Повышение эффективности процессов управления учетными записями в ОАО МТС Максим Медведев Директор по проектам Департамент информационной безопасности ОАО.

Презентация:



Advertisements
Похожие презентации
Опыт обеспечения централизованного управления доступом пользователей в корпоративных информационных сетях Ростислав Рыжков, ОАО «ЭЛВИС-ПЛЮС» ___________________.
Advertisements

«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
доступом на базе MS Forefront Identity Manager и Indeed-ID Управляя информацией Система управления доступом на базе MS Forefront.
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Возврат инвестиций при внедрении автоматизированной системы управления персоналом Группа компаний АйТи.
ЦЕЛИ ПРЕЗЕНТАЦИИ Сравнительный анализ программных продуктов по аудиту Сравнительный анализ программных продуктов по аудиту Определение целей разработки.
ЦЕНТРАЛИЗОВАННАЯ ИНФОРМАЦИОННО- АНАЛИТИЧЕСКАЯ СИСТЕМА БАНКА РОССИИ Богацкий В.А. – начальник управления общесистемных проблем Департамента информационных.
Единое информационное пространство вуза. Обобщённая структура единого информационного пространства Центр обработки данных Единая точка входа Информационно-аналитическая.
LOG O ЛЕКЦИЯ 6. Методы оценки эффективности инвестиционных проектов.
MegaFon | Presentation title here | 5/12/ Снижение бизнес-рисков, связанных со сбоями в ИТ: факторы успеха, требования и ограничения, проблемы Виктория.
1 / RBBY Аутсорсинг ИТ-услуг. Практика использования в «Приорбанк» ОАО Минск, 19 ноября 2009 г.
Использование ПП Парус для автоматизации документооборота Иванова Оксана Николаевна ООО «МастерПроект»
Эффективный процесс подготовки отчетности по МСФО и его автоматизация Ковалев А.Е., к.э.н. Главный бухгалтер ОАО «АК «ТРАНСАЭРО»
Единое информационное пространство. Обобщённая структура единого информационного пространства Центр обработки данных Единая точка входа Комплексная информационная.
Оптимизация затрат на ИТ – инфраструктуру: частная практика Директор Департамента ИТ АКБ «Держава» (ОАО) Завьялов Д.В. Сентябрь 2011 года.
Финансовые информационные системы Дьяконова Людмила Павловна кафедра информационных технологий.
1 Основные возможности IPI.MANAGER PRO от компании IPI_Tech.
Практика а Практика аутсорсинга ИТ услуг в SMB. Оптимальная модель аутсорсинга - путь в светлое будущее ?
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Эффективность от внедрения системы электронного документооборота ДЕЛО. Алексей Перегудов, менеджер по работе с партнерами ЭОС.
Транксрипт:

Повышение эффективности процессов управления учетными записями в ОАО МТС Максим Медведев Директор по проектам Департамент информационной безопасности ОАО «МТС »

2 Обзор презентации 1. Подход ОАО «МТС» к внедрению системы IDM Вызовы ОАО «МТС» Подходы к внедрению IDM Упорядочение методом ограниченного хаоса 2. Проект ОАО «МТС» Предпосылки проекта Бизнес требования Количественные показатели Достигнутые преимущества Финансовые показатели проекта 3. Рекомендации вместо заключения

3 Вызовы ОАО «МТС» Требования стандартов и регуляторов Большое количество информационных систем Внедрение централизованных ИТ-систем Сепаратизм ИТ подразделений дочерних компаний Огромный поток кадровых событий

4 Интенсивный подход

5

Экстенсивный подход 6

7 Упорядочение методом ограниченного хаоса Место порядка и место хаоса Полезность порядка и полезность хаоса

Предпосылки проекта 8 Неэффективность процесса управления доступом, и как следствие: Существенные операционные затраты на обеспечение процесса управления доступом при возникновении кадровых событий (прием, перемещение, увольнение, декретный отпуск) для основных информационных систем (без учета потерь Компании от несвоевременно предоставленных прав доступа и дополнительной нагрузки на персонал Компании, связанной с неэффективной системой документооборота) Ожидание предоставления доступа при приеме персонала составляло от человека дней или порядка 12 млн. руб. в год При проведении аудита на выполнение требований SOX404 были выявлены: Факты некорректно предоставленных доступов Факты незаблокированных полномочий при переводе сотрудников (в том числе при повторном приеме) Для выполнения контролей SOX при отсутствии автоматизации проведения аудиторских проверок предоставления доступа, требовалось расширение штата Блока информационных технологий как минимум на 4 человека

Бизнес требования 9 Единые и прозрачные процессы управления учетными записями в Группе МТС, соответствующие требованиям ФЗ 152 и других нормативных документов Единые учетные данные для пользователей в Группе МТС при доступе ко всем ИС Процесс предоставления доступа к Информационным системам унифицирован и автоматизирован Каталог прав доступа пользователей в ИС централизован Единая централизованная система управления идентификацией, система управления политиками доступа Все SOX значимых ИТ ресурсы подключены к автоматизированной системе управления учетными данными Поддержка интеграции Компаний ОАО МТС с поглащаемыми компаниями через консолидацию инфраструктуры управления доступом пользователей

Количественные показатели 10 В промышленной эксплуатации с 2006 года Система IDM включает три инсталяции ПО Oracle Waveset 8.1 (Sun Java System Identity Manager) Порядка активных пользователей Объединена инфраструктура управления учетными записями Компаний России и зарубежных дочерних компаний (Украина, Белоруссия, Узбекистан, Армения) Группы МТС Десятки подключенных информационных ресурсов* Разветвленная ролевая модель на базе LDAP-каталога - более 140 различных профилей доступа * Основные: ERP, биллинговые системы, службы каталогов, электронная почта, корпоративные информационные порталы, системы удаленного доступа, IP-телефония

Достигнутые преимущества 11 Повышение эффективности операционной деятельности IT- служб: сокращение операционных затрат, сокращение численности IT-персонала, своевременность предоставления прав и как следствие сокращение мнимых издержек из-за времени ожидания, минимизация риска ошибок, высокая производительность труда Снижение операционных расходов и возможных финансовых потерь обеспечили возврат инвестированных средств Выполнение заявленных бизнес требований

Финансовые показатели проекта 12 Финансовые показатели WACC (ставка дисконтирования) 19,7 % IRR (внутренняя норма доходности) 107,21 % PI (индекс рентабельности) 1,89 Период окупаемости проекта 7 кварталов Динамика NPV (чистой текущей стоимости):

Рекомендации вместо заключения 13 Контролирование сложности внедряемых процессов Разумный выбор подхода к внедрению Упорядочивание методом ограниченного хауса Жесткий контроль экономической эффективности внедряемых процессов