CIO Awards 2008 vergeben: AWD und SBB für erfolgreiche Projekte ausgezeichnet

Der CIO Award 2008 wurde gleich für zwei erfolgreiche Projekte am 9. Oktober 2008 auf der Expertonale 2008 verliehen. Die AWD GmbH, Allgemeiner Wirtschaftdienst Gesellschaft für Wirtschaftsberatung und Finanzbetreuung mbH, erhielt die Auszeichnung für ein gelungenes Integrationsprojekt. Für die Einführung eines Identity & Access Management-Systems  (SSO, Provisioning, Federated Identity) wurde die SBB Schweizerische Bundesbahnen AG in der Kategorie Innovation gewürdigt. Eine hochkarätige, neunköpfige Jury hat aus zahlreichen Bewerbungen die besten Projekte für die gemeinsam von der Experton Group und it management ausgeschriebenen Awards ausgewählt.

Seit April dieses Jahres liefen die Bewerbungen für den CIO Award 2008, der vom it verlag und der Zeitschrift it management ins Leben gerufen wurde. Kooperationspartner 2008 war die Experton Group. Aus den zahlreichen Bewerbungen hat eine hochkarätige, neunköpfige Jury die besten Projekte bewertet. Die Preisverleihung erfolgte in diesem Jahr im Rahmen der Expertonale am 9. Oktober in Frankfurt.
Eingebettet in aufschlussreiche Vorträge von den Analysten der Experton Group erfolgte die Vergabe der Awards. In diesem Jahr konnten it management-Herausgeber Ulrich Parthier und Jürgen Brettel, Vorstand der Experton Group die Preise wie folgt verleihen:

Anzeige
  • In der Kategorie Business Integration die AWD GmbH – Allgemeiner Wirtschaftdienst Gesellschaft für Wirtschaftsberatung und Finanzbetreuung mbH. CIO: Hans-Holger Jörgens, Direktor IT-Produkte, Programme, Prozesse.

ciogewinnerawdkl.jpg

Dr. Stephan Kaufmann, Geschäftsführer, Stefan Burkhardt, Projektleiter, und Hans-Holger Jörgens, IT-Produktmanagement, (von links nach rechts) nahmen den CIO Award 2008 für die AWD GmbH in Empfang.

  • In der Kategorie Innovation die SBB – Schweizerische Bundesbahnen AG.
    Projektverantwortung: Marcus Griesser, Chief Information Security Officer, Leiter ICT Security & Risk Management. 

ciopreisbergabedanielbergerkl.jpg 

Daniel Berger (Mitte), Projektleiter, SBB Schweizerische Bundesbahnen AG, nimmt den CIO Award 2008 von Jürgen Brettel (links), Vorstand der Experton Group, und Ulrich Parthier, Herausgeber it management, entgegen. 

Sieger Kategorie Business Integration: AWD GmbH
 
Projektbeschreibung: Vereinheitlichung der IT unterschiedlicher Finanz-dienstleistungsunternehmen
Die AWD ist ein in zehn Ländern operierendes Finanzdienstleistungs-unternehmen, das bereits seit 20 Jahren am Markt tätig ist. Seit einiger Zeit wächst das Bestreben zu einer gruppenweiten Standardisierung des Kernprozesses Mandantenberatung. Historisch bedingt besteht ein Standardisierungshindernis in den jeweils eigenständigen Vertriebslogistiken und IT-Systeminfrastrukturen der einzelnen Gesellschaften. Durch die besonderen Herausforderungen der Jahre 2007/2008 (EU-Vermittlerrichtlinie, MiFID, VersicherungsVertragsGesetz) entstand zusätzlicher Handlungsdruck, der ein window of opportunity für weitreichende Standardisierungsschritte öffnete. Die Vereinheitlichung der IT bildete den zentralen Hebel.

