De beheerrisico s van architectuur

Vergelijkbare documenten
Concerns van stakeholders in de beheerorganisatie

Archimate risico extensies modelleren

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

Stakeholder behoeften beschrijven binnen Togaf 9

DATAMODELLERING SCORE MATRIX

DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans

PProject Start Architectuur (PSA)

De architect twijfelt over een aantal zaken in beide scenario s en stelt daarom voor een aantal analyses te doen, zoals:

Keteininformatiemodellering op basis van Archimate

VAARWEL ARCHITECTUUR DOCUMENT WELKOM ARCHITECTUUR REPOSITORY INZETTEN VAN ENTERPRISE ARCHITECT ALS ALTERNATIEF VOOR ARCHITECTUURDOCUMENTEN

DATAMODELLERING DATA MAPPING MODEL

Tools voor canonieke datamodellering Bert Dingemans

Introductie ArchiMate

DATAMODELLERING BASIS UML KLASSEMODEL

DATAMODELLERING ARCHIMATE DATAMODELLERING

DATAMODELLERING SIPOC

DATAMODELLERING CRUD MATRIX

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode!

DATAMODELLERING ER DIAGRAM

DATAMODELLERING TOEPASSEN DATA ANALYTICS

Kickstart Architectuur. Een start maken met architectuur op basis van best practices. Agile/ TOGAF/ ArchiMate

Stakeholders, concerns, principes en patronen in dataarchitectuur. Bert Dingemans

Project Start Architectuur (PSA)

Geef handen en voeten aan performance management

NAF Insight: ArchiMate en domeintalen 1 November 2012

DATAMODELLERING GEAVANCEERD UML KLASSEMODEL

De rol van een data-architect. Bert Dingemans

DATAMODELLERING RACI MATRIX

DATAMODELLERING BEGRIPPENBOOM

Kwaliteitsbewaking en testen in ICT beheerorganisaties

Er valt veel te zeggen over enterprise architectuur. Dit document wil een deel van het onderwerp aansnijden vanuit twee motto s: Begrippen...

PinkSELECT. Bepaal de voor u geschikte ITSM Tooling

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen

LNV architectuurrichtlijnen gelijke geschiktheid Open Source Software. Versie 1

DATAMODELLERING XML SCHEMA DEFINITIONS

NAF Opzet Werkgroepen

INLEIDING INFORMATIE- EN DATAMODELLERING

Referentiekader Tapsysteem

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Presentatie NORA/MARIJ

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Medewerker administratieve processen en systemen

Kickstart-aanpak. Een start maken met architectuur op basis van best practices.

Incore Solutions Learning By Doing

Tien tips voor canonieke datamodellering. Bert Dingemans

Een overzichtsraamwerk voor beheermethoden

Succes = Noodzaak x Visie x Draagvlak 2. Case: Implementatie Requirements Lifecycle management bij Rabobank International

DATAMODELLERING DATA FLOW DIAGRAM

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Canonieke data-architectuur Bert Dingemans

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

ARE methodiek Het ontwikkelen van Informatie Elementen

AVANCE Application Management

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Ontwikkelaar ICT. Context. Doel

Functiebeschrijving Technische Architect

Tools. TOGAF in vogelvlucht. Het enterprise architectuur vakgebied is nog. Serieus raamwerk voor elke architect

TAM. Control Model for Effective Testing

Albert Jan Anneveld en Co Meerveld Testomgevingen, nu zeker wel!!!

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting

Business case Digikoppeling

Register- en sleutelbeleid Bert Dingemans

DATAMODELLERING TOEPASSEN SOA

Betekent SOA het einde van BI?

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

Brochure ASL2 Foundation

Ronde Tafel Hergebruik en uitwisseling van software bij het Rijk'

Grip op Enterprise Architectuur met TOGAF TM, ArchiMate en Architect

InterActory CDModeller

BEVEILIGINGSARCHITECTUUR

Ministerie van Infrastructuur en Milieu Beheerst naar beheer

UML. From weblog Dennis Snippert

SVHT-IT. Mission statement

Eerste ervaringen: werken met RRO s. Indrukken vanuit een helicopterview

In een keten gaat het om de verbindingen, niet om de schakels.

