T K

AgeSA Hayat ve Emeklilik (Bi’Kimlik-Kimlik Erişim Yönetimi)

AgeSA Hayat ve Emeklilik (Bi’Kimlik-Kimlik Erişim Yönetimi)

Proje İçeriği

IDM Projesi kapsamında Merkezi Kimlik ve Erişim Yönetimi süreçlerinin tanımlanması, Merkezi/güncel bir rol ve yetkilendirme yapısının oluşturulması, Siber güvenlik açısından riskli olan ve görevler ayrılığı ilkelerine uygun olmayan yetki tanımlarının belirlenmesi, kaldırılması, anlık takibinin yapılabilmesi ve devamlılığının sağlanması, Kimlik ve Erişim Yönetimi süreçlerine ilişkin güvenlik politikalarının (Segregation of Duties (SoD), vb.) ve rol/sorumlulukların tanımlanması ve dokümantasyonu, Merkezi Kimlik ve Erişim Yönetimi sisteminin güvenilir kaynaklar ve hedef sistemler ile entegrasyonunun sağlanmasıdır. Proje öncesinde kimlik ve yetki yönetimi manuel olarak uygulama adminleri tarafından yürütülmekteydi. Projenin canlıda olan ilk fazın kapsamında, 6 farklı platfomda sağlanan entegrasyon ile 21 farklı uygulamada, yaklaşık 30.000 aktif kullanıcı için merkezi kimlik ve erişim yönetiminin otomasyonu ve izlenebilirliği sağlandı.


Projenin Amacı

Kurum içi kimlik erişim yönetimi süreçlerinin işleyişlerinin iyileştirilmesi hedeflendi, kurulan yeni kimlik ve erişim yönetimi sistemine uygun yeni süreçler tasarlandı.


Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

IBM IGI ve ISAM teknolojilerinin şirkete kazandırılması ile kimlik ve erişim yönetiminin uçtan uca otomasyona taşınması sağlandı.


Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Başta İnsan Kaynakları ve İş Teknolojileri olmak üzere tüm şirket bölüm ve çalışanlarına fayda sağlanmıştır.


Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Proje İnsan Kaynakları ve İş Teknolojileri Genel Müdür Yardımcıları sponsorluğunda yürütüldü. Düzenli olarak üst yönetim ve Yönetim Kurulu bilgilendirmeleri ile ihtiyaç duyulan noktalarda destekleri alındı.


Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

İnsan Kaynakları verileri ile birbirinden farklı 6 ayrı yetkilendirme sistemi arasında entegrasyon sağlanarak, kullanıcı ve yetki tanımlarının merkezi olarak yönetilmesi sağlandı. Geçmiş versiyonlu 8 LDAP serverın, kullanıcılar etkilenmeden güncel versiyona taşınması sağlandı ve Test – Production LDAP larının farklılaştırılması sağlandı. Entegre edilen uygulamalarda tanımlı 30.000 kullanıcı ve 100.000 yetki tanımı gözden geçirildi ve anlamlandırıldı. AD de Organizasyonel Unit tanımlamaları anlamlandırılarak organizasyon hiyerarşi ile uyumlu hale getirildi AS400, AD ve lokal yetkilendirme sistemlerinde kullanıcı ve yetki sadeleştirme çalışmaları yürütüldü. Uygulama yetki ekleme /çıkartma işlemleri kimlik yönetimi tarafından work -flow aracılığı ile otomatize edildi. Privileged access management kapsamında servis hesaplarının sistemsel yönetimi sağlandı. Projenin canlıda olan ilk fazın kapsamında, 6 farklı platformda sağlanan entegrasyon ile 21 farklı uygulamada, yaklaşık 30.000 aktif kullanıcı için merkezi kimlik ve erişim yönetiminin otomasyonu ve izlenebilirliği sağlandı. Bi'Şifre uygulaması ile 10 farklı uygulamanın güvenli olarak Single Sign On entegrasyonu sağlandı.


Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Proje aynı anda birden fazla work streamde 75 kişilik bir ekiple 15 ayda tamamlanmıştır. İnsan Kaynakları, İş Teknolojileri (Analiz, Yazılım, Test, Alt Yapı Operasyon, Proje Yönetimi, Kurumsal Mimari ve Bilgi Güvenliği Uyum), İç Denetim, Mevzuat Kalite Kontrol birimlerine ek olarak Rol ve Erişim tanımlamaları açısından tüm iş birimleri.


Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

Sabancı Dx IBM BBS - Bilgi Birikim Sistemleri Bilişim AŞ Rigosis


Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

IBM - IGI (IDM) - ISAM (SSO) HP - HPSM