Kernwaarden versus principes Johan Hobelman Nieuwegein, november 2011
Enkele definities van architectuurprincipes:
Fundamentele organisatiespecifieke keuzes Richtinggevende afspraken Regels en richtlijnen over de wijze waarop een organisatie haar missie en doelen wil behalen Principes is “architecten-taal”
Volg nummer B1
Principe
B2
Business continuity.
B3
Uniform systeem- en applicatielandschap.
B4 B5
B6 B5 B6
Maximaal nut voor xxx
Heel veel principes Volg nummer I1
Principe
Standaardproduct of dienst waar mogelijk, Volg Principe maatwerk alleen wanneer echt noodzakelijk. Service oriëntatie I2nummer Bij keuzes en inrichting wordt zoveel mogelijk Voldoet aan de wettelijke S1geconformeerd Het aantal verschillende wachtwoorden eisen. aan bestaande “best practices” wordt en beperkt door een single signon functionaliteit. standaarden. IT verantwoordelijkheid Wachtwoorden voldoende S2Bij gelijke I3 geschiktheid moeten heeft het meest veilig zijn Bescherming van kennis. S3volwassen Ieder krijgt slechts toegang tot de gegevens/applicaties die voor het product de voorkeur. uitoefenen vande deeenvoudigst functie noodzakelijk I4 Gestreefd wordt naar mogelijkezijn. Verantwoord S4 Er worden regelmatig securityaudits gedaan. oplossing die aan de eisen voldoet. ondernemen. S5 De oplossing voldoet aan de eisen van de geldende wet- en regelgeving Vendor-lockin wordt vermeden. I5 S6 Identiteiten worden op één plek vastgelegd I6 ICT dienstverlening moet uitbesteedbaar zijn S7ICT voorzieningen Identiteiten (gebruikersnamen) Volgnummer Principe I7 moeten actueel zijnzijn altijd herleidbaar tot één individu S8 Alleen bij juiste authenticatie wordt autorisatie verleend D1 Per gegeven is er één gegevenseigenaar. S9 Audit logs zijn zodanig ingericht dat mutaties traceerbaar zijn en dat misbruik van autorisaties traceerbaar is. D2 Gecontroleerde invoer van gegevens. S10 Herkomst van informatie is traceerbaar S11 D3 Invoer van gegevens zo veel en zo Berichtenverkeer maakt gebruik van een bestaande beveiligde oplossing dicht mogelijk bij de bron. S12Volg Aan componenten die buiten de Principe door xxxxx beheerste omgeving worden nummer D4 Voor elk type gegeven is er één, als geplaatst worden additionele eisen gesteld m.b.t. beveiliging. Applicaties en systemen dienen modulair gebruik te zodanig benoemde, leidende bron.A1Gegevens S13 zijn geclassificeerd. ondersteunen. D5 Nieuwe toepassingen dienen A2 Geen maatwerk in standaardapplicaties gestandaardiseerde A3 Gebruiks- en beheergemak. gegevensuitwisseling te A4 Automatisch uit te rollen (deployment) ondersteunen. A5 Asynchrone koppelingen. D6 Gegevens zijn een vorm van A6 Technologie onafhankelijk kapitaal. A7 Gebruik maken van geïntegreerde suites D7 Gegevens zijn gedeeld. A8 Applicaties zijn gebaseerd op een meer-lagen-model D8 Gegevens zijn toegankelijk. waarbij bovenliggende lagen steeds gebruik maken D9 Gestandaardiseerde terminologie van onderliggende lagen en gegevensdefinitie A9 Externe koppelvlakken zijn gebaseerd op open D10 Gegevens zijn gecentraliseerd standaarden D11 Scheiden van logistieke gegevens A10 Loose Coupling en inhoudelijke gegevens
Voordelen van architectuurprincipes: spaart tijd, voorspelbaar, onderbouwen bewezen concepten, ….
