Kernwaarden versus principes Johan Hobelman Nieuwegein, november 2011
Enkele definities van architectuurprincipes: Fundamentele organisatiespecifieke keuzes Richtinggevende afspraken Regels en richtlijnen over de wijze waarop een organisatie haar missie en doelen wil behalen Principes is architecten-taal
Volg nummer B1 Principe Maximaal nut voor xxx Heel veel principes B2 B3 B4 B5 B6 B5 B6 Business continuity. Volg Principe Uniform systeem- en nummer applicatielandschap. I1 Standaardproduct of dienst waar mogelijk, Service oriëntatie Volg maatwerk alleen wanneer echt noodzakelijk. Principe Voldoet aan de wettelijke I2 nummer Bij keuzes en inrichting wordt zoveel mogelijk eisen. S1 geconformeerd Het aantal aan verschillende bestaande best wachtwoorden practices wordt en beperkt door een single standaarden. signon functionaliteit. IT verantwoordelijkheid I3 S2 Bij gelijke Wachtwoorden geschiktheid moeten heeft het voldoende meest veilig zijn Bescherming van kennis. S3 volwassen Ieder product krijgt slechts de voorkeur. toegang tot de gegevens/applicaties die voor het Verantwoord I4 Gestreefd uitoefenen wordt naar van de de eenvoudigst functie noodzakelijk mogelijke zijn. ondernemen. S4 oplossing Er worden die aan regelmatig de eisen voldoet. securityaudits gedaan. I5 S5 Vendor-lockin De oplossing wordt voldoet vermeden. aan de eisen van de geldende wet- en regelgeving I6 S6 ICT dienstverlening Identiteiten worden moet uitbesteedbaar op één plek vastgelegd zijn Volgnummer Principe I7 S7 ICT voorzieningen Identiteiten (gebruikersnamen) moeten actueel zijn zijn altijd herleidbaar tot één individu D1 Per gegeven is er één S8 Alleen bij juiste authenticatie wordt autorisatie verleend gegevenseigenaar. S9 Audit logs zijn zodanig ingericht dat mutaties traceerbaar zijn en dat D2 Gecontroleerde invoer van misbruik van autorisaties traceerbaar is. gegevens. S10 Herkomst van informatie is traceerbaar D3 Invoer van gegevens zo veel S11 en zo Berichtenverkeer maakt gebruik van een bestaande beveiligde oplossing dicht mogelijk bij de bron. S12 Volg Aan componenten die buiten de Principe door xxxxx beheerste omgeving worden D4 Voor elk type gegeven is er één, nummer als geplaatst worden additionele eisen gesteld m.b.t. beveiliging. zodanig benoemde, leidende S13 bron. A1 Gegevens Applicaties zijn geclassificeerd. en systemen dienen modulair gebruik te D5 Nieuwe toepassingen dienen ondersteunen. gestandaardiseerde A2 Geen maatwerk in standaardapplicaties gegevensuitwisseling te A3 Gebruiks- en beheergemak. ondersteunen. A4 Automatisch uit te rollen (deployment) D6 Gegevens zijn een vorm van A5 Asynchrone koppelingen. kapitaal. A6 Technologie onafhankelijk D7 Gegevens zijn gedeeld. A7 Gebruik maken van geïntegreerde suites D8 Gegevens zijn toegankelijk. A8 Applicaties zijn gebaseerd op een meer-lagen-model D9 Gestandaardiseerde terminologie waarbij bovenliggende lagen steeds gebruik maken en gegevensdefinitie van onderliggende lagen D10 Gegevens zijn gecentraliseerd A9 Externe koppelvlakken zijn gebaseerd op open D11 Scheiden van logistieke gegevens standaarden en inhoudelijke gegevens A10 Loose Coupling
Voordelen van architectuurprincipes: spaart tijd, voorspelbaar, onderbouwen bewezen concepten,. Risico s met architectuurprincipes: kopiëren nadenken (vgl. patterns) stakeholder begrijpt ze niet
Stelling: Principes zijn onwrikbare regels die handig zijn (snel en bewezen). Het is aan de architect om nieuwe of aangepaste principes voor te stellen als de business dat verlangt. Waarom dan aanpassen?
