Felles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Like dokumenter
Felles løsning for brukeradministrasjon og tilgangsstyring. Tore Burheim Universitetet i Bergen

BOTT ved UiB. 1.april 2019, Christies gt. 18

BOTT Økonomi og lønn. Cerebrum seminar 26. april Johnny Hansen, delprosjektleder IPAS

Felles IAM i UH-sektoren

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte Videomøte

Felles systemanskaffelser NOARK 5 & BOTT Økonomi og HR Orientering

UiO: Økonomi og lønn. Prosjektkontrollernettverket 27/

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte

Fagutvalgsmøte Administrasjon, ledelse og kontorstøtte. Møte Lillestrøm

Arbeid med handlingsplanen konkretisering av prosjekter og porteføljestyring. 28. august 2019 Sigurd Eriksson, ass. dir. Unit

Universitetet i Oslo Prosjektbeskrivelse: Tilgangsstyringsgrupper

Universitetet i Oslo Enhet for lederstøtte

Administrasjon, ledelse og kontorstøtte. Fagutvalg Møte Gardermoen

BOTT Økonomi og lønn. Fellesprosjekt mellom UiB, UiO, NTNU, UiT og DFØ Overføring av økonomi- og lønnstjenester til DFØ

Programmandat. Versjon Program for administrativ forbedring og digitalisering

IKT-arbeidet konsekvenser for UH-sektoren

Behandlet dato Behandlet av Utarbeidet av

Nytt fra IT-direktøren

Administrasjon og data

BOTT økonomi og HR. Nettverk for administrative ledere 31. mai 2017

Fremtidens administrasjon Universitetsdirektør Kjell Bernstrøm Digitaliseringsstyret 28/8/19

«Digitalisering, effektivisering og #ORG2022» Aulaen 13.desember 2016 Universitetsdirektør Kjell Bernstrøm

Carl-Fredrik Sørensen (basert på lysark utarbeidet av Johnny Hansen, UiT/IT-BOTT)

Kunnskapsdepartementets tjenesteorgan

Hvordan former vi fremtidens administrasjon? BOTT-samarbeidet

UNIVERSITETET I BERGEN

Prosjekt UiO: Saksbehandling og arkiv, fase 2. Ambisjoner og avgrensninger

Tore ledet møtet og introduserte dagens agenda. Møtet var planlagt å ha hovedfokus på arbeid med initiativer til handlingsplanen.

Program for administrativ forbedring og digitalisering

BOTT Økonomi og HR (ERP)

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Robotisering ved UiB

Informasjon fra Studie-BOTT v/ Torunn Valen

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE DIGITALISERING

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Elektronisk identitetsforvaltning ved NTNU

Tiltaksplan digitalisering 2019

BOTT Programmet for Økonomi og HR

Organisering av IKT i UH sektoren. IT-konferansen UIO

Universitetet i Oslo Universitetsdirektøren

UiO: Økonomi og lønn. PK nettverksmøte 05/

Universitetet i Oslo

Digitaliseringsstrategi

IKT-STRATEGI

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Orientering om etablering av program Mobil digital klinisk arbeidsflyt (MoDI)

Avdeling for studieadministrasjon Hanna & Anne-Lise. BOTTer og Roboter Oppstartsseminar 13. februar 2019

Referat. Møte i ekspertgruppen for sak arkiv 3. juni 2014

IKT-strategi for UH-sektoren

Digitaliseringsstrategi

IT forum Solstrand 3/5 Kjell Bernstrøm Universitetsdirektør

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren SMÅ UH-institusjoner

Førstelinjeforum IKT 2015

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi

Ta tida tilbake men hvordan? Plenum dag 2. Olav Isak Sjøflot Direktør Tjenester & Leveranser, UNINETT

Økonomiseminar Digitalisering

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver

Hva betyr nasjonal IKTstrategi. 20. okt 2016 Tord Tjeldnes IT direktør UiA

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren. Status per 3. april 2008 Lars Nesland / Bjørn-Are Lyngstad

Styringsdokument Prosjekt Tilgangsstyringsgrupper. 19. juni 2018 initielt styringsgruppemøte

Robotic Process Automation (RPA) Teknologien, mulighetsrommet og en status ved UiO per 1. April 2019

Digitaliseringsstrategi

UTKAST: Referat fra møte i fagutvalg for infrastruktur, mellomvare og data (IMD) Møte 4/2019 Dato 14. juni 2019 Tid Kl

Digitalisering former samfunnet

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren STORE UH-institusjoner

Digitaliseringsstrategi

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

Programbeskrivelse. Versjon Program for administrativ forbedring og digitalisering

Hvorfor er det viktig at vi samarbeider om identitet, data og integrasjoner i UH-sektoren og hva blir tjenesteorganets rolle?

