Bart Visser en Richard Valkering, architecten bij de Universiteit van Amsterdam

Daan Rijsenbrij, donderdag 24 december 2009

Bart Visser is ruim dertig jaar werkzaam in de IT met speciale aandacht voor analyse- en ontwerpmodellen waarmee de samenhang tussen de diverse IT-elementen kan worden beschreven. Een soort voorfase van wat we tegenwoordig architectuur noemen.
In de afgelopen jaren is hij aan de Universiteit van Amsterdam (UvA) betrokken geweest bij twee cruciale architectuurtrajecten. Hij is actief geweest met het ontwikkelen resp. actualiseren van de informatiearchitectuur. Daarnaast is hij bezig het ‘werken onder architectuur’ binnen de UvA op te zetten en breder onder de aandacht te brengen.
Naast enterprise architect is hij aan de UvA ook werkzaam als information security officer. Dat wil zeggen verantwoordelijk voor beleidsontwikkeling en beleidsimplementatie op het gebied van de informatiebeveiliging en hij is verantwoordelijk voor de controle op de naleving voor de gehele UvA.

Richard Valkering is bij de UvA begonnen als webmaster. Daarna heeft hij zich bekommerd om managementsrapportages voor het college van bestuur. Vanuit die rol had hij veel te maken met de informatiesystemen van de UvA, zeker toen met de inrichting van SAP BW (‘business warehouse’) begonnen werd. Vanuit deze interesse in data heeft hij zich ontwikkeld tot informatiearchitect. Begin 2007 is hij overgestapt naar het IC (InformatiseringsCentrum) om daar de architectuurfunctie in te vullen. Vooral via de as van projecten wordt deze functie langzamerhand ingevuld en krijgt het werken onder architectuur steeds meer gestalte.


Daan: “Hoe wordt architectuur formeel gedefinieerd bij de UvA”

Richard: “We gebruiken de definitie van DYA, met twee kleine aanpassingen die het naar ons idee net wat duidelijker maakt voor stakeholders buiten de IT.
Architectuur is een samenhangend geheel van principes en modellen van de huidige én de gewenste situatie, dat daarmee richting geeft aan ontwerp en realisatie van de processen, organisatorische inrichting, informatievoorziening en technische infrastructuur van een organisatie’.
De eerste aanpassing is ‘van de huidige én de gewenste situatie’ om duidelijk te maken dat dat twee belangrijke viewpoints zijn op de architectuur.
Als tweede aanpassing hebben we ‘consistent geheel’ omgezet in ‘samenhangend geheel’ omdat we het belang van samenhang wilden benadrukken.”


Daan: “Hoe leg je architectuur uit tijdens een rumoerig verjaardagsfeestje aan vrienden en kennissen die niet in de IT zitten?”


Richard: “Gelukkig heeft iedereen wel eens met IT te maken, dus aan de hand van een praktijkvoorbeeld kun je meestal wel een goed beeld geven. De oplader van mobiele telefoons is daarvoor erg bruikbaar. Men snapt dan snel dat afspraken over standaarden de samenwerking tussen systemen een stuk eenvoudiger maakt.”


Daan: “Maar architectuur is toch meer dan standaarden alleen? Er is toch ook zoiets als uitstraling en ordening”


Richard: “Klopt, afhankelijk van het publiek wordt soms ook benadrukt dat architectuur kan helpen bij het verschaffen van inzicht in het systeemlandschap of het vinden van redundantie in functionaliteit.”


Daan: “Wanneer en waardoor is de noodzaak tot architectuur voor het eerst boven de horizon verschenen?”

Bart: “In het verleden werden projecten en klussen door belanghebbenden gestart zonder rekening te houden met al bestaande systemen of andere projecten. Dit heeft geleid tot een lappendeken van ICT-voorzieningen met dubbelingen en witte vlekken. Een paar jaar geleden bleek na afloop van grotere projecten dat wensen nog steeds niet vervuld waren en dat constant reparatie en aanvulling achteraf nodig was.”


