Mehrwerte des IdM durch Reporting nutzbar machen Erfolgreiches IT-Reporting bei DeTeImmobilien Autor: Joachim Haas (Z6800) Datum: 29.01.2007 1
Mehrwerte des IdM durch Reporting nutzbar machen Inhalt: 1. DeTeImmobilien in Kürze 2. IdentityManagement bei DeTeImmobilien 3. Plattform u. Infrastruktur 4. IdM ist nicht alles! 5. Provisioning 6. Nutzen 7. Mehrwerte 8. Reporting 2
DeTeImmobilien in Kürze (1) Komplettdienstleister rund um die Immobilie 64 Millionen m² bewirtschaftete Fläche und 52.000 Objekte weisen uns als einen der bedeutendsten Immobilien Dienstleister Deutschlands aus. Wir betreuen u.a. Bürogebäude und technische Einrichtungen verschiedenster Kunden: Großkonzerne, Banken und Versicherungen und die öffentliche Verwaltung ebenso wie Unternehmen aus den Bereichen Gesundheitswesen, Logistik und IT/Software. Alle Immobilien werden professionell bewirtschaftet und nach Wertsteigerungs- und Effizienzgesichtspunkten optimiert. DeTeImmobilien ist ISO 9001ff zertifiziert und präqualifiziert nach ipv. 3
DeTeImmobilien in Kürze (2) Bundesweite Präsenz Präsenz Beschreibung Hauptsitz Frankfurt(M.) / Münster(Westf.) Mitarbeiter 7.300 Münster West Düsseldorf Hamburg Nord Mitte Berlin Ost Bewirtschaftung 52.207 Gebäude, Anlagen und Antennenträger ca. 64,4 Mio. m² Grund und Boden 750.000 technische Anlagen ca. 18,6 Mio. m² BGF Frankfurt Südwest Stuttgart Bayern München Mietvertragsmanagement 85.000 Vermietverträge Konzern (inkl. Töchter) 17.560 Vermietverträge Dritte 17.000 Anmietverträge Umsatz 2005 908 Mio. Euro Niederlassung Zentrale 4
DeTeImmobilien in Kürze (3) DeTeImmobilien bietet für jede Aufgabe die richtige Lösung aus einer Hand Real Estate Management Kostenmanagement Vertragsmanagement Objektbuchhaltung Liegenschaftsmanagement Steuerliche Angelegenheiten Property Management REM@on Facility Management Technische Gebäudeausrüstung Planen, Bauen, Baubetreuung Instandsetzung, Wartung, Inspektionen Störungsmanagement Total Service Management Energiemanagement Abfallmanagement, Schadstoffmanagement Kaufmännisches Management Immobilien Management An- und Vermietung Flächenoptimierung Standortkonzepte Immobilienconsulting Umzugsmanagement Tenant Representation Due Diligence Technisches Facility Management Infrastrukturelles Facility Management Gärtnerdienste, Reinigungsdienste Pförtnerdienste, Sicherheitsdienste Interne Postdienste Kopierdienste, Druckereidienste Parkhausdienste Umzugsdienste Telefondienste, Empfangsdienste 5
IdentityManagement bei DeTeImmobilien Die Entwicklungsgeschichte des Systems Auslöser: Outsourcing der IT-Infrastruktur 2001: Inbetriebnahme des Provisioning Accountverwaltung und Softwareverteilung 2002: Integration aller Fileservices abgeschlossen Automatische Administration von Org- und Projektshares 2003: Einführung Faktura Seit 01/2003: detaillierte interne Leistungsverrechnung Anbindung des ersten SAP-Produktionssystems Bis heute laufend: Integration weiterer und neuer Systeme 2005: Portaladministration und SSO SelfService für externe Kunden und SingleSignOn 2006: Releasewechsel auf ActiveEntry 3.x Upgrade der Plattform mit Integration weiterer Funktionen 6
Die IdM-Plattform IdentityManagement-Software bei DeTeImmobilien ActiveEntry Version 2.0 Diverse kundenspezifische Erweiterungen im Rahmen einer Entwicklungspartnerschaft, zum Teil in ActiveEntry Version 3 übernommen. Hersteller: Völcker Informatik AG 10719 Berlin www.activeentry.com 7
IT-Infrastruktur der DeTeImmobilien Durch das IdM-System verwaltete Objekte in der Produktionsumgebung 4.700 IT-Arbeitsplätze an 390 Standorten Full Software Distribution, roaming User, roaming Profile 6.900 ADS-Accounts für DeTeImmobilien MA Verwendung sowohl an IT-APS, wie auch an mobilen Endgeräten. 900 ADS-Accounts für Externe und Portal-User Verwendung durch Portal-User u. Kunden im Intra- und Internet 9.200 SAP-Accounts in 5 Systemen / 9 Mandanten Exchange 2003 Backend, drei zentrale Cluster 58 dezentrale Fileserver (NetApps) 8
IdentityManagement ist nicht alles! Prozessautomatisierung und Provisioning bringen den messbaren Nutzen These: Die Einführung von IdentityManagement führt nicht auf direktem Wege zu einer Senkung der Kosten! Erst Provisioning und Prozessautomatisierung führen zu messbarem Nutzen in Bezug auf: Zeitersparnis Kostensenkung Verringerung manueller Tätigkeiten Qualität und Sicherheit 9
Provisioning automatisiert komplexe Vorgänge Prozessautomatisierung und Provisioning bringen den messbaren Nutzen Beispiel: ADS-Account >30 Einzelaufgaben Teilschritte mit Abhängigkeiten Drei Teams beteiligt Früher: 5 AT, geringe Sicherheit, hohe Fehlerquote Heute: 15 Minuten, HR- Abgleich, minimale Fehlerquote 10
Nutzen Erreichte Ziele durch die Einführung von IdentityManagement und Provisioning Zeitersparnis Die Zeit bis zur Bereitstellung von Accounts und Berechtigungen bzw. bis zur Installation von Software wird jetzt in Minuten und Stunden gemessen, nicht mehr in Tagen und Wochen. Kostenreduzierung Wegfall manueller Administrationstätigkeiten in den ange- schlossenen Systemen wie ADS, Exchange, SAP usw. Erhöhte Systemsicherheit Automatisierte Administrationsprozesse sind nicht nur schnell, sondern auch kaum zu umgehen, weniger fehleranfällig und immer dokumentiert. Gestiegene Anwenderzufriedenheit Die Erhöhung von Geschwindigkeit und Qualität steigert die Zufriedenheit der Nutzer. 11
Mehrwerte Weitere Benefits durch die Einführung von IdentityManagement und Provisioning Revisionssicherheit und Compliance Administrationsprozesse sind SOX-konform und vollständig nachvollziehbar. Die Definition von Warenkörben und Entscheidungswegen mit einer oder mehreren Stufen lässt nur wenig Spielraum für missbräuchliche Nutzung. Restrukturierungserleichterung Versetzungen und Organisationsänderungen werden im IdM- System automatisiert abgewickelt. Erleichterung von System- und Datenmigrationen Produktstrategien und Berechtigungsinventur ermöglichen den nahtlosen Übergang von einem System zum Nächsten. Betriebskosten-Controlling Interne Leistungsverrechnung deckt Kostentreiber auf und ermöglicht gezielte Korrekturen. Transparenz, Transparenz, Transparenz 12
IT-Reporting bei DeTeImmobilien (1) Technische Realisierung als Webservice im Intranet Das IT-ReportingSystem ist eine Eigenentwicklung der DeTeImmobilien. Plattform: MS SQL-Server parallel zur IdM-Datenbank Security-Reporting live aus der IdM-Datenbank History- und Kostenreporting aus dem Parallelsystem MS IIS als Webserver Zugriffskontrolle per SSO DB-Abfrage via SQL mit Perl, PHP, ASP.net Aufbereitung/Visualisierung mit SVG und PHP 13
IT-Reporting bei DeTeImmobilien (2) Wesentliche Funktionsbereiche des IT-ReportingSystems Mittlerweile stehen über 200 Queries zur Verfügung. Am stärksten werden Auswertungen aus den folgenden Bereichen genutzt: Sicherheit Geografische Verteilung von Organisation, Personal und Hardware Leistungsverrechnung und Kostenreporting Forecast Lizenzmanagement Nutzungsverhalten bei Hard- und Software 14
IT-Reporting bei DeTeImmobilien (3) Unterschiedlichste Fragen und Interessen lassen sich abdecken Nutzergruppen für IdM-Daten bei DeTeImmobilien sind: Management TOP50 / TOP300 CompetenceCenter Datenschutz und Unternehmenssicherheit Betriebsrat ServiceDesk des IT-Dienstleisters Fachabteilungen des IT-Dienstleisters IT-Management der Niederlassungen Zentrales IT-Management Controlling Fachabteilungen 15
Die Person als Betrachtungsobjekt Alle Identitäten eines Mitarbeiters stehen gebündelt zur Verfügung Ausgehend von einer Person als zentralem Knotenpunkt lässt sich eine Vielzahl von Informationen aufrufen. Von der Konfiguration des Firmenbriefpapiers über genutzte Softwarelizenzen bis hin zu Accounts und Berechtigungen in den ver- schiedensten Systemen stehen alle Informationen mit einem Mausklick zur Verfügung. 16
Instant Security Audit Produkt- und systemübergreifende Abfrage von Berechtigungskombinationen Berechtigungen zusammenstellen Schnittmengenauswertung grafisch und Auswertung anstoßen. und als Liste sofort live verfügbar. 17
Lizenzmanagement Auswertung des Provisioning zur Lizenzoptimierung Fragen wie Anzahl Installationen Über- bzw. Unterlizensierung Nutzungstrends Installationsort Nutzerliste werden in Sekunden beantwortet. 18
System Monitoring Status und Auslastung des Provisioning-Systems Nutzungsgrad des Systems, hier: Anzahl der Bestellungen für Software, Berechtigungen und Accounts. Monitoring der Shop-Engine mit DrillDown Möglichkeit bis zum Verantwortlichen 19
Trendanalyse und Forecast Detaillierte Leistungsverrechnung bietet eine Vielzahl von Analysemöglichkeiten Mengenentwicklungen auf Produktebene sind ebenso verfügbar, wie die Kostenentwicklung pro Kostenstelle oder die Entwicklung der IT Kosten einer NL auf Warengruppenebene. Aus jeder dieser Auswertungen führen DrillDowns bis auf das Einzelprodukt mit Seriennummer, IP-Adresse, ADS-Gruppe usw. 20
Vielen Dank für Ihre Aufmerksamkeit. www.deteimmobilien.de Wir begeistern unsere Kunden. 21
Kontakt Unsere kompetenten Ansprechpartner stehen Ihnen jederzeit beratend zur Seite. Ihr Ansprechpartner Deutsche Telekom Immobilien und Service GmbH Zentrale Vahrenwalder Straße 247 30173 Hannover Joachim Haas, Dipl.-Ing. (FH) Senior Experte IT-TrustCenter Fon (0511) 2856-6602 Fax (01805) 005683-1146 Mobil (0175) 2228568 E-Mail joachim.haas@deteimmobilien.de 22