SharePoint In het kort: Duidelijkheid in verantwoordelijkheden Implementatie beter afstemmen op organisatie Duidelijkheid in lange termijn doelstellingen
SharePoint Governance Da nn y B ur l age
Om het maximale uit SharePoint te halen, is een Governance-plan noodzakelijk. Want zonder duidelijke richting kan een SharePointomgeving uitgroeien tot een ongestructureerd en onbeheersbaar geheel. Technet houdt het Governance-plan tegen het licht.
Een Governance-plan koppelt strategische doelen van een organisatie aan specifieke individuele IT-oplossingen. Het beschrijft de doelen die een bedrijf met de IT-oplossing wil bereiken en de manier waarop dat gebeurt. In een Governance-plan ligt vast dat de langetermijn-verantwoordelijkheid voor strategische IT-oplossingen bij het hoger management ligt en niet bij de IT-directeur of IT-manager. Zonder goed Governance-plan zijn de doelen van een SharePoint-omgeving snel uit het oog verloren en is onduidelijk wie waarvoor verantwoordelijk is. Globaal zijn de primaire doelen van een Governance-plan om: 1. IT-investeringen te laten bijdragen aan de organisatiedoelstellingen 2. de risico’s van IT-oplossingen te beperken Een SharePoint Governance-plan beschrijft alle verantwoordelijkheden, processen, beleidsregels en technische inrichting ten aanzien van een SharePoint-omgeving. Een organisatie zou een Governance-plan overigens breder kunnen inzetten dan alleen voor SharePoint. Een goed doordacht Governance-plan zorgt ervoor dat een bedrijf de bij de SharePoint-implementatie
46
februari 2010
gestelde doelen realiseert en in stand houdt. Zonder een duidelijk Governance-plan bestaat het risico dat een organisatie een omgeving opzet waarin onduidelijk is wie waarvoor verantwoordelijk is, wat wel en niet mag en op welke manier gegarandeerd wordt dat de omgeving in stand blijft. Naleven en periodiek aanpassen In veel situaties stellen bedrijvengeen Governance-plan samen. Ze zetten meestal wel delen van het Governance-plan op en werken deze uit. Dit is vaak neergelegd bij veel verschillende verantwoordelijke personen zonder dat er specifieke samenhang in is aangebracht. Soms weten betrokkenen afzonderlijk van elkaar wel dat deze plannen bestaan, vaak ook niet. In dergelijke gevallen is er geen duidelijk overkoepelend, samenhangend geheel. Het risico van een dusdanige opzet is dat er veel onduidelijkheden ontstaan en zich ongewenste situaties kunnen voordoen. Maar het opzetten van een Governance-plan alleen is niet genoeg. Het continu blijven volgen van de naleving ervan en periodiek aanpassen van de uitgangspunten zijn minstens even belangrijk. Ook de wijze waarop dit gebeurt en wie hiervoor verantwoordelijk is, zijn componenten die organisaties moeten vastleggen. TechNet Magazine
Praktijkscenario Een van de projecten waar ik het afgelopen jaar bij betrokken ben geweest, was bij een organisatie met een zeer hoge graad van automatisering. Alle gewenste functionaliteit is beschikbaar. Zo ook een SharePoint-portal. Het bedrijf had SharePoint 2007 direct nadat het op de markt kwam, geïmplementeerd als bedrijfsbrede portal. Maar al na twee jaar was het uitgegroeid tot een omvangrijke, onbeheersbare omgeving waar uiteindelijk niemand zich verantwoordelijk voor voelde. De ICT-afdeling is verantwoordelijk voor het technische onderhoud van de omgeving, maar geeft nul op het rekest bij functionele ondersteuningsvragen. Intussen is SharePoint 2007 uitgegroeid van een systeem voor de financiële, uren- en personeelsadministratie tot een primaire applicatie. In de organisatie zijn er soms lijnmanagers verantwoordelijk voor individuele functionaliteit. Soms zijn er ook specifieke personen die zich verantwoordelijk voelen voor inhoudelijke componenten. Het bedrijf had in de bovenstaande situatie zijn doelstellingen en werkwijze beter kunnen inkaderen met een duidelijk Governance-plan waarin heel helder de verantwoordelijkheden zijn verdeeld. Een plan waarin duidelijk is wat het zakelijke doel is van de SharePoint-omgeving en waarin de betrokkenen deelverantwoordelijkheden toegewezen krijgen. Wat is Governance? Governance is een term die lastig is te vertalen. In de kern betekent Governance: bestuur, leiding, beheer. Maar Governance in IT, en dan specifiek voor SharePoint, gaat verder dan het beheer of bestuur van een SharePoint-omgeving. Microsoft heeft als definitie voor Governance: Governance is the set of policies, roles, responsibilities, and processes that you establish in an enterprise to guide, direct, and control how the organization uses technologies to accomplish business goals. Microsoft TechNet (6-2-2009) Het bepalen van een Governance-plan voor SharePoint is volgens Microsoft zo belangrijk, dat er op de Microsoft TechNet-site zelfs een hele subsite aan is gewijd. De Microsoft-site beschrijft echter voornamelijk de technische implicaties van een Governance-plan. Een succesvolle ITimplementatie draait slechts voor een deel om techniek. Naast techniek is er een groot aantal andere aandachtspunten waar organisaties rekening mee moeten houden. Voorbeelden daarvan zijn ondersteuning, communicatie, documentatie, change management, regels en richtlijnen. Deze componenten zijn net zo belangrijk als de techniek. Misschien nog wel belangrijker. TechNet Magazine
