Plan van aanpak
Enterprise Architecture Compliance
Project: Studie: Product: Auteurs: Versie: Laatst bijgewerkt:
Master Thesis Informatiekunde, Radboud Universiteit Nijmegen Plan van Aanpak Chiel Schutter & Freek van Workum Definitief 1.0 16-02-2009
Inhoudsopgave Inhoudsopgave ........................................................................................................ 2 Probleemstelling ...................................................................................................... 3 Verantwoording ....................................................................................................... 4 Theoretisch kader..................................................................................................... 5 Methode ................................................................................................................. 6 Afwezigheid .......................................................................................................... 6 Verdeling ............................................................................................................. 7 Planning............................................................................................................... 7 Literatuur................................................................................................................ 8
2
Probleemstelling EA wordt vaak gezien als een management stuurinstrument om complexe veranderingen beter te beheersen, te besturen, te faciliteren en te controleren. Het bedrijven van EA kan voor elke organisatie een ander zakelijk doel hebben. Bijvoorbeeld voor de ondersteuning van strategische keuzes, het besturen van veranderingen, het opsporen van een knelpunt, het vereenvoudigen en stroomlijnen van bedrijfsprocessen of het voor het afstemmen van IT en bedrijfsvoering. Logisch gezien bestaat EA uit een samenhangend geheel van concepten, principes, onderbouwingen en modellen die als leidraad worden gebruikt om de zojuist genoemde doelstellingen te kunnen bereiken binnen het gestelde EA normenkader. Deze EA blauwdrukken worden ontwikkeld op basis van vooraf vastgestelde requirements. De requirements zijn eisen, wensen en behoeften die door de organisatie zelf of door experts zijn samengesteld met als doelstelling een ideale organisatie architectuur te ontwerpen. Wanneer een model is ontwikkeld en de definitieve fase is bereikt, wil men controleren of dit model ook daadwerkelijk voldoet aan de vooraf vastgestelde requirements. Gezien de omvang van een EA en de hierdoor complexe materie is dit niet eenvoudig terug te herleiden naar de requirements. In deze master thesis gaan wij proberen om een instrument te ontwikkelen met betrekking tot compliance tussen requirements en EA modellen. Dit zullen wij doen op basis van de volgende onderzoeksvraag: Bestaat er de mogelijkheid om compliance te toetsen tussen enterprise architectuur modellen en de requirements die vooraf aan het ontwikkelproces zijn opgesteld? Deze onderzoeksvraag kan worden opgedeeld in de volgende deelvragen: 1. Hoe is Archimate formeel gedefinieerd als taal? 2. Hoe werkt Archimate in de praktijk? 3. Welke compliance methoden bestaan er op gebied van IT? 4. Welke requirements methoden bestaan er en welke worden gebruikt binnen de enterprise architectuur wereld?
Enterprise architectuur
3
Verantwoording Er gaat een hoop geld om in de IT-sector, een sector waarin niet alle uitgaven altijd goed terecht komen of het gewenste resultaat hebben dat van te voren was verwacht. Hoe groter en complexer de projecten en de beslissingen die hierin genomen dienen te worden, hoe groter de kans is dat het eindresultaat verschilt van de voorafgestelde doelstellingen en eisen. Gezien het lange en complexe ontwikkeltraject en materie is het vrijwel nooit mogelijk, voornamelijk binnen EA, ervoor te zorgen dat alle requirements terugkomen in het uiteindelijke product. Voor een project dat miljoenen euro’s heeft gekost, is het voor de klant of het bedrijf zelf erg gewenst om er zeker van te kunnen zijn dat de vooraf vastgestelde eisen ook werkelijk terug te vinden zijn in het uiteindelijke EA model. Dit model is de basis van een grote omslag binnen (een deel) van een bedrijf en zal dan ook tot in detail moeten kloppen en overeenkomen met de requirements. Hierbij komt compliance kijken waar wij onderzoek naar zullen doen. Dit is van cruciaal belang om ervoor te zorgen dat het EA model aan alle wensen voldoet en er geen geld over de balk gegooid zal worden door verder te gaan met een EA model dat niet spoort met de verwachtingen hiervan. Ook is de compliance van belang om te zorgen dat de bedrijfsvoering vanwege “fouten” in het EA model niet in het gedrang komt. Ook op dit gebied is een goed controletraject van belang.
4
Theoretisch kader In grote lijnen valt te zeggen dat ons onderzoek zich zal richten op een drietal hoofd kennisgebieden. Onze probleemstelling is verdeeld over deze drie gebieden. Aan de voorkant hebben wij te maken met de requirements en de totstandkoming en vorm hiervan, aan de achterkant begeven wij ons in het gebied van EA en modellering. Tussen de voor- en achterkant zullen wij proberen een brug te bouwen waarmee de compliance getoetst kan worden. Onze focus zal vooral liggen op het EA gedeelte en de aansluitende compliance hierbij. Het volgende model geeft de verschillende kennisgebieden weer:
Figuur 1: Model kennisgebieden
Requirements Wij hebben na overleg met Patrick van Bommel besloten om het requirements gedeelte te abstraheren en hier de aannames te doen die wij nodig achten om ons onderzoek te kunnen uitvoeren. De focus zal voornamelijk liggen op het EA kennisgebied en niet zo zeer op hoe de requirements zijn samengesteld. Echter zullen wij wel onderzoek doen naar bestaande requirements standaarden en welke methode veel gebruikt wordt in de EA wereld. In dit onderzoek houden wij ons niet bezig met het ontwikkelingsproces van het EA model maar kijken wij puur naar bestaande modellen en de hier voorafgestelde requirements. Enterprise architecture model Er zijn verschillende talen beschikbaar voor het ontwikkelen van EA modellen. In dit onderzoek gebruiken we Archimate. Archimate levert een geünificeerde modelleertechniek op het gebied van EA en is onlangs geaccepteerd als standaard door The Open Group. Compliance Het compliance kennisgebied is het linken van de achterkant van ons onderzoeksdomein met de requirements aan de voorkant.
