflows?Bei immer wiederkehrenden und gleichartigen Ar-beitsabläufen erhöht der Einsatz eines Workflows in der Regel die Effizienz, die Transparenz und die Kontrolle von klar definierten Prozessen. Beim Ein-satz eines Workflows speziell zur Berechtigungsver-waltung kommt noch ein bedeutender Aspekt hinzu: Dieser Workflow verbindet die IT mit dem Fachbe-reich. Er dient als Dolmetscher (IT – Business sowie Business – IT) und schafft einfache und für alle Ak-teure verständliche Arbeitsabläufe.
Let it flow!
Regeln Sie die Ausnahmen!
Management Summary: Führen und geführt werden
Gerade zum Thema Berechtigungsvergabe, Berechtigungsentzug und Berechtigungs-änderung gewinnen business-orientierte Genehmigungsworkflows rasant an Bedeutung. Denn: Die Verantwortung dafür, dass die Mitarbeiter die richtigen Zugangsberechtigungen zur richtigen Zeit besitzen, ist nicht zuletzt auf Grund von gesetzlichen Regularien in den Fachabteilungen angekommen.
Was muss ein Genehmigungs-Workflow bieten, um die involvierten Akteure in den Fachabteilungen zu überzeugen? Der ideale Workflow …
… spricht die Sprache des Endanwenders – sowohl die Landessprache als auch die Business Sprache.
… wird vom Endanwender von der ersten Benutzung an als Entlastung und nicht als Belastung wahrgenommen.
… führt den Endanwender intuitiv durch den Prozess und lässt ihm bei aller Statik jedoch Freiheiten.
… beherrscht die Gratwanderung zwischen Standardisierung auf der einen und Flexibilität auf der anderen Seite.
Der SAM Business Process Workflow von Beta Systems ist dieser ideale Genehmigungsworkflow! Ein wichtiger Beweis hierfür, ist die hohe Akzeptanz in den Fachabteilungen unserer Kunden. Denn nur im reibungsfreihen produktiven Einsatz können nach stehende Wertschöpfungs- und Nutzenpotentiale eines Workflows realisiert werden:
Effizienz: Einheitliches Verständnis der Berechtigungsprozesse führt zu geringerer Fehleranfälligkeit und schnelleren Duchlaufzeiten
Transparenz: Einhaltung von gesetzlichen Regularien
Kontrolle: Schutz vor Compliance-Verletzungen
SAM Business Process Workflow auf einen Blick
�▪ Prozessorientierte Verwaltung von Mitarbeitern und Ressourcen
�▪ Beantragung von Änderungen der Berechtigungen für Mitarbeiter (z.B. eine zusätzliche Berechtigung) mittels Workflow
�▪ Beantragung der Erfassung und Einrichtung externer Mitarbeiter
�▪ Genehmigungen erfolgen innerhalb eines intelligenten mehrstufigen Prozesses
�▪ Übersicht und Dokumentation aller Beantragungsschritte
�▪ Beantragung von zusätzlichen IT- Ressourcen (z.B. Hardware, Software)
SAM Business Process Workflow
3
Moderner Berechtungsworkflow mit einem Höchstmaß an FlexibilitätWorin liegen die Anforderungen an moderne Be-rechtigungsworkflow-Systeme? Ein Workflow stan-dardisiert gleichartige Arbeitsabläufe. Es gibt nor-malerweise eine Vielzahl von statischen Anträgen und vordefinierten Genehmigungsstufen. Trotz dieser Statik muss der Workflow ein Höchstmass an Flexibi-lität bieten, um möglichst vielen Situationen im tägli-chen Geschäftsbetrieb gerecht zu werden. Schließlich sind gerade die Ausnahmen, die Eskalationen und die Sonderfälle die bekannten «Zeitfresser».
Bildung von Ad-hoc-WorkflowsÜber den SAM Business Process Workflow werden diese Ausnahmeprozesse durch intelligente Eskala-tion, Delegation und nicht zuletzt durch die Möglich-keit von Ad-hoc-Änderungen während der Laufzeit gesteuert. Diese Flexibilität und Anpassungsfähig-keit ermöglicht einen beschleunigten und praxis-nahen Einsatz. Der Arbeitsfluss wird durch Beson-derheiten oder Fehlerquellen nicht unterbrochen, sondern lösungsorientiert fortgesetzt. Gleichzeitig entsteht durch die selbstmitlaufende lückenlose Do-kumentation die vollständige Nachvollziehbarkeit al-ler Aktivitäten.
Compliance �▪ Einhaltung von Compliance-Richtlinien – Schutz vor Compliance Verletzungen / Segregation of Duties
�▪ Lückenlose Dokumentation – vollständige Nachvollziehbarkeit aller Aktivitäten
�▪ Reduzierung der Kosten für Compliance
Prozessoptimierung �▪ Vollautomatische Umsetzung nach der letzten Genehmigung
�▪ Vorgefertigte Templates für Berechtigungsanträge
�▪ Frei konfigurierbare IT bezogene Workflowsanträge (Software, Hardware)
�▪ Höchste Flexibilität bei gleichzeitiger Prozessicherheit
Endanwender/�Fachabteilung
�▪ Hohe Akzeptanz durch eine einfache und intuitive Bedienung
�▪ Frontend für den Endanwender in den Fachbereichen in 12 Sprachen verfügbar
�▪ Übersetzung von IT in Fachlichkeit
�▪ Eskalation, Delegation und Ad-hoc-Änderungen führen zu kurzen Durchlaufzeiten
�▪ Endanwender sehen jederzeit den Status ihrer Anträge (individuelles Tracking)
Die richtigen Personen bekommen zur richtigen Zeit auf
nachvollziehbare Weise die richtigen Berechtigungen.
4
Mit dem SAM Business Process Workflow gewinnen Sie Kontrolle und Transparenz über Ihre Geschäfts-prozesse zum Thema Berechtigungsmanagement. Die verantwortlichen Akteure haben die Möglichkeit, in der Prozessübersicht alle Aktivitäten zu sehen und gegebenenfalls einzugreifen.
Prozesse können so wesentlich besser gesteuert und kontrolliert werden, zugleich führt die digitale Abbil-dung der Prozesse zur Verkürzung der Durchlaufzei-ten. Mithilfe von Eskalationsregeln können definierte Zeiträume für die Bearbeitung von Aufgaben festge-legt und Termine durch E-Mail-Benachrichtigungen gesichert werden.
Jeder Vorgang wird mitgeschrieben und verbessert damit die Dokumentation ohne zusätzlichen Auf-wand. Neue Aufgaben sowie Vorgänge werden den Mitarbeitern automatisch per E-Mail mitgeteilt.
Der Informationsfluss zwischen Mitarbeitern, Abtei-lungen und Standorten wird deutlich verbessert und somit auch die Prozessqualität optimiert.
Geschäftsprozessoptimierung
SAM Business Process Workflow
5
Prozessübersicht Rückfragen Delegation E-Mail
ZusätzlicheDatenquellenAd-hoc-
Änderungen/Fragen
Eskalationsregeln/SLAs
Stellvertreter-regelung
Beliebige Genehmigungs-
stufen
Heutzutage stellt der Workflow von IAM-Systemen in vielen Unternehmen einen unverzichtbaren Baustein in der Compliance-Policy dar. Die durch Workflow- Systeme gewonnene Prozesssicherheit, die Transpa-renz und Nachvollziehbarkeit, sowie Flexibilität und Leistungsfähigkeit der Workflow-Systeme sind aus heutigen IT-Konzeptionen nicht mehr wegzudenken.
ProzeßübersichtTransparenz – Jeder Prozessschritt wird übersicht-lich dokumentiert und damit für Revision/Audit op-timal auswertbar
Beliebige�Genehmigungsstufenn-Augenprinzip – Es können beliebige Genehmi-gungsstufen eingebunden werden. Diese können sich z.B. nach Hierarchie oder Querschnittsfunktio-nen richten.
StellvertreterregelungEinrichten von Stellvertretern, z.B. für die Urlaubszeit.
Eskalationsregeln�/�SLAsHierbei ist eine genaue Definition von Bearbeitungs-zeiträumen möglich. Bei Überschreitung bzw. ande-ren SLA-Verletzungen werden regelbasiert Folgeak-tivitäten angestoßen.
RückfragenRückfragemöglichkeiten an den Antragsteller bzw. Genehmiger schaffen Klarheit. Alle Fragen und Ant-worten werden Bestandteil des Workflow-Prozesses und somit revisionssicher dokumentiert.
Ad-hoc-Änderungen�/�FragenDie Möglichkeit, Fragen an beliebige in den Prozess involvierte Akteure zu stellen, beschleunigt und ver-einfacht das Verfahren gerade bei komplexen Fra-gestellungen. Alle Fragen und Antworten werden Bestandteil des Workflow-Prozesses und somit revi-sionssicher dokumentiert.
DelegationJederzeit können Arbeits- bzw. Genehmigungsschrit-te an vorher definierte oder beliebige Personen de-legiert werden.
Zusätzliche�DatenquellenInformationen aus weiteren Datenquellen können in Prozesse eingebunden werden. Zum Beispiel er-folgt ein Zugriff auf die Urlaubsdatenbank, um zu prüfen, ob die beteiligte Genehmiger überhaupt ver-fügbar sind.
eMailEine auf den Prozessbeteiligten zugeschnittene eMail kann zu jeder Zeit versandt werden. Z.B. kann ein Genehmiger per eMail gebeten werden, einem Eil-antrag zuzustimmen. Hierzu findet er in seiner eMail einen Link über den er direkt in den entsprechenden Antrag geleitet wird.
Anforderungen im Workflow Management mit SAM BPW
6
�▪ Einfache Verwaltung der Workflow- Akteure mit SAM Enterprise
�▪ Berechtigungen für den Workflow über SAM Enterprise regel- und rollenbasiert verwalten
�▪ Vollautomatische Ausführung nach dem letzten Genehmigungsschritt
�▪ Übersichtliche Verwaltung der Workflow-Manadanten in SAM Enterprise
Beispiel aus der Praxis:Ein Unternehmen hat folgende Policy zur Berechti-gungsverwaltung eingeführt: Der Abteilungsleiter ist in der Regel der Genehmiger bezüglich aller Anträge.
Abhängig von der Abteilungszugehörigkeit des An-tragsstellers, wird somit der passende Genehmiger dynamisch ermittelt. Hierzu dienen die in SAM Enter-prise hinterlegten Organisationsdaten, Regeln und gegebenfalls Rollen.
Eine weitere Policy könnte lauten: Der Eigentümer der Ressourcen (z.B. der Berechtigung, der Rolle) muss bei bestimmten Anträgen zusätzlich zustim-men (6-Augen Prinzip).
Abhängig von der Berechtigung wird dieser zusätzli-che Genehmigungsschritt automatisch an den Eigen-tümer der Ressource geschickt. Das Einrichten der Berechtigungen der Workflow-Akteure Abteilungs-leiter sowie Ressourcengenehmiger basiert auf den Informationen aus SAM Enterprise. Stimmen beide Akteure dem Antrag zu, wird dieser vollautomatisch durch SAM Enterprise in allen angeschlossenen Sys-temen umgesetzt.
Perfektes Zusammenspiel: SAM Enterprise und SAM Business Process Workflow
Screenshot des grafischen Workflow designs – der SAM Business Process Workflow
ist hierbei so aufgebaut, dass auch Anwender ohne
Programmier kenntnisse in der Lage sind, Prozesse abzubil-den und darin Aktivitäten zu
gestalten bzw. zu bearbeiten.
SAM Business Process Workflow
7
Governance im Berechtigungsmanagement – auch als Access Governance bezeichnet – bedeutet die Übernah me von mehr Verantwortung durch die Fachabteilun gen zur Absicherung wichtiger Ge-schäftsressourcen. Die Überwachung der Zugriffak-tivitäten der Mitarbeiter im Unternehmen wird be-reits bei der Freigabe von Zugriffs berechtigungen und durch die regelmäßige Überprüfung (Rezertifi-zierung) vorhandener Rechte strenger kontrolliert.
Beta Systems bietet mit dem Business Process Work-flow eine Vielzahl workflowge stützter Antrags- und Genehmigungsprozeduren und schafft damit höchs-te Transparenz und Kontrolle über GRC-relevante Security- Prozesse.
Access Governance verlagert die Verantwortung und Entscheidungsbefugnis zur Vergabe von Zugriffsrech-ten in die Fachabteilungen. Der Business Process Workflow der Beta Systems Software AG stellt ein-fache, geschäftsorientierte Prozesse bereit, mit de-nen sich leistungsfähige und revisionssichere An-forderungsworkflows implementieren lassen. Der «Need to know»-Grundsatz und mehrdimensionale Genehmigerstrukturen können für Anforderungspro-zesse bis auf die Ebene einzelner Benutzer hinunter-gebrochen werden.
Darüberhinaus hat Beta Systems sein Portfolio um Access Intelligence-Lösungen «Garancy Access In-telligence Manager» erweitert, mit denen zu jedem Zeitpunkt businessorientierte Bewertungen, Analy-sen und Reports transparente Auswertungen über die vergebenen Mitarbeiter Berechtigungen ermög-licht werden.
Workflow als wichtiger Bestandteil von Identity Access Governance
Beta�Systems�verfügt�über�mehr�als�25�Jahre�praktische�Erfahrung�mit�über�1.300�Kunden�weltweit.
www.betasystems.de Alt-Moabit 90d10559 Berlin
Phone +49 - (0) 30 - 72 61 - 18 - 0Fax +49 - (0) 30 - 72 61 - 18 - 800
© Beta Systems Software AG, 2012. Alle Rechte vorbehalten. Alle im Text erwähnten Produktnamen der Beta Systems Software AG sowie die entsprechenden Logos sind Marken des Unternehmens in Deutschland und anderen Ländern weltweit. Namen von Produkten und Dienstleistungen anderer Unternehmen sind Marken dieser Unternehmen. Dies gilt auch für die jeweilige Firmenbezeichnung. Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken. Produkte können länderspezifische Unterschiede aufweisen. In dieser Publikation enthaltene Aussagen stellen keine Zusicherungen, Gewährleistungen oder in sonstiger Weise bindende Aussagen dar. Die Beta Systems Software AG übernimmt keinerlei Haftung oder Garantie für Fehler oder Unvollständigkeiten in dieser Publikation.
SAM_BPW_V2_BB_DE 2012
7 der 10 größten europäischen Ver sicherungsgruppen setzen Lösungen von Beta Systems ein.
Immer wieder wird Beta Systems von großen Ver sicherungsgruppen als bevorzugter Lösungsanbieter für ihre ITInfrastruktur ausgewählt. Unternehmens weite Installationen sind vielfach seit vielen Jahren aktiv im Einsatz.
Beta Systems ist ein führender Software Anbieter für ITBenutzerManagement, DataCenter Management, Compliance Lösungen und Dokumentenmanagement.
Wir entwickeln hochwertige Softwareprodukte und lösungen für die automatisierte Verarbeitung großer Daten und Dokumentenmengen. Die Produkte und Lösungen dienen der Prozessoptimierung, führen zu einer verbesserten Sicherheit und sorgen für mehr Agilität in der IT.
50% der größten europäischen Banken sichern ihre Geschäftsprozesse mit Lösungen von Beta Systems ab.
Unsere Lösungen gewährleisten Aspekte in Bezug auf Berechtigungsmanagement zur Erfüllung von geschäftlichen Anforderungen zu Governance, Risikomanagement und Compliance (GRC) und erhöhen die Leistungsfähigkeit der UnternehmensIT in punkto Verfügbarkeit, Skalierbarkeit und Flexibilität.
Compliance �▪ Einhaltung von Compliance-Richtlinien – Schutz vor Compliance Verletzungen / Segregation of Duties
�▪ Lückenlose Dokumentation – vollständige Nachvollziehbarkeit aller Aktivitäten
�▪ Reduzierung der Kosten für Compliance
Prozessoptimierung �▪ Vollautomatische Umsetzung nach der letzten Genehmigung
�▪ Vorgefertigte Templates für Berechtigungsanträge
�▪ Frei konfigurierbare IT bezogene Workflowsanträge (Software, Hardware)
�▪ Höchste Flexibilität bei gleichzeitiger Prozessicherheit
Endanwender/�Fachabteilung
�▪ Hohe Akzeptanz durch eine einfache und intuitive Bedienung
�▪ Frontend für den Endanwender in den Fachbereichen in 12 Sprachen verfügbar
�▪ Übersetzung von IT in Fachlichkeit
�▪ Eskalation, Delegation und Ad-hoc-Änderungen führen zu kurzen Durchlaufzeiten
�▪ Endanwender sehen jederzeit den Status seines Antrages (individuelles Tracking)
Let’s talk Business – Vom Antrag zur Berechtigung
SAM Business Process Workflow
