Dass IT-Projekte scheitern oder zumindest nicht so erfolgreich sind wie erhofft, ist nicht neu. Besonders oft ist das im Bereich Identity und Access Management (IAM) zu beobachten, in dem Projekte weit hinter den Erwartungen zurückbleiben. Ein wichtiger Grund hierfür ist die zu technische Ausrichtung der Projekte.

Das Management von Accounts als Teil des Identity und Access Management wird auch heute oft noch in sehr technisch orientierten Projekten angegangen. Schon die wachsenden Anforderungen aus dem Bereich GRC (Governance, Risk Management, Compliance) machen aber deutlich, dass es um weit mehr geht. Daher sind definierte Vorgehensweisen, die Unterstützung von Prozessen und insbesondere von Business-orientierten Rollenmodellen in Unternehmen der Schlüssel zum Erfolg für IAM-Projekte. Erst die Kombination von Technik mit dem Verständnis für das Business führt dazu, dass die Projekte die gesetzten Erwartungen auch wirklich erfüllen.

Die Entwicklung des Identity Management spiegelt die Entwicklung der IT insgesamt wider. Während vor 15 Jahren noch vor allem über die Vor- und Nachteile einzelner Verzeichnisdienste diskutiert wurde, rückten später Integrationsfunktionen über Meta-Directory-Dienste ins Blickfeld, bevor gegen Anfang dieses Jahrzehnts eine Rollen- und Prozessorientierung mit Provisioning-Lösungen zunehmend an Bedeutung gewann. Inzwischen erhält, auch im Kontext der wachsenden Anforderungen im Bereich GRC, die Business-Orientierung immer mehr Gewicht. Identity Management ist also wesentlich mehr als nur das technische Management von Benutzerkonten und ihrer Synchronisation zwischen unterschiedlichen Systemen. Es geht darum, den kontrollierten Zugriff auf sich ändernde Geschäftsprozesse und Informationen sicherzustellen. Diese Kontrolle setzt das Verständnis der Prozesse und Rollen im Business voraus.