På norsktoppen innen brukerstyring

Skatteetaten gjennomfører et av Norges mest vellykkede prosjekt innen brukerstyring.

Skatteetaten gjennomfører et av Norges mest vellykkede prosjekt innen brukerstyring.

Med skattekontorer og likningskontorer teller Skatteetaten ca 6500 brukere. Brukerne betjener landets skatteytere og avgiftspliktige, og alle opplysningene de må gi, ligger i et mangfold av IT-systemer. Det dreier seg om følsomme opplysninger, og personvernet tilsier at det skal være streng kontroll over hvem som får tilgang til hva.

I utgangspunktet har hvert system sin egen beskyttelse med brukernavn og passord. Å holde rede på tillatelser og passord i et stadig voksende og heterogent system er en utfordring for IT-avdelingen.

Fra 1999 satset Skattedirektoratets IT-avdeling satset på Tivoli User Administration fra IBM for å for å løse denne utfordringen, forteller seksjonssjef Bjørn Olsen til digi.no.

– Da IBM trakk produktet tilbake og erstattet det med Tivoli Identity Manager (TIM), måtte vi finne på noe nytt. Høsten 2003 vurderte vi flere alternativer, men konkluderte våren 2004 med at TIM var best egnet til etatens behov. Fra og med våren 2005, da vi var i gang med et større infrastrukturprosjekt, bygget vi opp en ny TIM-plattform.

Olsen og hans medarbeidere har passet på å gå trinnvis fram, og gjøre delprosjektene operative før de gikk videre til neste. De startet med passordsynkronisering mot tre av etatens grunnleggende systemer.

– Ting modnes underveis, og vi fant at det var betimelig å prøve flere målsystemer, forteller Kenneth Vinje som har hatt ansvar for mye av prosjektet. – Vi brukte Tivoli Directory Integrator [IBMs videreutvikling av det opprinnelig norske produktet Metamerge] til å forenkle koplingen med målsystemer med skreddersøm, og startet med systemet for merverdiavgift. I løpet av i fjor høst tok vi fatt på andre omfattende systemer.

For IT-avdelingen tilbyr TIM et overordnet verktøy for brukeradministrasjon.

– Vi hadde mange grensesnitt og plattformer å forholde oss til. Uten overordnet verktøy ble det svært fragmentert. Det gikk ut over sikkerheten og brukernes arbeidssituasjon.

Det er lagt opp tre nivåer i det overordnede systemet for brukeradministrasjon: selve forvalterne, den sentrale brukeradministrasjonen, og det som internt kalles «ytre etat», som i hovedsak er lignings-, fylkesskatte- og skattefogdkontorene.

– Vi distribuerer tilgang til ytre etat slik at de kan fordele passord og låse brukere inn og ut. De får ikke lov til å legge til nye brukere.

Underdirektør Karen Marie Reinsnes i IT-avdelingen deltar i prosjektet på vegne av brukerne.

– I visse perioder kan vi få opptil flere hundre søknader per uke om tilgang til nye applikasjoner, sier Reinsnes. – Våre brukere er de i ytre etat som betjener landets skatteytere. De får ikke gjort jobben sin uten tilgang til de rette systemene. Det vi opplever med TIM er at brukerstyringen er raskere, enklere og sikrere, og at det er lettere å lære opp folk.

Reinsnes, Vinje og Olsen understreker alle at systemet ikke er ferdig, men at det utvikles videre. Det skal tas inn flere systemer, og det legges opp til å utvide funksjonaliteten i systemet.

– Da vi gransket TIM og alternativene, brukte vi Gartner-rapporter og tilsvarende materiale, sier Olsen. – Blant egenskapene vi lagt vekt på med tanke på framtidig bruk, var arbeidsflyt. Det er ikke tatt noen beslutning om at arbeidsflyt skal tas i bruk, men vi ser for oss at det kan gi store fordeler. Implementeringen må i så fall tilpasses den store omleggingsprosessen hele etaten er i ferd med å gå gjennom.

Utenom arbeidsflyt, nevnes også fysisk adgangskontroll som en mulighet i TIM.

– Det er viktig å være klar over at TIM er et overordnet system, det skal koordinere, men ikke overta, hele bruker- og gruppeadministrasjonen i det enkelte systemet. Det innebærer visse begrensninger, særlig fordi TIM ikke i utgangspunkt er lagt opp med tanke på gruppeadministrasjon, presiserer Vinje. – Hvis en ny applikasjon skal gjøres tilgjengelig for 1500 brukere, må det ordnes gjennom Active Directory [katalogtjenesten i Windows]. Hadde vi tillempet TIM med arbeidsflyt, kunne slike oppgaver ordnes rakst og enkelt gjennom TIM. Men arbeidsflyt er en større beslutning som ikke kan gjøres over natta, og som angår mange andre avdelinger, ikke bare IT.

Både IT-folkene Olsen og Vinje, og brukerrepresentanten Reinsnes, understreker at de har hatt, og har, kontinuerlig kontakt med IBM ved tilpassing og implementering av TIM. Fra IBM Norge sier Heidi Fallet Moen at Skattedirektoratet har fulgt det de definerer som «best practices», blant annet ved å ta ett system om gangen og få det til å fungere før man går videre til det neste.

– Datakvaliteten spiller en stor rolle i slike prosjekter, og her er det ofte behov for skreddersøm. I dette tilfellet har vi en dyktig kunde som gjennomfører et bra prosjekt.

Moen, som har ansvaret for IT-håndteringssystemer i IBM Norge, mener Skattedirektoratets prosjekt er «et av de få virkelig store og vellykkede brukeradministrasjonsprosjektene i Norge.»

Til toppen