Universellforum 2018 Universell utforming i digitalt læringsmiljø / digital eksamen

Hva betyr «Just-in-time» privileger for driftspersonalet?

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Referat fra møte i Fagutvalg for administrasjon, ledelse og kontorstøtte Møte 2/2019 Dato Tid 09:00-15:00

Når går egentlig toget?

Felles StudieAdministrativt Tjenestesenter (FSAT)

DIGITALISERING FORMER SAMFUNNET

DIGITALISERING FORMER SAMFUNNET

USITs Målbilde og prioriteringer

Tromsø 26. april 2017

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE SAMORDNET REGIONAL DIGITALISERING

Prosjekt Internt handlingsrom Universitetet i Oslo Presentasjon for PK-nettverket v/irene Sandlie

Felles initiativ i UH-sektoren, Administrative systemer BIBSYS-seminar, 6. februar Alf Hansen daglig leder UNINETT FAS

Digitalisering og moderne kommunikasjonsteknologi endrer verktøyene og påvirker metodene.

Universitetet i Oslo Universitetsdirektøren

Avito Bridging the gap

Arbeidsoppgaver 2019 Felles studentsystem

Prosjekt UiO: Saksbehandling og arkiv, delprosjekt 1

Allmøtet USIT. Dagsorden. 5. desember Lederutvikling USIT 3.0

Neste generasjon ERP-prosjekter

Lederutfordringer i digitale omstillingsprosesser FoU-rapport utført for KS av PwC. Renate Enemark Bergersen, PwC

Hvordan har digitalisering av anskaffelser påvirket arbeidshverdagen hos Universitetet i Oslo og hvordan har vi tatt ut gevinstene?

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Strategisk HR innenfor rammen av BOTT-samarbeidet

Felles studieadministrativt tjenestesenter FSAT. Strategi

FS Brukerforuk2013. Arne Lunde, KD

Prosjekt UiO: Saksbehandling og arkiv Gry Anita Hemsing. Workshop : Tilrettelegging til eksamen

Digital grunnmur. Oddgeir Albertsen, Stabssjef. Våre verdier Respekt Åpenhet Mot Anerkjennelse Tillit

Prioriteringer for USIT i 2017

USITs årsplan

Transkript:

Felles løsning for identitets- og tilgangsstyring Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Industrien og tjenesteyting er digitalisert Deler av statlig sector henger god med Stort sprik i UH-sektoren

Status i UH sektoren Administrative tjenester Digitalisert forskningsaktivitet Digital undervisning og vurdering

Det er mye å ta fatt i! Ingen nye penger!

112 000 studenter 33 200 ansatte 216 000 brukerkontoer 25 års samarbeid 25 år ledelsesforankring

Må anskaffe pga Digitalisering og modernisering BOTT - ERP BOTT Strategisk HR BOTT - SakArkiv BOTT MASTER-DATA BOTT - IAM

BOTT-IAM Felles løsning for identitets og tilgangsstyring er etablert som et prosjekt under universitetsdirektørene i BOTT Underliggende behov a) M ålet om standardiserte prosesser m ed felles løsninger (som ERP, HR, SakArkiv, mv) fordrer enhetlige roller og enhetlig tilgang til data og system er b) Alle de fire universitetene har gam le og utdaterte løsninger for brukeradm inistrasjon c) Vi bruker mye tid og ressurser på tilgangsstyring i dag m ed m ange m anuelle løsninger

Eksempel: Sikker bruk av infrastruktur ü Gjennomført HMS kurs ü Gjennomført opplæring ü Student eller ansatt med legitimt behov Kontrollert tilgang gjennom nøkkelkortsystem I dag: saksbehandling via e- post og manuelle lister i Excel Krav til utvidet HR system Krav til IAM

KDs Digitaliserigsstrategi

BOTT-IAM har høyere ambisjoner enn Kunnskapsdepartementets digitaliseringsstrategi!