5
Methode In ons onderzoek zijn wij van plan om onze hoofdvraag te gaan beantwoorden met behulp van een aantal deelvragen. Deze deelvragen zullen zorgen voor de beantwoording van de hoofdvraag. Hoewel het lastig is om aan het begin van het onderzoekstraject vast te stellen hoe wij dit exact kunnen bewerkstellingen, ziet het er naar uit dat wij dit voornamelijk gaan doen aan de hand van literatuurstudie. Het is ook mogelijk dat wij een aantal praktijkvoorbeelden van Archimate EA modellen onder de loep zullen nemen om te kijken hoe dit exact in elkaar steekt. Het doorgronden van deze modelleertechniek zal centraal staan om de compliance te kunnen uitvoeren. Het is ook mogelijk dat wij bij een aantal experts op dit gebied zullen raadplegen om meer informatie over de materie te verkrijgen en eventuele vraagstukken te verhelderen. Bij ieder van deze methoden zullen wij erop toezien dat de validiteit en betrouwbaarheid bewaakt blijft om te zorgen dat wat wij doen ook juist, bruikbaar en betrouwbaar is.
Projectafspraken Hier zal in het kort toegelicht worden wat de organisatorische zaken betreffende onze master thesis zijn en hoe wij deze tot uitvoering zullen brengen. •
Wij zullen één keer per maand een mondelinge afspraak hebben met onze afstudeerbegeleider en tevens afstudeercoördinator Dhr van Bommel.
•
Dhr. Van Bommel zal mondeling feedback geven en ook waar nodig, op aangeven van ons, dit per email doen. Tevens heeft hij ons aangegeven op weekdagen beschikbaar te zijn op zijn kantoor in het huygensgebouw.
•
Wij zullen drie dagen per week aan de master thesis besteden.
Afwezigheid Persoon Chiel Schutter: Freek van Workum: P van Bommel
Datum 7 t/m 14 maart - 31 mei t/m 7 juni 17 februari 23 t/m 27 februari – 23 t/m 27 maart
6
Verdeling Archimate maakt onderscheid tussen drie verschillende lagen, namelijk de technologielaag, applicatielaag en de businesslaag. Freek zal ingaan op de compliance van businesslaag modellen en Chiel op de compliance van applicatielaag modellen. Wij kiezen voor deze twee lagen omdat we denken dat deze het meest interessant zijn voor het onderzoek.
Planning Datum
Freek van Workum
Chiel Schutter
Februari
Opstellen plan van aanpak. Opzoeken van literatuur. Literatuur indexeren.
Maart
Verdiepen in Archimate. Verdiepen in compliance.
April Mei
Verdiepen in requirements. Proberen om een model te linken met Proberen om een model te linken met de requirements. de requirements. Opstellen en doorgronden van een Opstellen en doorgronden van een voorbeeld. voorbeeld. Beantwoording van deelvraag 1. Beantwoording van deelvraag 2.
Juni
Juli Augustus
Beantwoording van deelvraag 3. Beantwoording van deelvraag 4. Uitwerken van een case/voorbeeld Uitwerken van een case/voorbeeld waarin compliance getoetst wordt waarin compliance getoetst wordt tussen het Archimate model en de tussen het Archimate model en de requirements. requirements. Conclusie schrijven Conclusie schrijven Samenvoegen en afronden
Samenvoegen en afronden
7
Literatuur (lijst is niet definitief, wordt tijdens project bijgewerkt) Gepubliceerd: [4] Lankhorst, M. Enterprise Achitecture at work, Modelling, Communication and Analysis. Enschede: Springer Business media, 2005. [3] Wortmann, J.C., Hegge, H.M.H., Rolefes, S. Embedding enterprise software in extended enterprise models. Eindhoven: Computers in Industry. 2000. [5] Lim, S.H., Juster, N., de Pennington, A., Enterprise modeling and integration: a taxonomy of seven key aspects. Leeds: Computers in Industry, 1997. [6] Hofman, W., Framework for government architecture with open standards. Delft: The proceedings of the 9th Annual International Government Research Conference, ????. [7] Berio, G., Vernadat, F.B., New development in enterprise modelling using CIMOSA. Metz: Computers in Industry, 1999. Grijs: [1] Harris, J., Cummings, M. Compliance Issues and IS degree programs. Pittsburg State University. 200?. [2] Miller, R. en Overmyer, S. Connecting the user view with the system view of requirements. New Zealand. ????. [8] Proper, H.A., Verrijn-Stuart, A.A., Hoppenbrouwers, S.J.B.A. On Utility-based selection of Achitecture-Modelling Concepts. Nijmegen: xx, ????. [9] Kerrigan, S., Heenan, C., Wang, H., Regulatory information management and compliance assistance. Standford: xx, ????.
8