Waarom moeten bedrijven nadenken over een Governance-plan? Een Governance-plan helpt vast te stellen wie wat mag doen. Het bepaalt de richtlijnen op basis waarvan de omgeving is opgezet en gebruikt mag worden. Daarbij is het primaire doel van een Governance-plan om de organisatie en voornamelijk medewerkers in staat te stellen hun doelen te bereiken. Een Governance-plan helpt de volgende doelen te realiseren: -- de waarde van de oplossing maximaliseren -- minimaliseren van de risico’s -- voldoen aan regelgeving -- zorgen dat verantwoordelijkheden duidelijk neergelegd zijn -- toezien dat de omgeving adequaat wordt beheerd -- garanderen dat de omgeving voldoende schaalbaar is voor eventuele toekomstige wensen Een Governance-plan moet ervoor zorgen dat er een goede balans is tussen de ICT-organisatie aan de ene kant en de gebruikersorganisatie aan de andere kant. Kortom, het geeft duidelijkheid over de verantwoordelijkheden binnen een IT-omgeving. Wat is een Governance-plan in relatie tot SharePoint? In het Governance-plan zijn rollen van mensen, technologie, processen, beleidsregels en richtlijnen met betrekking tot de SharePointomgeving vastgelegd. Dit zorgt ervoor dat de omgeving op lange termijn succesvol blijft. Hierbij zijn twee aandachtspunten van toepassing: het verduidelijken van het omgevingsontwerp in de breedste zin van het woord aan alle betrokkenen en het bepalen hoe het succes van de omgeving op langere termijn moet worden gemeten. Om het maximale uit SharePoint te halen, is een Governance-plan noodzakelijk. Zonder duidelijke richting kan een SharePointomgeving uitgroeien tot een ongecontroleerd, ongestructureerd en onbeheersbaar geheel. Het Governance-plan zorgt ervoor dat organisaties er continu op letten dat ze dit voorkomen. De Governance-stuurgroep is verantwoordelijk voor het continu monitoren hiervan. Voorbeelden waarom een Governance-plan voor SharePoint belangrijk is. Het moet voor iedereen duidelijk zijn welke informatie waar hoort. Dat bijvoorbeeld inhoud die bedoeld is voor het bedrijfsbrede portal, niet ergens op een Team Site staat en MySites
februari 2010
47
niet misbruikt worden om cruciale bedrijfsgegevens te bewaren. Het stellen van eenduidige regels over inhoud en documenten kan ervoor zorgen dat medewerkers documenten niet meerdere keren opslaan en voortaan de juiste waarde aan documenten geven. Het leidt ertoe dat bijvoorbeeld documenten die na bepaalde tijd vernietigd moeten worden, ook echt vernietigd worden en dat documenten die juist bewaard moeten worden, niet per ongeluk vernietigd worden. Er kunnen zich situaties voordoen waarin medewerkers de regels en richtlijnen niet volgen. Het Governance-plan moet antwoord geven hoe bedrijven deze situaties eenvoudig en snel kunnen oplossen. Het gebrek aan duidelijke richtlijnen over de integratie van maatwerkcomponenten in de omgeving kan problemen opleveren. Regels voorkomen dat verkeerde of niet goed geteste maatwerkcomponenten die uiteindelijk voor problemen zorgen, worden geïnstalleerd. Het Governance-plan zorgt ervoor dat de portal strategie voortdurend in lijn is met de zakelijke doelstellingen. Team Bedrijven moeten duidelijk vastleggen wie verantwoordelijk is voor de SharePoint-omgeving in zijn geheel of onderdelen daarvan (zoals specifieke sites). Anders is het onmogelijk een goed project uit te voeren dan wel een goed Governance-plan te maken voor een nieuwe of bestaande omgeving. Het samenstellen van een
De Gouvernance-stuurgroep is er voor het realiseren van eerder gestelde doelen binnen de SharePoint omgeving deskundig, uitgebalanceerd team is wellicht het meest cruciaal voor een succesvol Governancebeleid. Hierin moeten verschillende personen vertegenwoordigd zijn uit diverse bedrijfslagen en van uiteenlopende afdelingen. 1. Sponsor De sponsor is de SharePoint-verantwoordelijke op directieniveau. Hij ziet het belang van SharePoint in op strategisch niveau en maakt zich hard voor de acceptatie van SharePoint op management- en uitvoerend niveau. Het is iemand die iedereen de (economische) voordelen van de oplossing kan laten inzien. De sponsor
48
februari 2010
moet invloed en aanzien hebben binnen de organisatie. De voorkeur gaat uit naar iemand op directieniveau of direct daaronder. 2. Governance-stuurgroep De Governance-stuurgroep is eindverantwoordelijk voor het realiseren van de visie en doelen van de omgeving. De stuurgroep komt periodiek bij elkaar en bespreekt de inzet en ontwikkelingen van de omgeving en bepaalt eventueel welke acties moeten worden ondernomen. Een ideale stuurgroep bestaat uit iemand van de ICT-afdeling, van Corporate Communicatie en personen die op managementniveau verantwoordelijk zijn voor de meeste componenten uit de SharePointomgeving. Het is zinvol de stuurgroep samen te stellen uit een representatieve afvaardiging van de organisatie. Een te grote stuurgroep kan echter belemmerend werken. In organisaties waar al een Governance-stuurgroep aanwezig is, moet een keuze worden gemaakt hoe de SharePoint-stuurgroep daarin past. Legt deze groep verantwoording af aan de Governance-stuurgroep, lichtt deze de stuurgroep in of zijn de groepen überhaupt niet bij elkaar betrokken? 3. Eigenaar De eigenaar van de omgeving is iemand op managementniveau, die op dagelijkse basis verantwoordelijk is voor de omgeving. Dit kan iemand van de ICT-afdeling zijn, maar beter is om iemand uit een andere afdeling hiervoor verantwoordelijk te stellen. Doorgaans zal deze persoon zich op managementniveau bevinden. Zijn inhoudelijke kennis van SharePoint zal dan ook minimaal zijn. Om de rol goed te vervullen, is het van belang dat deze persoon op de hoogte blijft van de globale mogelijkheden van SharePoint en de wijze waarop de oplossing kan bijdragen aan de organisatiedoelstellingen op korte en lange termijn. 4. Oplossingsarchitect De oplossingsarchitect is verantwoordelijk voor het bewaken van de technische integriteit van de omgeving. Hij bepaalt de impact van eventuele wijzigingen, nieuwe functionaliteit en maatwerkcomponenten en geeft hier richting aan. In de kern is het Governance-plan hiervoor leidend. Als hierin bijvoorbeeld is bepaald dat medewerkers niet met maatwerkoplossingen mogen werken, zal de oplossingsarchitect dit steeds moeten controleren. De rol van de oplossingsarchitect is cruciaal. Uiteindelijk zorgt hij ervoor dat de ingeslagen richting betreffende specifieke wensen in de omgeving op langere TechNet Magazine
termijn hun voordeel blijven behouden. Het is essentieel dat de oplossingsarchitect SharePoint uitstekend beheerst . Hij weet precies hoe SharePoint in elkaar zit, welke mogelijkheden SharePoint out-of-the-box kan bieden en voor welke oplossingen het beter is om maatwerkcomponenten te kopen of te ontwikkelen. 5. SharePoint-bedrijfsanalist De SharePoint-bedrijfsanalist is iemand die samen met eindgebruikers nieuwe wensen vertaalt naar concrete oplossingen binnen SharePoint. Deze persoon is verantwoordelijk voor het uitdenken van Workflows, doorvoeren van site-inrichtingen, inzetten van functionaliteit en bouwen van nieuwe componenten door programmeurs. De SharePoint-bedrijfsanalist moet ook alles weten van de (on)mogelijkheden van SharePoint en de impact van inrichtingskeuzes. Daarnaast is het van belang dat hij begrijpt wat de behoeften van de eindgebruiker zijn en weet hij hoe wensen kunnen worden omgezet in realistische doelen. De SharePointbedrijfsanalist moet zich houden aan de richtlijnen in het Governance-plan. 6. Ontwikkelaars De ontwikkelaars of programmeurs bouwen eventuele maatwerkcomponenten in de omgeving. Zij zijn verantwoordelijk voor het realiseren van nieuwe functionaliteit die niet standaard aanwezig is binnen SharePoint. Dit is niet zomaar een SharePoint-programmeur. Om componenten voor SharePoint te ontwikkelen, moet de programmeur weten wat de mogelijkheden van SharePoint zijn. Hij kan daar vervolgens gebruik van maken. Wanneer een programmeur onvoldoende of geen kennis heeft van SharePoint, bestaat de kans dat hij veel componenten zelf bouwt, die standaard in SharePoint aanwezig zijn. Veel organisaties kiezen ervoor de rol van programmeur uit te besteden. In alle gevallen is het van belang dat de programmeur weet hoe een organisatie SharePoint inzet bijvoorbeeld en welke SharePoint-functies in gebruik zijn. 7. Webmaster Webmasters zijn verantwoordelijk voor het realiseren van nieuwe functionaliteit binnen SharePoint. Dit doen ze met standaard SharePoint-componenten, aangevuld met eventueel kant-en-klare maatwerkcomponenten en algemene ‘webtechnologie’. In tegenstelling tot programmeurs zal een Webmaster meer kijken naar standaardcomponenten. Dit moet in nauw overleg met de oplossingsarchitect TechNet Magazine
plaatsvinden. De webmaster moet diepgaande kennis hebben van de (on)mogelijkheden van SharePoint en enig inzicht hebben in hoe hij nieuwe componenten aan SharePoint kan toevoegen.
