Governance zet applicatiebeheer op scherp
Applicatieportfoliomanagement Nu applicaties steeds nauwer verweven zijn met bedrijfsprocessen, is een gestructureerde aanpak van het applicatiebeheer noodzakelijk, mede vanwege de verantwoordingsplicht vanuit governance. Een dergelijke aanpak is applicatieportfoliomanagement (apm), een concretisering van it-governance.
René Bloemberg, Henry Franken, Pascal van Eck en Mehmet Aydin
Applicaties zijn steeds nauwer verweven met bedrijfsprocessen, die zowel binnen als over de organisatiegrenzen lopen. Het leidinggevende management, proceseigenaars, gebruikers en it-beheerders hebben te maken met de mogelijkheden en grenzen van applicaties die veelal nauw met bedrijfsprocessen verweven zijn. Applicaties ondersteunen niet alleen de bedrijfsprocessen, maar beheren ook de informatie die nodig is om tijdig de juiste beslissingen te nemen en verantwoording af te leggen over het interne reilen en zeilen van de organisatie. En juist dit laatste is door governance veel belangrijker geworden. Een gestructureerde aanpak die rekening houdt met het strategische bedrijfsbrede (informatie)belang van applicaties en die tevens let op efficiëntie, is noodzakelijk. De aanpak die tegemoetkomt aan deze eisen wordt applicatieportfoliomanagement (apm) genoemd. Het betreft een concretisering van it-governance.
Onzekerheden grijpbaar maken Omdat een organisatie niet beschikt over onbeperkte tijd en middelen, moeten applicaties in onderlinge samenhang en in samenhang met de overige activiteiten van de organisatie worden bekeken. Door de verantwoordingsplicht vanuit
governance moet bovendien bedrijfsbreed duidelijk zijn dat aan de verplichtingen kan worden voldaan. Bij apm spelen dan ook vragen uit een breed spectrum een rol, bijvoorbeeld: hoe zorgen we ervoor dat onze applicaties de verschillende bedrijfsprocessen blijven ondersteunen; hoe zorgen we ervoor dat de geldbesteding daarvoor transparant is; benutten we de strategische mogelijkheden van de applicaties wel voldoende; zijn we ook na de reorganisatie wel in compliance met de corporate-governancewetten; en voldoen de huidige applicaties straks nog wel aan de technische eisen? Wellicht is er een specifieke aanleiding voor het doorlopen van een apm-cyclus, maar het is ook mogelijk dat het proces wordt doorlopen zonder een specifieke trigger, aangezien apm zich kenmerkt als een continu beheersproces waarmee men wil aantonen dat men de applicatieportfolio onder controle heeft; de organisatiedoelen moeten worden behaald en de risico’s moeten in de hand worden gehouden. Bij triggers voor apm valt bijvoorbeeld te denken aan kansen en bedreigingen voor de concurrentiepositie door nieuwe itontwikkelingen; nieuwe producten of markten gecreëerd door informatietechnologie; buy-or-makeafwegingen; het besef dat de huidige technische
informatie / september 2006
governance
i
43
governance
i
Samenvatting Applicatieportfoliomanagement (apm) stelt een organisatie in staat een consistent beslisproces te hanteren dat opbrengsten en risico’s afweegt om de applicaties in de organisatie te beheersen en daarbij rekening houdt met het strategisch belang van de applicaties. Vanwege de rol van applicaties in het informatiebeheer is apm tevens van belang voor het voldoen aan de verantwoordingseisen vanuit it-governance.