Een definitie uit de sociologie: Kernwaarden zijn de belangrijkste waarden binnen een organisatie Ambities van een organisatie worden vaak uitgedrukt in kernwaarden
Voorbeelden van kernwaarden : Betrouwbaar Efficiënt Klantgericht Flexibel
Waarom zijn kernwaarden belangrijk : het is de taal van bestuurders ambities zijn ook van bestuurders
Casus: Kernwaarden van een pensioenfonds Betrouwbaar: Zuiverheid en volledigheid van haar branchegegevens en rekenmodules Een goede beheerder van de haar toevertrouwde financiële middelen Transparantie in werken en communiceren Nakomen van afspraken en zich daarvoor verantwoordelijk voelen Integere medewerkers
Casus (vervolg) Efficiënt: Kostenbewust, zowel in tijd als geld Effectief, uitvoeren van de regelingen volgens beheersbare processen tegen zo laag mogelijke kosten Innovatief waar het mogelijk is en kostenbesparend werkt Tijdigheid, leveren van diensten op tijd.
Casus (vervolg) Klantgericht: Verplaatsen in de klant; hun vragen en behoeften staan centraal Communiceren op een heldere en duidelijke wijze Goed bereikbaar en snel handelen
Casus (vervolg) Wendbaar: Snel aanpassen aan nieuwe vragen en behoeften van de klant Snel aanpassen aan nieuwe vragen en behoeften van de eigen organisatie Snel volgen van nieuwe wet- en regelgeving
Van kernwaarden naar kwaliteitseisen Betrouwbaar Efficiënt Klantgericht Wendbaar 1. Flexibiliteit 2. Beveiliging 3. Efficiency 4. Continuïteit 5. Effectiviteit 6. Gebruikersvriendelijkheid 7. Onderhoudbaarheid 8. Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar Efficiënt Klantgericht Wendbaar 1. Flexibiliteit 2. Beveiliging 3. Efficiency 4. Continuïteit 5. Effectiviteit 6. Gebruikersvriendelijkheid 7. Onderhoudbaarheid 8. Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar Efficiënt Klantgericht Wendbaar 1. Flexibiliteit 2. Beveiliging 3. Efficiency 4. Continuïteit 5. Effectiviteit 6. Gebruikersvriendelijkheid 7. Onderhoudbaarheid 8. Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar Efficiënt Klantgericht Wendbaar 1. Flexibiliteit 2. Beveiliging 3. Efficiency 4. Continuïteit 5. Effectiviteit 6. Gebruikersvriendelijkheid 7. Onderhoudbaarheid 8. Controleerbaarheid
Uitwerking van de kwaliteitseisen (voorbeelden) Flexibiliteit Schaalbaar (aanpassen aan capaciteitsbehoefte ); Ondersteuning van nieuwe en veranderende business processen; Snel kunnen inspelen op verandering, rekening houdend met groei of samenwerkingsverbanden met andere organisaties; Beveiliging Biedt voorzieningen (gebaseerd op standaards) om risico s te minimaliseren/elimineren. Bescherming van het (intellectuele) eigendom en de deelnemergegevens (bijvoorbeeld door toegangsbeveiliging, backup enz.); Integriteit van de data wordt bewaakt.
Via kwaliteitseisen naar principes 1. Flexibiliteit 2. Beveiliging 3. Efficiency 4. Continuïteit 5. Effectiviteit 6. Gebruikersvriendelijkheid 7. Onderhoudbaarheid 8. Controleerbaarheid Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Werkplek onafhankelijk Logging en monitoring Snelle respons Intern gericht Flexibel Standaarden Minimaal beheer Schaalbaar Lage TCO Flexibel Veilig Modulair Standaarden Extern gericht
Plateau-planning Efficiency & Klanttevredenheid Groei & Schaalvergroting Betrouwbaarheid & Efficiency 2009 2010 2011 2012
Infrastructuur-principes per plateau Betrouwbaarheid & Efficiency Efficiency & Klanttevredenheid Groei & Schaalvergroting 2009 2010 2011 2012 Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Logging en monitoring Intern gericht
Infrastructuur-principes per plateau Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009 2010 2011 2012 Werkplek onafhankelijk Snelle respons Flexibel Standaarden Minimaal beheer Lage TCO
Infrastructuur-principes per plateau Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009 2010 2011 2012 Schaalbaar Flexibel Veilig Modulair Standaarden Extern gericht
Plateau 1 Betrouwbaarheid & Efficiency Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Logging en monitoring Intern gericht P0 1 1 1 2 3 4 P1 prio 1. Herinrichting servers 2. Vaststellen standaarden 3. Inrichten monitoring en logging 4. Upgrade data-opslag en backup
Plateau 2 Efficiency & Klanttevredenheid Werkplek onafhankelijk Snelle respons Flexibel Standaarden Minimaal beheer Lage TCO P0 P1 P2 1 2 1 2 1 2 3 1. Werkplekvirtualisatie 2. Datamanagement 3. Inrichting uitwijk
Schaalbaar Flexibel Veilig Modulair Standaarden Extern gericht Plateau 3 Groei & Schaalvergroting P0 P1 P2 P3 1 1 1. Internettoegang (extern)
Samenvatting Kernwaarden: Kern = de essentie, waar het om gaat Waarden = relevantie en waardering Van kernwaarden via kwaliteitseisen naar principes Van principes naar realisatie
Vragen? ING. JOHAN HOBELMAN M. +31 (0)6 1397 3179 E. JOHAN.HOBELMAN@LEBLANCADVIES.NL I. WWW.LEBLANCADVIES.NL
Backup - slides
Uitwerking van de kwaliteitseisen Efficiency Total Cost of Ownership (voorspelbaar, marktconform); Minimaal onderhoud en beheer; Complexiteit verlagend; Biedt on demand voorzieningen voor ontwikkel, test en acceptatie (OTA) omgevingen; Duurzaam; Geen desinvesteringen. Continuïteit/Beschikbaarheid Mogelijkheden voor ongestoorde werking, in een 24x7 omgeving. Een koppeling van de infrastructuur met de buitenwereld; Biedt voorzieningen om de gevolgen van een calamiteit op de informatievoorziening te beperken (uitwijkbaarheid).
Uitwerking van de kwaliteitseisen Effectiviteit Biedt serviceverlening volgens gemaakte afspraken (resources/capaciteit); Proactief beheer; Geschikt voor datamining; Koppelingen tussen interne systemen en externe systemen; Administratieve ontzorging; Data moet zoveel mogelijk maar eenmaal opgeslagen zijn; Toegang tot applicaties en data onafhankelijk van plaats en device; Biedt goede performance. Gebruiksvriendelijkheid Ongeacht de locatie moeten de communicatievoorzieningen gelijk zijn in gebruik; Applicaties worden zoveel mogelijk vanaf één plaats aangeboden en afgestemd op de gebruiker (gepersonaliseerd); Goede (vooraf gedefinieerde) responstijden.
Uitwerking van de kwaliteitseisen Onderhoudbaarheid Voldoet aan standaards; Beperkte diversiteit en complexiteit; Eenvoudig beheer (waar mogelijk geautomatiseerd); Geen verstoring in continuïteit tijdens openingsuren voor onderhoud; Inzichtelijke samenhang (architectuur); Korte onderhoudswindows. Controleerbaarheid Proactief management van applicaties en infrastructuur; Gegarandeerde aflevering en verwerking van berichten; Traceren van verrichte handelingen door gebruikers en management.