Het bepalen van een heldere visie over de inzet van SharePoint is wellicht de belangrijkste component van het Governance-plan 8. IT-beheer Het IT-beheerteam is verantwoordelijk voor het technisch functioneren van de omgeving. Deze personen zorgen ervoor dat de servers blijven draaien, SharePoint goed blijft functioneren, de SharePoint-databases geoptimaliseerd zijn, back-ups worden gemaakt en eventueel worden hersteld. Afhankelijk van de omvang van de ICT-afdeling moeten organisaties binnen IT-beheer verschillende rollen onderscheiden. Zo kunnen bedrijven eventueel functies indelen per product (SharePoint, Windows Server, SQL Server) of per specialisatie (internettoepassingen, beveiliging, databasebeheer). IT-beheer is inhoudelijk verantwoordelijk voor uitvoerende taken en vaak voor het change management. Hierbij zal de IT-beheerafdeling elke wijziging van de omgeving moeten accepteren. De definitie van een wijziging is in SharePoint echter moeilijk te maken. Betreft het bijvoorbeeld slechts de installatie van WSP’s (SharePoint-installatiebestanden voor maatwerk) of ook configuratiewijzigingen in Search? In veel gevallen besteden organisaties het SharePoint-beheer uit. 9. IT-ondersteuning Het team voor IT-ondersteuning is verantwoordelijk voor de eerstelijns ondersteuning van gebruikers, zoals het beantwoorden van de meest basale gebruikersvragen. SharePoint is anders dan applicaties zoals Windows, Word of Excel. Het verdient de aanbeveling om helpdeskmedewerkers specifiek voor SharePoint op te leiden. 10. Site-eigenaar Een site-eigenaar is verantwoordelijk voor een specifieke Site Collection, subsite, Team Site, pagina of soortgelijke entiteit binnen de omgeving. Deze verantwoordelijkheid geldt voorna
februari 2010
49
SharePoint melijk op het functionele en niet zozeer op het technische vlak. 11. Power User of ambassadeur Power Users of ambassadeurs zijn belangrijk voor het succes van een SharePoint-omgeving. Deze personen zijn officieel aangesteld als specialist op het gebied van SharePoint-functionaliteit of er onofficieel naar toe gegroeid. Zij zorgen ervoor dat andere medewerkers worden ondersteund, geënthousiasmeerd en geïnspireerd om SharePoint te gaan gebruiken. Ondanks dat de leden binnen deze groep niet altijd bekend zijn, is het van belang dat er een ondersteuningsprogramma wordt opgezet voor deze gebruikersgroep. Dit ondersteuningsprogramma kan bestaan uit bijeenkomsten, aanvullende trainingen of wellicht het beschikbaar stellen van tools zoals SharePoint Designer. Hiermee kunnen gebruikers onder andere Workflows samenstellen. 12. Gebruikers Gebruikers hebben meerdere rollen in de omgeving. Zo heeft een medewerker binnen de ene site alleen leesrechten en binnen een andere site ook schrijfrechten. Uiteindelijk gaat het om de acceptatie van de eindgebruiker. Dit zijn immers de personen die met de omgeving gaan werken. Hoe bedrijven de acceptatie onder eindgebruikers kunnen stimuleren, is beschreven in hoofdstuk 27 ‘Gebruikersacceptatie’ in mijn boek over SharePoint (zie afsluiting).
