Recent research on IAM performance measurement and IAM process capability maturity presented during the Identity Days 2020 conference.

1. Merci à tous nos partenaires !
29 octobre 2020
@IdentityDays #identitydays2020

2. IAM Performance Measurement
And the Virtuous Circle of Capability Maturity
David - Doret
29 octobre 2020
Identity Days 2020

3. David Doret
IAM Manager
Fondateur du wiki indépendant,
gratuit et sans but lucratif Open-
Measure pour les professionnels
de l’IAM:
https://www.open-measure.org
Chercheur en IAM
• Le projet de recherche
• Définitions clés
• Quelques résultats
• La suite
• Questions & réponses
AGENDA
29 octobre 2020
Identity Days 2020

4. Le projet de recherche
Identity Days 2020
29 octobre 2020

5. LA RECHERCHE EN IAM
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
La théorie
Technology
People &
Processes
Technology
People &
Processes
La pratique
29 octobre 2020
Références: Perkins & Ant 2005, McMillan 2013

6. LA QUESTION DE RECHERCHE
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
La mesure de la performance
de la fonction IAM
dans les organisations
But secondaire: poser des jalons
et inviter d’autres chercheurs à étudier
les aspects organisationnels et humains de l’IAM
DISCLAIMER
In this presentation I share
preliminary research results. Take
it with a pinch of salt until final
results are published.
29 octobre 2020

7. UNE ENQUÊTE AUPRÈS DES
PROFESSIONELS DE L’IAM
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Mode Enquête
Période 4 mai au 28 juillet 2020
Echantillon 595 professionels de l’IAM
Réponses 303, 103 exhaustives
Couverture géographique 35 pays
29 octobre 2020

8. Définitions clés
Identity Days 2020
29 octobre 2020

9. DEFINITION: MEASUREMENT
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Empirical
 Objectivity vs subjectivity
Assigning symbols
Building a model
 Homomorphic function
 Units and scales
 Measurement error
Source: https://open-measure.atlassian.net/wiki/spaces/DIC/pages/1310994/Measurement+Dictionary+Entry
Reality Symbols (numbers)
29 octobre 2020

10. DEFINITION: PERFORMANCE
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Goals
Source: https://open-measure.atlassian.net/wiki/spaces/DIC/pages/140707141/Performance+Definition
Implied:
• Effectiveness
• Efficiency
29 octobre 2020

11. MESURE + PERFORMANCE < PMS
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
DuPont
& GM
1900s
Piecemeal
non-
financial
1980s BS1990s PMS2000s
Source: Neely, A., Bourne, M., 2000. Why Measurement Initiatives Fail. Measuring Business Excellence 4, 3–7. DOI:10/fvc7hh
Un bouquin formidable: Franceschini et al., 2019, Designing Performance Measurement Systems: Theory and Practice of Key Performance
Indicators, Management for Professionals
Science + Art
29 octobre 2020

12. DEFINITION: IAM
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Source: https://open-measure.atlassian.net/wiki/spaces/DIC/pages/1409143/Identity+and+Access+Management+Dictionary+Entry
Objects
Entities
Identities
Access
Objects
Lifecycle
Joiner
Mover
Leaver
Capacities
Systems
Processes
People
Domains
Workforce IAM
3rd Party IAM
Customer IAM
Technical IAM
Objects IAM
Goals
DEFINITION: IAM 29 octobre 2020

13. WHAT ARE YOUR IAM GOALS?
Business
Agility
Consumers
Management
Scalability
Business
Enablement
Costs
Efficiency
Compliance
Assurance
Digital
Transformation
Source: https://open-measure.atlassian.net/wiki/spaces/GOALS/pages/1442045/IAM+Goals
Information
Security
Resilience
Establish
Trust
between
Parties
Global
Workforce
Enablement
Optimal
Risk
Process
Automation
Improved
User
Experience
Productivity
Gains
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

14. Quelques résultats
Identity Days 2020
29 octobre 2020

15. BUTS & PRIORITES STRATEGIQUES
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Protect from cyberthreats
Assurecompliance
Improve productivity
Accelerate thedigital transformation
Improve customer experience
Improve workforce experience
Reducecosts
Enhance businessagility
Strengthen trust with 3rd parties
Enable theworkforce to become global
Enable newbusinessopportunities
29 octobre 2020

16. GOUVERNANCE
CISO
46%
CIO
18%
Autres
15%
COO
7%
CEO
5%
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

17. GOUVERNANCE = PRIORITES
La gouvernance
conditionne l’IAM
Alignement stratégique
+ maturité
= gouvernance optimale
Un paramètre
ajustable
Lignes de reporting
multiples  faciliter
les transitions
Gouvernance
dynamique et
évolutive
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

18. MATURITÉ DE LA CAPACITÉ
Worforce IAM
IAM (general answer)
PAM/TAM
Customer IAM
3rd Party IAM
IoT IAM
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

19. CONFIRMATIONS ET INFIRMATIONS
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Idée reçue: les
entreprises actives
dans les services
financiers sont plus
matures en IAM
Les CSPs sont plus
matures dans les
domaines du PAM
et du 3rd party IAM
« L'opinion
pense mal ;
elle ne pense
pas : elle
traduit des
besoins en
connaissance!
En désignant
les objets par
leur utilité,
elle s'interdit
de les
connaître. On
ne peut rien
fonder sur
l'opinion : il
faut d'abord
la détruire.
Elle est le
premier
obstacle à
surmonter. »
Bachelard,
1934, p. 17
29 octobre 2020

20. CENTRALISATION
ET MATURITÉ
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Hors sujet…
:-(
29 octobre 2020

21. SPÉCIALISATION
ET MATURITÉ
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
*
Workforce IAM:
2 stratégies possibles
PAM: ?!?!?
Stratégie de
specialization pour 3rd
Party IAM, CIAM,
OIAM
29 octobre 2020

22. RESPECT DES BONNES PRATIQUES
ET MATURITÉ
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
La maturité des
processus
renforce le
dispositive de
mesure de la
performance
Cela constitue
un avantage
compétitif
Et renforce un
cercle vertueux
29 octobre 2020

23. PLACEMENT DES INDICATEURS
ET MATURITÉ
La maturité des
processus
permet aux
organisations
d’anticiper
Cela constitue
un avantage
compétitif
Et renforce un
cercle vertueux
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

24. COUVERTURE DE LA MESURE DE LA
PERFORMANCE ET MATURITÉ
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
La maturité des
processus
permet
d’étendre le
dispositive de
mesure
Cela constitue
un avantage
compétitif
Et renforce un
cercle vertueux
29 octobre 2020

25. AUTOMATISATION DE LA PRODUCTION
DES INDICATEURS DE PERFORMANCE
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
On se bagarre
toujours avec Excel ;-)
Maturité =
automatisation
Automatisation
= gains
d’efficience
+ reduction des
erreurs
29 octobre 2020

26. UN CERCLE VERTUEUX
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

27. La suite…
Identity Days 2020
29 octobre 2020

28. STANDARDISATION
& BENCHMARKING
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

29. LA SUITE…
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
Benchmarking
sur une base
volontaire et gratuite
Développement des
indicateurs
standardisés
Publication de la
recherche,
du code source
et des données
29 octobre 2020

30. Q&A
Identity Days 2020
29 octobre 2020

31. BIBLIOGRAPHIE
Une bibliographie très complète des références clés en IAM
ainsi que dans les domaine de la mesure de la performance
est disponible sur le wiki Open-Measure à l’adresse suivante:
https://open-measure.atlassian.net/wiki/spaces/BIB
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

32. THANK YOU!
The Open-Measure project is an open-source, vendor-agnostic, not-for-profit initiative of
peer Identity and Access Management (IAM) professionals who wish to share experiences,
co-develop useful content, design standard performance indicators and generally advance
their profession.
The focus of the project is on Identity and Access Management (IAM) and its sub-domains:
Workforce IAM, Privileged Access Management (PAM), Technical Access Management
(TAM), Federated Identity Management (FIM), Customer IAM (CIAM) and Objects IAM
(OIAM).
Membership is free, you may subscribe at:
https://www.open-measure.org/sign-up
Open Measure by David Doret et al. is licensed under a Creative Commons Attribution 4.0 International License.
29 octobre 2020

33. Merci à tous nos partenaires ! @IdentityDays #identitydays2020