Zieldefinition

In einem ersten Schritt werden zwei deutsche AWD-Gesellschaften (AWD GmbH und Horbach Wirtschaftsberatung GmbH) mit den vertriebsrelevanten Systemdienstleistungen zentral versorgt. Die AWD GmbH übernimmt die Bereitstellung von und den Service für die unmittelbar vertriebsunterstützenden Anwendungen im Beratungsprozess. Die vorhandenen Backoffice-Systeme für den Administrationsprozess werden vorerst durch die Horbach Wirtschaftsberatung GmbH weiterbetrieben. Vorrangiges Ziel ist es, den Horbach-Vertrieb möglichst schnell zu versorgen. Dies gilt auch für die in der Vergleichs- und Auswahlsoftware abgebildete Produktwelt, die zwischen den beiden Gesellschaften angeglichen wird.

Risikoanalyse

In unternehmensübergreifenden Arbeitsgruppen wurden alle relevanten Risiken identifiziert und bewertet. Die üblichen Risiken – insbesondere eines IT-Projekts – lagen hier nicht vor. Als zentrales Risiko wurde die Akzeptanz in den Vertriebsorganisationen identifiziert. Übliche akzeptanzsteigernde Maßnahmen, etwa das Eingehen auf individuelle Wünsche, waren durch das Oberziel der Standardisierung ausgeschlossen. Als weiteres Risiko war die Inkompatibilität der beiden beteiligten IT-Organisationen zu bewältigen.

Best Practice Highlights

AWD setzt seit langem auf ein IT-Produktmanagement, das mit IT-Coaching, Nutzenargumentation und passendem Produktdesign den Einsatz von Softwareprodukten im Vertrieb mit einer hohen Akzeptanz sicherstellt. Folgende Maßnahmen wurden in diesem Projekt realisiert:

  • Einbinden der Vertriebsmitarbeiter in alle Entscheidungsprozesse,
  • Test und Pilotierung (mehrstufig) der neuen Produkte im Horbach-Vertrieb mit zentraler, standardisierter Qualitätssicherung,
  • Steuerung des Projektes durch etablierte, unternehmensübergreifende Lenkungskreise mit Einbindung von Vorstand und Geschäftsführung.

Umsetzungsstrategie

Hochgradig partizipative Entwicklung der gemeinsamen Standardprozesse auf der Basis vorhandener Systemkomponenten der AWD GmbH unter weitestgehendem Verzicht auf Erweiterungen. Steuerung gemäß dem AWD-Projektmanagementverfahren, das sich durch eine erweiterte Anforderungsanalyse und die Einbindung von Kompetenzteams für Vertriebsprojekte bewährt hat. Die Leitung des Projekts erfolgte durch das neu geschaffene IT-Key-Account-Management.

Mitarbeiterbeteiligung

Projektinitiale Pilotierung (mit Supervision). Hier wurden die Anforderungen an den gemeinsamen Standard identifiziert und dokumentiert.

  • Ausbildung von Horbach-Trainern zur Schulung des eigenen Vertriebs (Train-the-Trainer). Schulung von ca. 300 Horbach-Mitarbeitern in 3 Phasen (2,5 Tagen pro Mitarbeiter).
  • ca. 40 interne AWD-IT-Mitarbeiter (Voll- und Teilzeit).
  • ca. 10 interne Horbach-IT-Mitarbeiter (Voll- und Teilzeit).
  • Insgesamt ca. 500 Personentage.

Technische Umsetzung

Die Umsetzung wurde mit folgenden Systemkomponenten und Werkzeugen erzielt:

  • Online-Portal: BEA-Weblogic-/Portalserver, JSF, Hibernate, Maven
  • Datenbank: MS-SQL-Server
  • Entwicklung: Eclipse, BEA Workshop, Polarion, objectiF
  • Schnittstellen: Web-Services und XML-Übergabestrukturen
  • Security: RSA SecurID, Cleartrust, VPN, SSL
  • Multiprojektmanagement mit PLANTA Projektmanagement PPMS und PLANTA Portfoliomanagement PPPM

