Å lykkes med virksomhetsarkitektur

Virksomhetsarkitektur, eller Enterprise Architecture, tar for seg hvordan en virksomhet og dens IT-teknologi henger sammen. I denne bloggposten gir jeg en beskrivelse av hva som er viktig for å lykkes med dette.

De viktigste aspektene ved virksomhetsarkitektur er de som viser sammenhengen mellom ulike perspektiver: hvilke systemer som lagrer hvilken informasjon, hvilke applikasjoner som er involvert i hvilke prosesser osv.

Virksomhetsarkitektur handler om forretningsprosesser, informasjon, applikasjoner, tjenester/integrasjoner ,teknologi og infrastruktur, drift og sikkerhet.

Hvorfor virksomhetsarkitektur?
Et viktig spørsmål er: Hvorfor skal vi definere en virksomhetsarkitektur? Det er mange gode grunner til det. En solid og gjennomtenkt virksomhetsarkitektur bidrar til å samordne informasjon, gjøre håndtering av den informasjonen enklere, det blir enklere å automatisere de riktige prosessene og det går raskere å anskaffe og integrere nye applikasjoner.

Et viktig aspekt ved virksomhetsarkitektur er at du sikrer at nye systemer og applikasjoner passer til eksisterende infrastruktur, og dermed kan du fokusere på å tilpasse IT-investeringer til faktiske forretningsmessige behov, på tvers av prosjekter og forretningsenheter.

Hvilke gevinster?
Å kartlegge virksomhetsarkitekturen og definere et målbilde på en skikkelig måte gir mange gevinster. Man unngår duplisering av informasjon, innhold og funksjonalitet, og man får applikasjoner som i høyere grad er integrert og systemer som snakker sammen.

Datakvaliteten øker og man henter ut gevinster i form av økt effektivitet og produktivitet. Man får også gjenbrukt funksjonalitet istedenfor å finne opp hjulet gang på gang.

Hvordan gjøres det?
Et virksomhetsarkitekturprosjekt må være i tråd med forretningsstrategien, og derfor får vi gjerne de fasene vi ser i figuren under.

De to viktigste rammeverkene innen virksomhetsarkitektur er:

En typisk utfordring her er at en organisasjon begynner å ta i bruk enten TOGAF eller Zachman, uten å se sammenhengen mellom de to. Ingen av de to rammeverkene gir et komplett svar på hvordan man praktisk og pragmatisk får definert et målbilde for virksomhetsarkitektur. Svaret på denne utfordringen er å fokusere på ulike abstraksjonsnivåer og perspektiver i ulike iterasjoner, og konkretisere hvilke mest sentrale arkitekturartefakter som skal leveres i hver aktivitet.

Figuren over fremhever noen av de mest sentrale konkrete arkitekturartefaktene som bør produseres i de arkitekturtunge aktivitetene i TOGAF-rammeverket. Eksempler:

  • businessarkitektur: prosesslandskapet detaljeres til prosessmodeller i senere iterasjoner
  • informasjonsarkitektur: den konseptuelle informasjonsmodellen detaljeres innen de mest aktuelle informasjonsdomenene i senere iterasjoner

Virksomhetsarkitektur og SOA
SOA (Service Oriented Architecture) er fortsatt en populær retning innen IT-arkitektur, fordi det ofte gjør skillet mellom forretning og IT mer håndterbart. Typiske gevinster man ønsker å oppnå med SOA er:

  • gjenbrukbare funksjonelle enheter på tvers av forretningsenheter og prosjekter
  • raskere prosessimplementering
  • mer fleksibilitet i forhold til forretningsmodell

Her er det viktig å huske at forretningen gir føringer til virksomhetsarkitektur, virksomhetsarkitektur gir føringer til tjenesteorientert arkitektur, som igjen gir føringer til virksomhetsbred integrasjon. Ulike arkitekturperspektiver og arkitekturartefakter på virksomhetsnivå må derfor bidra til bedre utnyttelse av mulighetene i en tjenesteorientert arkitektur.

Målet er å lage de riktige tjenestene, og gjøre de tjenestene gode:

Kategorier: Service Oriented Architecture, Virksomhetsarkitektur | Leave a comment

Praktisk bruk av Yammer i bedriften

Mange bruker Twitter. Enda flere bruker Facebook. Et lignende verktøy, kalt Yammer, tar mikroblogging inn i virksomheten. Oppdater statusfeltet og følg kolleger. Gevinsten er å bryte ned siloer og tilgjengeliggjøre kompetanse på en helt ny måte.

Hva er Yammer?
Yammer er en såkalt ”mikrobloggingstjeneste”. Mikroblogging er et begrep som brukes om korte statusmeldinger (typisk en setning eller to), som du publiserer og som andre kan følge i nyhetsstrømmen sin. Det er ganske likt statusfeltet vi kjenner fra Facebook og Twitter.

