В моей практике было несколько интересных примеров. В одном из них, в компании, работающей в области энергетики, основательно подошли к замене системы управления учетными записями – провели сравнение предложений вендоров на рынке, определили компоненты, которые им необходимы, купили продукт, идеально вписывающийся в цели организации, и приступили к внедрению. Внедрение застопорилось в течение первых двух месяцев, так как текущая модель доступа в организации была полностью отделена от того, что предлагала новая система. Причина была банальна – управление ролями не было включено в изначальную оценку, возник дисбаланс в том, что касается первого и в том, как доступ к ряду приложений предоставляется. Во втором случае, компания PwC разработала организации стратегию IAM, которая покрывала все сервисы IAM, и соответствующую дорожную карту. В процессе обследования мы обнаружили ряд пробелов, которые нужно было закрыть как можно скорее, причем для их закрытия не требовалось внедрять каких-то сверхъестественных ресурсоёмких систем – просто изменить текущие процессы, убрать несколько прав доступа и т.п. В процессе разработки дорожной карты мы разработали карточки инициатив, которые отслеживали бы бизнес-результат каждой инициативы, а также создали управляющий комитет, который занимался управлением IAM в организации.