Business Value

Der gemeinsame Beratungsprozess sichert Beratungsqualität und Image am Markt. Beide Vertriebsorganisationen verfügen dauerhaft zeitgleich über die volle Palette der Unterstützungsfunktionen. Synergieeffekte und somit Kosteneinsparungen von erwartet 15 Prozent durch Zusammenführung der gemeinsamen Entwicklungs- und Betriebsaufgaben. Zusätzlich ist es dem Horbach-Vertrieb möglich, sofort die neuen Erfordernisse der VVGNovelle zu bewältigen und weitere Investitionen zu vermeiden.

Projektstruktur

Auftraggeber und Projektlenkungskreis:
AWD Vorstand, Geschäftsführung AWD GmbH, Geschäftsführung Horbach GmbH
Gesamtprojektleitung: Key Account Manager (AWD-IT) und Direktor Vertriebsstandards (Horbach GmbH)

Zeitdauer

Projektbeginn: 01.10.2007
Analysephase: 01.10.2007 bis 30.11.2007
Umsetzungsphase: 01.12.2007 bis 19.3.2008
Client Roll-Out: 11.02.2008 bis 19.03.2008


Sieger Kategorie Innovation: SBB Schweizerische Bundesbahnen AG

Projektbeschreibung: Einführung eines Identity & Access Management-Systems (SSO, Provisioning, Federated Identity). Identitäten- und Berechtigungsmanagement (IAM) ist ein elementarer Querschnittsprozess, der sämtliche Anwendungen und Plattformen erfasst. Für die zukünftige Entwicklung und den zukünftigen Ausbau der ICT-Landschaft bei den SBB im Sinne der oben beschriebenen dringlichen wie wichtigen Anforderungen ist IAM ein grundlegender Zentralbaustein. Deshalb wurde von IT SR ein Gesamtrahmenprogramm IAM in Auftrag gegeben mit folgenden Zielsetzungen:

  • Einführung in die Grundlagen des Identity and Access Management
    o Prozessgrundlagen
    o technische Grundlagen
    o funktionale Grundlagen
  • Analyse des IST-Zustandes
    Eine konzernweite Abklärung des IST-Zustandes inkl. Systemgrenzen/-Schnittstellen ist erstellt.
    o Dokumentation der Infrastruktur.
    o Dokumentation der IT-Prozesse.
    o Dokumentation der Kontextprozesse wie Human Resource Management, Revision, Datenschutz und Informationssicherheit, Konfigurationsmanagement.
  • Analyse und Bewertung typischer Einsparungs- und Optimierungs-Potentiale für ein Identity and Access Management
    o Kostenpotentiale innerhalb der IT- und Kontextprozesse.
    o Optimierungspotentiale, die auf Seiten der IT-Anwender (externe und interne Mitarbeiter, Kunden, Partner) wirksam werden.
  • Erstellen und Auswerten einer Markt- und Trendstudie
    Eine zusammengefasste Markt- und Trendanalyse in bezug auf die SBB-Anforderungen ist ausgewertet.
    o Auswertung der führenden Anbieter und ihrer Produkte.
    o Auswertung der bei den SBB bereits eingesetzten Produkte.
    o Auswertung der Trendmeinungen führender Analysten.
  • Ausarbeiten einer IAM-Strategie
    o Formulierung der Strategischen Zielsetzungen für eine IAM-Strategie.
    o Operationalisierung der strategischen Zielsetzungen in definierten IAM-Modulen.
  • Aufzeigen der IAM-Lösung bzw. Lösungsvarianten
  • Die für die Umsetzung der IAM-Strategie notwendigen Module und Implementationspakete sind spezifiziert (einschliesslich deren Abhängigkeiten)
    o Spezifikation eines IAM-Frameworks.
    o Spezifikation implementationsfähiger IAM-Arbeitspakete und deren Abhängigkeiten.
    o Skizzieren einer idealtypischen IAM-Roadmap.
  • Lösungsempfehlung bzw. Empfehlung für das weitere Vorgehen bzw. Lösungsvarianten inkl. der Kosten/Nutzen-Potentiale sind erstellt.
  • Umsetzung der Lösungen in mehreren Schritten über mehrere Jahre.