Tanken er at du kan følge med på strømmen til hvem som helst, samtidig som hvem som helst kan følge din strøm. Mikroblogging handler om å holde seg oppdatert ved hjelp av små biter av fra andre personer det er interessant å følge.

Du kan selv velge hvem du følger, det kan være kollegaer rundt deg, ledere eller fagpersoner. Du velger selv. Ved å koble deg til mennesker som er interessante i forhold til det du driver med kan du få en strøm av nyttige tips og impulser.

Yammer er altså et verktøy for samarbeid, kunnskapsdeling og relasjonsbygging.

Er dette nyttig?
Spørsmålet er om Yammer faktisk er nyttig for de ansatte og gir gevinst for bedriften.

Etter å ha testet ut Yammer i ErgoGroup en periode ser vi at det har helt klare fordeler. Du plukker opp tips, innspill og informasjon – og får svar på spørsmål direkte fra de som følger deg.

I større organisasjoner betyr det at du kan holde deg oppdatert på det andre sier og diskuterer i andre deler av landet, i andre land og i ulike avdelinger. Du kan også komme med innspill eller stille spørsmål på tvers av disse ”usynlige skillelinjene” som naturlig eksisterer i en større virksomhet.

Dette gjelder også i høyeste grad i faglig sammenheng. Bryt ned siloer, få folk med samme type bakgrunn og faglig kompetanse til å snakke med hverandre uavhengig av geografisk tilhørighet.

Denne typen verktøy er en brikke i det vi kaller ”Enterprise 2.0”. At vi flytter mange av de mønstrene og Web 2.0-funksjonaliteten vi kjenner fra blant annet sosiale medier inn i virksomheten.

Kategorier: Enterprise 2.0, Sosiale medier | 6 Comments

IT-sikkerhet er mer enn brannmur og antivirus

IT-sikkerhet er et altomfattende og komplisert fagområde som blir stadig viktigere. Har virksomheten din sikkerhetsrutinene i orden? Finnes det definerte roller og ansvar for IT-sikkerhet? I dette innlegget skal jeg prøve å besvare en del grunnleggende spørsmål rundt IT-sikkerhet.

iStock_000003254463XSmall
Først og fremst: Mange misforstår rollen IT-sikkerhet spiller i en bedrift. Mange tror det først og fremst handler om brannmur, IDS (Intrusion Detection System), IPS, antivirus og tilgangskontroll. Dette er selvfølgelig viktig, men er likevel bare mekanismer for å ivareta et teknisk nivå av sikkerhet. I et større perspektiv handler IT-sikkerhet om å beskytte bedriftens verdier.

Hvem har ansvaret?
IT-sikkerhet handler om å beskytte informasjon og data, hindre uautorisert tilgang, og at den likevel er tilgjengelig for de den skal være tilgjengelig for. Da må man også vite hvem som har kontroll over hvem som har tilgang til dataene. Det er viktig å definere roller.

Det er viktig å stille seg noen spørsmål: Hva har lederne ansvar for? Hva har driftslederne ansvar for? Hvilket ansvar har de ansatte? Hvordan fordeler ansvaret seg i bedriften som helhet? IT-sikkerhet handler i stor grad om bevisstgjøring.

Standarder: ISO27001 og PCI DSS
Hvilke krav stilles til deg? Svaret er at det er stor variasjon i kravene som stilles til IT-sikkerhet. Bedriften må selv velge hvilket nivå den ønsker å legge seg på og hvor mye man ønsker å investere.

iso27001
Det finnes en del bransjemessige standarder som beskriver hvordan en virksomhet bør organisere sin sikkerhetssatsning og hvilke elementer som bør implementeres. En av disse er ISO27001, som er en samling av ”Best Practices” i forhold til IT-sikkerhet. Men det finnes mange andre standarder man kan velge å opprettholde.

En annen standard som får større og større fokus er PCI DSS (Payment Card Industry Data Security Standard), som omtaler sikkerhet for bedrifter som skal håndtere kredittopplysninger om personer. PCI DSS som beskriver krav og forutsetninger for sikkerhetsledelse, sikkerhetsregelverk, nettverksarkitektur, programvarearkitektur og andre kritiske beskyttelsesmekanismer.

Sosiale medier inntar arbeidsplassen. Hva nå?
Sosiale medier og sosial programvare blir stadig mer utbredt på arbeidsplassen. Det stiller krav til ledere og de ansatte. Det krever at vi blir mer bevisste i vår PC-bruk. Ved bruk av sosiale nettverk som Facebook, Twitter og MSN deles informasjon med store brukergrupper. Mange tenker ikke alltid over hvilken informasjon de deler over slike nettverk og at alle kan få tak i den.