Daan: “Wat voor soort wensen waren nog steeds niet vervuld? Wensen die architectuur relevantie hebben?”

Bart: “Zo bleek onder andere bepaalde informatie niet voorhanden ten behoeve van managementrapportages, doordat er geen datamodellen gemaakt waren en was bepaalde functionaliteit niet geïmplementeerd.”


Daan: “Wordt die noodzaak ook daadwerkelijk door de businessmanagers bij de UvA ervaren?”


Bart: “Het wordt misschien niet altijd direct onder de noemer architectuur gezien, maar er is wel een trend naar de vraag om betere focus van projecten en op afstemming met het reeds bestaande landschap.”


Daan: “Kun je wat preciezer zijn over die focus?”


Bart: “Met focus bedoelen we in dit geval: maken in het project wat de gebruiker nodig heeft, rekening houdend met reeds bestaande functionaliteit en gegevens.”


Daan: “Hoe hebben jullie architectuur ‘verkocht’ aan de business?”

Richard: “De ‘verkoop’ is nog in volle gang. Bij de grotere projecten zorgen we ervoor dat er in elk geval een architect betrokken is die het belang van samenhang duidelijk maakt en helpt bij de ontwikkeling.”


Daan: “Speelt architectuur een rol bij de besluitvorming in het College van Bestuur?”

Richard: “Het heeft zeker de aandacht, maar de praktische toepassing heeft nog wat uitwerking nodig. Er zijn nog onvoldoende officiële besluitvormingsprocedures (governance) die daar op inspelen. Wel is architectuur steeds vaker expliciet een onderdeel van de besluitvoorbereiding.”

Daan: “Hebben jullie (werk)overleg met de faculteiten waar architectuur wordt gedoceerd, zoals de groep van prof. Rik Maes (faculteit Economie en Bedrijfskunde) en de groep van prof. Paul Klint (Instituut voor Informatica in de faculteit der Natuurwetenschappen, Wiskunde en Informatica) voor de engineering?”


Richard: “Er is met de groep van Rik Maes gesproken tijdens de ontwikkeling van het informatiebeleidsplan. Het negenvlak wordt als instrument toegepast bij het nadenken over de diverse aspecten rond informatiebeleid en IT-governance. Op operationeel niveau is er samenwerking tussen de FNWI en onze technische afdelingen.”

Daan: “Zijn er overeenkomstige organisaties/instellingen waarmee je architectuurideeën kunt uitwisselen?”


Bart: “We kijken onder meer naar de architectuur die in ontwikkeling is bij collega-instellingen als de Hogeschool van Amsterdam en de Universiteit Maastricht. Verder participeren we in SURF-verband (www.surf.nl) in de kerngroep architectuur. Deze groep heeft tot doel om de verschillende best practices van het Hoger Onderwijs te verzamelen en samen te komen tot een verdere professionalisering van het vakgebied. We zoeken ondermeer naar goede voorbeelden van de inrichting van de IT-governance, architectuurgovernance, de opzet van architectuur en de etalering ervan.”


Daan: “Zijn de beroemde Amerikaanse en Engelse topuniversiteiten verder met hun architectuurbeschouwingen?”


Richard: “Dat hebben we nog niet uitgebreid bekeken. Via SURF hebben we wel contact met de JISC (zie
www.jisc.ac.uk), de Britse tegenhanger van SURF.”


Daan: “Welke specifieke leerzame zaken hebben jullie gevonden bij JISC?”


Richard: “In het voorjaar van 2009 is er een congres geweest met architecturen uit het Nederlandse en Britse hoger onderwijs om ervaringen uit te wisselen. Tot nu toe hebben we vooral gezien dat we veel met dezelfde dingen bezig zijn. Zo is Roehampton University met een groot project (CAIRO) bezig om met een service-gerichte benadering de bedrijfsprocessen te verbeteren en het IT-landschap flexibeler te maken. (www.jisc.ac.uk/whatwedo/programmes/institutionalinnovation/cairo.aspx).

Wat ook gedeeld werd was het probleem om architectuur aan de business te verkopen en het gevaar dat als een paar trekkers van het architectuurproces wegvallen het hele traject tot stilstand komt.

