Cílem analýzy tedy bylo popsání AS-IS, TO-BE a GAP analýzy, návrh architektonického řešení, návrh vhodného IdM nástroje a současně analýza (formou dotazníků) 50 interních systémů s posouzením o vhodnosti integrace (potřeby ano/ne) a formy (on/off line, případně řízení přes AD).

Se zákazníkem bylo dohodnuto, že budou analyzovány primárně tyto oblasti:

• klíčové systémy ve společnosti s ohledem na řízení uživatelských účtů
• životní cyklus zaměstnance a externisty od nástupu po výstup, u zaměstnanců také analýza více pracovních úvazků a jejich dopad do IT
• proces vyřizování žádostí o přidělení a odebrání přístupu; důraz byl kladen na současnou aplikaci Formuláře, tedy především vytipování požadavků, které budou převedeny do IdM
• životní cyklus privilegovaných identit (administrátoři, vývojáři a správci s vyšším oprávněním)
• životní cyklus aplikačních/systémových identit (servisních, aplikačních a technických účtů)
• životní cyklus řízení rolí, pravidla SoD
• požadavky na reporting v rámci životního cyklu identity
• požadavky na automatizaci relevantních procesů
• aktuální auditní nálezy, požadavky ČNB a NBS, interní předpisy a standardy, požadavky plynoucí ze ZoKB a VoKB v rámci oblasti řízení identit

Pro snadnější průběh a také požadovanou součinnost a alokaci JTS zdrojů byla analýza rozdělena do etap dle aplikací a dotazovaných osob.

• první etapa byla zaměřeny na HR (a přidruženou aplikaci KS systém) a aplikaci Formuláře
• druhá etapa pak byla zaměřena na AD a původní scope se měl zaměřit také na aplikaci Docházka CZ a Docházka SK; bohužel v průběhu času se zjistilo, že tato bude kompletně nahrazena aplikací JIRA a proto došlo ke změně scope což vedlo také k prodloužení BAN
• třetí etapa pak řešila primárně integritu výstupů z předešlých etap a dodělával se návrh integrace a kooperace mezi IdM nástrojem a JIRA aplikací

Posbírané informace byly zpracovány do písemné podoby a BPMN diagramů. Celková závěrečná zpráva čítá přes 50 stran textu s následujícím obsahem:

• popis současného stavu v určených oblastech (AS-IS)
• návrh cílového stavu business procesů a architektury IdM (TO-BE)
• soupis procesních a technických kroků nutných k dosažení cílového stavu (GAP)
• návrh architektonického řešení implementace IdM do architektury banky
• identifikace rizik a prerekvizit pro spuštění projektu implementace projektu IdM
• vstupy pro naplnění regulatorních, bezpečnostních a zákonných požadavků
• vyhodnocení realizovatelnosti klíčových funkčních a nefunkčních požadavků na platformě midPoint
• vyhodnocení realizovatelnosti klíčových use-cases na platformě midPoint
• doporučení ohledně volby konkrétního IdM nástroje – vybrán midPoint

Nad původní rámec byla také dodána nabídka pro další fáze projektu s rozdělením na jednotlivé etapy/dodávky a první 2 etapy byly také řádně naceněny jako oficiální závazek ze strany AMI Praha.

V souladu s poptávkou byla součástí dodávky analýza dalších 50 klíčových informačních systémů J&T Banky. Tato analýza byla provedena formou jednotného dotazníku, který byl zaslán na vlastníky jednotlivých systémů. Dotazník obsahoval sadu otázek architektonických, provozních, technických a procesních. Na základě tohoto dotazníku byla provedena klasifikace každého systému z pohledu možné integrace k IdM s informací, že:

• Systém je plně integrován na jiný systém (typicky Active Directory) a není tak nutná integrace na IdM.
• Systém není integrován na IdM žádným způsobem (nejasná budoucnost, není ve správě J&T apod.).
• Systém je integrován s IdM přes online konektor nebo offline.
• Systém je integrován s IdM, ale je nutné provést implementaci změny v řízení a správě rolí v administraci daného systému, aby odpovídala navrženým TO-BE procesům a bylo možné provést napojení do IdM ať přímo přes online konektor nebo nepřímo přes AD.

Na závěr lze konstatovat, že výstup je plnohodnotný a bude sloužit jako podklad pro další projektové etapy se zapojením nástrojem IdM midPoint do struktur JTS Banky. Celkové hodnocení zakázky ze strany zákazníka je hodnoceno známkou 1, což vypovídá, že byly naplněny očekávání ze strany zákazníka.