Det gjelder å være kritisk til den informasjonen man velger å dele og den man mottar. Dette gjelder ikke bare sosiale medier, men også e-post. Å være kritisk til vedlegg og ukjente lenker er et enkelt men effektivt sikkerhetstiltak.

Teknologi i endring: Henger bedriften med?
Ddet er vanskelig å forutsi hvordan fremtiden ser ut med tanke på IT-sikkerhet, fordi teknologien endrer seg så kjapt.

Mange står overfor problemstillinger som for bare noen år siden ikke var relevante i det hele tatt, og grensene flytter seg stadig. Det kan i mange sammenhenger være svært vanskelig for en bedrift å benytte seg av den nye teknologien som kontinuerlig forandrer og utvikler seg.

Det er derfor viktig å ha grunnpilarene på plass i forhold til IT sikkerhet. Bidra til at dialogen flyter fritt gjennom hele organisasjonen rundt sikkerhet og at ansvar og roller er definert. Slik kan bedriften lettere tilpasse og endre seg etter nye krav og tiltak som oppstår som følge av den teknologiske utviklingen.

Kategorier: Sikkerhet, Teknologitrender | Leave a comment

Intranett og brukerinvolvering

I dag var jeg på et SharePoint-seminar i regi ErgoGroup. Det ene foredraget handlet nesten ikke om SharePoint og ny teknologi i det hele tatt. Foredraget fokuserte på brukerdrevet utvikling, hvordan du sørger for å involvere brukerne underveis i prosessen med å få på plass et nytt intranett.

iStock_000004941834XSmall
“Brukerne må med”, het foredraget. Innholdet var bra og foredragsholderen i storform. Når man skal bygge et nytt intranett, før man går løs på en teknologi, er det viktig å stille seg en del spørsmål: Hva er et intranett? Hva skal det løse? Hvorfor og hvordan kan man inkludere brukerne?

I altfor mange tilfeller er det slik at ledelsen, noen teknologer eller en utvalgt prosjektgruppe alene dikterer hva et intranett skal og bør være. Igjen sitter brukerne (de ansatte) frustrert og uten at de føler tilhørighet.

Det virker mot sin hensikt. Et intranett skal samle de ansatte, det skal bidra til å dra bedriften i samme og riktig retning. Det skal gjøre informasjon tilgjengelig og synliggjøre kompetanse på tvers av enheter og avdelinger. Alt skal være søkbart. Et intranett skal være samlende, ikke splittende.

Definisjon av intranett
Intranett er ikke en oppsamlingsplass for søppel. Det har vi hørt mange ganger før. Intranett er ikke et sted du skal “dumpe ting”, eller “laste opp dokumenter” uten hensikt. “Publish and leave”-prinsippet er vi forlengst forbi.

Samtidig handler ikke intranett, for de fleste, om nettverk og protokoller. Intranett er en digital arbeidsflate. Intranett er et sted man kan samhandle, samarbeide om dokumenter, finne kompetanse og kontaktinformasjon, og ikke minst dele kunnskap som andre kan ha glede av. Intranett skal gjøre arbeidsdagen enklere og mer effektiv for de ansatte.

Mennesker først, teknologi etterpå
Det bør investeres og satses minst like mye på mennesker som på teknologi når man går i gang med å lage et nytt intranett. Det er fordi et intranett er så mye mer enn nettverk og protokoller. Det er mennesker som skal bruke løsningen. Den underliggende teknologien er for de fleste helt uinteressant.

Valg av teknologi er selvfølgelig en viktig del av hele prosessen. Men strategi, prosess, mennesker og kultur utgjør andre, minst like viktige elementer.

Teknologi alene løser ikke alt. Har brukerne ulike behov avhengig av enhet, divisjon og geografi? Hvilket språk skal man velge? Hva er fordelene og ulempene? Hva med design? Design har en innvirkning på folk. Det har en innvirkning på om de ansatte ønsker å bruke løsningen eller ikke.

Facebook er et godt eksempel. Jeg vil tippe at de bruker langt mer tid og ressurser på usability og design enn teknologien bak. Teknologien bak er heller ikke viktig for de fleste av de 350 millioner brukerne på Facebook. For dem skal det bare funke. Det skal være lekkert og enkelt å bruke.

Intranett fortjener oppmerksomhet
Nettopp på grunn av alt dette fortjener intranett mer oppmerksomhet enn det vanligvis får. Nye generasjoner slipper til, nye ansatte som er vant til funksjonalitet fra Facebook og Twitter. Ting er enkelt. Publisering og opplasting er enkelt. Dette forventer de å finne igjen på arbeidsplassen.

Et nytt intranett bør for all del ikke snekres på bakrommet av noen teknologer. Man må utrede en strategi og kartlegge brukere, behov, muligheter og ønsket funksjonalitet. Dette blir dessverre alt for ofte nedprioritert.

Kategorier: Enterprise 2.0, Intranett, Samhandling | Leave a comment