Ik heb wel het idee dat een aantal van de Britse universiteiten verder is in hun architectuur-maturity dan het Nederlandse hoger onderwijs.”


Daan: “Hoe specifiek is jullie architectuur eigenlijk? Is zij ook bruikbaar voor andere universiteiten of zelfs voor hogescholen?”


Richard: “Zoals altijd is een groot deel van de principes toepasbaar binnen het gehele hoger onderwijs. Wat betreft de modellen is het een mix van UvA-specifieke onderdelen en meer algemene onderdelen als gevolg van het feit dat sommige ontwikkelingen samen met andere universiteiten ingezet zijn.”


Daan: “Kun je voorbeelden geven van die UvA-specifieke onderdelen?”


Richard: “Voor de integratie tussen onze elektronische leeromgeving, het student informatiesysteem en de authenticatie repository is een specifieke middleware oplossing gerealiseerd op basis van een Oracle broker.
Een ander voorbeeld is de informatiebehoefte van faculteiten op het gebied van studenten. Er draaien veel lokale systemen waar studentinformatie vanuit het centrale systeem nodig is. Om hier in te kunnen voorzien is een speciale database-toepassing ontwikkeld.”


Daan: “Heeft elke faculteit zijn eigen architectuur als afgeleide van een universiteitsbrede architectuur of hebben jullie de domeinen langs meer inhoudelijke criteria ingedeeld?”


Richard: “Nee, er is nog geen vastgestelde universiteitsbrede architectuur die als basis kan gelden voor facultaire afleidingen. Wel zijn er uiteraard allerlei facultaire ontwikkelingen.”


Daan: “Wat zijn de dominante businessdrivers bij de UvA die van invloed zijn op de architectuur?”


Bart: “De belangrijkste is ‘Operational Excellence’, wat zich aan de ene kant vertaalt in uitstekende dienstverlening aan studenten, en anderzijds in kostenverlaging in de bedrijfsvoering.”


Daan: “Welke strategische uitgangspunten en/of architectuurprincipes hebben jullie geformuleerd om gestalte te geven aan die uitstekende dienstverlening aan de studenten?”


Bart: “Strategische doelstelling: Studenten (en medewerkers) hebben onafhankelijk van tijd, plaats en middel toegang tot informatie en communicatie faciliteiten.

Principes:


  • Integratie aan de gebruikerszijde is gebaseerd op (open) standaarden, aangeboden via meerdere kanalen (multichannel; in elk geval web en ook via mobiele middelen), kern is gebruiksgemak en op maat gemaakt.


  • Studenten worden zoveel mogelijk in staat gesteld de logistiek van het eigen onderwijs vorm te geven door middel van self-service functionaliteit.”


Daan: “Welke zaken spelen in jullie ecosysteem die van cruciaal belang zijn voor de architectuur van de universiteit?”

Bart: “We zijn bezig met de invoering van een nieuw studentinformatiesysteem. Dit systeem raakt 70-80% van het ecosysteem en betreft een belangrijk aspect van ons primair proces. De integratie van dit informatiesysteem in ons ecosysteem is een enorme uitdaging die alleen met een goede focus op architectuur opgelost kan worden. Parallel hieraan loopt de herziening van het identity management, dat uiteindelijk als basisvoorziening voor het hele ecosysteem moet gaan gelden”


Daan: “Welke spelers/instanties zitten er eigenlijk in dat ecosysteem?”

Bart: “Binnen de UvA hebben we te maken met studenten, wetenschappelijk personeel, ondersteunend personeel en tijdelijke externen. Rondom de UvA zijn er ministeries, de IB-groep, NWO, het bedrijfsleven (derde geldstroom), collega hoger onderwijsinstellingen (zoals Hogeschool van Amsterdam, Vrije Universiteit), VSNU, ICT leveranciers (zoals Surfnet), gegevensverwerkers (salarisverwerking, studielink, etc.) en softwareleveranciers (SAP, Oracle).”


