Binnen Mesdag levert IAM inmiddels een waardevolle bijdrage aan bewegingen van medewerkers in, door en uit de organisatie, onder meer door stroomlijnen van door ondersteunende diensten uit te voeren taken en gedeeltelijke automatisering daarvan. Ook is het zijn waarde aan het bewijzen bij het operationaliseren van toewijzingsbeleid en daardoor ontstaan inzicht in zowel regels als toegewezen middelen en privileges.

AAanleiding

Bij de livegang van het IAM orkestratie platform zijn echter concessies gedaan aan de vertaling van de personeelsadministratie die in toenemende mate gevoeld worden bij zowel ondersteunende als productie-organisatie. Dit komt door:

• Mutaties die worden gemist, zoals
  • van medewerkers met meerdere actieve dienstverbanden wordt maar één contract verwerkt en
  • van iemand die twee dagen in de week de ene en drie dagen een andere functie bekleedt worden slechts privileges voor één functie doorgevoerd.
• Mutaties die verkeerd worden verwerkt, zoals
  • dienstverbanden die worden afgesloten waarbij de medewerker niet volledig uit dienst gaat maar waarvan één van de twee dienstverbanden eindigt en
  • verlof (SbF) blijft doorlopen na uitdiensttreding dus uit dienst wordt nooit vastgesteld.

De komst van voorheen Forint en ook (interne) stages, inhuur en dynamischer inzet van medewerkers op afdelingen maakt dit een groeiend probleem.

Tevens is de vulling van systemen zoals wie-is-wie , TOPdesk persoonskaarten, het Outlook adresboek en de gegevens in de email handtekeningen voor steeds meer medewerkers niet compleet, omdat meerdere functies, afdelingen of rollen niet worden weergegeven. Deze sterk zichtbare afwijking levert zowel ongemak (verkeerde leveringen) als onbehagen (stagiair i.p.v. psycholoog) op.

Tenslotte kunnen wijzigingen in toewijzingsbeleid wel worden aangebracht maar zijn deze niet met terugwerkende kracht toe te passen op hen die door een beleidswijziging getroffen (zullen) worden.

BProbleem

De eerder gemaakte vertaling (een zogeheten connector ) maakt het echter onmogelijk dit probleem in de huidige inrichting op te lossen, deels door groot risico op verstoring in de IAM dienstverlening, deels door de onbeheer(s)baarheid van de complexe omgeving die dan zou ontstaan doordat meerdere verwerkingen binnen hetzelfde platform plaats zouden vinden.

De gehele configuratie en verwerking en verrijking van (personeels)gegevens is op deze connector gebaseerd en is praktisch niet aan te passen aan een gegevensmodel dat beter de personeelsadministratie benadert. Althans, niet zonder een onbeheersbare, onbegrijpelijke spaghetti aan te brengen.

CAchtergrond

Het IAM proces maakt gebruik van HR Core als bron om personeelsmutaties te verwerken. HR verwerkte de mutaties van medewerkers nog niet op een eenduidige wijze waardoor gegevens verspreid waren en inconsistent. Om de mutaties eenduidig te kunnen vaststellen is het nodig om vanaf een zeker moment zowel nieuwe als bestaande medewerkers op één eenduidige wijze vast te leggen in het HR systeem. Om deze data vervolgens goed te kunnen verwerken met het Qixium platform is het ook nodig om over te stappen op een ander doorgeefluik van Visma IAM, gebruikmakend van een nieuwe connector die inmiddels in Qixium beschikbaar is.

Het toewijzingsbeleid wordt per individu toegepast bij een mutatie. Dit betekent dat wijzigingen in het beleid voor in- of doorstromende medewerkers van toepassing wordt gemaakt maar dat dit niet gebeurt voor bestaande medewerkers op wie nieuw beleid van toepassing gaat zijn of is.

DVoorstel

Door een nieuwe vertaling van de personeelsadministratie te ontwerpen en dit ontwerp op een nieuwe omgeving in ruwe vorm uit te proberen, kan relatief snel worden vastgesteld in welke mate oplossing van het probleem mogelijk is. Een dergelijke omgeving kan zonder risico naast de bestaande draaien en, bij succes en na goedkeuring, tot volwaardige in-situ vervangingA product or solution that has the ability to replace one hardware or software component, without any other code or configuration changes being required and resulting in no negative impacts. van de huidige omgeving worden opgewerkt.

De bij de inrichting van het huidige platform opgedane ervaring en ook de configuratie zelf kunnen direct toegepast worden en verlagen de benodigde doorlooptijd aanzienlijk. Daarenbij zijn de aanpalende systemen, zoals TOPdesk en Active Directory, al helemaal op IAM aangepast en hoeft hier eigenlijk niets aan gedaan te worden. Tenslotte biedt dit de mogelijkheid om documentatie en overdracht integraal op te nemen in de implementatie doordat parallel kan worden gewerkt en er geen opleverdruk (vervanging CBE c.q. invlechting Forint) is zoals in fase 1 en 2 van het IAM project.

EPlan van aanpak

We volgen een sterk vereenvoudigde TOGAFEnterprise Architecture framework developed by The Open Group methodeAdaptation of the TOGAF Architecture Development Method incorporating the TOGAF defined Preliminary Phase and introducing the hand-over of new architecture to operation both as an integral part of the development cycle, emphasizing continuous improvement as well as exploitation as parts of Enterprise Architecture. voor het ontwerpen, implementeren en overdragen van een nieuwe inrichting. De methode bestaat uit de volgende stappen:

Door deze methode is het proces van herontwerp te controleren en sturen. Daarbij is de wens dat deze aanpak zich kan bewijzen en een opmaat kan zijn voor change-by-architecture werkwijzen in andere projecten.

Probleemstelling

Template:Body/Quote

Eerste onderdeel is het beschrijven van de gewenste verandering en de mate van uitwerking daarvan. Deze wens is hierboven eigenlijk al voldoende uitgewerkt.

Hieraan voegen we toe het gewenste niveau van uitwerking en welke zaken wel en niet worden meegenomen. Zo zijn er diverse wensen die in aanmerking komen om mee te worden genomen in de herinrichting.

Ook worden randvoorwaarden, (architectuur)principes en richtlijnen opgenomen in dit stuk, de architectuur visieA succinct description of the Target Architecture that describes its business value and the changes to the enterprise that will result from its successful deployment. It serves as an aspirational vision and a boundary for detailed architecture development..

Randvoorwaarden (vroegtijdig)

Om dit stuk op te kunnen stellen is deels al natuurlijk aan deze ontwikkeling begonnen en zo zijn er al enkele randvoorwaarden duidelijk geworden die mee kunnen/moeten wegen in de beoordeling van dit verzoek:

1. In de personeelsadministratie moet de inzet van alle huidige en ook toekomstige medewerkers via inzetregels verwerkt en aangepast worden;
2. Bij afdeling HR zijn personen beschikbaar voor en wordt medewerking verleend aan het aanbrengen van inzetmutaties voor test subjects; dit omdat er geen testomgeving van de personeelsadministratie is;
3. Met de leverancier van het platform Scope4Mation moeten afspraken gemaakt zijn over de ondersteuning tijdens de lab fase met betrekking tot het snel oplossen van aangetroffen bugs en andere onvolkomenheden teneinde vertragingen te voorkomen;
4. De leverancier van het platform levert een volwaardige testomgeving op basis van een nog niet uitgebrachte release van het platform aan die Diagrams functionaliteit bevat;
5. Met de leverancier van het platform zijn commerciële afspraken gemaakt en het pricing model van de nieuwe functionaliteit is met Mesdag gedeeld;
6. De ontwerptaak wordt in samenwerking met de leverancier gedaan die hiervoor terzakekundige medewerkers en (toegang tot) kennis beschikbaar stelt; vanuit Mesdag gebeurt hetzelfde.

Huidige inrichting

Template:Body/Quote

Hierna wordt de huidige inrichting beschreven, de baselineA specification that has been formally reviewed and agreed upon, that thereafter serves as the basis for further development or change and that can be changed only through formal change control procedures or a type of procedure such as configuration management.. Dit vereenvoudigen we door alleen functioneel te beschrijven wat er nu al gerealiseerd wordt. Hiermee voorkomen we dat de inrichting in detail beschreven wordt terwijl diezelfde inrichting daarna grotendeels opnieuw gedaan wordt.

Functioneel wordt namelijk verondersteld hetzelfde te verkrijgen als nu, maar dan verbeterd en/of uitgebreid. Het verwerken van personele wijzigingen tot TOPdesk wijzigingen, werkbonnen en automatisering, het sturen van toewijzingen middels formulieren en het vastleggen van toewijzingen en goed- en afkeuringen in TOPdesk is immers grotendeels naar tevredenheid.

Eveneens worden hierbij bekende fouten, concessies en omissies opgenomen omdat deze beschrijven wat er juist niet of beter moet in de nieuwe ontwerpen. Hetzelfde geldt voor gewenste architectuur aanpassingen die binnen scope vallen.

Ontwerpen nieuwe inrichting

Volgende fase is het (her)ontwerpen van onderdelen in het IAM landschap. In ArcheDIEMAdaptation of the TOGAF Architecture Development Method incorporating the TOGAF defined Preliminary Phase and introducing the hand-over of new architecture to operation both as an integral part of the development cycle, emphasizing continuous improvement as well as exploitation as parts of Enterprise Architecture. wordt te ontwikkelen architectuur in vier lagen opgedeeld:

Business

Opzet van door eindgebruikers en of ondersteuners gebruikte functionaliteit

Data

Beschrijving van verwerkte gegevens en verandering en verrijking daarvan

Application

Gebruikte bron-, verrijkings- en doelsystemen en toepassingen

Technology

Configuratie en werking van technische componenten

In de business architectuur verandert eigenlijk niets. We blijven gebruik maken van de verwerking en formulieren zoals die er nu al zijn, maken wijzigingen in TOPdesk aan en robotiseren taken. De werkwijzen voor zowel personen als machines veranderen niet.

Ook wat betreft applicatie architectuur zal er weinig veranderen want er blijft van dezelfde systemen gebruik gemaakt worden. Het gebruik van een nog niet officieel uitgebrachte versie van het IAM platform ( Qixium Diagrams ) wordt beschreven.

De meeste verandering is nodig in de verwerking van gegevens en dus in de data architectuur. Hoe gegevens worden vertaald, verrijkt en veranderd moet herontworpen worden om bestaande problemen op te lossen.

De daarvoor benodigde technische configuratie moet worden ontworpen, mede gebaseerd op nieuwe features van het platform en aanpassingen voor nieuwe of andere fulfillment.

Analyse ontwerpveld

Template:Body/Quote

We analyseren hoe het HR model werkt, ook mettertijd, en welke gegevens op welke manier beschikbaar zijn voor verwerking en hoe deze het beste verwerkt kunnen worden. Ook stellen we de gegevensbehoeften vast voor de uiteindelijke verwerking naar TOPdesk wijzigingen. Hier voegen we beheersbaarheid van medewerkersmutaties en ook toewijzingsbeleid aan toe alsmede het kunnen voorspellen en doorvoeren van beleidswijzigingen.

De in de huidige inrichting vastgestelde fouten, concessies en omissie en ook de wenselijke architectuuraanpassingen bakenen de rest van de ontwerpruimte af.

Ontwerp data architectuur

Template:Body/Quote

Binnen dit veld ontwikkelen we een passend datamodel dat middels het platform te realiseren is. Een deel van dit ontwerpwerk wordt in samenwerking met de leverancier gedaan. We kunnen dan de haalbaarheid van bepaalde constructies al snel bepalen doordat de leverancier diepgaande productkennis kan leveren.

Voor bestaande problemen c.q. wensen wordt een deelontwerp gemaakt om het te voorkomen, verbeteren respectievelijk realiseren.

Deze data architectuur wordt beschreven als (analoog aan een) UML model en de hiervan afgeleide specificaties zoals andere data objecten, transformaties en verwerkingen worden hieraan toegevoegd.

Haalbaarheid tussenonderzoek

Template:Body/Quote

Door hier een verschillenanalysenote tussen de beoogde ontwerpen en de functionaliteit van het platform en overige software uit te voeren, kan voortijdig worden ingeschat of er missende functionaliteit of knelpunten zijn die het uiteindelijk kunnen implementeren van de data architectuur beperken of zelfs onmogelijk maken.

Eventueel gevonden beperkingen of blokkades leggen we aan de leverancier voor om te komen tot duurzame, ondersteunde oplossingen of mitigaties die ook financieel en temporeel acceptabel zijn voor Mesdag.

Go/No go

Template:Body/Quote

Indien uitwerking van de data architectuur alleen haalbaar is als door leverancier aanpassingen gedaan worden dan wordt dit tot besluit van de stuurgroep gemaakt. Dit is een go/no go voor de volgende stap in het project tenzij de stuurgroep bij een negatief advies goedkeurt dat een nieuw data model ontworpen wordt.

Testomgeving nieuwe data architectuur

Template:Body/Quote

We bouwen een labopstelling om de nieuwe data architectuur te kunnen testen. Hiervoor hebben we de nieuwe Diagrams functionaliteit van Qixium nodig. We verbinden deze opstelling uitsluitend met de productie omgeving van het HR systeem en de testomgeving van TOPdesk. In deze opstelling valideren we het nieuwe data model door wijzigingen te laten genereren naar aanleiding van (al dan niet gesimuleerde) mutaties in het HR systeem.

Gegeven de labomgeving worden niet in het data architectuur ontwerp beschreven onderdelen middels design-on-the-go doorgevoerd. Voor veel zaken kan hier op de huidige inrichting worden geleund.

Op basis van de voortgang en tests maken we een inschatting van wat er nodig is om het geheel uit te bouwen tot volwaardige vervanging van de bestaande IAM inrichting.

Implementatie ontwerp

In deze fase worden de doelen geformaliseerd en wordt de implementatie van de nieuwe inrichting opgedeeld in taken en (mini)projecten.

Vaststellen architectuur

Template:Body/Quote

Het ontwerp wordt uitgebreid met alle zaken die uit de huidige inrichting overgenomen gaan worden om daarmee de beperkte labomgeving op te werken tot een volwaardige vervanging van de bestaande IAM inrichting.

De ontwerpen, besluiten, configuraties, principes en voorwaarden worden in het architectuur definitieThe Architecture Definition Document is the deliverable container for the core architectural artifacts created during a project and for important related information. The Architecture Definition Document spans all architecture domains (business, data, application, and technology) and also examines all relevant states of the architecture (baseline, transition, and target). document vastgelegd.

De resultaten van de labtests en prognoses voor benodigde time & material worden in een advies vertaald en toegevoegd aan hetzelfde document.

Transitie ontwerp

Template:Body/Quote

Er wordt een principe-ontwerp gemaakt voor de transitie naar ingebruikname. Dit betreft onder meer een beschrijving van de processen in de periode dat beide inrichtingen actief zijn (hoe onderscheid te maken in welk platform wat doet), de wijze van uit fasering van het huidige platform.

Go/No go

Template:Body/Quote

Het geheel aan uit te voeren werkzaamheden, voorzien van prognoses, mogelijke risico's en mitigerende maatregelen daarvoor, worden voorgelegd aan de stuurgroep teneinde een go te verkrijgen voor realisatie van een vervangende IAM inrichting.

De inschattingen voor benodigde time & effort voor de laatste twee fasen zijn op dit punt in het project niet goed te maken en nu nog niet in dit document opgenomen.

Plannen implementatie

Na verkrijgen van en go worden de fasering, volgorde en milestones voor implementatie van de vervangende IAM inrichting vastgesteld. Veelal is het mogelijk dit vanuit een klassieke waterval planningsmethodiek aan te vliegen.

Overdragen inrichting

Deze laatste maar zeer belangrijke fase behelst het ervoor zorgdragen dat de nieuwe inrichting door de staande organisatie ontvangen kan worden voor exploitatie. Onder meer het overdragen van toegespitste, proceduregewijze documentatie van de werking van het platform, training en kennisoverdracht aan (functioneel) beheer en het overdragen van dashboards en andere monitoring middelen aan verantwoordelijken worden in deze fase gepland, uitgevoerd en afgetekend.