Синхронизация данных с кадровой системой является важнейшей задачей для обеспечения единой системы автоматизации процессов управления ИТ. Интеграция позволяет создать обмен кадровой информацией и информацией об организационно-штатной структуре компании между различными программными комплексами.
Основными функциями интеграции являются:
Интеграция с системой учета кадров обеспечивает принятие более эффективных решений в области задач управления и контроля ИТ. Эффективность достигается за счет гибких механизмов взаимодействия и агрегирования информации с целевыми системами. Например, в случае использования IDM систем, процесс создания учетных записей и дальнейшего предоставления базовых доступов в соответствии с занимаемой позицией (должностью, подразделением и т.д.) может автоматически запускаться после приема на работу нового сотрудника и внесения информации о нем в кадровую систему. При переводе сотрудника на новую должность, увольнении будут запускаться другие процессы, автоматически изменяющие права доступа, блокирующие учетные записи.
Отдельно стоит упомянуть снижение вероятности возникновения рисков, связанных с вопросами информационной безопасности. В первую очередь, это достигается за счет повышения управляемости предоставления доступа сотрудникам к информационным ресурсам, аудиту и сверке состояния объектов доступа на любой момент времени.
Типовая схема интеграции выглядит следующим образом.
Для организации интеграции, как правило, используется несколько подходов:
Вместе с преимуществами интеграции нескольких систем существуют и риски, связанные с рядом факторов организационного и технического характера. Поскольку подразделения, в области ответственности которых находятся системы, подчинены разным департаментам, то могут возникать конфликты интересов между владельцами систем, согласование требований по всем функциям может занять очень значительное время, а зачастую и отсутствовать как таковое. Классический пример - изменение схемы данных в одной из систем, которое может негативно сказаться на интеграции, или даже привести к ее нарушению.
Для того чтобы создать обмен кадровой информацией и информацией об организационно-штатной структуре компании между программными комплексами и системой Управления ИТ-процессами OMNITRACKER настраиваются механизмы импорта/экспорта данных для каждой системы индивидуально с учетом всех ограничений и нюансов. Под кадровой информацией понимается информация о сотруднике, о занимаемой им должности, непосредственном руководителе, о подразделении в котором он работает. В результате в системе OMNITRACKER формируется дерево подразделений компании, к каждому из подразделений привязываются сотрудники и руководитель подразделения. Пример схемы данных представлен ниже.
Дальнейшее наполнение атрибутов осуществляется из Active Directory. Таким образом, такие поля как email, номер телефон, логины обновляются на постоянной основе. Далее информация из системы OMNITRACKER используется для идентификации и предоставления соответствующих доступов или ресурсов.
На рисунке приведена схема взаимодействия с внешними системами.