Daan: “Welke eisen hebben jullie op het gebied van adaptiviteit en hoe hebben jullie daar in termen van architectuurprincipes invulling aan gegeven?”


Bart: “Net als in het gehele hoger onderwijs heeft de UvA te maken met allerlei veranderingen (veranderende wet- en regelgeving, ingebruikname studielink, ministeriële druk om meer te verantwoorden en studenten sneller te laten doorstromen en afstuderen, beperking in financiële middelen, wijzigende samenwerkingsverbanden) waardoor aanpasbaarheid een belangrijk issue is.
Door de aard van onze systemen (ERP) moeten we adaptiviteit zoeken in de manier waarop systemen via services met elkaar verbonden kunnen worden. SOA is dus een belangrijk onderwerp aan het worden.”


Daan: “Hoe zorg je dat de architectuurprincipes en de architecturen echt gaan leven bij de, toch redelijk autonome, faculteiten?”


Richard: “In beginsel focus je vooral op de uitgangspunten die van belang zijn voor de informatie-uitwisseling tussen facultaire systemen/applicaties en centrale systemen. Daarmee laat je zien wat het directe voordeel is van architectuur”


Daan: “Je zegt dus dat op dit moment elke faculteit baas in eigen huis is en je je alleen bemoeit met de interoperabiliteit tussen de faculteiten. Kun je een paar van die voordelen noemen. Er zijn toch wel generieke applicaties en infrastructurele elementen?”


Richard: “De generieke applicaties zijn er wel zeker, we noemen dat concernsystemen. Dit gaat ondermeer om administratie van studenten, personeel en financiën. Verder zit iedereen op hetzelfde netwerk, is e-mail centraal geregeld en is er een CMS voor de UvA-website.”


Daan: “Welke technologieën, specifiek voor een universitaire setting, hebben een duidelijke invloed op de architectuur?”


Bart: “Het karakter van de universiteit als open instelling vereist dat technologie deze openheid ondersteunt en tegelijkertijd de noodzakelijke veiligheid waarborgt. Dit betekent dat wij eisen formuleren in de beveiligingsarchitectuur.”

Daan: “Dat begrijp ik, maar gebruiken jullie technologieën die horen tot de ‘social computing’ ook in het bedrijfsgebeuren van de universiteit zelf? En welke?”

Bart: “Ja, samenwerkingsomgevingen zoals SURF-groepen (Microsoft SharePoint) en Sakai-communities (www.sakai.nu) worden gebruikt voor overleg en samenwerking. Daarnaast worden op individuele basis alle web2.0 mogelijkheden wel gebruikt, zeker bij communicatie en samenwerking met andere universiteiten.”


Daan: “Welke soorten architectuurvisualisaties gebruiken jullie en voor welke doeleinden?”


Bart: “Procesbeschrijvingen, applicatieschema’s en gegevensmodellen. Deze worden gebruikt voor analysedoeleinden en de communicatie tussen de architecten onderling en richting de stakeholders. Daarbij zijn de visualisaties voor de stakeholders meestal een afgeleide van de complexere schema’s die de architecten onderling gebruiken.”


Daan: “Wat zijn volgens jullie de belangrijkste kwaliteitscriteria voor een waardevolle architectuur?”


Richard: “Belangrijke criteria zijn bruikbaarheid in de praktijk, houdbaarheid en eenvoud.”


Daan: “Wat bedoel jij precies met ‘houdbaarheid’? En kun je mij symptomen van eenvoud noemen?”


Richard: “Met houdbaarheid bedoelen we bijvoorbeeld dat het mogelijk moet zijn om de architectuur op onderdelen te verbeteren zonder dat deze volledig op de schop moet.
Eenvoud bereik je door in de architectuur slechts die dingen op te nemen die van belang zijn. Als het management zonder veel uitleg snapt wat je met de plaat wilt duidelijk maken heb je het juiste niveau van eenvoud bereikt.”


Daan: “Hoe vindt de besluitvorming ten aanzien van architectuur plaats, wie is accountable voor de architectuur?”


