Etablering af dokumentationsoverblik

Valg og brug af værktøjer til dokumentation

v/ Niels Terkelsen, nrt@uim.dk, 6198 3557 Netværk for metode og modellering - DIGST den 7. marts 2019

2

Udlændinge- og Integrationsministeriet

• 300.000 sager årligt - 300.000 telefoniske og 100.000 personlige henvendelser

• Departement og to styrelser – i alt 1.200 medarbejdere

• 80 it-systemer med dataudveksling med Rigspolitiet, Udenrigsministeriet,

Økonomi- og Indenrigsministeriet, Statsforvaltningen, SKAT, kommunerne,

asylcenteroperatører og EU.

• Mediebevågenhed, mange lovændringer

– mange it-projekter

• Turbulent fortid med flere

ressortskift på få år og deraf

følgende medarbejderskift

og tab af viden

Koncern It – 68 medarbejdere

3

Koncern It

Strategi og

styring Drift og support Udvikling

Program og

projekter Systemforvaltning

Fagteam Fagteam Fagteam Fagteam

Leverandør Leverandør Leverandør Leverandør Leverandør Leverandør Leverandør

4

Metamodel

En simplificeret udgave af ARCHIMATE er brugt til UIM metamodellen. Den fulde ARCHIMATE v3.0.1

metamodel (XSD skema) findes på følgende url: http://www.opengroup.org/xsd/archimate/3.0/html-model/

5

Anvendte begreber i UIM ARCHIMATE NOTATION UIM NOTATION Beskrivelse

Business Actor (external) Bruger (borger, virksomhed,

myndighed, sagsbehandler m.fl.) A business entity that is capable of performing behavior.

Business Actor (internal)

Business Interface Forretningsinterface

(portal m.fl.) A point of access where a business service is made available to the environment.

Business Service Forretningsservice A business service represents an explicitly defined exposed business behavior.

Business Process Forretningsproces A business process represents a sequence of business behaviors that achieves a specific

outcome such as a defined set of products or business services.

Business Event Forretningshændelse A business event is a business behavior element that denotes an organizational state

change. It may originate from and be resolved inside or outside the organization.

Application Interface Applikationsinterface A point of access where application services are made available to a user, another

application component, or a node.

Application Service Applikationsservice med operationer An explicitly defined exposed application behavior.

Application Component Applikation (System)

An application component represents an encapsulation of application functionality aligned

to implementation structure, which is modular and replaceable. It encapsulates its behavior

and data, exposes services, and makes them available through interfaces.

Application Function Applikationsfunktion Automated behavior that can be performed by an application component.

Technology Interface Tilslutningspunkt A technology interface represents a point of access where technology services offered by

a node can be accessed.

Technology Service Infrastruktur service A technology service represents an explicitly defined exposed technology behavior.

Technology Function Infrastruktur funktion A technology function represents a collection of technology behavior that can be

performed by a node.

Node Host (logisk) A node represents a computational or physical resource that hosts, manipulates, or

interacts with other computational or physical resources.

Device Host (fysisk) A device is a physical IT resource upon which system software and artifacts may be stored

or deployed for execution.

System Software Basis software (OS, DBMS, ESB, m.fl.) System software represents software that provides or contributes to an environment for

storing, executing, and using software or data deployed within it.

6

Hvor har vi dokumentationen i dag?

Systemlisten hos Statens It (systemkort)

7

8

... systemkortet

Ekstern bruger Intern bruger Forretningsinterface Forretningsservice Forretningsproces Forretningshændelse

+ID +navn (ServiceNow: Customers) +rolle +beskrivelse

+ID +navn (ServiceNow: Customers) +rolle +beskrivelse

+ID +interface navn +beskrivelse

+ID +service navn (ServiceNow: Name) +beskrivelse (ServiceNow: Business Service Description)

+ID +proces navn (ServiceNow: Name) +proces domæne (ServiceNow: Used For) +proces ejer (ServiceNow: Business Service Owner, Business Service Owner Contact) +realisering af kapabilitet +beskrivelse (ServiceNow: Business Service Description)

+ID +hændelsesnavn +beskrivelse (ServiceNow: Business Service Customer Notes) +triggere +persistering +prioritet +udløb

forretningsinterface forretningsservice

forretningsproces forretningshændelse forretningsinterface applikationsinterface

ekstern bruger intern bruger forretningsservice

ekstern bruger forretningsinterface forretningsproces

intern bruger forretningsservice forretningshændelse applikationsservice

intern bruger forretningsproces

9

... systemkortet

Applikationsinterface Applikationsservice Applikation (System) Applikationsfunktion

+ID +navn +adgangskanal (Fed klient, Virtuel klient, VPN, WEB) [*] (ServiceNow: Access Channel) +sprog +interfacebeskrivelse

+ID (ServiceNow: Asset tag) +Business Service ID [*] +servicenavn (ServiceNow: Name) +serviceejer (ServiceNow: Operating Partner, Operating Partner Contact) +servicebeskrivelse (ServiceNow: Business Service Description) +serviceinterface (SOAP, REST, ..) +begrebsmodel/datamodel +serviceoperationer +sikkerhed +TCO +OLA/SLA +antal kald pr. tid +data volume

+ID (ServiceNow: Asset tag) +systemnavn [*] (ServiceNow: Name) +beskrivelse [*] (ServiceNow: Business Service Description) +systemejer [*] (ServiceNow: Development Partner, Development Partner Contact, Maintenance Partner, Maintenance Partner Contact) +systemtype [*] +systemområde (ESDH, Fagsystem, DW) [*] +applikationstype [*] +applikationsbeskrivelse +begrebsmodel/datamodel +disaster/recovery plan +business cont. plan +sikkerhed +TCO (ServiceNow: Cost Owner) +OLA/SLA +tilgængelighed Servicedesk [*] (ServiceNow: Servicedesk Availability) +kritikalitet [*] (ServiceNow: Business Criticality) +ISO 27001 data klassifikation [*] (ServiceNow: Iso 27000 Class) +NATO & EU data kvalifikation [*] ServiceNow: Nato EU Class) +antal samtidige brugere (Max) [*] (ServiceNow: Number Of Users) +data volume

+ID +funktionsnavn +funktionsbeskrivelse +data

intern bruger applikation (system) applikationsservice (kontrakt, kontraktansvarlig)

forretningsproces applikationsinterface applikationsfunktion (kontrakt, kontraktansvarlig)

forretningsproces applikationsfunktion infrastruktur service (kontrakt, kontraktansvarlig)

applikationsservice applikation (system) (kontrakt, kontraktansvarlig)

10

... Systemkortet

Tilslutningspunkt Infrastrukturservice Infrastrukturfunktion HOST (logisk) HOST (fysisk) System software

+ID +navn +beskrivelse +portåbning (IP/Path/Port/Protoko) [*]l +pre- og post konditioner +miljø +sikkerhed

+ID +navn +servicerolle +beskrivelse

+ID +interface navn +servicefunktion (messaging, print, ..) +beskrivelse

+ID +Servernavn [*] +tilgængelighed/clustering +datacenter +antal brugere +data volume

+ID +IP/Path +miljø +sikkerhed +bestykning (cpu, hukommelse, lager, ..) +OLA/SLA +sikkerhed +netværk

+ID +systemrolle (OS, DBMS, Middleware, ..) +produktnavn +produktversion +produktsupport

applikation (system) infrastruktur service HOST (logisk) (kontrakt, kontraktansvarlig)

applikationsfunktion Infrastruktur funktion tilslutningspunkt (kontrakt, kontraktansvarlig)

infrastrukturservice HOST (logisk) (kontrakt, kontraktansvarlig)

Tilslutningspunkt infrastrukturservice (kontrakt, kontraktansvarlig)

HOST (logisk) (kontrakt, kontraktansvarlig)

HOST (logisk) (kontrakt, kontraktansvarlig)

FDA reol med eksempler

11

UIM udgave af FDA reol

12

Perspektiv/ niveau

Konceptuel Logisk Fysisk

Governance

Governance ramme (strategi og setup), interessentanalyser, mål

Governance processer program- og projektorg. styringsprocedurer, metode, reviews, planer, kvalitet/test, gevinster, metrikker,

Governance kontroller og revision budgetter, ressourcer, ..

Strategi Vision & mål, strategier, visioner, målbilleder, kvalitetsoverblik, trends, udfordringer, restriktioner, muligheder

Målarkitektur arkitekturprincipper og -regler, ramme og referencearkitekturer, m.fl.

Løsningsarkitektur løsningsoverblik

Jura & Aftaler Resort Myndighedsramme Juridisk Hjemmel Lovgivning,

bekendtgørelser, og vejledninger Aftaler Kontrakter, databehandleraftaler (hoved/under) samt serviceaftaler (OLA/SLA)

Sikkerhed

Sikkerhedsstandard (ISO 27001/ GDPR) sikkerhedspolitikker og risikovurderinger inkl. PIA og DPIA

SIkkerhedsmodel og regler Sikkerhedsmodeller, sikkerhedsaktiviteter/årshjul, Disaster Recovery planer, Business Continuity planer

Sikkerhedskontroller Sikkerhedskontroller, og audit/sikkerhedshændelser

Forretning & processer

Forretningsstruktur Servicekatalog, organisationsmodel samt lokationsmodel

Forretningsprocesser Brugerrejser, use cases, user stories, procesmodeller og -diagrammer (svømmebaner) (BPMN), kravmatricer samt test cases

Arbejdsgange og vejledninger Arbejdsgangsbeskrivelser

Data Begreber og værdilister Begrebsmodeller og værdilister

Logisk datamodel Logiske datamodeller samt datadistributionsmap

Fysisk datamodel fysiske datamodeller, formater (inkl. udvekslingsformater) samt datasæt

Applikation

Applikationsstruktur og integrationsmønstre (reference) Applikationsstruktur/mønstre

Applikationslandskab og integrationer applikationslandskab inkl. integrationer, applikationer mappet til forretningsservices, processer, m.fl.

Applikationsdesign, kode og konfiguration Servicekatelog, applikationsdesign, sikkerhedsdesign, wireframes, kodebibliotek

Infrastruktur Teknologi og Infrastrukturvalg Teknologistrategi, infrastrukturvalg, samt infrastrukturbyggeblokke

Infrastrukturlandskab infrastrukturlandskab, (Servertopologi/ip) og firewall/f5 konfigurationer

Infrastrukturkonfiguration og overvågning OLA/monitorering (sikkerheds-, applikations- og infrastrukturlogs), incidents/problem logs,

Dokumentation

vises pr. system.

System vælges fra

drop-down menu

Fanebladsvisningen

er baseret på FDA-

kategorier

Links til de

relevante

dokumenter i

"kildesystemer

Relevant stamdata

fra ServiceNow

Dokumentationsoverblik (mock-up)

14

Teknisk løsning

Dokumentationsoverblikket udvikles fx i Sharepoint eller konfigureres i et EA-værktøj og giver adgang via links til dokumentationen, uanset hvor den er placeret - i Sharepoint, F2, ISMS, drev, EA-værktøj, procesværktøj eller leverandørkataloger (Jira/Confluence/Sharepoint/ServiceNow m.fl.)

Dokumentations-

overblik

Sharepoint Leverandør

Dybe links eller integration

F2 ISMS Drev Proces-

værktøj

Dokumentation af arkitekturen - i form af diagrammer, svømmebaner, datamodeller og lignende - dokumenteres i et EA-værktøj som fx Qualiware/Sparx ved hjælp af blandt andet Archimate-, BPMN og UML-notationen. Processer dokumenteres enten i EA-værktøjet eller i et specialiseret procesværktøj.

EA-

værktøj

Vedligeholdelse af dokumentation

Elementer i UIM’s arbejde med dokumentation

Begrebsafklaring

Standard for dokumentation

Autoritativ placering

Dokumentansvarlig

Vedligeholdelsesproces

RASCI for vedligeholdelsesproces

Styring af vedligeholdelsesproces

16

Proces for vedligehold af systemkort

17

RASCI for vedligehold af systemkort

18

R: Responsible = opgaveansvarlig (kun én pr. opgave) A: Accountable = ejer/overordnet ansvarlig (kun én pr. opgave) S: Supportive = hjælper med gennemførelse af en opgave C: Consulted = skal spørges til råds, inden opgaven afsluttes I: Informed = skal informeres

Styring af proces for vedligehold af systemkort

19

Roller i RASCI

R: Responsible = opgaveasvarlig (kun én pr. opgave)

A: Accountable = ejer/overordnet ansvarlig (kun én pr. opgave)

S: Supportive = hjælper med gennemførelse af en opgave

C:Consulted = skal spørges til råds, inden opgaven afsluttes

I: Informed = skal informeres

ROLLER

Procesejer Proces-

manager Procesdesigner Ingen formel procesrolle

Charlotte Kenneth S. William Ressource-

ejer Niels (EA)

PR

OC

ESO

PG

AV

ER

Forankring af systemkort i organisationen A R S C/I

Kommunikation og vejledning (fx tjeklister) A R S I

Procesopfølgning og optimering (daglig drift af processen) A R S I

Udarbejdelse af opfølgning og rapportering på systemkort A R S I I

RASCI for attributvedligehold A R S C

Værktøjsunderstøttelse A R S I

Træning A R S S

Kortlægning - systemstyring

21

Forretnings-

understøttelse

Teknisk tilstand

Dokumentation og

viden

Økonomi

Kontrakter og

sourcing

Handlingsplan

Sikkerhed