Visie
Doelen
Beter samenwerken met partners
Iedere partner heeft toegang tot de SharePoint Team Sites en gebruikt deze om samen te werken met de implementatieorganisatie
Het mogelijk maken om alle marketingmaterialen gemakkelijk te vinden en te gebruiken
De Site Collection voor marketing is de enige plek waar marketingmaterialen worden verzameld. Alle marketingmaterialen zijn voorzien van de juiste metadata
Een ingang creëren voor alle informatie binnen de organisatie
Het uitvoeren van zoekopdrachten wordt door medewerkers als ‘goed’ beoordeeld. Tachtig procent van de organisatie gebruikt SharePoint
Ervaringen kunnen uitwisselen en samenwerking stimuleren tussen teams met online samenwerkingsportals
Een Team Site voor alle projecten binnen de organisatie. Projectmedewerkers gebruiken Team Sites actief om informatie te delen
Fileshares vervangen door een gemakkelijk doorzoekbare en beter georganiseerde Document Management-oplossing
Alle Fileshares zijn uitgefaseerd
Op een eenvoudige manier het functioneren van de organisatie inzichtelijk maken voor medewerkers door toegang tot Business Intelligence-informatie te vereenvoudigen
Iedere afdeling beschikt over primaire KPI’s binnen SharePoint. De KPI-portal wordt bezocht door minimaal X-aantal gebruikers. Er zijn veel terugkerende bezoeken van gebruikers binnen de KPI-portal
50
februari 2010
De respectievelijk rollen en hun verantwoordelijkheden zijn voor iedere organisatie anders. De ene organisatie zal meer rollen kennen dan de andere. Daarnaast is het mogelijk om bovenstaande rollen deels onder te brengen bij een en dezelfde persoon. In veel gevallen zijn de oplossingsarchitect, bedrijfanalist en webmaster dezelfde persoon. In andere gevallen is de rol van webmaster geclusterd met IT-beheer. Vaak is de site-eigenaar dezelfde persoon als een Power User of ambassadeur. Het samenvoegen van rollen is uitstekend mogelijk. Wel moeten bedrijven ervoor zorgen dat verantwoordelijkheden heel duidelijk vastliggen. Opzet van een Governance-plan Een goed Governance-plan voor SharePoint bevat zo min mogelijk componenten. Hieronder is een hoofdstukindeling weergegeven, zoals deze in een Governance-plan teruggevonden zou kunnen worden. 1. Inleiding De inleiding van het Governance-plan beschrijft globaal de inhoud. Daarnaast kunnen organisaties eventuele wijzigingen over tijdplanning in de inleiding verwerken. 2. Visie Het bepalen van een heldere visie over de inzet van SharePoint is wellicht de belangrijkste component van het Governance-plan. De visie bepaalt waarom een bedrijf de omgeving uiteindelijk heeft opgezet, wat men probeert te bereiken en waarvoor alles wordt gedaan. Dit kan een groeiplan zijn. De visie moet uiteindelijk weergeven waarom het Governance-plan moet worden gevolgd. Bij het bepalen van de visie hoeven organisaties niet te vermelden aan welke eisen, maar wel aan welke wensen een omgeving moet voldoen. Als een specifieke wens bijvoorbeeld het complete budget opslokt, moeten er alternatieven zijn. De visie kan beter geen lang, wollig verhaal zijn. Hij moet bestaan uit enkele korte zinnen waarin een bedrijf in hoofdlijnen beschrijft wat zijn doelstellingen zijn. Enkele voorbeelden van mogelijke visiedoelen. -- beter samenwerken met partners -- alle marketingmaterialen makkelijk vindbaar en bruikbaar maken -- een ingang creëren voor alle informatie binnen de organisatie -- ervaringen uitwisselen en samenwerking stimuleren tussen teams met online samenwerkingsportals TechNet Magazine
-- fileshares vervangen met een gemakkelijk doorzoekbare en beter georganiseerde Document Management-oplossing -- op een eenvoudige manier het functioneren van de organisatie inzichtelijk maken door de toegang tot Business Intelligence-informatie te vereenvoudigen 3. Doelen In het hoofdstuk ‘Doelen’ kunnen organisaties alle doelen voor de SharePoint-omgeving benoemen. Dit kunnen zeer strikte, ‘SMART’ omschreven doelen zijn, maar ook veel minder strikte doelen. Uiteindelijk gaat het erom dat iedereen duidelijk weet waarom de SharePointomgeving is opgezet en wat de organisatie ermee wil bereiken. In het hoofdstuk ‘Doelen’ moeten organisaties vastleggen dat periodiek gemeten wordt of het bedrijf zijn doelen behaalt. Dit is delicaat. In veel gevallen volstaan organisaties met de simpele constatering dat het aantal omgevingsbezoekers of -bezoeken is toegenomen. Een andere misvatting is dat de benodigde diskruimte hard groeit. Men concludeert dat SharePoint wel een veelgebruikt systeem moet zijn. Dit is te kort door de bocht. Beter is om zowel kwantitatieve als kwalitatieve doelen te stellen waaraan de omgeving moet voldoen, deze periodiek te meten en resultaten van verschillende tijdstippen te vergelijken. Om ervoor te zorgen dat de doelen op lange termijn worden behaald is het raadzaam binnen SharePoint een KPI-portal te maken waarin betrokkenen de verschillende doelen kunnen volgen. De Governance-stuurgroep met aan het hoofd de eigenaar is verantwoordelijk voor het realiseren van deze doelen. 4. Stakeholders In het hoofdstuk ‘Stakeholders’ is aangegeven wie welke verantwoordelijkheden heeft ten aanzien van de SharePoint-omgeving. Hierbij moeten organisaties naast de IT-verantwoordelijken ook de operationele verantwoordelijkheden benoemen. Het is verstandig in dit hoofdstuk (naast de verantwoordelijkheden per persoon of afdeling) ook aan te geven wat ieders specifieke taken en bevoegdheden zijn. Daarnaast kan een kennisprofiel worden opgenomen. Dit laatste is voornamelijk van toepassing op personen die zich inhoudelijk met de omgeving gaan bezighouden. Een model waarin ondernemingen de stakeholders eventueel kunnen vastleggen, is het RASCI-model. TechNet Magazine