Risico’s met architectuurprincipes: kopiëren ≠ nadenken (vgl. patterns) stakeholder begrijpt ze niet
Stelling: Principes zijn “onwrikbare” regels die handig zijn (snel en bewezen). Het is aan de architect om nieuwe of aangepaste principes voor te stellen als de business dat verlangt. Waarom dan aanpassen?
Een definitie uit de sociologie: Kernwaarden zijn de belangrijkste waarden binnen een organisatie Ambities van een organisatie worden vaak uitgedrukt in kernwaarden
Voorbeelden van kernwaarden : Betrouwbaar
Efficiënt Klantgericht Flexibel
Waarom zijn kernwaarden belangrijk : het is de taal van bestuurders
ambities zijn ook van bestuurders
Casus: Kernwaarden van een pensioenfonds Betrouwbaar: •Zuiverheid en volledigheid van haar branchegegevens en rekenmodules •Een goede beheerder van de haar toevertrouwde financiële middelen •Transparantie in werken en communiceren •Nakomen van afspraken en zich daarvoor verantwoordelijk voelen •Integere medewerkers
Casus (vervolg) Efficiënt: • Kostenbewust, zowel in tijd als geld • Effectief, uitvoeren van de regelingen volgens beheersbare processen tegen zo laag mogelijke kosten • Innovatief waar het mogelijk is en kostenbesparend werkt • Tijdigheid, leveren van diensten op tijd.
Casus (vervolg) Klantgericht: • Verplaatsen in de klant; hun vragen en behoeften staan centraal • Communiceren op een heldere en duidelijke wijze • Goed bereikbaar en snel handelen
Casus (vervolg) Wendbaar: • Snel aanpassen aan nieuwe vragen en behoeften van de klant •Snel aanpassen aan nieuwe vragen en behoeften van de eigen organisatie • Snel volgen van nieuwe wet- en regelgeving
Van kernwaarden naar kwaliteitseisen Betrouwbaar
Efficiënt Klantgericht Wendbaar
1. 2. 3. 4. 5. 6. 7. 8.
Flexibiliteit Beveiliging Efficiency Continuïteit Effectiviteit Gebruikersvriendelijkheid Onderhoudbaarheid Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar
Efficiënt Klantgericht
Wendbaar
1. 2. 3. 4. 5. 6. 7. 8.
Flexibiliteit Beveiliging Efficiency Continuïteit Effectiviteit Gebruikersvriendelijkheid Onderhoudbaarheid Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar
Efficiënt Klantgericht Wendbaar
1. 2. 3. 4. 5. 6. 7. 8.
Flexibiliteit Beveiliging Efficiency Continuïteit Effectiviteit Gebruikersvriendelijkheid Onderhoudbaarheid Controleerbaarheid
Van kernwaarden naar kwaliteitseisen Betrouwbaar
Efficiënt Klantgericht
Wendbaar
1. 2. 3. 4. 5. 6. 7. 8.
Flexibiliteit Beveiliging Efficiency Continuïteit Effectiviteit Gebruikersvriendelijkheid Onderhoudbaarheid Controleerbaarheid
•Uitwerking van de kwaliteitseisen (voorbeelden) Flexibiliteit •Schaalbaar (aanpassen aan “capaciteitsbehoefte”); •Ondersteuning van nieuwe en veranderende business processen; •Snel kunnen inspelen op verandering, rekening houdend met groei of samenwerkingsverbanden met andere organisaties; Beveiliging •Biedt voorzieningen (gebaseerd op standaards) om risico’s te minimaliseren/elimineren. •Bescherming van het (intellectuele) eigendom en de deelnemergegevens (bijvoorbeeld door toegangsbeveiliging, backup enz.); •Integriteit van de data wordt bewaakt.
Via kwaliteitseisen naar principes 1. 2. 3. 4. 5. 6. 7. 8.
Flexibiliteit Beveiliging Efficiency Continuïteit Effectiviteit Gebruikersvriendelijkheid Onderhoudbaarheid Controleerbaarheid
Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Werkplek onafhankelijk Logging en monitoring Snelle respons Intern gericht Flexibel Standaarden Minimaal beheer Schaalbaar Lage TCO Flexibel Veilig Modulair Standaarden Extern gericht
Plateau-planning
Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009
2010
2011
2012
Infrastructuur-principes per plateau Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009
2010
Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Logging en monitoring Intern gericht
2011
2012
Infrastructuur-principes per plateau Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009
2010
2011
Werkplek onafhankelijk Snelle respons Flexibel Standaarden Minimaal beheer Lage TCO
2012
Infrastructuur-principes per plateau Groei & Schaalvergroting Efficiency & Klanttevredenheid Betrouwbaarheid & Efficiency 2009
2010
2011
2012
Schaalbaar Flexibel Veilig Modulair Standaarden Extern gericht
Plateau 1 Betrouwbaarheid & Efficiency P1
P0 Robuust en eenvoudig Op maat Veilig Tijdig Standaarden Pro-actief beheer Logging en monitoring Intern gericht
1 1 1
4 2
3
prio
1. 2. 3. 4.
Herinrichting servers Vaststellen standaarden Inrichten monitoring en logging Upgrade data-opslag en backup
Plateau 2 Efficiency & Klanttevredenheid P0
P1
Werkplek onafhankelijk Snelle respons Flexibel Standaarden Minimaal beheer Lage TCO
1. 2. 3.
P2
1 2 1 1
Werkplekvirtualisatie Datamanagement Inrichting uitwijk
2 2
3
Plateau 3 Groei & Schaalvergroting P0
P1
Schaalbaar Flexibel Veilig Modulair Standaarden Extern gericht
P2
P3
1
1
1.
Internettoegang (extern)
Samenvatting Kernwaarden: •Kern = de essentie, waar het om gaat •Waarden = relevantie en waardering
Van kernwaarden via kwaliteitseisen naar principes Van principes naar realisatie
Vragen?
ING. JOHAN HOBELMAN M. +31 (0)6 1397 3179 E. I.
[email protected] WWW.LEBLANCADVIES.NL
Backup - slides
•Uitwerking van de kwaliteitseisen • Efficiency •Total Cost of Ownership (voorspelbaar, marktconform); •Minimaal onderhoud en beheer; •Complexiteit verlagend; •Biedt “on demand” voorzieningen voor ontwikkel, test en acceptatie (OTA) omgevingen; •Duurzaam; •Geen desinvesteringen. •Continuïteit/Beschikbaarheid •Mogelijkheden voor ongestoorde werking, in een 24x7 omgeving. •Een koppeling van de infrastructuur met de buitenwereld; •Biedt voorzieningen om de gevolgen van een calamiteit op de informatievoorziening te beperken (uitwijkbaarheid).
•Uitwerking van de kwaliteitseisen • Effectiviteit •Biedt serviceverlening volgens gemaakte afspraken (resources/capaciteit); •Proactief beheer; •Geschikt voor datamining; •Koppelingen tussen interne systemen en externe systemen; •Administratieve ontzorging; •Data moet zoveel mogelijk maar eenmaal opgeslagen zijn; •Toegang tot applicaties en data onafhankelijk van plaats en device; •Biedt goede performance. •Gebruiksvriendelijkheid •Ongeacht de locatie moeten de communicatievoorzieningen gelijk zijn in gebruik; •Applicaties worden zoveel mogelijk vanaf één plaats aangeboden en afgestemd op de gebruiker (gepersonaliseerd); •Goede (vooraf gedefinieerde) responstijden.
•Uitwerking van de kwaliteitseisen • Onderhoudbaarheid •Voldoet aan standaards; •Beperkte diversiteit en complexiteit; •Eenvoudig beheer (waar mogelijk geautomatiseerd); •Geen verstoring in continuïteit tijdens openingsuren voor onderhoud; •Inzichtelijke samenhang (architectuur); •Korte onderhoudswindows. •Controleerbaarheid •Proactief management van applicaties en infrastructuur; •Gegarandeerde aflevering en verwerking van berichten; •Traceren van verrichte handelingen door gebruikers en management.