Ausgangssituation

In einem ersten Schritt wurde der Primärnutzen des Projektes ermittelt. Identifiziert wurden folgende Ziele:

  • Integration von Geschäftspartnern in die eigene Systemlandschaft bei gleichzeitiger Separierung der Zugriffsrechte.
  • Sicherstellung der Konformität zu Gesetzen, Regularien und Weisungen (SOX, Basel II, Eisenbahngesetz, Datenschutz, etc.).
  • Umsetzung der Anforderungen seitens der Revision nach Nachvollziehbarkeit, Zurechenbarkeit und Beweisbarkeit (Beispiel von ca.  19.000 nicht personalisierten Funktionsusern).
  • Grundlagen schaffen für Technologiewandel (Beispiele Service Orientierte Architekturen, Portaltechnologien, Mobiltechnologien).
  • Bereinigung von System- und Prozessbrüchen (Beispiele Benutzerverwaltung, papiergestützter Betrieb).
  • Integration führender SBB-Plattformen (Beispiel SAP NetWeaver, MetaDir, MS Active Directory).

Was ist wichtig?

Geschäftsseitig:

  • Flexibilität und Schnelligkeit am Markt (Time to Market).
  • Organisationale Flexibilität (Unternehmens-Akquise, -Ausgliederung, -Integration).
  • Internationalisierung, Globalisierung.
  • Governance und Riskmanagement.
  • Perfomance und Produktivitätssteigerung.
  • Aufbau von Vertrauen nach Innen und nach Aussen.

IT-seitig:

  • Einflüsse der Megatrends (Differenzierung/Segmentierung, Mobilisierung, Virtualisierung).
  • Umsetzung der ICT-Strategie und –Teilstrategien.
  • Umsetzung von IT-Governance und –Alignment.
  • Optimierung Operations-Management (In-Sourcing, Out-Sourcing, Co-Sourcing).


Zieldefinition

Was wir mit IAM erreichen wollen:

 Geschäftsorientierung Primat der (tatsächlichen) Anforderung gegenüber der technischen Lösung 
 Prozessorientierung Definition der organisatorischen Voraussetzungen
Nachhaltigkeit  Ausrichtung auf die logischen Grundelemente 
Ganzheitlicher Ansatz  Vorausschauen und zukünftige Geschäftsentwicklung vorwegnehmen 
Unabhängigkeit  Logischer Ansatz, nicht technologischer 

 

Die dringlichen wie wichtigen Anforderungen berücksichtigend sowie aufgrund der oben beschriebenen Ergebnisse wird im Rahmen dieser Studie als Lösung ein IAM-Framework vorgeschlagen.

Ein IAM-Framework bringt für die SBB folgenden Nutzen mit sich:

  • Vorhandene Infrastrukturen und Vorhaben können integriert werden.
  • Umsetzung eines sowohl architekturgetriebenen als auch anforderungsgetriebenen (daily business) Ansatzes.
  • Anforderungssynchrone Einführung von IAM-Technologien.
  • Dezentrale Treiberschaft und Umsetzung bei gleichzeitiger Koordination und Führung aller Aktivitäten.
  • Klare Top-Down-Prozess- und Verantwortungsstrukturen (Autoritative Pfade).
  • Konsequente Rückbindung an Prozess- und Organisationsstrukturen.
  • Berücksichtigung unterschiedlicher Projektlaufzeiten für unterschiedliche Teilfunktionen.
  • Systemunabhängigkeit und Skalierbarkeit.


Das vorgeschlagene IAM-Framework definiert dabei 7 prozessorientierte Module und insgesamt 18 Implementationsorientierte Pakete. Die 7 Module sind im Einzelnen:

1. Identity Governance.
2. Prozess- und IT-Ressourcenmanagement.
3. Management von Zuständigkeiten, Rollen und Berechtigungen.
4. Management von vertrauenswürdigen Geschäftsvorgängen.
5. Authentisierungsmanagement.
6. Verteiltes Identitätenmanagement.
7. Security Service Management.

Diese werden in einem Vorgehen in 4 Schritten umgesetzt:
cio_sbb_081015kl.jpg

Risikoanalyse

Folgende Risiken entstehen, wenn das Programm nicht umgesetzt wird:

  • Keine oder keine einheitlichen Prozesse zum Benutzer- oder Accessmanagement.
  • Kein einheitliches Grundverständnis zum Thema Identitäten und Accessmanagement.
  • Keine einheitliche Terminologie.
  • Keine einheitlichen Technologien (keine Strategie für Technologieeinsatz).
  • Keine Einhaltung bzw. sogar klare Verstöße von gesetzlichen Vorgaben.
  • Keine Revisionsfähigkeit der heutigen Prozesse und Technologien.
  • Keine klar definierten Schnittstellen zwischen Business und Technologienutzung.
  • Zusammenbruch der technischen Infrastrukturen.

Business Values

Allgemein durch

  • Geschäfts-Konformität der IT.
  • Vertrauen in die IT (Strategie).
  • Regularien-Konformität.
  • Transparenz.
  • Neue Geschäftschancen.
  • Standardisierung (Prozesse und Produktlinie).


Saubere Prozesse durch

  • Definierte und konkrete Geschäftsfälle und neue Services.
  • Einheitlichkeit und Nachvollziehbarkeit.
  • IT-Prozesssicherheit.


Reduzierte Kosten durch

  • Automatisierte, zentrale Verwaltung der Identitäten.
  • Reduzierung der Helpdesk- / Hotline-Kosten.
  • verbesserte Kostentransparenz für das Asset-Management.
  • verbesserte, rasche Abläufe.


Gesteigerte Produktivität durch

  • schnelleren Produktiveinsatz bei neuen Aufgaben und neuen Mitarbeitern.
  • automatisches Provisioning von Accounts in Zielsystemen.
  • verbesserte Datenqualität durch automatische Synchronisation.
  • erhöhte Nutzerproduktivität durch Reduzierung der Passwörter.
  • Flexibilität auf Markveränderungen/-gegebenheiten.
  • nicht monetäre Werte wie „Kundenzufriedenheit“ und motiviertere Mitarbeitende.


Verbesserte Sicherheit durch

  • Transparenz.
  • Zeitnahen Entzug der Zugriffsrechte.
  • Detailliertes Monitoring von Zugriffsrechten.
  • Sicherstellung der Auditierbarkeit.
  • Risikominimierung, dadurch mehr Sicherheit für die SBB.
  • Kontrolliertes Management aller User – Zugriffe und User – Rechte und der Prozessabläufe.


Umsetzungsstrategie/-prozesse

cio_sbb_2_081015kl.jpg


Mitarbeiterbeteiligung/Schulungsaufwand/Coaching

Mit jedem Programm sind breit angelegte Awareness und Schulungskampagnen vorgesehen bzw. durchgeführt worden.
 

Technische Umsetzung/Tools

Nach der Erstellung der gesamten technischen Anforderungen bzw. Über-prüfung der bestehenden technischen Umgebungen werden während des Projektes die technischen Lösungen neu ausgeschrieben. 

TCO/ROI/Budget

Das Projektbudget beträgt in den ersten Phasen (Projekten) mehr als 6 Mio. CHF.

Zeitdauer des Projektes

cio_sbb_3_081015kl.jpg

Geplant ist es, dieses IAM-Programm, bestehend aus mehreren Teilprojekten, über die nächsten drei bis fünf Jahre zu implementieren. 

Projektabschnitte/Meilensteine
cio_sbb_4_081015kl.jpg
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.