Im letzten Blogbeitrag zu AgilePoint betrachteten wir die Chancen für Business & IT durch AgilePoint. In diesem Beitrag möchten wir mehr auf den täglichen Betrieb und die Nutzung von AgilePoint eingehen und dessen Einfluss auf die IT.
AgilePoint: Kein Haken, sondern eine sichere und zertifizierte Lösung für Unternehmen
Die AgilePoint Plattform wird durch AgilePoint in der Cloud bereitgestellt, die Installation der Mobile App auf Mobilgeräten kann durch den Anwender autark durchgeführt werden. Nebenbei erstellen die Fachabteilungen auch noch ihre Apps selbst. Das klingt doch alles sehr verlockend, oder? Gibt es hier nicht irgendwo einen Haken?
Natürlich benötigt es auch für AgilePoint weiterhin die IT für dessen Betrieb und die Unterstützung für die Entwickler und User. Auch das PMI beschäftigt sich mit solchen Themen und passenden Zertifizierungen wie sie im Blogeintrag zu PMI lesen können.
Viele ITler von uns kennen womöglich noch sogenannte Schatten-IT’s aus den Fachabteilungen in Form von verschiedenen Access-Datenbanken und VBA-Skripten, welche ohne das Wissen oder die Unterstützung der IT entwickelt wurden. Ist AgilePoint nicht eine Variante für eine neue, moderne Schatten-IT? Nein! Mit Hilfe von AgilePoint stellt die IT den Fachbereichen eine geprüfte, standardisierte Entwicklungsumgebung zur Verfügung. Alle Entwicklungen sind automatisch Teil einer einheitlichen offiziellen IT-Infrastruktur, die auf gleicher Basis beruhen. Laufende Entwicklungen können weiterhin durch die IT überwacht und kontrolliert werden. Da die Umgebung durch die IT bereitgestellt wird, kann diese die notwendigen Security Settings konfigurieren, die für alle gelten. Zudem ist AgilePoint ISO 27001 und SOC2 zertifiziert. Der Citizen Developer muss sich nicht dediziert selbst über Security Themen Gedanken machen.
Ein weiterer Sicherheitsaspekt ist die Anbindung und Zugriff auf benötigte Drittsysteme. Für den Zugriff – lesend aber auch schreibend – auf Drittsysteme werden Access Tokens benötigt, welche für gewöhnlich durch die IT im AgilePoint erstellt werden. Zur Erstellung der Access Token benötigt man die Zugangsdaten von Usern, die auf dem Drittsystem die tatsächlich notwendigen Berechtigungen haben. Diese Berechtigungen können von AgilePoint heraus nicht manipuliert werden. Das Passwort des genutzten Users für den Access Tokens wird nirgends im Klartext abgespeichert. Der Citizen Developer, welcher einen Access Token nutzt, hat keine Möglichkeit dieses Passwort zu sehen oder abzugreifen.
IT – vom internen Dienstleister zum Gestalter und Enabler
Der digitale Wandel funktioniert am besten, wenn IT und Business gemeinsam voranschreiten. Die Rolle der IT ändert sich mehr und mehr vom internen Dienstleister zum Gestalter und Enabler für das Business. Durch AgilePoint kann die IT ihr IT-Portfolio um eine moderne Software-Plattform erweitern und Unternehmen in einer schnelleren Digitalisierung vorantreiben. Als Enabler befähigt sie die Fachabteilung zur Anwendungsentwicklung und Umsetzung ihrer eigenen Innovationen unter gleichzeitiger Berücksichtigung und Definition von «Leitplanken» wie z.B. Sicherheit, Entwicklungs-Standards sowie klar definierten Rollen und Verantwortlichkeiten.
Teil dieses Prozesses ist neben der Bereitstellung der Plattform, Definition von klaren Regeln und Guidelines eine Einführung und Schulung der Fachbereiche. Die beste Plattform mit all ihren Möglichkeiten bringt nichts, wenn diese unter den Fachbereichen nicht bekannt ist. 1stQuad kann Sie und die Fachbereiche mit individuellen Schulungen dabei unterstützen.
Praxisbeispiel bei der BLS AG
Die BLS AG ist ein Schweizer Bahnunternehmen mit Sitz in Bern. Sie ist 2006 aus der Fusion der BLS Lötschbergbahn und der Regionalverkehr Mittelland AG hervorgegangen. Die BLS betreibt mit ca. 3000 Mitarbeitenden ein umfassendes Schienennetz in den Kantonen Bern, Wallis und Solothurn. Zu den wichtigsten Strecken gehören die Lötschbergbahn und der RegioExpress Bern-Neuenburg. Zudem bietet sie Schifffahrtsdienste auf dem Thuner- und Brienzersee an. Seit 2018 unterstützt 1stQuad die BLS bei der Einführung von AgilePoint sowie bei der Umsetzung von Prozessen. Bei BLS kommt AgilePoint unter anderem beim Sicherheitsdienst zum Einsatz.
Die Mitarbeiter des BLS-Sicherheitsdienst sind für die Sicherheit in den Zügen und Bahnhöfen der BLS verantwortlich. Dies wird durch regelmässige Patrouillen sichergestellt. BLS nutzt AgilePoint im Sicherheitsdienst für die Erfassung der Tages- und Ereignisberichte. Die patrouillierenden Mitarbeiter erfassen täglich mit ihren mitgeführten Handys und Tablets die notwendigen Berichte per AgilePoint.
Nach dem Absenden der Berichte leitet es den dahinterliegenden Workflow an die notwendigen Stellen zur Genehmigung weiter. Sobald diese genehmigt sind, generiert AgilePoint aus den Formularen PDF-Dateien, welche es im SharePoint inkl. den zugehörigen Metadaten als SharePoint-Spalten abspeichert. Da die Einsatzdaten auch per PowerBI ausgewertet werden sollen, werden die hierfür notwendigen Daten in sogenannten Data Entitys (Strukturierte Daten) im AgilePoint abgelegt. Die Lösung wurde komplett mit AgilePoint Standardmitteln umgesetzt.