Hva snakker vi om? --- Brukerkonti Stort volum personer aktive studenter ansatte andre tilknyttet inaktive Alumni UiO 274 657 67 174 45 570 10 939 1 308 9 357 207 483 UiT 81 731 27 350 20 569 4 518 712 6 510 54 381 UiB 121 249 23 766 17 956 5 250 17 543 87 514 NTNU 220 685 98 113 47 449 12 538 24 838 13 288 122 572 40 743 Totalt 698 322 216 403 131 544 33 245 26 875 29 698 471 950

Hva snakker vi om? --- Grupper for tilgang Åpenbart ulik bruk Totalt OU ORG_OU ephorte OU Totalt Antall grupper AD LDAP UNIX nettgruppe UNIX filgruppe CF fronter UiO 1 743 774 332 682 553 90 952 3 167 6 575 101 223 112 207 UiT 901 NA 35 732 4 544 NA NA NA 7 026 UiB 338 2 500 NA 600 1 000 NTNU 179 142 7 684 7 436 6382 NA 6 457 NA

Utfordringer 216 000 aktive brukere (identiteter) Gamle systemer for brukeradministrasjon (SEBRA, Cerebrum i tre ulike versjoner) Mange hundre ulike systemer med tilgangskontroll Rolle og tilgangsstyring internt i systemer er i liten grad integrert Tilgangsstyring inneholder manuelle og semi-manuelle prosesser Lite (litt) selvbetjening og automatikk Hovedvekt på tilgang til IT-systemer, men også på ressurser og utstyr Økt krav om sikkerhet, sporbarhet og dokumentasjon. Mer internkontroll og revisjon

Problemer Tilganger er ikke på plass ved oppstart for nyansatte Tilgang blir ikke gitt eller avsluttet systematisk Personopplysninger ikke knyttet mot autorativ kilde, sprikende format, semantikk og struktur Manglende enhetlig oversikt over tilganger Lite selvbetjening (1 av 4) LIte federering Variernede single sign-on Personer uten norsk fødselsnummer får forsinket tilgang Tilganger avsluttes ikke

Eksempler på organisatoriske utfordringer Ingen felles prosesser i dag, vesentlig sprik Når blir man student? Hva er en studieplan, hvordan bygges den opp? Hvem godkjenner tilganger Institutt: fra en håndfull ansatte til mange hundre ansatte Hvor mye standard og hvor mye spesialtilpassning tillates Eksterne brukere registreres i UiB: SEBRA (selvbetjening), NTNU: Paga (HR-system) UiT: FS og SystemX UiO: SAP Hvor registreres organisatorisk tilhørighet Hva er organisatorisk tilhørighet: kostnadssted, kontorsted, forskergruppe, organisasjonssted Personer med flere organisatoriske tilhørigheter Automatisert tilgang: Hvordan sikre seg mot feil (Sensitive data) Opp til 3 interne forvaltningsnivåer internt, Hva kan en forskningsleder gjøre, instituttleder, fakultetsadministrasjon, sentraladministrasjon innen hvert saksområde, økonomi. Sterk avhengighet til de andre prosjektene

Én brukerkonto fra samordna opptak til emeritus

Ambisjonsnivå? Felles innkjøp Samme løsning Standard roller og prosesser Felles katalog

Overordnet plan Planlegging Kartlegging Omfang - Risiko mulig realisering forankring Avgrensning og realistisk målbilde Realistisk prosjektplan Business case gevinster - forankring Forprosjekt Gjennomføring Iterativ gjennomføring og innføring Drift og forvaltning

Resultat forprosjekt Grundig kartlegging av status i fagfeltet og på institusjonene Betydelig gap i forhold til standardisering (prosesser, roller) Høy prosjektkostnad, usikker teknologikostnad Høy prosjektrisiko (endring, prosesser, kapasitet) Stegvis utrulling og migrering over til en moderne plattform Universitetsdirektørene godkjente et initiativ mot KDTO og UNINETT om samarbeid, men uttrykte samtidig bekymring for økt kompleksitet og mulig forsinkelse

Mulig gjennomføringsmodell Stegvis gjennomføring (ikke «Big bang») Bryte prosjektet ned for å redusere risiko Må støtte både standardiserte roller og tilganger, og differensierte Prosessutvikling og standardisering må gjøres med fagområdene i førersetet Enkel og tydelig modell for ansvar og myndighet i hovedprosjekt med leveranse og mottaksprosjekt Tett integrasjon mot BOTT-SakArkiv, BOTT-HR og BOTT-ERP Fokusere på quick wins! Organisasjonsutvikling Plan Styring Drift Innføre

Nærhet til bruker Hastighet Gjennomføringskraft Arbeidsdeling

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding