Embed Size (px)
Citation preview
«Dans notre secteur, les exigen-ces en matière de sécurité des données ainsi que la complexité de nos processus commerciaux ont augmenté. Le premier audit du système IAM a démontré que nous répondions avec succès à l’ensemble des exigences de con-formité. Le support opérationnel IAMaaS professionnel et externe nous permet de gérer les opéra-tions de manière flexible avec une transparence absolue des coûts, et donc de toujours maintenir le système IAM à jour.»
Yves Oggier, responsable des processus de support des opérations informatiques, Sanitas
La gestion des identités et des accès en tant que service (Identity & Access Management as a Service – IAMaaS) permet d’assurer la disponibilité de l’expertise et l’utilisation optimale des ressources
Sanitas, l’un des plus grands assureurs maladie en Suisse, impose des exigences élevées à ses propres processus de données. La stratégie de numérisation exige traçabilité, sécurité et qualité dans tous les processus IAM. Le support opérationnel externe (IAMaaS) permet à l’entreprise de faire fonctionner le système IAM de manière efficace et en toute sécurité.
Au printemps 2015, le groupe Sanitas a adopté un système IAM de pointe. Dans le même temps, l’objectif était de garantir que le personnel de Sanitas puisse assurer le fonctionnement du système IAM, qui inclut le support des utilisateurs finaux et le traitement des interruptions et des demandes d’ajustement (support de premier et deuxième niveau). Cela impliquait de développer l’expertise IAM nécessaire par le biais de la formation et d’assurer dès le départ un fonctionnement fluide et sécurisé. La mission comprenait:– Le transfert de connaissances d’IPG AG aux administrateurs IAM de Sanitas– L’exploitation et la maintenance de l’infrastructure IAM– La formation et le maintien des rôles– La mise en place de contrôles d’autorisation et de nettoyage – L’extension fonctionnelle des infrastructures IAM
Avec environ 825 000 personnes assurées et un volume de primes de 2,5 milliards de francs suisses, le groupe Sanitas
est l’un des plus grands fournisseurs d’assurance maladie suisses. Dans les segments Compact, Original et Préférence, il propose à ses clients des solutions d’assurance maladie basées sur les besoins en assurance obligatoire et en assurance complémentaire. Sanitas développe des services dans l’esprit du temps.
Success StoryIAM Insurance
Mission et objectif
Sanitas Gruppe
Objectifs atteints
– Formation des administrateurs IAM internes pour la gestion des utilisateurs et des autori- sations dans le système IAM pour l’ensemble des systèmes et applications– Chaque employé dispose des autorisations nécessaires pour son travail– Il est possible de savoir à tout moment quel employé dispose de quelles autorisations et pour quelle raison– La revalidation annuelle est durablement garantie Grande qualité des données– Les responsables hiérarchiques sont impliqués dans les processus d’approbation et de révision– Les bases ont été créées pour de nouveaux produits numérisés en coopération avec des partenaires
Défis du projet
L’exploitation du système IAM nécessite non seulement une connaissance des processus internes, mais également des connaissances techniques en IAM. Pour cette raison, lors d’une phase dite de stabilisation, l’exploitation a été prise en charge par un administrateur externe d’IPG. Dans le même temps, le transfert de connaissances entre IPG AG et le client était assuré par le biais de cours de formation et du traitement de cas réels issus de l’exploitation en temps réel.
Approche et méthodologie
La mise en service du système IAM était accom-pagnée par un administrateur IPG sur site chez le client. Ainsi, les questions émergentes ont pu être rapidement posées et traitées. Toutes les questions ouvertes ont été intégrées, hiérarchisées et traitées de manière appropriée. Les futurs administrateurs IAM internes ont été formés de manière continue, dans le cadre de l’administration IAM à l’IPG Academy, sur le système de test ainsi que sur des cas liés au système actif. L’accent a été mis sur la transmission du savoir-faire spécifique à l’IAM ainsi que sur les processus nouvellement créés au sein de l’entreprise. Diverses mesures de communicati-on, dans la communication interne et de direction, ont accompagné les changements et ont ainsi permis une acceptation plus aisée du passage au système IAM.
«Ce n’est qu’en exploitation réelle qu’il est possible de révéler quelles questions doivent être clarifiées et quels ajustements techniques ou procéduraux doivent être apportés. C’est pourquoi le transfert de connaissances continu entre nous et le client est central. Grâce à des formations approfondies, nous veillons à ce que les administrateurs des clients puissent tester et étendre leur expertise en se basant sur des cas réels, en veillant à ce que le système IAM évolue au même rythme que les processus opérationnels.»
Michael Steinhauer, Chef des services opérationnels/Consultant IAM, IPG AG IP
G_S
ucce
ss_S
tory
_San
itas_
IAM
aaS
IPG AGTheaterstrasse 17 CH-8400 WinterthurT +41 52 245 04 [email protected]
Berlin
Vienne
BerneWinterthour
Constance
