Navigasjonsstien

Prosjektleveringsplan

Dette (generiske) forslaget til prosjektleveringsplan er basert på vår omfattende erfaring med implementering av Identums IAM-løsninger (Identity and Access Management). Vi vil tilpasse planen basert på tilgjengelig informasjon og spesifikke krav som identifiseres under prosjektplanleggingen i trinn 1.

Vi anbefaler at nøkkelpersonell fra IT-avdelingen (inkludert service desk/support), HR/lønn og digitalisering/tjenesteutvikling inngår i leveransegruppen.

  • Møtefrekvens: Vi anbefaler ukentlige møter i løpet av fase 1-leveringsperioden. Når systemet er i normal drift, anbefaler vi regelmessige møter mellom leverandør og kunde for å sikre at .

  • Hyppighet: Vanligvis er møtene hyppigere i begynnelsen (månedlig eller kvartalsvis), og reduseres etter hvert til 1-2 ganger per år. Hyppigheten bestemmes av kunden.


Fase 1: Grunnleggende oppsett – Definert automatisering

Gemini_Generated_Image_v86kz4v86kz4v86k.png

Denne fasen består av fem trinn hvor vi reviderer og implementerer tegningene som er vedlagt kontrakten.

  • Hvert trinn inkluderer workshops hvor vi videreutvikler oppsettet sammen.

  • Vi anbefaler ukentlige statusmøter for å oppdatere hverandre om fremdriften.

  • Vi bruker Trello til prosjektledelse, men kan tilpasse oss kundens foretrukne verktøy hvis ønskelig.

  1. Kartlegging

I denne fasen settes systemene opp, og data importeres fra kildesystemene.

  • Workshop: Vurdering av datakvalitet og diskusjon om mulige korrigerende tiltak.

  • Forutsetninger: Kunden må gi nødvendig tilgang før denne fasen begynner. (Se teknisk dokumentasjon for tilgangskrav).

  1. Grunnleggende konfigurasjon

Her etableres de grunnleggende arbeidsflytene i IAM-løsningen.

  • Aktiviteter: Eksisterende grupper importeres fra AD/Entra ID og integreres i tilgangsstyringssystemer. Synkroniseringsmaler for brukerdataflyt og et standard sett med meldingsarbeidsflyter settes opp.

  • Workshopens fokus: Filtrering av data (f.eks. posisjons-/avdelingsfiltre) og gjennomgang av ønskede meldingsarbeidsflyter.

  1. Kundetilpasning

Denne fasen fokuserer på å tilpasse grunnleggende oppsett.

  • Workshopens fokus: Tilpasse datastrømmer i henhold til kundens spesifikke ønsker og behov, sette opp regler for e-postkontoer og M365-lisensiering.

  • Kundens handling: Gjennomgå valgte meldingsflyter fra forrige fase og tilpass tekstinnholdet.

  1. Kvalitetssikring og lansering

Denne fasen begynner med et verksted for å gjennomgå oppsettet, planlegge produksjonen og fastsette en dato.

  • Implementering: Når leveringsgruppen er enig og oppsettet er godkjent, vil leverandøren implementere systemet på den avtalte datoen.

  • Intern kommunikasjon: Kunden må gjennomføre nødvendig informasjonsarbeid internt, herunder informere ledelsen om endringene.

  • Opplæring: Opplæring i bruk av løsningen starter i denne fasen. Omfanget avhenger av nivået på selvbetjeningen som er implementert. For sluttbrukere tilbys kursene vanligvis via e-læringsplattformer.

  1. Modning og videre utvikling

Denne fasen er en glidende overgang til trinn 2. I løpet av den 30 dager lange innkjøringsperioden gjennomgår vi sjekklister for å verifisere systemets funksjonalitet.

  • Tilbakemelding: Det er avgjørende å innhente tilbakemeldinger fra ledelsen, HR, IT og ansatte.

  • Justeringer: Tilpass meldingsarbeidsflyter og tilgangskontrollregler basert på tilbakemeldinger, og finjuster oppsettet.


Fase 1 Leveringsplan

En detaljert GANTT-plan blir vanligvis laget før vi starter leveransen, basert på de avtalte planene for fase 1.

  • Rød: Arbeid som skal utføres av kunden (f.eks. HR- eller IT-avdelingen).

  • Blått: Arbeid som skal utføres av leverandøren.

  • Grønn: Arbeid utført av leverandør og kunde sammen.

  • Gul: Arbeid utført av kunden.

Fase 1 Leveringstid 

Dette avhenger i stor grad av tilgjengelige kundressurser! Vanligvis tar det 4 uker å sette opp systemet + 4 uker med innkjøring og finjustering. Systemet rulles ut i etapper, ikke alt på en gang. Produksjonslanseringen skjer når brukerkontoflyten til AD/Entra ID er klar, deretter kommer grunnleggende tilgangskontroll og meldingsarbeidsflyter. Tilkoblinger til andre målsystemer begynner parallelt med innkjøringsperioden. Dette betyr at hvis kundens ressurser er begrensede, kan vi kjøre leveransen i seriell komponentleveringsmodus i stedet for (mer eller mindre) parallelt. 

Roller og ansvar

  • Identum eller Identums partner (leverandør): Vi kan tilby en prosjektleder/koordinator med overordnet ansvar for fremdriften, hvis ønskelig. 

  • Prosjektrollene er delt inn i kunde-HR, kunde-IT, leverandør og koordinator.

  • Kundekoordinator: Vi anbefaler at kunden utpeker en koordinator som skal følge opp leveransen internt. Denne personen er ansvarlig for å godkjenne milepæler som er nødvendige for å gå videre til neste trinn. Det anbefales at koordinatoren rapporterer til IT-sjefen eller ledelsen hvis vedkommende ikke er en del av leveransegruppen.