kwaliteit van de applicaties noodzaakt tot vernieuwing; veranderingen in de wet- en regelgeving; als antwoord op reguliere bedrijfs- en budgetcyclussen. Het verkrijgen van overzicht over de applicatieportfolio is een belangrijk aspect van apm. Door de applicatieportfolio in kaart te brengen kan er doelgericht worden gewerkt aan die gehele portfolio. Dit overzicht is niet alleen van belang voor de it-specialist, ook het management en andere bedrijfsspecialisten zullen geïnteresseerd zijn in de sterkten, mogelijkheden en verbeterpunten die de applicatieportfolio in zich heeft. Elke stakeholder heeft hierbij zo zijn eigen belangen. Stel dat het management van een bank de mogelijkheid om levensverzekeringen aan te bieden interessant vindt en onderzoek doet naar de haalbaarheid hiervan. Het zal dan onder andere willen weten in welke mate de huidige applicaties hiervoor kunnen worden ingezet om meer inzicht te krijgen in het kostenplaatje. Voor het management is het van belang een overall inzicht te krijgen in de mate waarin de huidige applicatie voldoet en in welke mate er aanpassingen nodig zijn. De it-specialist zal aan dit inzicht bijdragen door te kijken naar aspecten als de (gebruikte) capaciteit, de levensduur en de technische kwaliteit van de applicaties. Omdat er verscheidene partijen bij betrokken zijn, is het belangrijk beslissingsindicatoren en uiteindelijke keuzes vast te leggen. Deze vastlegging maakt latere verantwoording mogelijk.
informatie / september 2006
Concretisering van it-governance?
44
Apm kan gezien worden als een concretisering van it-governance. Het IT Governance Institute (2005) definieert it-governance als een systeem van relaties en processen om de it binnen de organisatie te sturen en te controleren teneinde de organisatiedoelen te behalen en gerelateerde risico’s in de hand te houden. Bij dit systeem hoort het vaststellen van de verantwoordelijkheden, regels en procedures ten aanzien van it-besluitvormingstrajecten.
it-governance
waardecreatie
verantwoording
Figuur 1. De twee pijlers van it-governance It-governance staat voor waardecreatie en het beheersen van risico’s door het inbedden van verantwoordingsplichten. Deze staan bekend als de twee pijlers van it-governance (zie figuur 1). De balans tussen waardecreatie en verantwoording is belangrijk: zonder risicobeheersing is waardecreatie onzeker en zonder waardecreatie is er geen business. It-governance is dus een eenvoudig begrip, maar uit de definitie volgt dat het genoemde systeem gevolgen heeft voor zowel het richten-, inrichtenals verrichten-niveau van de organisatie. Itgovernancedocumentatie beschrijft veelal het ‘wat’, apm geeft hieraan invulling door voor de verschillende niveaus het ‘hoe’ te beschrijven.
Enterprisearchitectuur en apm De it-governancewet Clinger-Cohen, bedoeld voor Amerikaanse overheidsinstellingen, schrijft het gebruik van een it-architectuur voor. De wet wordt wereldwijd als baken beschouwd voor it-governance, of men er nu aan moet voldoen (Amerikaanse overheid) of niet (de rest van de wereld). De Clinger-Cohen-wet schrijft daarnaast voor dat er actief naar de investeringen, opbrengsten en risico’s van de it in deze it-architectuur moet worden gekeken. Het Office of Management and Budget (OMB), de organisatie die het beleid ontwikkelt voor het implementeren van de ClingerCohen-wet, heeft de verplichting tot het gebruik van een it-architectuur uitgebreid naar de verplichting tot het gebruik van een enterprisearchitectuur (OMB, 2000).
Richten, inrichten en verrichten Apm beperkt zich niet tot een enkel niveau van de organisatie, maar heeft betrekking op de niveaus richten, inrichten en verrichten. Op het richtenniveau worden de doelen vastgesteld en wordt de koers van de organisatie uitgezet. Het resultaat is een strategie. Belangrijk binnen het richten is de afstemming tussen de it-organisatiedoelstellingen, de organisatiedoelstellingen en de wettelijke (governance-)eisen. Een ander belangrijk aspect is het bepalen van de impact of change. Uit richten komen eisen en richtlijnen naar voren waaraan de organisatie moet voldoen. Deze kunnen voortvloeien uit bijvoorbeeld de wijze waarop de organisatie aan de relevante wetgeving voldoet en de risico’s die zij wenst te nemen. Op het inrichten-niveau vinden ontwerpprocessen plaats en wordt gepland hoe het ontwerp wordt geïmplementeerd. Dit niveau moet de gemaakte ontwerpen kunnen verantwoorden in relatie tot de besluiten die tijdens het richten genomen zijn. Modellen dienen als ondersteuning bij analyses en verantwoording, door besluiten en
prestatie-indicatoren zoals levertijd, kwaliteit en risico in kaart te brengen. De modellen kunnen per situatie verschillen in detail. Het verrichten-niveau betreft het uitvoeren, operationaliseren en uiteindelijk realiseren van de gestelde doelen conform de gemaakte ontwerpen en afspraken. Het gaat om het uitvoeren van management- en operationele processen volgens het ontwerp van het inrichten-niveau. Met operationele indicatoren over het functioneren en de prestaties van de operationele processen kan het inrichten-niveau analyses uitvoeren om zo de processen te optimaliseren.
Gestructureerde aanpak in zes fasen Om de it-governance te concretiseren is een gestructureerde aanpak nodig voor het bedrijfsmatig beheersen van de it. De problematiek is complex en bovendien zijn er meerdere stakeholders bij betrokken. Het is daarom zaak stil te staan bij de wijze waarop apm wordt uitgevoerd. Figuur 3 geeft een high-level overzicht van een aanpak die in werkelijkheid iteratief en cyclisch van aard zal zijn. De aanpak is opgedeeld in zes fasen. Het vaststellen van de aanpak, met andere woorden het definiëren van de apm-cyclus, is de eerste fase. Er wordt uitgegaan van een scheiding van het it-beheer in functioneel, applicatie- en technisch beheer, zoals het bekende beheermodel van Looijen dit beschrijft. Deze drie vormen van beheer staan haaks op de zes fasen van de aanpak. De scheiding draagt bij aan de structurering en stroomlijning ten aanzien van it-vraag en it-aanbod en voorkomt belangenverstrengeling. Deze vormen van beheer laten zich als volgt beschrijven (Van der Pols, 2001): Functioneel beheer is verantwoordelijk voor de instandhouding van de functionaliteit van een informatiesysteem, namens de gebruikersorganisatie. Applicatiebeheer is verantwoordelijk voor de instandhouding van de applicaties en de gegevensbanken. Applicatiebeheer zorgt dus voor het beheer en onderhoud van de systemen. Technisch beheer is verantwoordelijk voor de instandhouding van de technische infrastructuur, bestaande uit apparatuur, programmatuur en gegevensverzamelingen. Functioneel beheer bevindt zich aan de vraagkant van de it-voorziening, de andere twee vormen van beheer bevinden zich aan de aanbodkant van de it-voorziening.
informatie / september 2006
Een enterprisearchitectuur wordt gedefinieerd als een consistent geheel van principes, methoden en modellen die worden gebruikt in het ontwerp en de realisatie van producten en diensten, organisatie, processen, informatie, applicaties en technologie. De architectuur maakt hierbij een verbinding tussen de strategie van de organisatie en de operationele organisatie. Apm richt zich op het applicatiedomein van de enterprisearchitectuur. Het bedrijfsmatig managen van de applicaties uit de architectuur en de verantwoording hiervan zijn echter geen onderdeel van de enterprisearchitectuur en kunnen we daarom zien als een aanvulling. Dit managen wordt applicatieportfoliomanagement genoemd. Bij het managen van applicatieportfolio’s wordt wel gebruikgemaakt van de gegevens zoals die in de enterprisearchitectuur omschreven zijn en andersom hebben de besluiten genomen binnen apm invloed op de enterprisearchitectuur. Enterprisearchitectuurmodellen zijn geschikt om de informatie die wordt gebruikt bij de besluitvorming en resultaten van de besluitvorming vast te leggen. In figuur 2 is een eenvoudig voorbeeld weergegeven van de applicatiearchitectuur, met de applicaties en de beoordelingen en beslissingen ten aanzien daarvan. Het voorbeeld is opgesteld met de enterprisearchitectuurtaal ArchiMate (www.archimate.nl) en de tool BiZZdesign Architect.
45
governance
i
Richten (fase 1 en 2): vooruitkijken en de
informatie / september 2006
kaders bepalen
46
Behalve de doelstellingen voor het apm-proces (fase 1) moeten die voor de applicatieportfolio worden bepaald (fase 2). Om de doelstellingen van het apm-proces duidelijk te krijgen is het belangrijk overeenstemming te bereiken over de scope, doelen en verwachtingen van de verschillende betrokkenen. Overeenstemming over de beoogde uitkomsten leidt tot een eerste afbakening van het proces en bepaalt mede daardoor de betrokkenen en de verantwoordelijkheden die zij hebben bij het managen van de applicatieportfolio. De uitkomsten bepalen het raamwerk waarbinnen de apm-processen worden uitgevoerd. Het vastleggen van de verantwoordelijkheden is een belangrijk aandachtspunt van it-governance. Deze applicatieportfoliodoelstellingen worden vastgelegd in een it-beleid (fase 2). Hiertoe worden relevante ontwikkelingen geïdentificeerd en wordt bepaald op welke ontwikkelingen moet worden ingespeeld. Te denken valt aan ontwikkelingen in de regelgeving, de technische mogelijkheden en de mogelijkheden om te integreren met bedrijfsprocessen van andere organisaties. Daarnaast worden relevante organisatiedoelstellingen geïdentificeerd, ook om te bepalen welke ontwikkelingen van belang zijn. Op deze manier wordt de richting voor de applicatieportfolio bepaald. Niet alleen de doelen maar ook de huidige situatie is belangrijk; die vormt immers het uitgangspunt van waaruit een impactanalyse kan worden opgesteld. Inzicht in en overzicht over de uitvoering van het it-beleid en de mate van beheersing van de applicatieportfolio zijn dus van belang. Key performance indicators, kritische succesfactoren en key goal indicators spelen hierbij een belangrijke rol. Het functioneel, applicatie- en technisch beheer zijn betrokken bij het beoordelen van mogelijkheden, bedreigingen en implicaties voor de applicatieportfolio die de veranderingsbehoeften bepalen. Het functioneel beheer is specifiek verantwoordelijk voor het identificeren van bedrijfsbehoeften en het interpreteren van bijbehorende kritieke succesfactoren. Het applicatieen het technisch beheer zijn vanuit hun werkzaamheden op de hoogte van technologische
ontwikkelingen. Ze zijn betrokken bij het identificeren en formuleren van opties voor technologische ontwikkelingen. Het is zeker niet de bedoeling te streven naar het gebruik van de nieuwste technieken. Een andere reden voor het identificeren van ontwikkelingen kan bijvoorbeeld zijn om andere manieren te vinden om bestaande technologieën tegen lagere kosten of op een andere wijze in te zetten. Bij het identificeren van ketenontwikkelingen zijn ketenpartners betrokken wanneer de mogelijkheden voor samenwerking en bedrijfsprocesintegratie onderzocht worden. De gewenste richting met betrekking tot de organisatie zelf en de ketenontwikkelingen wordt bepaald door het hogere management van de gebruikersorganisatie. Dat is ook betrokken bij het opstellen van het it-beleid.
