Projekty Konsultingowe

Metodologia Novell

Dla projektów klasy zarządzania tożsamością Novell przygotował i wielokrotnie wykorzystał metodologię składającą się z następujących etapów:

• Oszacowanie wymagań (Requirements Assessment)
• Projekt techniczny rozwiązania
• Kodowanie (implementacja) zgodnie z projektem
• Testy rozwiązania
• Wdrożenie
• Pilotażowe
• Produkcyjne
• Utrzymanie systemów

Poniżej przedstawimy dokładniejsze informacje o każdej z faz projektu. Jednocześnie należy pamiętać, że przed wykonaniem analizy i oszacowania wymagań (Requirements Assessment) nie jest możliwe oszacowanie w 100% czasu i kosztu projektu, gdyż na tym etapie jest jeszcze zbyt wiele niewiadomych.

Oszacowanie wymagań (analiza)

Jest to jeden z najważniejszych kroków metodologii. Bez wykonania poprawnej analizy nie można dobrze przygotować rozwiązania - tak by spełniało ono oczekiwania Klienta a jednocześnie jego wykonanie zmieściło się w założonym budżecie i czasie.

Audyt organizacyjny

Podstawą do oszacowania wymagań (Requirements Assessment) jest poprawnie wykonany audyt organizacyjny. Tutaj odbywa się definicja profili użytkowników, ról pełnionych w organizacji, czy identyfikacja niezbędnych obiegów zatwierdzeń (workflow).

Audyt 0 - określenie stanu obecnego

Jest on wykonywany zgodnie z najlepszymi praktykami z zakresu audytu, bezpieczeństwa i zarządzania systemami informatycznymi. Metodologia audytu koncentruje się na ograniczeniu do niezbędnego minimum angażowania pracowników Klienta w procesie analizy poprzez m.in.: analizę obecnych polityk i procedur, dokumentów procesowych Klienta, dokumentacji systemu ISO (9000, 27001), dokumentacji planów ciągłości biznesowej, analizę logów i zestawień dotyczących użytkowników i praw dostępu do danych, aplikacji, systemów i baz danych. Na tej podstawie zostaną określone m.in.:

• Poziomy zaufania dla tożsamości i mechanizmy wymagane dla jej potwierdzenia.
• Klasyfikacja informacji, systemów i platform sprzętowych.
• Klasyfikacja poziomów łączności sieciowej do zasobów wewnętrznych organizacji.
• Opis procesów obejmujących korzystanie ze wskazanych zasobów (HR, AD, Aplikacja biznesowa i PKI) oraz zależności między nimi.

Definicja wymagań dla systemu:

Na podstawie danych audytowych zespół poszerzony o architekta systemu wspólnie z Klientem przygotowuje założenia funkcjonalne systemu uwzględniające wszystkie wymagania prawne, funkcjonalne oraz dobre praktyki i standardy.

Zespół audytowy

Prace audytowe oraz analityczne są wykonywane przez doświadczony zespół audytorów posiadających certyfikację CISA, CISSP, LA BS 7799-2 (LA ISO 27001). Członkowie zespołu posiadają poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnej na poziomie poufne/zastrzeżone. Zespół audytowy na każdym etapie współpracuje z Architektem systemowym, tak by od razu łączyć zagadnienia biznesowe i bezpieczeństwa z konkretnymi rozwiązaniami technologicznymi.

Analiza obecnego środowiska

Równolegle z audytem organizacyjnym - po zebraniu wstępnych danych - rozpoczyna się faza warsztatów (workshop) w celu zapoznania się z aplikacjami i systemami, które mają być integrowane. W takich warsztatach ze strony Klienta powinny brać udział osoby z dobrą znajomością techniczną tych systemów.

Na tym etapie jest też przeprowadzana analiza jakości danych (ich czystość, spójność, jednoznaczność).

Definiowanie rozwiązania

Po zebraniu i analizie danych następuje faza definiowania rozwiązania. Rozpoczyna się ona od kolejnych warsztatów. Tym razem ich celem jest ustalenie wraz z Klientem - na podstawie zebranych danych - dokładnego zakresu funkcjonalnego wdrażanego rozwiązania oraz wymogi wydajnościowe i bezawaryjności.

Następnie jest przygotowywany draft dokumentu oszacowania wymagań (Requirements Assessment) i po analizie z Klientem powstaje finalna wersja będąca podstawą do stworzenia dokładnego planu wdrożenia i jego wyceny.

Raport z oszacowania wymagań (Requirements Assessment) zawiera również szczegółowe informacje dotyczące niezbędnej konfiguracji sprzętowej niezbędnej do osiągnięcia założonych wymagań.

Projekt techniczny rozwiązania

Na tym etapie powstaje projekt techniczny rozwiązania oraz jest budowane środowisko deweloperskie oraz do testów. Jego wynikiem jest pełna dokumentacja projektowa.

Implementacja

Etap ten jest związany z przenoszeniem projektu technicznego na środowisko deweloperskie/testowe. W etapie tym następuje dostosowanie interfejsu użytkownika do wymagań Klienta, fizyczne zaimplementowanie obiegów zatwierdzeń czy konfiguracja konektorów, by obsługiwały one role biznesowe. Wykonuje się sprawdzenie ładowania i powiązania danych oraz testuje procedury i narzędzia pomocne przy czyszczeniu danych.

Testy

Testy dzieli się na testy poszczególnych modułów (Unit Tests) oraz na testy globalne, czyli integracyjne, funkcjonalne i bezpieczeństwa. Testy mogą być przeprowadzane niezależnie przez firmę Novell i Klienta lub wspólnie.

Wdrożenie

Wdrożenie jest jednym z najkrótszych etapów całego projektu. Przy gotowych poszczególnych modułach, przetestowaniu ich interakcji, wdrożenie często ogranicza się do zasilenia systemu danymi produkcyjnymi.

Niemniej przed wykonaniem pełnego wdrożenia zaleca się wykonanie wdrożenia pilotażowego na ograniczonej skali użytkowników.

Po zakończeniu wdrożenia produkcyjnego jest przygotowywana dokumentacja techniczna i dla użytkowników.

Utrzymanie systemów

Novell oferuje utrzymanie systemów w postaci pakietów pomocy technicznej realizowanych przez lokalny oddział Novell Professional Services w Polsce.

Security & Identity

Novell Identity Manager i Provisioning Module
Oprogramowanie Novell Identity Manager pomaga w bezpiecznym zarządzaniu tożsamością i dostępem na potrzeby stale zmieniającej się społeczności użytkowników. Jest to realizowane za pośrednictwem kompleksowego zarządzania pełnym okresem obsługi użytkownika. Novell Identity Manager integruje cyfrowe tożsamości ze wszystkich systemów i z pominięciem barier organizacyjnych, umożliwia zapewnianie użytkownikom pełnego dostępu do niezbędnych zasobów już pierwszego dnia ich pracy w firmie, synchronizowanie haseł w połączonych systemach, natychmiastowe modyfikowanie lub odbieranie uprawnień dostępu oraz egzekwowanie zgodności z zasadami bezpieczeństwa i obowiązującymi przepisami.

Nowością w oprogramowaniu Identity Manager jest pełna obsługa zaopatrywania w zasoby z uwzględnieniem przepływu pracy, którą zapewnia moduł Provisioning Module for Identity Manager. To nowatorskie narzędzie usprawnia proces zaopatrywania w zasoby, które wymagają zatwierdzenia przez człowieka. System automatycznie powiadamia odpowiednich właścicieli i pozwala im na łatwe zatwierdzanie lub odrzucanie żądania dotyczącego zasobów.

Novell Identity Manager zmniejsza obciążenie pracowników działu informatycznego, ponieważ umożliwia przekazywanie zarządzania. Dzięki temu szefowie poszczególnych działów przedsiębiorstwa mogą samodzielnie zarządzać dostępem swoich użytkowników, zamiast angażować do tego zadania administratora systemu. Samoobsługowe zaopatrywanie i zarządzanie hasłami pozwala na dalsze zmniejszenie czasochłonności i kosztowności realizacji zadań informatycznych, zapewniając jednocześnie wzrost zadowolenia użytkowników.

Oprogramowanie Novell Identity Manager udostępnia przedsiębiorstwom niezbędną wszechstronną podstawę do zarządzania tożsamością, jaka jest im niezbędna do realizacji zaopatrywania w konta, jednokrotnego logowania, samoobsługi, uwierzytelniania, autoryzacji i usług internetowych. Pozwala ono zintegrować i kontrolować rozproszone dane identyfikacyjne, oraz zarządzać nimi, w celu bezpiecznego dostarczania odpowiednich zasobów właściwym osobom - w dowolnym miejscu i czasie.