5. Informatiearchitectuur Het doel van dit hoofdstuk is inzicht verschaffen in de wijze waarop de omgeving is opgezet en welke content waar hoort. Daarnaast moeten organisaties in de architectuur vastleggen wie er zorgt voor borging van de inhoudelijke kwaliteit van de omgeving. Door een juist opgezette informatiearchitectuur kan iedereen eenvoudig de benodigde informatie vinden. Dit kan door de zoek- of de logische navigatiefunctie naar de specifieke component te gebruiken. In het hoofdstuk over de informatiearchitectuur moeten bedrijven definiëren welke informatie en functionaliteit ze waar in de omgeving bedienen en plaatsten. Dit kan bijvoorbeeld zijn om aan individuele wensen (zoals Team Sites) te voldoen of om afdelingsomgevingen met beschikbare applicaties of organisatiebrede functionaliteit te ondersteunen. Een Metadata-plan moet onderdeel van de informatiearchitectuur zijn. Binnen SharePoint 2010 hebben Managed Metadata en Managed Keywords een prominente rol. Het helder definiëren ervan levert veel voordelen op. In het Governance-plan moeten organisaties minimaal opnemen welke metadata worden gedefinieerd en op welke manier Managed Keywords worden onderhouden worden. Bij het schetsen van de informatiearchitectuur moeten bedrijven de relaties met andere producten aanmerken. Met name de integratie met de Microsoft Office Clients en Microsoft Office Communications Server is daarin van belang. Ook moet een bedrijf aandacht besteden aan de langetermijn-groei van het volledige platform. 6. Technische architectuur In het hoofdstuk over de technische architectuur beschrijven organisaties in hoofdlijnen de inrichting van de SharePoint-omgeving. U kunt onder meer benoemen welke functionaliteit en features zijn geactiveerd, hoe de omgeving is opgezet en welke toegangsmogelijkheden er zijn. Een detailbeschrijving van de technische architectuur hoeven ondernemingen niet per se in het Governance-plan op te nemen. U kunt deze wellicht beter weglaten. Wel moet u verwijzen naar de gedetailleerde documentatie. Het hoofdstuk ‘Technische architectuur’ bestaat minimaal uit een omschrijving van de inrichting van de omgeving qua Farms, webapplicaties, Site Collections en sites. Een algemene beschrijving van de instellingen per omgeving is eveneens een vereist onderdeel. In de volgende afbeelding een voorbeeld van een gescheiden omgeving en de beleidsregels in hoofdlijnen.
februari 2010
51
SharePoint 8. Beleid ten aanzien van aanpassingen Het beleid over aanpassingen bepaalt op welke manier medewerkers omgaan met niet-standaard SharePoint-componenten. Voorbeelden hiervan zijn: bedrijfsspecifieke maatwerkcomponenten, maatwerkcomponenten die op het internet beschikbaar zijn, of aanpassingen in de vorm van Workflows. In het beleid over deze aanpassingen moeten organisaties vastleggen wie aanpassingen mogen aanvragen, wanneer deze worden goedgekeurd, aan welke kwaliteitseisen deze moeten voldoen en op welke manier deze worden doorgevoerd binnen de omgeving. De inzet van een OTAP-straat (Ontwikkel, Test, Acceptatie en Productie) moet onderdeel zijn van dit beleid. Een voorbeeld hoe u een omgeving kan onderverdelen en uw beleid op elk onderdeel kan aangeven
Het voordeel van het technisch onderverdelen van een omgeving op basis van gebruikstypen is, dat per gebruikstype een andere set regels en richtlijnen van toepassing kan zijn. Een voorbeeld hiervan is de mogelijkheid om twee soorten Team Sites te ondersteunen, waarbij Team Sites van toepassing kunnen zijn op allerlei soorten rollen, zoals projectondersteuning of een locatie waar informatie voor vergaderingen kan worden opgeslagen. Er zijn beheerde en onbeheerde Team Sites. Hierbij kunnen bedrijvende beheerde Team Sites voorzien van onbeperkte capaciteit en gebruiksduur door twee specifieke webapplicaties aan te maken. Ook is het mogelijk om de sites toegankelijk te maken voor externe personen en te voorzien van maatwerkcomponenten. Voor de onbeheerde Team Sites kunnen ondernemingen instellen dat deze niet groter mogen zijn dan 500MB, dat ze automatisch na zes maanden worden verwijderd, dat er geen externe personen mogen worden toegevoegd en dat maatwerkcomponenten niet zijn toegestaan. 7. IT-beheer van de SharePoint-omgeving In het hoofdstuk over omgevingsbeheer beschrijven organisaties op welke wijze ervoor wordt gezorgd dat de omgeving beschikbaar blijft en volgens de gestelde normen functioneert. Onderwerpen die terug moeten komen in dit hoofdstuk, zijn de gegarandeerde beschikbaarheid, snelheid van de omgeving, responstijden, geboden beveiliging en meer soortgelijke aspecten. In veel gevallen zal de ICT-afdeling verantwoordelijk zijn voor het beheer van de SharePoint-omgeving en hiervoor een SLA opstellen. In een dergelijk geval kan een bedrijf volstaan met een beknopte samenvatting.
52
februari 2010
9. Gebruikersondersteuning Het hoofdstuk over gebruikersondersteuning beschrijft hoe gebruikers worden ondersteund bij het werken met SharePoint en het opdoen van kennis en vaardigheden. Het hoofdstuk moet antwoord geven op de volgende vragen. -- Hoe zorg ik ervoor dat de gebruikers voldoende kennis hebben om te kunnen werken met SharePoint? Dit het liefst opgedeeld per doelgroep (Power Users, ambassadeurs, intensieve gebruikers, ‘normale’ gebruikers en externen). -- Hoe zorg ik ervoor dat iedereen die daar behoefte aan heeft, extra kennis kan vergaren als dat nodig is? -- Bij welke mensen en afdelingen kunnen gebruikers terecht met vragen en welke ondersteuning wordt dan geboden? -- Hoe kan ik vanuit de organisatie het SharePoint-gebruik blijven stimuleren (periodiek opfrissen van kennis)? Het gebruikers-ondersteuningsplan moet onderdeel uitmaken van een communicatie- en trainingsplan. In hoofdstuk 27 ‘Gebruikers acceptatie’ zijn veel referenties gegeven naar informatiebronnen die nuttig zijn bij de invulling van het Governance-plan. 10. Regels en richtlijnen Richtlijnen zijn belangrijk voor een SharePointomgeving. Ze geven sturing aan wat wel en wat niet kan en mag met het systeem. We onderscheiden daarbij vier soorten richtlijnen. -- Ontwerprichtlijnen vormen een kader voor personen die verantwoordelijk zijn voor de omgeving. Op welke manier zijn sites opgebouwd, wat is de grafische vormgeving en wat zijn de toegestane variaties daarop? -- Gebruiksrichtlijnen geven een set met goed TechNet Magazine
beschreven instructies over hoe en wanneer mensen met SharePoint moeten werken. Daarbij moeten bedrijven aandacht besteden aan de manier waarop vertrouwelijke informatie vertrouwelijk blijft, wat te doen bij systeemmisbruik en de gevolgen wanneer een andere applicatie moet worden gebruikt. -- Compliance-richtlijnen moeten aangeven op welke manier een organisatie voldoet aan eventuele juridische en procedurele vereisten die binnen de organisatie gelden. -- In Ondersteuningsrichtlijnen moeten ondernemingen vastleggen hoe ze gebruikers ondersteunen. Welke trainingen en opleidingen worden gegeven, welke ondersteuningsmogelijkheden zijn er? Een ander aandachtspunt in de ondersteuningsrichtlijnen is de wijze waarop medewerkers verzoeken kunnen indienen voor een nieuwe functionaliteit, een grafisch ontwerp en maatwerkcomponenten. Zodra een bedrijf de regels en richtlijnen heeft vastgesteld, moet ze bepalen op welke manier de regels en richtlijnen worden gehandhaafd. Dit kunnen organisaties bijvoorbeeld doen door specifieke handelingen gewoonweg niet mogelijk te maken (aanpassen van een site met SharePoint Designer), automatische controle (bijvoorbeeld het gebruik van specifieke termen), handmatige controle (door bijvoorbeeld Corporate Communicatie) of door regels procedureel vast te leggen. 11. Processen In het hoofdstuk ‘Processen’ leggen ondernemingen vast welke organisatie- en werkprocessen van toepassing zijn op de SharePointomgeving. Alle standaard- en veelvoorkomende handelingen moeten ze vastleggen in processen. Hiermee zorgen ze ervoor dat deze herhaalbaar, consistent en binnen snelle termijn uitvoerbaar zijn. Voorbeelden van vastgelegde processen: -- aanvragen, goedkeuren en aanmaken van nieuwe Team Sites -- terugzetten van back-ups -- installeren van nieuwe maatwerkcomponenten
eigenaar in de organisatie (IT-beheer, architectuur etc.) de processen beschrijven. Het Governance-plan hierboven is slechts een opzet. Het uiteindelijke plan is voor elke organisatie anders en kan meer of minder componenten bevatten. Governance in SharePoint 2010 Het aantal functies in SharePoint 2010 is enorm toegenomen. De hoeveelheid functies waarvoor het nuttig is een Governance-beleid te bepalen, is daarmee evenredig gegroeid. Hierdoor is het belangrijk na te denken over de automatische functies die organisaties inzetten om een Governance-beleid te ondersteunen. Middelen Binnen SharePoint 2010 is een aantal middelen opgenomen voor het handhaven van de gedefinieerde regels, richtlijnen en beleidsuitgangspunten in het Governance-plan. Hieronder een overzicht van de meest interessante componenten. Features Op verschillende niveaus kunnen Features worden aangezet of uitgezet. Features zijn functies voor specifieke handelingen. Het aan- en uitzetten van Features zorgt ervoor dat specifieke functies wel of niet beschikbaar zijn. Hoe kunnen bedrijven met behulp van Features bepalen op welke manier de omgeving functioneert? Dit kan bijvoorbeeld door de mogelijkheid om Visio Web Access wel of niet aan te zetten. Indien Visio Web Access wordt aangezet, is het mogelijk Visio-tekeningen in de browser te bekijken.
Onderdeel in het beheer is het aan- en uitzetten van features waarmee functies wel of niet beschikbaar worden gesteld
Het aantal processen dat bedrijven definiëren en uitschrijven in het Governance-plan, zal groeien tijdens de periode dat de SharePointomgeving in gebruik is. Organisaties kunnen de verschillende processen het beste onderbrengen in verschillende deelgebieden, waarbij ze voor iedere specifieke TechNet Magazine
februari 2010
53
SharePoint Site Collection Audit Settings Met Auditing is het mogelijk het gebruik te monitoren van specifieke functionaliteiten binnen SharePoint, zoals: Documenten en Items -- openen of downloaden van documenten -- bekijken van Lijst-Items -- items bewerken -- inchecken en uitchecken van Items -- items verplaatsen naar een andere locatie -- verwijderen of terugzetten van Items Lists, Libraries en Sites -- wijzigen van Content Types en Columns -- doorzoeken van de Site Content -- wijzigingen van gebruikers en rechten Bedrijven kunnen alle gemonitorde handelingen opslaan in specifieke logbestanden. Offline functies Met de Take Lists Offline-feature die organisaties op siteniveau moeten instellen, kunnen ze definiëren of gebruikers Lijsten en Bibliotheken mogen synchroniseren met SharePoint Workspace of Outlook. Hiermee voorkomen ze dat alle inhoud van sites in één keer naar een client verplaatst wordt.
Het gebruikers-ondersteuningsplan moet onderdeel uitmaken van van een communicatie- en trainingsplan Holds en eDiscovery Met Holds en eDiscovery is het mogelijk documenten te doorzoeken, die specifieke termen bevatten. Dit kan noodzakelijk zijn bij situaties waarin een medewerker alle documenten over een bepaald onderwerp moet verzamelen, zoals bij een rechtszaak. Deze documenten kunnen vervolgens vergrendeld worden voor verder gebruik. Resource Governor Binnen SharePoint 2010 is het mogelijk om maatwerkcomponenten te importeren. Dit kan een Site Collection Administrator of een Site Administrator doen. Indien gebruikers te veel maatwerkcomponenten importeren of maatwerkcomponenten importeren die de omgeving zwaar belasten, lijdt de gehele SharePoint-omgeving daaronder. Met de Resource
54
februari 2010
Governor kunnen bedrijven limieten instellen voor de werklast die een individuele site mag leggen op de server. SharePoint Designer SharePoint Designer kan zeer waardevol zijn voor met name Power Users, SharePointbedrijfsanalisten en webdesigners. Onjuist gebruik van SharePoint Designer of gebruik van SharePoint Designer op sites waar aanpassingen niet zijn toegestaan, brengen echter risico’s voor de omgeving met zich mee. In SharePoint 2010 kunnen organisaties instellen door wie, wanneer en waarvoor SharePoint Designer gebruikt mag worden. Galleries De Galleries zijn bibliotheken met beschikbare gebruikersfuncties, zoals Web Parts die gebruikt mogen worden, Lijst-sjablonen, Master Pages en Page Layouts, Themes en Solutions. De Galleries en functionaliteit die de verschillende Galleries bevatten, zijn uitgebreid beschreven in mijn boek. Goed om te weten vanuit Governance-oogpunt is, dat bedrijven alle beschikbare Gallery-functies naar wens ‘aan’ en ‘uit’ kunnen zetten. System Center Operations Manager, SharePoint Management Pack System Center Operations Manager is een tool van Microsoft, waarmee organisaties ICTomgevingen kunnen monitoren en beheren. Binnen de omgeving kunnen ze continu volgen wat de prestaties van een specifieke omgeving zijn en eventueel geautomatiseerde handelingen bij incidenten instellen. Er is een speciaal Management Pack voor SharePoint, waarmee kennis over de software wordt ingebracht in System Center Operations Manager. Dit biedt als grote voordeel dat gebruikers specifieke informatie over SharePoint boven water kunnen halen. ■
Danny Burlage is Technisch Directeur bij Wortell en is daar ondermeer eindverantwoordelijke voor de SharePoint Practice. Danny heeft een nederlandstalig boek geschreven over SharePoint 2010 met ISBN 978-1-4452-6317-5. De spaarzame momenten dat zijn computer uit staat is hij met zijn kinderen bezig om het vlees aan te snijden.
http://technet.microsoft.com/en-us/ office/sharepointserver/bb507202.aspx
TechNet Magazine