Inrichten
(fase 3 en 4): de kaders invullen en in programma’s uitwerken Op het inrichten-niveau wordt de applicatieportfolio ontworpen en vastgelegd (fase 3) om vervolgens in programma’s te worden uitgewerkt (fase 4). Bij het ontwerpen van de applicatieportfolio draait het niet alleen om de toekomstige maar ook om de huidige portfolio. De huidige applicatieportfolio bepaalt het startpunt van waaruit naar de toekomstige applicatie wordt gewerkt. Deze portfolio wordt vanuit zowel de vraagkant van de informatievoorziening (de gebruikerskant) als de aanbodkant (de interne of externe leveranciers van de applicaties) beoordeeld op de kwaliteit in brede zin. Er bestaat een duidelijke relatie tussen het richten- en het inrichten-niveau. Een helder beeld van wat het bedrijf wil, op het richten-niveau vastgelegd in het it-beleid, helpt bij het beoordelen van de applicatieportfolio op het inrichten-niveau. Deze beoordeling van de portfolio helpt bij het bepalen van wat het bedrijf kan en heeft zo invloed op het it-beleid. Met medeneming van de geïdentificeerde ontwikkelingen en organisatiedoelstellingen wordt de nieuwe applicatieportfolio opgesteld. Voor het beheren en veranderen van de portfolio zijn investeringen nodig. Vanwege de schaarste in middelen moet een keuze worden gemaakt welke investeringen daadwerkelijk worden gedaan: de applicatieportfolio’s worden gemapt tegen de investeringen. De investeringen in de applicaties moeten tevens worden afgewogen tegen andere investeringen binnen de organisatie. Alleen op die manier kan worden gewerkt aan een evenwichtige applicatieportfolio. Niet alleen het ontwerp van de portfolio
applicatielaag front-office front office – extern klantbeheerservice
applicatielaag back-office back office – extern tussenpersoonbeheerservice
applicatielaag iela front-office front office – intern
registratieservice
applicatielaag iela back-office back office – intern
b beheerap pplicatie
re egistratiesysteem
beh behouden k klantbeheerap applicatie
klantge egevensm module
productm module b h behouden
behouden
accceptaties systeem
beh behouden t tussenpe ersoonb beheerapplicatie behouden
vervangen n
acceptatieservice
beh behouden
be eoordelingssysteem verv g vervangen
d documentin nformatiesysteem
t tussenpe ersoonb beheermodule
betalingsb systeem b h behouden
behouden
behouden
Toelichting g bijj de ArchiMate-concepten p concept
legenda r risico-indicatie
verklaring
o onbekend ap pplicatiecomponent
applicatiecomponent
h hoog middel labelviewfilter
service
applicatieservice (de bijdrage aan de omgeving door middel van applicaties)
‘gebruikt door’-relatie (geeft het gebruik van services door concepten weer)
Aan elke applicatie is
gebruikt door specialisatie van
specialisatierelatie (relateert een bepaald concept aan een meer specifiek concept)
gekoppeld, weer-
realiseert
realisatierelatie (relateert een logische entiteit aan een meer concrete entiteit)
(zie de legenda). Ook
aggregeert of ‘verwijst naar’ compositie of ‘bestaat uit’
aggregatierelatie (relateert een samengesteld concept aan zijn deelconcepten)
1)
beslissing
een risico-indicatie gegeven met een kleur is aan elke applicatie een label gekoppeld met de uiteindelijke
compositierelatie (aggregatierelatie met onlosmakelijke deelconcepten)
beslissing over de applicatie (vervangen of behouden).
is belangrijk, ook de keuzes die bij het ontwerp gemaakt zijn. Deze moeten te verantwoorden zijn als onderdeel van de verantwoordingspijler van it-governance. Bij het ontwerpen van de applicatieportfolio zijn betrokken het algemeen management, het functioneel management en het applicatiemanagement.
Het technisch beheer (it-ontwikkelingsstaf en technische staf) verschaft informatie over de exploiteerbaarheid van applicaties; aan de gebruikers wordt een waardeoordeel gevraagd over de kwaliteit van de applicatie vanuit de gebruikerskant. In het bijzonder is bij deze derde fase de applicatiearchitect betrokken, die zorgt voor het
informatie / september 2006
Figuur 2. Voorbeeld van applicatiedomein uit een enterprisearchitectuur
47
informatie / september 2006
48
Door het uitvoeren van projecten zal men de toekomstige applicatieportfolio willen realiseren. Projecten staan echter nooit op zichzelf. Projecten leveren elk een projectresultaat op en samen moeten deze resultaten leiden tot het behalen van de doelen van de organisatie. Terwijl de veranderingen worden doorgevoerd, moet de normale business natuurlijk wel doorgaan. Daarom worden programma’s opgesteld (fase 4). Een programma bestaat uit meerdere projecten die er samen op gericht zijn een of meer doelstellingen te bereiken en het moet in lijn zijn met de visie, missie en strategie van het bedrijf. Bij een programma worden bijbehorende verantwoordelijken aangesteld die zich bezighouden met de veranderingen binnen de organisatie, de verschillende projecten coördineren en ervoor moeten zorgen dat de beoogde voordelen worden behaald. Veranderingen binnen een organisatie vinden zelden plaats als een geheel losstaand proces. Bij het uitwerken van een programma moet daarom ook rekening worden gehouden met de totale context van de organisatie, die zich uitstrekt over zowel de vraagkant als de aanbodkant van de itvoorziening. Bij het plannen van veranderingen moet worden gekeken naar de organisatie (bijvoorbeeld in termen van tijd en capaciteit) en naar andere veranderingen die zich afspelen in en rondom de organisatie. Het behalen van de doelen met betrekking tot de veranderingen in de applicatieportfolio zal namelijk mede afhankelijk zijn van de juiste veranderingen in de bedrijfsactiviteiten die gepaard gaan met de nieuwe applicatie. Ook is het mogelijk dat veranderingen elkaar hinderen. Dit houdt in dat deze veranderingen ook op elkaar
2
ap-doelstellingen
3
ap-mapping
4
programma definiëren
5
programma uitvoeren
6
apm-cyclus evalueren
richten
apm-cyclus definiëren
inrichten
creëren van de verschillende informeer-, beslis- en ontwerparchitecturen. Welke informatie in kaart wordt gebracht is natuurlijk afhankelijk van de situatie. Voorbeelden van mogelijke informatie zijn de functionaliteit die een applicatie bepaalde bedrijfsprocessen biedt, de gegevens die een applicatie beheert, of de applicatie intern of extern wordt beheerd, en een indicatie die aangeeft of een applicatie van belang is voor bepaalde wetgeving. Alleen door een dergelijk overzicht kunnen de applicaties in samenhang worden beheerst.
1
verrichten
governance
i
Figuur 3. High-level overzicht van een apm-aanpak in zes fasen
moeten worden afgestemd. Het is daarom van belang overzicht te hebben over de veranderingstrajecten die al lopen of die gepland zijn. Enterprisearchitecturen spelen hierin een bepalende rol. Architecturen doen uitspraken over wat al dan niet gewenst is en leggen deze vast in modellen, kaders, randvoorwaarden en richtlijnen. De architecturen worden gekoppeld aan een tijdsplan met mijlpalen, zodat de voortgang te meten is. Enterprisearchitecturen zijn zo een leidraad voor een programma.
Verrichten
(fase 5 en 6): uitvoeren, de vruchten plukken én evalueren Uiteindelijk is het natuurlijk de bedoeling dat de programma’s worden uitgevoerd (fase 5) en dat de uitvoering van apm zelf wordt geëvalueerd om de beheerscyclus gesloten te maken (fase 6). Op het verrichten-niveau vindt de daadwerkelijke uitvoering plaats van het op inrichten-niveau vastgestelde programma in de vorm van projecten. Onder de uitvoering valt het ontwikkelen, vernieuwen en gebruiken van applicaties en, niet te vergeten, het verwijderen van applicaties volgens hetgeen eerder besloten is. De dagelijkse coördinatie van projecten valt onder de algehele aansturing van het programma om ervoor te zorgen dat de programmadoelstellingen worden gehaald. De voortgang van het programma wordt in de gaten gehouden en vergeleken met vergelijkbare programma’s. Belangrijke afwijkingen in kosten, tijd en prestaties moeten worden gerapporteerd. Op basis hiervan kan worden bijgestuurd en ontstaat er een gesloten verbetercyclus. Om ervoor te zorgen dat de baten in de toekomst gehaald blijven worden, is het belangrijk dat de organisatie nadenkt over de manier waarop dat na
afloop van het programma kan worden gerealiseerd: batenmanagement. Voor het behalen van een bepaald voordeel wordt daarom normaal gesproken een verantwoordelijke aangewezen. Geëvalueerd moet worden of de praktijk inderdaad aansluit bij de in fase 1 vastgestelde scope, doelen en verwachtingen (fase 6). Op basis van de evaluatie kan het apm-proces worden aangepast en verbeterd. De evaluatie is enerzijds bedoeld voor verantwoording, anderzijds maakt deze het mogelijk om bijtijds bij te sturen en zo te zorgen voor maximale waardecreatie. Alleen door de apmcyclus te evalueren en deze evaluatie te gebruiken voor verbeteringen kan er sprake zijn van een lerend proces. Apm vormt hiermee ook zelf een gesloten beheerscyclus. Voor elk niveau moet worden geëvalueerd in hoeverre apm-processen effectief en efficiënt zijn. Processen kunnen worden beoordeeld door vergelijking met vooraf opgestelde normen en verwachtingen, door ze te vergelijken met vergelijkbare processen of standaarden en door de resultaten te evalueren. Mogelijke conclusies kunnen zijn dat de verwachtingen niet overeenkomen met de werkelijkheid, dat de processen efficiënter kunnen of dat moet worden bijgestuurd om de beoogde doelen alsnog te halen.
Conclusie Dankzij applicatieportfoliomanagement kan een organisatie een consistent beslisproces hanteren dat opbrengsten en risico’s afweegt om de applicaties in de organisatie te beheersen en daarbij rekening houdt met het strategisch belang van de applicaties. Het beslisproces heeft daarbij oog voor de afstemming tussen it en de organisatie en vergt de betrokkenheid van verschillende partijen die ieder hun eigen verantwoordelijkheid hebben. Het vastleggen van de processen en de verantwoor-
delijkheden is een belangrijk onderdeel van itgovernance. Vanwege de rol van applicaties in het informatiebeheer is apm tevens van belang voor het (blijven) voldoen aan verantwoordingseisen. De juiste mix van applicaties en optimaal gebruik van middelen zijn in ieders belang. Apm moet het dan ook mogelijk maken om tussen de it en de business te communiceren over de huidige status van de portfolio en de mogelijkheden die applicaties de organisatie bieden. Het gebruik van enterprisearchitecturen is hierbij ondersteunend, zoals beschreven in de it-governance wet Clinger-Cohen. Reviewer Han Verniers
Literatuur IT Governance Institute (2005). www.itgi.org (laatst bezocht juli 2005). Information Technology Management Reform Act of 1996, Public Law 104–106, 10 februari 1996. OMB (Office of Management and Budget) (2000). OMB Circular A-130, Transmittal Memorandum #4, Management of Federal Information Resources, 28-11-2000. Pols, R. van der (2001). ASL, een framework voor applicatiebeheer. Den Haag: Ten Hagen & Stam. Links www.archimate.nl www.itgi.org René Bloemberg is trainee bij BiZZdesign en MSc Business Information Technology (Universiteit Twente). E-mail:
[email protected]. Dr. ir. Henry Franken is directeur BiZZdesign. E-mail:
[email protected]. Dr. P.A.T. van Eck is universitair docent Informatiesystemen aan de Universiteit Twente. E-mail:
[email protected]. M.N. Aydin BSc MBA is universitair docent Information Systems and Change Management aan de Universiteit Twente. E-mail:
[email protected].
Softwarei
SaS SaS wil zeggen Software als Service en het is de toekomst voor een dienstenland als Nederland. Terwijl het meestal als een mogelijkheid tot kostenbesparing wordt gezien, kan het ook een middel voor kleine bedrijven zijn om in de pas te blijven met de grote jongens. Een
Canadees bedrijf met 50 werknemers (veelal buitenshuis) werkt met StreetSmart van Infostreet, een ondemandpakket met onder meer e-mail, kalender, delen van bestanden en gereedschap voor workflowmanagement. Het bedrijf hoeft geen Exchange Server te installeren en te managen en beschouwt de kosten, $ 6 per maand per werknemer,
als een investering in productiviteit. www.adtmag.com
Introductiedatum Vista Van de beslissers over itinvesteringen is 15% van plan in 2007 over te stappen op Windows Vista. Ongeveer 20% verwacht in 2008 te migreren. Dat blijkt uit een
Amerikaanse enquête van Merrill Lynch. De precieze introductiedatum is slechts voor 39% relevant. Uit de enquête blijkt verder dat soa voor maar liefst 80% van de ondervraagden op dit moment de belangrijkste ontwikkeling is in enterprisesoftware. Belangrijkste technologieleverancier hiervoor: Microsoft. www.datamation.com
informatie / september 2006
kort
49