Application Management Service

Viele Unternehmen stehen aktuell vor der Herausforderung, ihre Systeme, Prozesse und Daten sinnvoll zu verwalten. Ein IAM-System kann dabei auch im Zusammenspiel mit Application Management Service stark unterstützen.

Application Management Service im Zusammenspiel mit IAM

Grundsätzlich unterscheiden sich der IAM Application Management Service (AMS) vom üblichen Outsourcing dadurch, dass vom Service-Provider eine Fachanwendung mit weitgehender Integration in die Organisation und Prozesse im Unternehmen bereitgestellt und betrieben wird. Dies erfordert vom Service-Provider sehr gute Kenntnisse der Prozesse des Unternehmens. AMS für Identity & Access Management (IAM) bieten dem servicenehmenden Unternehmen die Möglichkeit, sich auf die eigenen Unternehmensziele und Kernprozesse zu konzentrieren und dies bei vorhersehbaren Kosten.

Ihre Vorteile

  • Kostenvorteile durch:
    • geringerer interner Personalaufwand
    • kürzere Reaktionszeiten bei Störungen und damit geringere Opportunity Costs
    • zeitnahe und kontinuierliche Bereitstellung neuer Komponenten und Funktionen ohne aufwendige Verhandlungen und Vertragsgestaltungen
  • Steigerung der Effizienz der IT
    Durch kontinuierliches proaktives Management des IAM-Systems wird die Effizienz der IT des Servicenehmers gesteigert.
  • Der Service-Provider hat ein massives Interesse an der Einhaltung eines hohen Sicherheitsniveaus und bietet mit dem IAM auch professionelle Security-Services an, z. B.:
    • standardisierte und intensive Überwachung des Systems zur Verhinderung von Security-Verstößen
    • Einhaltung der abgestimmten Compliance-Vorgaben
    • strikte Einhaltung der Betriebs-Policy durch den Service-Provider zur Verhinderung von nicht erlaubten Aktionen (z. B. keine Admin-Aktionen auf Zuruf)

    Die Mitarbeitenden des Service-Providers haben in den Zielsystemen des Servicenehmers keinerlei Berechtigungen und können sich diese über das IAM auch nicht geben.

Die Kontrolle über die kundeneigene IT-Infrastruktur verbleibt allein beim Servicenehmer. Das gilt sowohl für das Dienstleistungsverhältnis als auch für datenschutzrechtliche Rechtsverhältnisse. Folgerichtig stehen dem Servicenehmer Weisungsrechte gegenüber dem Service-Provider zu und der Service-Provider hat eine Reporting-Pflicht gegenüber dem Servicenehmer.