Das Amt für Informationsverarbeitung (IV) der Stadtverwaltung Köln hat ein Problem bewältigt, vor dem viele öffentliche Verwaltungen und Unternehmen noch stehen: Änderungsaufträge an die IT mussten bisher manuell erfasst und an den rund 100 verschiedenen Standorten ausgeführt werden. Das Fehlen eines "Vier-Augen-Prinzips" führte zu einem erhöhten Sicherheitsrisiko, und die inkonsistenten Datensätze der mehr als 8600 Benutzerkonten stellten die Effizienz des Systems in Frage.

Sämtliche Benutzer- und Computeränderungen mussten nach einer Mitteilung durch die dezentralen Benutzerbetreuer (DZB) manuell durch den zentralen IV-Kundenservice umgesetzt werden. Dabei wurden jährlich mehr als 18 000 Aufträge über das Helpdesk abgewickelt und erst als Excel-Datei an den Kundenservice geschickt, bevor sie manuell in das jeweilige Zielsystem übertragen wurden.

Eine Art Ticket-Ping-Pong

"Es existierte keine standardisierte Vorlage für einen Änderungswunsch. Zwar wurden alle Aufträge einheitlich über das Ticketing-System beantragt, aber unterschiedlich in Excel-Dateien ausgefüllt", erinnert sich Ralf Sutorius, Kommunalbeamter im Kölner IV-Amt. "Die Folge war eine Art Ticket-Ping-Pong zwischen dem zentralen IV-Kundenservice und den DZBs." Erschwerend kam hinzu, dass sämtliche Änderungswünsche manuell aus der Excel-Datei in die Zielsysteme übernommen werden mussten und an unterschiedlichen Stationen bearbeitet wurden. "Unter dem Strich blieben inkonsistente Daten, Medienbrüche und unklare Änderungsanforderungen, die die tägliche Arbeit erschwerten."

Auch die Pflege der Benutzerdatenbank gestaltete sich schwierig: Fast 10000 Benutzerkonten mussten regelmäßig von Hand auf Fehler überprüft werden. Die letzten manuellen Überprüfungen brachten zahlreiche fehlerhafte Einträge zum Vorschein - seien es veraltete Daten, verwaiste oder doppelt angelegte Konten. Neben hohen Kosten und zeitlichem Mehraufwand konnte das IT-System die gestiegenen Sicherheitserwartungen nicht mehr erfüllen. Sage und schreibe 75 Administratoren mussten umfassende Zugriffsrechte gewährt werden.

Bonn schloss sich an

Wie die Stadt Köln stand auch Bonn vor der Aufgabe, eine Lösung für das IT-Management zu finden. Gemeinsam betrachtete man die Prozesse im Bereich der Benutzeradministration und erkannte die Notwendigkeit zur Effizienzsteigerung. Konkret bedeutete das: keine redundante Datenpflege, aber eine höhere Daten- und Systemsicherheit zu geringeren Betriebskosten.

Um diese Anforderungen zu erfüllen, sollte ein "automatisierter Änderungsdienst" eingeführt werden, der ermöglicht, dass die Neuanlage, Änderung und Löschung von Benutzer- und Computerobjekten sowie deren Attribute automatisch in verschiedene Zielsysteme übernommen werden. Administratoren können so Aufträge schneller bearbeiten und vermeiden, dass Daten doppelt gepflegt werden. "Ziel war es letztlich, das User-Management zu verbessern, die Anzahl der Medienbrüche zu verringern und wieder mehr Rechte an die einzelnen DZBs auszulagern", sagt Sutorius.

Die Vorgaben wurden in einem detaillierten Lastenheft zusammengefasst. Köln setzte die Kriterien "standardisierte Prozesse" und "hoher Grad an Automatisierung" ganz oben auf die Prioritätenliste. Die europaweite Ausschreibung begann im Januar 2003. "Bei vielen Angeboten hätten wir noch unverhältnismäßig großen zusätzlichen Entwicklungsaufwand investieren müssen", blickt Sutorius zurück. Im Juli 2003 beauftragten Köln und Bonn die Münchner Econet AG damit, einen automatisierten Änderungsdienst in einer Umgebung von 12000 Anwendern aufzusetzen.

Mit "cMatrix", einem Provisioning-Produkt von Econet, schufen die Städte die Basis für einen weitgehend automatisierten und effizienten Betrieb ihrer Infrastruktur. Damit lassen sich IT-Ressourcen verwalten, Dateiablagen anlegen oder Berechtigungen vergeben. Diese Abläufe werden über standardisierte Web-Oberflächen angestoßen und automatisch in den Zielsystemen umgesetzt.

Beispiel für den Ablauf

An einem Beispiel lassen sich diese Abläufe darstellen: Sobald ein neuer Mitarbeiter bei der Stadt Köln eingestellt wird, erfasst ein DZB über eine einfach zu bedienende Oberfläche alle seine relevanten Daten. Automatisch werden Verzeichnisse angelegt, die Rechte festgelegt sowie die benötigten Dateiablagen und Anwendungen frei geschaltet. Verlässt ein Mitarbeiter das Unternehmen oder wechselt die Position, bedarf es nur einer einzigen Änderung, und der Zugang zu geschäftskritischen Anwendungen und Daten wird blockiert. Die transparenten Strukturen sorgen dafür, dass einmal vergebene Berechtigungen nicht mehr übersehen und alle Befugnisse der Mitarbeiter vom Eintritt bis zum Ausscheiden kontrolliert und dokumentiert werden.

In zwei Phasen umgesetzt

Die Einführung der neuen Provisioning-Lösung wurde in zwei Phasen über den Zeitraum von sieben Monaten umgesetzt: Zunächst wurde ausführlich geplant, welche Vorgaben die Lösung erfüllen soll und welche Daten zu erfassen sind. Im Anschluss wurden die Oberflächen und Eingabemasken entwickelt. Diese erste Phase dauerte insgesamt vier Monate.

Nach Abschluss der ersten Implementierungsphase begann die Anwenderschulung. Zeitgleich wurden die Zielsystemaktionen entwickelt. Nach weiteren drei Monaten erfolgte die finale Abnahme des Projekts. Nach der erfolgreichen Implementierung der Provisioning-Lösung wurden die Bestandsdaten importiert und die Änderungsdienste sukzessive auf cMatrix umgestellt.

Die Einführung des automatisierten Änderungsdienstes steigerte die Effizienz des IT-Dienstleisters Köln erheblich. In der Vergangenheit liefen weniger als zehn Prozent aller Prozesse standardisiert und automatisiert, so dass die Bearbeitung eines Änderungswunsches bis zu acht Stunden dauerte. Mit der neuen Softwarelösung wurde ein hoher Automatisierungsgrad erreicht, der die Bearbeitungszeit auf fünf Minuten reduziert.

Die Administratoren im IV-Amt können sich an die Verbesserung anderer Teile der IT-Infrastruktur machen. "Die Investition wird sich in weniger als zwei Jahren amortisieren", gibt sich Sutorius überzeugt: "Unser Projekt hat gezeigt, dass es auch in Zeiten knapper Haushaltsmittel möglich ist, durch Investitionen dauerhafte Einsparungen zu erzielen."