Bart: “We zijn bezig de architectuurgovernance in te richten. Het idee is om dit te beleggen bij een van de bestaande besluitvormingsorganen hoog in de UvA-organisatie. Besluitvoorbereiding zal plaatsvinden vanuit een architectuurplatform waarin architecten vanuit de faculteiten en de diensten zitting hebben.”


Daan: “Hoe luidt de visie van jullie architectuurfunctie/architectuurorganisatie?”


Richard: “ Deze visie hebben we vastgelegd in een visiedocument. Het uitgangspunt is dat projecten een beter resultaat opleveren als er in samenhang ontwikkeld wordt. De informatievoorzieningen zullen beter in de rest van het landschap passen en beter beheersbaar zijn. Voor deze samenhangende ontwikkeling wordt architectuur ingezet. Dat architectuur inzicht biedt in de samenhang heeft een aantal voordelen. Zo wordt op strategisch niveau de besluitvorming verbeterd, doordat er door middel van visualisaties beter inzicht is in de strategische keuzemogelijkheden. Op tactisch en uitvoeringsniveau worden betere resultaten behaald doordat processen en informatievoorzieningen efficiënter en effectiever ingericht zullen worden en doordat ICT-projecten een kortere doorlooptijd zullen hebben. Dit laatste omdat in de ontwerpfase sneller duidelijk is wat de randvoorwaarden zijn en bij de realisatie de kans op inpassingsproblemen kleiner zijn.”


Daan: “Welke methodologie en welke tools gebruikt de UvA in het architectuurproces?”


Richard: “De UvA gebruikt DYA als basis, aangevuld met enkele elementen van TOGAF. Als instrumenten wordt gebruik gemaakt van ARIS en ArchiMate.”


Daan: “Hoe denken jullie aan een niet-technische universiteit trouwens over technisch getinte zaken als de architectuurdefinitie van IEEE en TOGAF?”

Richard: “We hebben DYA ondermeer gekozen om de focus op de business. De methodologie is daarom goed uit te leggen aan de stakeholders.
TOGAF heeft wel onze aandacht, maar voorlopig zien we dat vooral als een inspiratiebron waar we eventueel elementen uit kunnen halen die ons bruikbaar lijken.”


Daan: “Ruim vier jaar geleden heeft SURF een soort referentiearchitectuur laten opstellen voor het hoger onderwijs gebaseerd op IAF van Capgemini. Hebben jullie daarvan gebruik kunnen maken?”


Bart: “Daar hebben wij uiteraard naar gekeken, maar gezien allerlei ontwikkelingen in de architectuurwereld en het feit dat we op DYA zijn overgegaan, was de toepasbaarheid voor ons niet groot.”


Daan: “Welke architectuurproducten worden onderkend bij jullie?”


Richard: “Architectuurvisie en -beleid, principes, modellen voor de diverse deelarchitecturen en PSA’s.”


Daan: “Welke onderwerpen zitten bij jullie in die PSA (projectstartarchitectuur)?
En welke relatie is er tussen die projectstartarchitectuur en de PID (‘Project Initiation Document’ van PRINCE2)?”


Richard: “Onlangs hebben wij voor de projectorganisatie een sjabloon van de projectstartarchitectuur beschikbaar gesteld. We zien dit sjabloon vooral als een eerste versie die aangepast zal worden aan de hand van de ervaringen binnen de projecten.
De bedoeling is dat de PSA samen met de PID geschreven zal worden. Aan de PID is een architectuurhoofdstuk toegevoegd waar de belangrijkste punten uit de PSA in samengevat kunnen worden.”


Daan: “Auditen/controleren jullie ook op het daadwerkelijke gebruik van de architectuur?”


Bart: “Dat is niet expliciet ingericht, maar doordat we, als architecten, aan project deelnemen, zouden we in staat moeten zijn het juiste architectuurgebruik te controleren.”


Daan: “Welke werkrelatie hebben jullie met de CIO?”

Bart: “CIO is opdrachtgever en we rapporteren periodiek.”


Daan: “Maar adviseren jullie hem/haar ook ongevraagd? Geven jullie innovatieve ideeën?”


Bart: “Wij adviseren gevraagd maar zeker ook ongevraagd. Zo hebben we een broker-onderzoek geïnitieerd om een onafhankelijk advies te kunnen geven over de inzet van middleware.”


Daan: “De meeste faculteiten en diensten bij de UvA hebben een eigen architectuurfunctie, naar ik aanneem. Welke werkrelatie is er tussen die decentrale architecten en jullie als coördinerende architecten? Hoeveel architecten zijn er totaal decentraal en hoeveel centraal?”


Bart: “Hier is een overlegorgaan voor opgestart, het architectuurplatform. Op dit moment zijn er vijf mensen die zich een deel van de tijd met architectuur bezig houden. Bij het IC houden zich vier mensen met architectuur bezig, maar niet allemaal fulltime.”


Daan: “Ik neem aan dat er bij de UvA naast architecten ook informatiemanagers rond lopen. Hoe is de werkverdeling tussen deze twee types functionarissen?”

Richard: “De informatiemanagers werken bij de faculteiten en diensten. Zij houden zich voornamelijk bezig met de functionele kant van de ICT-dienstverlening. Ze zijn ondermeer aanspreekpunt van het Service Level Management. Ze houden zich niet inhoudelijk met architectuur bezig en ook wordt architectuur nog niet als instrument ingezet in hun functioneren. Dat niveau van maturity hebben we nog niet bereikt.”


Daan: “Gebruiken jullie het negenvlak van prof. Rik Maes om informatieplanning en architectuur ten opzichte van elkaar te positioneren?”


Richard: “Het negenvlak wordt intern vaak als denkmodel gebruikt om verschillende aspecten van het informatiebeleid te benoemen.”


Daan: “Richard, jij bent jouw carrière begonnen als webmaster. Daarom neem ik aan dat jij nog grote affiniteit hebt met het web.
Hoe beïnvloeden de mogelijkheden van het web (wellicht zelfs web 2.0) de architectuur van de universiteit.
Heb jij op dat gebied specifieke architectuurprincipes geformuleerd?”

Richard: “Begin november is de nieuwe versie van de module ‘Medewerkers Zelfbediening van SAP (ESS/MSS) live gegaan. Ik heb dit project gebruikt als vliegwiel om een aantal richtlijnen op te stellen op het gebied van toegankelijkheid en gebruiksvriendelijkheid. Er was in 2008 al een set van uitgangspunten opgesteld, maar deze waren niet specifiek genoeg. Hoe definieer je tenslotte ‘gebruiksvriendelijkheid’, en hoe concretiseer je dat vervolgens naar principes die de ontwerpruimte inperken?. Aan de hand van de webrichtlijnen van de Nederlandse overheid (www.webrichtlijnen.nl) en een werksessie met gebruikers is een set van richtlijnen opgesteld die tijdens het project gebruikt zijn.

De richtlijnen bleken erg handig bij het testtraject. Er is een testrapport opgesteld met de 50 belangrijkste richtlijnen, waarmee de schermen zijn bekeken. Per scherm is vervolgens in een Excel-sheet aangegeven of er al dan niet aan de richtlijnen werd voldaan. Onder de streep werden de percentages weergegeven en in de bijlage was per afwijking te lezen wat de reden was en of dat acceptabel was. Dat gaf in één oogopslag een goed beeld van de kwaliteit van de schermen op het gebied van ‘toegankelijkheid’ en ‘gebruiksvriendelijkheid’.
De bedoeling is nu om te kijken in hoeverre deze richtlijnen gebruikt kunnen worden bij andere webinterfaces. En inderdaad, mijn begincarrière als webmaster helpt wel om vooral het technische deel van de richtlijnen te begrijpen.”


Daan: “Bart, naast architect ben jij bij de UvA ook security officer.
Als je security integraal wilt aanpakken, dan dien je ook een soort architectuurbenadering toe te passen, althans volgens mij. Ik bedoel het opstellen van strategische uitgangspunten, het formuleren van security principes en wellicht zelfs het onderkennen van security concepten. Security principes die net als architectuurprincipes als doel hebben om de ontwerpruimte in te perken.
Sommige security principes zullen zelfs op gespannen voet staan met sommige architectuurprincipes.
Kun je iets zeggen over hoe dat wordt aangepakt op de UvA?”


Bart: “Security pakken we inderdaad integraal aan. Daartoe hebben we een algemeen informatiebeveiligingsbeleid opgesteld. Aanvullend daarop is een minimumset met beveiligingsmaatregelen opgesteld, die in elk geval getroffen dienen te worden. Je kunt dit beschouwen als een set van beveiligingsprincipes. Deze is gebaseerd op de NEN norm 2700x (Code voor Informatiebeveiliging, op zich een soort architectuur).

Wat nog ontbreekt is een echte beveiligingsarchitectuur. Volgens mij dient die overigens deel uit te maken van de ‘algemene’ architectuur. Toch willen we er apart aandacht aan schenken door een soort kenmodel om maturity te kunnen meten. Ik ben daarmee bezig samen met enkele collega’s van andere instellingen.

In een aantal gevallen zullen principes niet tegelijkertijd gehonoreerd kunnen worden. Dat geldt voor architectuurprincipes onderling en met security principes. In dergelijke gevallen zal een keuze gemaakt moeten worden. Wij hanteren als principe daarbij: ‘pas toe of leg beargumenteerd uit waarom je iets niet toepast’.”


Daan: “Bart, de verzameling security principes verdeel ik meestal over de bekende zes categorieën: confidentiality, integrity, availability, non repudiation, authentication en authorization.”


Bart: “Wij hanteren de driedeling integriteit, beschikbaarheid en vertrouwelijkheid. Deze is afgeleid van de Code voor Informatiebeveiliging (NEN ISO/IEC 27000 serie) CvIB. De andere aspecten vallen wat ons betreft daarbinnen.”


Daan: “Bart, ben jij ook verantwoordelijk voor het privacy aspect?”

Bart: “Privacy is onderdeel van vertrouwelijkheid en daarmee onderwerp van informatiebeveiliging. Voor wat betreft de uitvoering van de WBP (Wet Bescherming Persoonsgegevens) beschikt de UvA over een eigen privacy functionaris die is aangemeld bij het register van de CBP (College Bescherming Persoonsgegevens). Uiteraard werk ik nauw samen met de privacyfunctionaris op dit gebied, zowel qua regelgeving als dagelijkse uitvoering en controle.”


Daan: “Richard, jullie maken gebruik van enkele modulen van SAP.
Vooraanstaande pakketten als SAP hebben een dominante inherente architectuur, die van grote invloed kan zijn op je eigen adaptiviteit en toekomstvastheid. Kun je vanuit jouw architectuuroptiek iets vertellen over de ‘fit’ (hoe past SAP architectureel in jullie situatie) en de ‘lock in’ (hoe moeilijk wordt het architectureel om eventueel weer van SAP los te komen)?”


Richard: “We maken gebruik van de modules voor financiën, HR, CRM, BI, ‘Material Management’ en de onderliggende integratielagen. Bij het hierboven beschreven project van de herziening van de ‘Medewerkers Zelfbediening’ kwam het issue van beperkte adaptiviteit wel meerdere malen boven. Een logisch uitgangspunt is bijvoorbeeld dat je gebruikers niet moet lastig vallen met overbodig informatie of overbodige knoppen.

In de standaardschermen van SAP staan echter een paar knoppen die we niet gebruiken, maar ook niet kunnen verbergen. Volgens onze eigen webrichtlijnen zouden deze knoppen dus met maatwerk onderdrukt moeten worden. We staan maatwerk toe in de Zelfbediening, omdat gebruiksvriendelijkheid daar van groot belang is. Deze twee richtlijnen samen zouden dus voldoende reden moeten zijn om de knoppen te onderdrukken. Maar toch wordt af en toe de keuze gemaakt dat de kosten van dat maatwerk niet opwegen tegen het voordeel voor de gebruiker. Dan wordt er toch de keuze gemaakt dat die overbodige knop blijft staan, en moeten we helaas het ongemak van de gebruiker accepteren.”


Daan: “Waarom verloopt het uitbouwen van de architectuur aan universiteiten zo traag? Er lijkt nauwelijks enige ‘sense of urgency’ te zijn, hoewel er enkele grote veranderingen voor de universiteiten staan aan te komen”


Richard: “Elk voorschrift wordt ervaren als een beperking van de academische vrijheid, dus de druk van buitenaf moet erg hoog zijn om veranderingen te realiseren. Ook bij een integratieprobleem met een hoge sense of urgency, wordt voornamelijk gefocust op het oplossen van dat specifieke probleem. Een bredere aanpak wordt dan al snel gezien als onnodig en verspilling van tijd en energie.”


Daan: “Richard, jij bent nu al ruim twee jaar bezig met architectuur bij de UvA. Welke obstakels heb jij moeten opruimen / welke weerstanden moeten beslechten?
En welke obstakels/weerstanden liggen er nog voor de boeg?”

Richard: “Veel focus ligt vaak op het oplossen van de problemen die er nu zijn. Het is lastig om stakeholders voldoende tijd vrij te laten maken om gezamenlijk na te denken over de grotere lijnen. Iedereen ziet wel het belang daarvan in, maar de eigen problemen/projecten/systemen hebben vaak een hogere prioriteit. Het gaat dan meestal ook het makkelijkste om architectuurprincipes en architectuurconcepten te formuleren over de as van de projecten.”


Daan: “Er wordt veel architectuuronderzoek verricht aan de UvA. Waarom maakt de UvA daar niet meer gebruik van? Je zou bijna kunnen poneren: ‘drink your own champagne’, oftewel wat je doceert aan anderen zou je zelf ook moeten toepassen. Dat laatste geldt trouwens ook voor de grote informaticabureaus.”


Bart: “Eens, maar de vergelijking met de schoenmaker dringt zich ook hier op. Bovendien richt het architectuuronderzoek aan de UvA zich voornamelijk op andere sectoren.”


Daan: “Het onderwijsveld behoort evenals de overheid tot de publieke sector.
Ik kan mij dus voorstellen dat jullie architectuur te zijner tijd ook NORA compliant kan/zal worden”


Richard: “We hebben vorig jaar NORA tegen het licht gehouden. De conclusie was toen dat we er nadrukkelijk naar gaan kijken. Niet alle principes zijn van toepassing, omdat universiteiten zich sterker richten op de student als klant, en minder op alle burgers.”
Bart: “Wat betreft het beveiligingsaspect binnen NORA, zal dit worden meegenomen in onze beveiligingsarchitectuur.”


Daan: “Richard, kun je iets zeggen over het architectuurproject dat op dit moment jouw hoogste aandacht heeft”


Richard: “Een aantal jaren geleden is er een architectuurplaat gemaakt van de concerninformatiesystemen van de UvA. Deze plaat gaf een goed overzicht van het systeemlandschap en was bekend bij verschillende stakeholders. We zijn nu bezig met een update hiervan. Belangrijk verschil daarbij is dat de vorige plaat in Visio was gemaakt, en dat we het nu in ARIS vast gaan leggen. Dit geeft de mogelijkheid om meer informatie toe te voegen aan de objecten. Er kunnen aparte views gegenereerd worden afhankelijk van de interesses van de betreffende stakeholder. De grootste uitdaging zit vooral in het goed in beheer krijgen van de informatie die wordt ingevoerd. Daar moeten goede afspraken over gemaakt worden met de beheerders van de systemen.”


[PDF]

Opmerking

Je moet lid zijn van Via Nova Architectura om reacties te kunnen toevoegen!

Wordt lid van Via Nova Architectura

Sponsoren

Sessies

17-04: GIA sessie over data-driven multi-channel marketing meer...

26-04: KNVI sessie over Architecture Mining meer...

Advertenties

Je kunt hier adverteren

© 2018   Gemaakt door Stichting Digital Architecture.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden