Zarządzanie tożsamością i dostępem użytkownika, czyli o co chodzi z IDP?
Czym jest tożsamość użytkownika? Z czego wynika potrzeba zarządzania dostępem w firmie? Jak działa tzw. IDP? Odpowiedź na te pytania znajdziesz w artykule.
Na wstępie, należy przypomnieć, iż ryzyko to niepewne zdarzenie lub okoliczność, która w razie wystąpienia może mieć korzystny lub niekorzystny wpływ na cele i przebieg projektu IT. Z jednej strony ryzyko stanowi więc zagrożenie, ale mogą też być – choć rzadziej – szansą dla firmy.
Wiele innowacji i technologii zostało odkrytych przez przypadek, np.:
- Kuchenka mikrofalowa (zastosowanie odkryte przypadkowo w 1945 r. w trakcie testów lamp elektronowych)
- Chipsy ziemniaczane (efekt dopasowania potrawy pewnego kucharza do ciągłych skarg klienta – 1853 r.)
- Plastelina Play-Doh (powstała przypadkowo w wyniku opracowywania środka do czyszczenia tapet, receptura jest tajna – 1955 r.)
Ewentualny problem dla firmy powstaje w momencie, kiedy ryzyko się zmaterializuje, tzn. scenariusz opisany w ryzyku realnie wystąpi. Z tego względu w ramach projektów IT rekomenduje się zarządzanie potencjalnymi ryzykami.
Do najważniejszych rodzajów (źródeł) ryzyk zaliczyć można następujące ryzyka (za M. Wirkus):
- TECHNICZNE – wynikające z zastosowania nowych rozwiązań technicznych.
- RYNKOWE – powstające z niepewności, jacy będą przyszli odbiorcy nowych rozwiązań, jak wielki będzie rynek (ilu będzie nabywców) oraz jak chętnie i na jakich warunkach zechcą skorzystać z proponowanej oferty (powstałej na bazie wdrożonej technologii).
- FINANSOWE – wiążące się z niewiadomymi co do pewnych kosztów i efektów realizacji działań wdrożeniowych oraz sposobów ich finansowania.
- ZWIĄZANE Z CZASEM – oznaczające zagrożenia wynikające z niewłaściwego szacowania czasu realizacji działań implementacyjnych, jak też zakłóceń w ich przebiegu.
- ZWIĄZANE Z LUDŹMI – wynikające np. z niewłaściwego doboru oraz efektywności pracy i współpracy członków zespołu (zespołów) realizatorów.
- ZARZĄDZANIA – wypływające z niebezpieczeństwa przyjęcia niewłaściwych struktur i sposobów działania (np. procesy powdrożeniowej obsługi technologii IT lub zbyt skomplikowane i zbyt angażujące wiele zasobów firmy nowe narzędzie wspierające zarządzanie portfelem projektów).
Każdym ryzykiem można zarządzać. Wyróżnia się co najmniej cztery główne sposoby radzenia sobie z ryzykiem związanym z projektami transferu technologii, które zostały przedstawione w poniższej tabeli.
Tab. 1. Sposoby radzenia sobie z ryzykiem (wraz z przykładami)
|
Sposób radzenia sobie z ryzykiem |
Charakterystyka |
Przykłady |
|
Eliminacja i/lub unikanie ryzyka
|
Zabieg polegający np. na zaprzestaniu realizacji zbyt ryzykownego projektu lub radykalną zmiana podejścia do jego realizacji. |
Pierwotnie zakładane do wdrożenia sieci komputerowe kablowe zastąpiono technologią bezprzewodową ze względu na ryzyko ingerencji w konstrukcję ścian budynku. |
|
Przeniesienie odpowiedzialności |
Umożliwione np. poprzez kontrakt z firmą ubezpieczeniową podpisany w celu ubezpieczenia się od negatywnych skutków realizacji projektów lub wykupienie dodatkowych gwarancji u dostawcy technologii. |
W celu minimalizacji ryzyka utraty sprzętu zamówiony transport serwerów z Kanady został ubezpieczony na kwotę 1 mln zł. |
|
Łagodzenie potencjalnych skutków |
Skupienie się na wykonaniu proaktywnych działań (wyprzedzających) lub wprowadzenie działań zapobiegawczych. |
Firma z branży mechanicznej zdiagnozowała ryzyko niedopasowania do wymiarów pomieszczenia zbyt dużej wielkości nowoczesnego (sterowanego komputerowo) lasera do cięcia – przed złożeniem zamówienia wybrano mniejszy model. |
|
Akceptacja ryzyka |
Polega na pogodzeniu się z pewnym czynnikiem (bierne przejście) lub zbudowaniu planu zapasowego. |
Pewna firma ubezpieczeniowa zmieniała platformę internetową dla wszystkich swoich 50.000 klientów. Wdrożenie nowej platformy było obarczone ryzykiem, że klienci nie będą mogli zalogować się do nowej strony ze względu na możliwość nie działania starych haseł. Zbudowano na tę okoliczność plan zapasowy polegający na zapewnieniu możliwości wygenerowania i przesłania klientom drogą elektroniczną nowego hasła do portalu. |
W INNOKREA mamy wdrożony system zarządzania jakością ISO9001:2015. W ramach tego systemu dbamy o to, aby każdy nasz projekt posiadał kartę projektu, w ramach której zarządzamy bieżącymi kluczowymi ryzykami projektów. Ryzyka zmieniają się w trakcie realizacji każdego projektu IT. Z jednymi radzimy sobie i pojawiają się kolejne. Istotnym jest aby podchodzić pragmatycznie do tego całego procesu i skupiać się jedynie nad istotnymi ryzykami dla powodzenia całego projektu.
