Bærum kommune er en forstadskommune til Oslo og ligger i Viken fylke. Kommunen er Norges femte største kommune etter innbyggertall. Identitet- og tilgangsstyringen omfatter 12.000 ansatte og 17.500 elever.
Tidkrevende manuelle prosesser
Som alle kommuner, har Bærum et stort spenn i kommunale tjenester og virksomheter, som innebærer en svært komplisert tilgangsstruktur. Tilgangene eksempelvis en ungdomsskolelærer har behov for er helt annerledes enn for en sykepleier.
For Bærum kommune medførte dette enorme tidkrevende manuelle prosesser, og det kunne ta lang tid fra en ansatt startet i jobb før vedkommende hadde alle de nødvendige tilgangene. Det var behov for å automatisere så mye som mulig av prosessene, og effektivisere resten.
Knapp tilgang på kompetanse
Kommunen hadde problemer med å få tak i nok ressurser med riktig kompetanse gjennom tradisjonelle konsulentkontrakter. Med både noen umiddelbare behov som måtte bli løst på kort sikt, samt behovet for en mer langsiktig strategi, trengte kommunen en ny leveransemodell.
Smidigere styring og mer kompetanse
Løsningen på kommunens kompetanse- og strategiutfordring, ble Cloudworks IAM DevOps. I stedet for å leie inn spesifikke konsulenter for en avtalt tid, har kommunen tilgang til et større, tverrfaglig team, hvor de forskjellige spesialiserte ressursene bidrar inn etter behov.
Cloudworks IAM DevOps bygger på prinsippet med smidig utvikling, som går ut på å dele opp større behov i mindre leveranser, med korte og raske utviklingsløp. Utviklingsløpene baserer seg på fortløpende prioriteringer tilpasset virksomhetens utvikling.
For Bærum kommune innebærer det halvårlige overordnede strategiske mål, og med utviklingsløp på to uker av gangen. Dette gir en helt annen fleksibilitet enn ved langvarige utviklingsprosesser, fordi man annenhver uke kan justere prioriteringer og fokus dersom noe annet brenner. Samtidig gir det kontinuerlige og raske leveranser med konkret brukerverdi underveis.
Deler av teamet f.v.: Ragnar Storstrøm, Martin Arne Steinmo, Anders Skjønhaug, Håvard Hattestad, Petter Fauske og Dagfinn Herum
Automatisert rollebasert tilgangsstyring
DevOps-teamet kom fort i gang med å levere en rollebasert tilgangsstyring med Micro Focus sin NetIQ-plattform. Ved å hente ut mest mulig informasjon fra HR-systemer og andre datakilder om den nyansattes rolle, arbeidsplass og oppstartstidspunkt, er opp mot 80 prosent av tilgangene vedkommende trenger automatisk tildelt fra første dag.
For å håndtere de tilgangene som ikke kan automatiseres, får de ansatte tilgang til en portal hvor de kan søke om tilgangene de trenger. I portalen er det lagt opp til klar ansvarsfordeling i form av en godkjenningsflyt. Slik kan ledere og ansvarlige som sitter nærmest den ansatte sørge for godkjenning – i stedet for en IT-avdeling som ikke har forutsetning for å vite hvilke tilganger som faktisk trengs.
Behov for fortløpende forvaltning
NetIQ-plattformen fra Micro Focus er svært fleksibel, og kan tilpasses og justeres fullstendig etter kundens behov. Plattformen er «on-premise» og er koblet opp mot kommunens mange eldre og tunge «on-premise»-løsninger.
Det å ha en slik infrastruktur øker også behovet for spesialisert og fortløpende oppfølging og forvaltning, samt tilgang på umiddelbar kompetanse ved behov.
Med Cloudworks IAM DevOps-metodikk får Bærum kommune både det innovative og fleksible utviklingsbehovet dekket, samt stabiliteten og sikkerheten i en effektiv og spesialisert forvalter.
Artikkelens hovedbilde er tatt av Camilla Wiik.