Het moment van de gestandaardiseerde waarheid! Open Standaarden voor gelinkte Overheden OSLO 3

COT ONDERSTEUNING ROND VISIE-OPBOUW

Overheidsorganisatie verkleint risico s binnen het Software Lifecycle Management-proces.

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

20 mei Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Tools voor architectuur

Optimalisatie. BMC klantendag 4 maart 2010

Praktisch Implementeren van EA bij Gemeenten

DE MOEDER ALLER BASELINES

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Kenmerken van DLArchitect

SAMEN OP REIS: BLIJVEND BORGEN VAN REGIONALE SAMENWERKING

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit

Beheerste transformatie met behulp van Enterprise Architectuur

B l u e D o l p h i n

ABN AMRO Verzekeringen Project: Documentbeheer Verzekeringen

NAF Insight ArchiMate. 8 maart 2012

Het ITIL Servicewaardesysteem (50) 35 Samenvatting en vragen (60) 40

Grip op Enterprise Architectuur met TOGAF, ArchiMate en Architect

SOCIAL INFORMATION SYSTEM

PinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening

Workshop 12 ART-DECOR en Acute overdracht. Michael Tan Kai Heitmann Maarten Ligtvoet

Transcriptie:

De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans

Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich mee, architectuur heeft namelijk betrekking op verandering en innovatie. Daarom is het verrassend dat risico s inventariseren binnen architectuur geen vanzelfsprekendheid is. Tenslotte is de impact van architectuur op met name beheerrisico s groot. Architectuur bepaald de fundamenten van de ICT inrichting en is daardoor een bepalende factor voor zowel de implementatie- als beheerrisico s. In dit artikel wordt ingegaan op (beheer)risico s vanuit het gezichtveld van architectuur. Hiertoe wordt een risico extensie geintroduceerd voor de architectuurtaal Archimate. Risico s inventariseren Inventariseren van risico s is binnen het werkveld architectuur relatief onbekend. In Togaf 9 wordt er aan risico s minimale aandacht besteedt in de vorm van guidelines en techniques [1]. Deze guidelines geven aan dat de architectuur gebruik kan maken van de risicomethoden aanwezig binnen de organisatie. Echter inbedding van risico inventarisatie in de Togaf fasen en deliverables ontbreekt. Binnen andere ICT werkvelden is risico inventarisatie verder uitgewerkt. Bijvoorbeeld binnen: ITIL Beheer, in ITIL 3 is een risico framework uitgewerkt dat ingezet kan worden binnen de service management processen [2]. Hierbij wordt gebruik gemaakt van een risico classificatie. Vermeldenswaardig in deze is dat men ontwerprisico s onderkend, architectuur zal veelal betrekking hebben op deze risico s. Informatiebeveiliging, vanzelfsprekend is de uitwerking van risico s en de bijbehorende maatregelen in dit werkveld vergaand uitgewerkt. ISO 27001 en 27002, Govcert en CRAMM zijn bekende voorbeelden. Zo beschrijft CRAMM een fasering en methodische werkwijze om zowel technische als beheersmatige risico s te analyseren en te beheersen [3]. Analyse van deze en andere methoden bieden een kader voor risico inventarisaties binnen ICT architectuur. Risico s en architectuur ITIL [2] onderscheidt vier soorten risico s waarvan vanuit architectuurperspectief met name ontwerprisico s relevant zijn. Architectuur legt de kaders voor ontwerp en heeft daarom een grote impact op risico s met name op het non functionele vlak. Impact van beheerrisico s door architectuur wil ik toelichten met een tweetal voorbeelden: 2 Diensten zijn herbruikbaar (Nora 3.0 [4]), hiermee wordt bereikt dat een organisatie doelmatiger is en meer gericht is op kerntaken, dit omdat herbruikbare taken van andere diensten ingezet kunnen worden of omdat de eigen taken hergebruikt worden door afnemers. Echter de impact van dit principe voor het beheer van het ICT landschap is groot, zeker als hergebruik over de

organisatiegrenzen heen gaat. Beschikbaarheid en performance van de dienst moet voldoen aan de eisen van de afnemer met de hoogste eisen. Daarnaast kan door een opeenstapeling van eisen van verschillende afnemers piekbelasting optreden. Risico liggen op het vlak van de inrichting van de infrastructuur èn de beheerorganisatie. Bij gelijke geschiktheid heeft Open Source Software de voorkeur (www.noiv.nl), doel is om enerzijds te besparen op licentiekosten en anderzijds vendor lock-in te voorkomen. Impact van dit principe op ICT kan echter groot zijn. Vanuit beheerperspectief wordt veelal gezocht naar standaardisatie van infrastructuur en applicatiecomponenten. Dit om de beheertaken eenvoudig te houden en kennisborging te bewaken. Introductie van OSS heeft tot gevolg dat de inrichting complexer wordt in situaties waar geen bigbang introductie wordt toegepast. Risico s liggen met name op het vlak van kennisontwikkeling, veranderingen in beheerprocessen en migratieaspecten. Bovenstaande punten geven een beeld van de impact die architectuur principes kunnen hebben op de (beheer)organisatie. Architectuur kan rekening houden met de beheeraspecten vanaf de allereerste fasen van de architectuuruitwerking. Reden om te zoeken naar een werkwijze voor het doen van risico inventarisaties binnen een ICT architectuur traject. Hierbij wordt een risico inventarisatie alsvolgt onderverdeeld: Architectuur risico inventarisatie Risico s visualiseren binnen een architectuurtaal In onderstaande paragrafen werken we beide aspecten uit. Risico inventarisatie Bij ICT architectuur ligt de focus op aspecten van vernieuwing en optimalisatie. Bij ontwikkelaars van software zien we een duidelijke overeenkomst met deze focus, met name gericht op optimalisatie. De beheerorganisatie heeft de focus op de volgende aspecten van het ICT landschap: Continuiteit, Van ICT voorzieningen wordt verwacht dat deze beschikbaar zijn op het moment dat de afnemers van de diensten van deze voorzieningen dat verwachten. Dat stelt eisen aan de configuratie van het ICT landschap maar ook aan de implementatie van de afzonderlijke onderdelen. Reductie van complexiteit, Een grote complexiteit van het ICT landschap stelt extra eisen aan de beheerorganisatie, bijvoorbeeld op het vlak van kennisontwikkeling, inrichting van beheerprocessen en op het vlak beheeractiviteiten. Bijvoorbeeld een ICT landschap dat in hoge mate gestandaardiseerd is op het vlak van technologie (zoals één database platform) zal de introductie van een implementatie met een afwijkend platform proberen te voorkomen. Reden is dat dit afwijkende component een onevenredige eis stelt aan de beheerorganisatie op het vlak van kennisontwikkeling en beheeractiviteiten. 3

Risicoreductie, Naast continuïteit in de dagelijkse uitvoering zie je dat lange termijn continuiteit een belangrijk aandachtspunt is voor de beheerorganisatie. Men zal dus veelal zoeken naar componenten die toekomstzeker zijn. Daartoe wordt bijvoorbeeld gekeken naar de leveranciers rond een component. Leveranciers op het vlak van opleidingen, ondersteuning en toekomstige releases. Hiermee wordt voorkomen dat in een later stadium de continuïteit van de ICT dienstverlening in het gevaar komt of dat onevenredige kosten gemaakt moeten worden voor het beheer van componenten. Kostenaspecten, In bovenstaande punten is reeds een aantal keren het kostenaspect genoemd. Een slecht beheerd en divers ICT landschap is naast de andere aspecten veelal duur. Bijvoorbeeld omdat er meer personen ingezet moeten worden om de componenten beschikbaar te houden, maar ook doordat bijvoorbeeld vaker updates en releases nodig zijn. Ook is het op peil houden van het kennisniveau van een divers ICT landschap veelal duurder dan een homogene inrichting. Bij het opstellen van een enterprisearchitectuur spelen de concerns van de stakeholders een belangrijke rol. Deze bepalen de richting van de oplossing in de target architectuur. Ook is bij het uitwerken van de baseline architectuur de input van stakeholders een belangrijke bron van informatie bij inventarisatie van concerns [1]. Hieronder een aantal relevante concerns voor stakeholders uit de beheerorganisatie. Nogmaals wordt benadrukt dat de inperking voor de beheerorganisatie een keuze is. Concerns kunnen voor alle stakeholders bepaald en gekwantificeerd worden met behulp van risico inventarisaties Inventarisatie van de concerns en de onderliggende risico s kan op meerdere manieren uitgevoerd worden. Een veelgebruikte indeling is de volgende [6]: Test, bij non functionele meetbare requirements wordt bijvoorbeld gemeten of aan de eis wordt voldaan, zoals performance en beschikbaarheid Review, bij non functionals zoals uitbreidbaarheid, herbruikbaarheid en onderhoudbaarheid een veel toegepaste werkwijze Checklist, vragenlijsten en checklists om te controleren of aan de gestelde eis is voldaan. In onderstaande afbeelding van een geautomatiseerde checklist voor het inventariseren van risico s. 4

Eindresultaat van een risico inventarisatie is dat er een beeld is van de risico s behorende bij de componenten binnen de ICT architectuur vanuit het perspectief van één of meerdere stakeholders. Hierbij is het mogelijk om de componenten per risicogebied met elkaar te vergelijken door ze te classificeren binnen vooraf gedefinieerde categorieen. Vervolgens kunnen verschillende architectuur uitwerkingen op basis van deze classificatie (kwanitiatief) vergeleken worden. ` 5

Architectuur risico visualisatie Een uitwerking van een risicoinventarisatie van geclassificeerde architectuur componenten en het vergelijken van uitwerkingen zal al snel complex worden. Het visualiseren van risico s binnen architectuur kan bijvoorbeeld op de volgende manieren: Matrices Matrices zijn een weergave van drie dimensies en zijn daardoor geschikt om componenten, risico s en de score binnen de classificatie weer te geven Voor de risico inventarisatie is er een verrijkte weergave ontwikkeld met een kleurcodering voor de categorieen. Grafen Voorbeelden van grafen zijn ER diagrammen, UML class diagrammen. De architectuur modelleertaal Archimate [5] is gebaseerd op grafen. Grafen kunnen kortweg omschreven worden als entiteiten (rechthoeken) die op basis van relaties (lijnen) met elkaar verbonden zijn. Aan deze twee dimensies kan een extra dimensie toegevoegd worden voor visualisatie van risico s. In onderstaande afbeelding een graaf op basis van de Archimate notatie die verrijkt is met attributen die de risico s weergeven. Hierbij wordt wederom een kleurencategorisering gebruikt zodat snel inzicht te krijgen is van waar risico s optreden in de architectuur uitwerking. 6

Beide architectuur visualisaties maken het mogelijk om op een eenvoudige wijze inzichtelijk te maken welke componenten binnen de architectuur de meeste of minste risico s vormen. Dit kan verder uitgebreid worden door bepaalde concerns en/of stakeholders een andere waardering te geven. Hiermee kan dan vervolgens een sommering gemaakt worden van de waardering en de score waarbij de totaalscore aangeeft welke configuratie kwantitatief het laagste risico omvat. Tot slot In dit artikel is ingegaan op de mogelijkheden van risico inventarisatie en -visualisatie binnen ICT architectuur. Hierbij is een beeld gegeven van een werkwijze. Deze werkwijze wordt uitgewerkt in de vorm van een risico extensie voor de modelleertaal Archimate. Deze uitwerking bestaat uit de volgende onderdelen: Beschrijving van methodische stappen Voorbeelden van risico inventarisatie checklists Architectuur visualisaties Prototype van een geautomatiseerde risico extensie tool Meer informatie over de Archimate Risico Extensie is te vinden op http://are.interactory.nl Bronnen [1] The Open Group, Togaf 9.0, 2010. [2] Foundations of IT Service management op basis van ITIL v3 7

[3] Cramm.com [4] Goutier, H. & Lieshout, J. Van, Nora 3.0, principes voor samenwerking en dienstverlening,e-overheid, 2010. [5] The Open Group, Archimate 1.0 specification, 2009. [6] Best, B. De, Acceptatiecriteria, 2009. 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback