Tijdens het Landelijk Architectuur Congres 2015 is in een parallelsessie gewerkt aan een architectuur voor de kwaliteit van ICT. Tijdens de sessie zijn we met een aantal architecten in gesprek geweest over kwaliteit van ICT aan de hand van een visualisatie van het ISO 25010 kader. Conclusie: we kunnen veel meer grip krijgen op de kwaliteit van ICT door die kwaliteit bespreekbaar te maken. Meer overzicht en inzicht helpt daarbij. Hier een verslag van die sessie.

De kwaliteit van de ICT voorzieningen (de systeemkwaliteit) is niet los te zien van de kwaliteit van de informatie die met de ICT voorzieningen wordt verwerkt en daarin is opgeslagen: de gegevenskwaliteit (ISO-IEC 25012).

De proceskwaliteit bepaalt de kwaliteit waarmee ICT voorzieningen tot stand komen en in stand worden gehouden.

  • ICT voorzieningen realiseren we in de context van programma’s en projecten waarvan we de kwaliteit borgen door toepassing van best practices, zoals P3M3, en in de context van beheerprocessen vaak conform ASL BiSL
  • ICT voorzieningen leveren we en houden we in stand in processen die “in control” zijn, dat wil zeggen minimaal op het volwassenheidsniveau 3 van ITIL (ISO 20000)

ICT voorzieningen moeten van een hoge kwaliteit zijn, waarbij we een onderscheid maken naar vijf hoofdgebieden van systeemkwaliteit gebaseerd op NEN-ISO-IEC 25010.

In de workshop zijn we met deze vijf hoofdgebieden en de onderdelen daarvan aan de slag gegaan. Voor elk onderdeel formuleren we leidende principes, een uitwerking van waaruit kwaliteit op dat onderdeel blijkt, de kwaliteit ambitie die we nastreven en een meetschaal om de kwaliteit te meten. We voegen daar de rationale aan toe.

Tijdens de workshop werden twee punten duidelijk bevestigd:

  1. Om concreet over kwaliteit te kunnen praten moet je de context definiëren waarvoor je de kwaliteit wilt bepalen. De ISO-norm geeft niet voor niets bij elke definitie aan "in a defined context of use".
  2. De verschillende kwaliteiten beïnvloeden elkaar. Uiteindelijk zul je een balans moeten vinden tussen de kwaliteiten.

Aan verschillende tafels is gesproken over een aantal kwaliteitsaspecten.

Pratend over ontwikkelkwaliteit is aansluiting te zoeken bij gangbare praktijken zoals het gedachtengoed van Service Oriented Computing van Thomas Erl of bij de uitwerking van de Software Improvement Group voor software kwaliteit. In de workshop zijn ook twee andere interessante gezichtspunten uitgewerkt: onderhoudbaarheid afmeten aan de backwards compatibiliteit van de interfaces van services en overdraagbaarheid afmeten aan de last die wordt veroorzaakt als een wijziging wordt doorgevoerd in de infrastructuur of het datamodel "onder" een applicatie.

Aan een andere tafel is de aandacht gelegd op beschikbaarheid en foutbestendigheid. Voor deze aspecten was een initiële uitwerking aangereikt die toch erg in ICT-jargon staat met termen als single point of failures, beschikbaarheidspercentages en fault tolerance. Wil je met managers en gebruikers over deze (bij hen gevoelige) onderwerpen spreken dan is het goed te zoeken naar meer "gewone mensen"-taal.

In plaats van beschikbaarheidspercentages is het concreter om te spreken over het aantal uren per maand dat een dienst niet beschikbaar is, met een onderscheid naar gepland of ongepland.

De foutbestendigheid is te formuleren door in de context van gebruik aan te geven wat in elk geval nog moet kunnen gebeuren als er sprake is van een storing. Als de computersystemen in een vliegtuig uitvallen wil je in elk geval nog veilig kunnen landen. Wat is de parallel naar de werksituatie van jouw informatiesysteem?

Foutbestendigheid en beschikbaarheid zijn aspecten van de productiekwaliteit.

Beschikbaarheid wordt samen met integriteit en vertrouwelijkheid over het algemeen beschouwd als de kwaliteitsaspecten van informatiebeveiliging of IT Security. De uitwerking die ISO 25010 aan beveiliging geeft ligt net iets anders: beschikbaarheid heeft een eigen positie als onderdeel van betrouwbaarheid; integriteit en vertouwelijkheid worden vergezeld door de aspecten authenticiteit, onweerlegbaarheid en traceerbaarheid. Deze uitwerking is besproken in combinatie met een verkenning van het gebruik van block-chains.

Ook aan deze tafel is getracht in algemeen begrijpelijk termen de essenties te beschrijven van de kwaliteit. Vertrouwelijkheid draait erom of iemand recht heeft op toegang en belang (belangrijk bij privacy!) heeft bij toegang tot informatie. Authenticiteit stelt de vraag of degene die toegang vraagt ook daadwerkelijk degene is die het recht en belang heeft. Bij onweerlegbaarheid en traceerbaarheid is relevant dat bij elke handeling vastligt wie de handeling heeft verricht en wanneer, en dat deze vastlegging niet te manipuleren is. Op deze manier zijn vertrouwelijkheid en integriteit transparant te maken.

De workshop heeft duidelijk gemaakt dat gesprekken over ICT kwaliteit op deze manier zeer verhelderend zijn. Diverse deelnemers gaven ook een inkijkje in het werk dat in verschillende organisatie op dit terrein wordt verricht: interessant en de moeite van het delen waard!

In mijn eigen werkomgeving zal ik het gesprek op deze manier verder voeren. De volgende interne workshop is al gepland. En daarbij maak ik dankbaar gebruik van de inspiratie en inbreng die de LAC-workshop hebben opgeleverd.

Wil jij ook gebruik maken van dit materiaal? Ik deel het workshopmateriaal graag. Neem even contact op via deze site, social media of een ander kanaal!

Tot slot: in de workshop zijn de onderwerpen functionele kwaliteit en gebruikskwaliteit niet besproken. Onderstaand toch de twee plaatjes van de aspecten van deze gebieden.

Functionele kwaliteit:

Gebruikskwaliteit:

Weergaven: 454

Reactie van Gert-Jan Kamer op 7 Februari 2016 op 22.45
Prima verhaal! Jammer dat ik het gemist heb op het LAC.
Maar als het materiaal gedeeld kan worden, graag.
In mijn sessie tijdens het LAC (track 4d op woensdag) ging het over een QMS (ter ondersteuning van ISO9001) vormgegeven in ArchiMate. Helaas kreeg ik weinig feedback uit de zaal... Wellicht dat kwaliteitsdenken en architectuur wel wat is voor een naf werkgroep?

Opmerking

Je moet lid zijn van Via Nova Architectura om reacties te kunnen toevoegen!

Wordt lid van Via Nova Architectura

Sponsoren

Sessies

22-01: Quantum Computing - KNVI meer...

31-01: Smart Data Practices - PLDN meer...

19-02: ERP software - KNVI meer...

Advertenties

Je kunt hier adverteren

© 2018   Gemaakt door Stichting Digital Architecture.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden