Embed Size (px)
Citation preview
«Nous avons fait un grand pas en avant suite à la mise en service du système IAM. En un clic, nous pouvons à tout moment créer un aperçu détaillé par employé avec tous les droits. Les structu-res ajustées sont conformes à nos normes et le processus de déclenchement fonctionne à merveille et de manière struc-turée. Cela garantit une certaine transparence. Les connaissances et l’expérience d’IPG AG nous ont été très utiles.»
Peter Allenspach, responsable des processus de support des solutions d’entreprise, Sanitas
Aperçu rapide, processus uniformes, sécurité et transparence grâce à la gestion des identités et des accès
Dans le domaine de l’assurance, où la question des données est sensible, la sécurité et la transparence jouent un rôle important. Depuis l’introduction du système de gestion des identités et des accès (Identity & Access Management – IAM), Sanitas dispose d’un contrôle centralisé des droits et autorisations d’accès. Les supérieurs hiérarchiques commandent des droits et infrastructures directement par le biais d’une solution de boutique en ligne. Les autorisations nécessaires sont obtenues au terme d’un flux de travail et la piste d’audit est assurée.
Les exigences en matière de pratique de bonne gouvernance augmen-tent également dans le monde des assurances. L’assurance maladie suisse Sanitas souhaitait remplacer les onglets d’entrée, de mutation et de sortie pour les employés par un logiciel moderne, standardiser les processus et gérer ces derniers de manière centralisée via un portail. La mission consistait en:– Créer un concept de base avec différentes variantes de solutions– Développer et créer un système de rôles fonctionnel, la définition et la mise en œuvre de processus adaptés, de mesures organisationnelles et de nouvelles attributions des tâches– Le lien technique entre les applications pour l’administration du personnel et pour divers activités principales– La création d’une feuille de route et l’exécution du projet– L’extension du système en intégrant une solution de boutique en ligne qui permet aux responsables hiérarchiques de choisir et d’appliquer avec facilité les produits, services et droits d’accès depuis un catalogue– La formation des employés à exploiter l’application de manière autonome
Avec ses quelques 825 000 clients et clientes, l’assurance maladie Sanitas compte parmi les plus grandes caisses d’assurance maladie
en Suisse. Sanitas propose des solutions d’assurance en assurance de base obligatoire et complémentaire aux particuliers et aux entreprises. Environ 800 collaborateurs travaillent sur différents sites répartis à travers toute la Suisse. Sanitas s’est engagée dans une stratégie numé-rique et attache une grande importance à l’efficacité et à la sécurité de son propre domaine informatique.
Success StoryIAM Insurance
Mission et objectif
Le groupe Saniwtas
Objectifs atteints
– L’ensemble des utilisateurs et des autorisations a été administré de manière uniforme sur tous les systèmes et toutes les applications.– Les responsables hiérarchiques peuvent utiliser la boutique en ligne pour commander des droits d’accès et une infrastructure informatique (Matériel, téléphonie, équipement de base du poste de travail).– Les responsables des rôles et des autorisations doivent approuver les commandes.– Chaque employé ne dispose que des permissions dont il a besoin pour son travail.– Il peut à tout moment être vérifié quel employé a assigné quels droits pour quelle raison.
Enjeux du projet
Jusqu’à présent, les données étaient collectées lors d’entrées, mutations et sorties via des formulaires Excel et par e-mail à l’aide de différents instruments. Le nettoyage des structures, la fusion vers un portail et la connexion de diverses applications importantes se sont avérés ambitieux. Les rectifications et ajustements techniques apportés aux informations / structures d’autorisation ainsi que les ajustements logiciels ont conduit à plusieurs interfaces internes et externes qui ont dû être prises en compte.
Approche et méthodologie
La conversion a eu lieu selon le modèle échelonné éprouvé d’IPG:1) Développement du rôle2) Politique, processus et organisation 3) Architecture et infrastructure
Au sein de l’équipe de projet, une compréhension uniforme de l’IAM a tout d’abord été créée. Lors de l’approfondissement des questions techniques au cours du projet, il est devenu évident que des tâches et processus isolés étaient traités de manière inégale et ont dû, dans un premier temps, être attribués à domaine ou à un responsable de processus. Ensuite, un profil, qui peut être étendu au besoin avec des autorisations supplémentaires, a été créé par fonction avec un package de base de droits. Pour l’introduction du système IAM, une formation en ligne a été développée, expliquant aux employés l’idée de base et la nécessité d’IAM. Pour l’utilisation de la boutique en ligne, un guide illustré comprenant des captures d’écran a été créé.
«L’administration centralisée des utilisateurs et des autorisations facilite non seulement le travail dans différents domaines internes pour notre client mais garantit également que le processus complet soit documenté et, ainsi, réponde aux exigences actuelles en termes de protection des données et d’audit. Le groupe Sanitas a ainsi ajouté une nouvelle pierre à l’édifice numérique de l’entreprise et est parfaitement préparé pour les projets futurs.»
Anton Peter, responsable de l’exécution des projets pour l’Allemagne, IPG
IPG
_Suc
cess
_Sto
ry_S
anita
s_IA
M
IPG AGTheaterstrasse 17 CH-8400 WinterthurT +41 52 245 04 [email protected]
Berlin
Vienne
BerneWinterthour
Constance