Anslått ressursbruk

Vi inkluderer alltid et estimat for ressursbruken vår i prosjektomfanget, som dekker teknisk levering av oppsettet som definert i tegningene og leveringsplanen. Estimater kan endres hvis krav eller omfang endres under leveransen.

Kundeanbefalinger:

  • Tildel nok ressurser til at alle prosjektdeltakere kan delta på ukentlige statusmøter.

  • 2-3 personer bør delta i hvert verksted.

  • Workshopene er beregnet å vare en halv dag hver.

  • Det er behov for ekstra tid til opplæring, intern informasjonsarbeid og tilpasning av meldingsarbeidsflyter.


Fase 2: Avansert automatisering og videre

De neste fasene bygger på grunnlaget vi la i fase 1, med aktiviteter avhengig av behovene som ble kartlagt i den innledende fasen. 

IAM-modenhetskurve (ENG).webp

Eksempler inkluderer:

  • Automatisk nedgradering eller tilbakekalling av ubrukte lisenser.

  • Regler for deaktivering av ansatte på permisjon.

  • Rydding av «zombiekontoer» i AD/Entra ID.

  • Behovsbasert tilgangskontroll (tilgang til spesialiserte systemer/sikre soner kun for ansatte med konkrete behov).

  • Håndtering av brukerkontoer for eksterne brukere, entreprenører og midlertidig ansatte.

  • Legge til flere koblinger og integrasjoner

  • Digitale arbeidsflyter for onboarding, eksterne medarbeidere, tilgangsapplikasjoner osv.

Gjennomføring: Oppgavene i trinn 2 foreslås utført av ressurspersoner for det spesifikke elementet i samarbeid med leverandøren, med rapportering tilbake til leveringsgruppen.


Opplærings- og dokumentasjonsplan

Vi leverer et omfattende opplærings- og dokumentasjonspakke for å sikre at kunden blir selvstendig i den daglige driften og fremtidige administrasjonen av Identum eADM-plattformen. 

Treningsplan

Opplæringen er tilpasset ulike brukergrupper.

  • Sluttbrukere (ansatte, ledere): Digital opplæring tilbys via e-læringsplattformer og videoressurser (f.eks. YouTube) som dekker vanlige scenarier.

  • Service Desk-ansatte: Praktiske kurs (ca. 2–4 timer) som dekker grunnleggende funksjoner, feilsøking og brukeradministrasjon. Det er en fordel for administratorer å ta dette kurset før de går videre til avansert opplæring.

  • Systemadministratorer:

    • Praktisk involvering: Administratorer deltar i konfigurasjon, ukentlige møter og tekniske workshops («læring gjennom praksis»).

    • Formelt kurs: Et dedikert 1-dagers administratorkurs med fokus på avanserte funksjoner, feilsøking og regeladministrasjon.

    • Innkjøringsperiode: Tett samarbeid med konsulenter i lanseringsperioden gir ytterligere praktisk opplæring.

Dokumentasjon

Dokumentasjonen er tredelt for å sikre relevans og aktualitet.

  1. Generell systemdokumentasjon: Offentlig tilgjengelige og oppdaterte tekniske dokumenter, brukerveiledninger og API-referanser.

  2. Kundespesifikk dokumentasjon: Leveres etter innkjøringsperioden.

    • Blåkopier: Visuell beskrivelse av arkitektur, datakilder, regler og flyt.

    • Leveringsrapporter: Logger fra prosjektverktøy og møtereferater.

  3. Innebygd dokumentasjon: Beskrivelser som er innebygd direkte i løsningsfeltene for regelsett, meldingsflyt og maler. Dette sikrer at teknisk dokumentasjon forblir presis og oppdatert.


Risikomatrise

Riktig planlegging og forberedelse kan redusere risikoen. Viktige strategier inkluderer å skape eierskap i berørte avdelinger, grundig kartlegging av systemer og klart definerte mål.

Risikofaktor

Tiltak

Ansvar

Risikonivå

Manglende eierskap/deltakelse fra HR/lønn

Involver HR/lønn i regelmessige møter fra starten av; tildel ansvar for datastruktur.

Kunde

3

Manglende eierskap/deltakelse fra IT

Involver IT i valg av teknologi; arranger workshops for å øke eierskapet.

Kunde

2

Ufullstendig kartlegging av IAM-behov

Utfør GAP-analyse av nåværende og fremtidige behov; oppdater kravene kontinuerlig.

Kunde/leverandør

4

Manglende prosjektavgrensning

Bruk Pareto-prinsippet for prioritering; regelmessige prosjektgjennomganger.

Kunde/leverandør

3

Mangel på interne ressurser

Lag en ressursplan tidlig; tildel midlertidige ressurser om nødvendig.

Kunde/leverandør

4

Dårlig kommunikasjon med sluttbrukere

Etablere kommunikasjonsstrategi med oppdateringer; implementere tilbakemeldingssystemer.

Kunde/leverandør

4

Integrasjoner med eksisterende systemer

Kartlegg alle systemer og integrasjonskrav; test i testmiljøer før live.

Kunde/leverandør

4

Datasikkerhet og personvern

Utfør risikoanalyse og sikkerhetstester; implementer strenge tilgangskontroller.

Kunde-/IT-sikkerhet

5

Brukernes motstand mot endring

Kommuniser fordelene tidlig og ofte; involver brukerne i testingen.

Kunde/Kommunikasjon

3

Tids- og budsjettoverskridelser

Detaljert prosjektplan med milepæler; regelmessige gjennomganger for å justere tidsplaner.

Kunde/koordinator

4

Sist oppdatert: