Valg og brug af værktøjer til dokumentation...Etablering af dokumentationsoverblik Valg og brug af...
Transcript of Valg og brug af værktøjer til dokumentation...Etablering af dokumentationsoverblik Valg og brug af...
Etablering af dokumentationsoverblik
Valg og brug af værktøjer til dokumentation
v/ Niels Terkelsen, [email protected], 6198 3557 Netværk for metode og modellering - DIGST den 7. marts 2019
2
Udlændinge- og Integrationsministeriet
• 300.000 sager årligt - 300.000 telefoniske og 100.000 personlige henvendelser
• Departement og to styrelser – i alt 1.200 medarbejdere
• 80 it-systemer med dataudveksling med Rigspolitiet, Udenrigsministeriet,
Økonomi- og Indenrigsministeriet, Statsforvaltningen, SKAT, kommunerne,
asylcenteroperatører og EU.
• Mediebevågenhed, mange lovændringer
– mange it-projekter
• Turbulent fortid med flere
ressortskift på få år og deraf
følgende medarbejderskift
og tab af viden
Koncern It – 68 medarbejdere
3
Koncern It
Strategi og
styring Drift og support Udvikling
Program og
projekter Systemforvaltning
Fagteam Fagteam Fagteam Fagteam
Leverandør Leverandør Leverandør Leverandør Leverandør Leverandør Leverandør
4
Metamodel
En simplificeret udgave af ARCHIMATE er brugt til UIM metamodellen. Den fulde ARCHIMATE v3.0.1
metamodel (XSD skema) findes på følgende url: http://www.opengroup.org/xsd/archimate/3.0/html-model/
5
Anvendte begreber i UIM ARCHIMATE NOTATION UIM NOTATION Beskrivelse
Business Actor (external) Bruger (borger, virksomhed,
myndighed, sagsbehandler m.fl.) A business entity that is capable of performing behavior.
Business Actor (internal)
Business Interface Forretningsinterface
(portal m.fl.) A point of access where a business service is made available to the environment.
Business Service Forretningsservice A business service represents an explicitly defined exposed business behavior.
Business Process Forretningsproces A business process represents a sequence of business behaviors that achieves a specific
outcome such as a defined set of products or business services.
Business Event Forretningshændelse A business event is a business behavior element that denotes an organizational state
change. It may originate from and be resolved inside or outside the organization.
Application Interface Applikationsinterface A point of access where application services are made available to a user, another
application component, or a node.
Application Service Applikationsservice med operationer An explicitly defined exposed application behavior.
Application Component Applikation (System)
An application component represents an encapsulation of application functionality aligned
to implementation structure, which is modular and replaceable. It encapsulates its behavior
and data, exposes services, and makes them available through interfaces.
Application Function Applikationsfunktion Automated behavior that can be performed by an application component.
Technology Interface Tilslutningspunkt A technology interface represents a point of access where technology services offered by
a node can be accessed.
Technology Service Infrastruktur service A technology service represents an explicitly defined exposed technology behavior.
Technology Function Infrastruktur funktion A technology function represents a collection of technology behavior that can be
performed by a node.
Node Host (logisk) A node represents a computational or physical resource that hosts, manipulates, or
interacts with other computational or physical resources.
Device Host (fysisk) A device is a physical IT resource upon which system software and artifacts may be stored
or deployed for execution.
System Software Basis software (OS, DBMS, ESB, m.fl.) System software represents software that provides or contributes to an environment for
storing, executing, and using software or data deployed within it.
6
Hvor har vi dokumentationen i dag?
Systemlisten hos Statens It (systemkort)
7
8
... systemkortet
Ekstern bruger Intern bruger Forretningsinterface Forretningsservice Forretningsproces Forretningshændelse
+ID +navn (ServiceNow: Customers) +rolle +beskrivelse
+ID +navn (ServiceNow: Customers) +rolle +beskrivelse
+ID +interface navn +beskrivelse
+ID +service navn (ServiceNow: Name) +beskrivelse (ServiceNow: Business Service Description)
+ID +proces navn (ServiceNow: Name) +proces domæne (ServiceNow: Used For) +proces ejer (ServiceNow: Business Service Owner, Business Service Owner Contact) +realisering af kapabilitet +beskrivelse (ServiceNow: Business Service Description)
+ID +hændelsesnavn +beskrivelse (ServiceNow: Business Service Customer Notes) +triggere +persistering +prioritet +udløb
forretningsinterface forretningsservice
forretningsproces forretningshændelse forretningsinterface applikationsinterface
ekstern bruger intern bruger forretningsservice
ekstern bruger forretningsinterface forretningsproces
intern bruger forretningsservice forretningshændelse applikationsservice
intern bruger forretningsproces
9
... systemkortet
Applikationsinterface Applikationsservice Applikation (System) Applikationsfunktion
+ID +navn +adgangskanal (Fed klient, Virtuel klient, VPN, WEB) [*] (ServiceNow: Access Channel) +sprog +interfacebeskrivelse
+ID (ServiceNow: Asset tag) +Business Service ID [*] +servicenavn (ServiceNow: Name) +serviceejer (ServiceNow: Operating Partner, Operating Partner Contact) +servicebeskrivelse (ServiceNow: Business Service Description) +serviceinterface (SOAP, REST, ..) +begrebsmodel/datamodel +serviceoperationer +sikkerhed +TCO +OLA/SLA +antal kald pr. tid +data volume
+ID (ServiceNow: Asset tag) +systemnavn [*] (ServiceNow: Name) +beskrivelse [*] (ServiceNow: Business Service Description) +systemejer [*] (ServiceNow: Development Partner, Development Partner Contact, Maintenance Partner, Maintenance Partner Contact) +systemtype [*] +systemområde (ESDH, Fagsystem, DW) [*] +applikationstype [*] +applikationsbeskrivelse +begrebsmodel/datamodel +disaster/recovery plan +business cont. plan +sikkerhed +TCO (ServiceNow: Cost Owner) +OLA/SLA +tilgængelighed Servicedesk [*] (ServiceNow: Servicedesk Availability) +kritikalitet [*] (ServiceNow: Business Criticality) +ISO 27001 data klassifikation [*] (ServiceNow: Iso 27000 Class) +NATO & EU data kvalifikation [*] ServiceNow: Nato EU Class) +antal samtidige brugere (Max) [*] (ServiceNow: Number Of Users) +data volume
+ID +funktionsnavn +funktionsbeskrivelse +data
intern bruger applikation (system) applikationsservice (kontrakt, kontraktansvarlig)
forretningsproces applikationsinterface applikationsfunktion (kontrakt, kontraktansvarlig)
forretningsproces applikationsfunktion infrastruktur service (kontrakt, kontraktansvarlig)
applikationsservice applikation (system) (kontrakt, kontraktansvarlig)
10
... Systemkortet
Tilslutningspunkt Infrastrukturservice Infrastrukturfunktion HOST (logisk) HOST (fysisk) System software
+ID +navn +beskrivelse +portåbning (IP/Path/Port/Protoko) [*]l +pre- og post konditioner +miljø +sikkerhed
+ID +navn +servicerolle +beskrivelse
+ID +interface navn +servicefunktion (messaging, print, ..) +beskrivelse
+ID +Servernavn [*] +tilgængelighed/clustering +datacenter +antal brugere +data volume
+ID +IP/Path +miljø +sikkerhed +bestykning (cpu, hukommelse, lager, ..) +OLA/SLA +sikkerhed +netværk
+ID +systemrolle (OS, DBMS, Middleware, ..) +produktnavn +produktversion +produktsupport
applikation (system) infrastruktur service HOST (logisk) (kontrakt, kontraktansvarlig)
applikationsfunktion Infrastruktur funktion tilslutningspunkt (kontrakt, kontraktansvarlig)
infrastrukturservice HOST (logisk) (kontrakt, kontraktansvarlig)
Tilslutningspunkt infrastrukturservice (kontrakt, kontraktansvarlig)
HOST (logisk) (kontrakt, kontraktansvarlig)
HOST (logisk) (kontrakt, kontraktansvarlig)
FDA reol med eksempler
11
UIM udgave af FDA reol
12
Perspektiv/ niveau
Konceptuel Logisk Fysisk
Governance
Governance ramme (strategi og setup), interessentanalyser, mål
Governance processer program- og projektorg. styringsprocedurer, metode, reviews, planer, kvalitet/test, gevinster, metrikker,
Governance kontroller og revision budgetter, ressourcer, ..
Strategi Vision & mål, strategier, visioner, målbilleder, kvalitetsoverblik, trends, udfordringer, restriktioner, muligheder
Målarkitektur arkitekturprincipper og -regler, ramme og referencearkitekturer, m.fl.
Løsningsarkitektur løsningsoverblik
Jura & Aftaler Resort Myndighedsramme Juridisk Hjemmel Lovgivning,
bekendtgørelser, og vejledninger Aftaler Kontrakter, databehandleraftaler (hoved/under) samt serviceaftaler (OLA/SLA)
Sikkerhed
Sikkerhedsstandard (ISO 27001/ GDPR) sikkerhedspolitikker og risikovurderinger inkl. PIA og DPIA
SIkkerhedsmodel og regler Sikkerhedsmodeller, sikkerhedsaktiviteter/årshjul, Disaster Recovery planer, Business Continuity planer
Sikkerhedskontroller Sikkerhedskontroller, og audit/sikkerhedshændelser
Forretning & processer
Forretningsstruktur Servicekatalog, organisationsmodel samt lokationsmodel
Forretningsprocesser Brugerrejser, use cases, user stories, procesmodeller og -diagrammer (svømmebaner) (BPMN), kravmatricer samt test cases
Arbejdsgange og vejledninger Arbejdsgangsbeskrivelser
Data Begreber og værdilister Begrebsmodeller og værdilister
Logisk datamodel Logiske datamodeller samt datadistributionsmap
Fysisk datamodel fysiske datamodeller, formater (inkl. udvekslingsformater) samt datasæt
Applikation
Applikationsstruktur og integrationsmønstre (reference) Applikationsstruktur/mønstre
Applikationslandskab og integrationer applikationslandskab inkl. integrationer, applikationer mappet til forretningsservices, processer, m.fl.
Applikationsdesign, kode og konfiguration Servicekatelog, applikationsdesign, sikkerhedsdesign, wireframes, kodebibliotek
Infrastruktur Teknologi og Infrastrukturvalg Teknologistrategi, infrastrukturvalg, samt infrastrukturbyggeblokke
Infrastrukturlandskab infrastrukturlandskab, (Servertopologi/ip) og firewall/f5 konfigurationer
Infrastrukturkonfiguration og overvågning OLA/monitorering (sikkerheds-, applikations- og infrastrukturlogs), incidents/problem logs,
Dokumentation
vises pr. system.
System vælges fra
drop-down menu
Fanebladsvisningen
er baseret på FDA-
kategorier
Links til de
relevante
dokumenter i
"kildesystemer
Relevant stamdata
fra ServiceNow
Dokumentationsoverblik (mock-up)
14
Teknisk løsning
Dokumentationsoverblikket udvikles fx i Sharepoint eller konfigureres i et EA-værktøj og giver adgang via links til dokumentationen, uanset hvor den er placeret - i Sharepoint, F2, ISMS, drev, EA-værktøj, procesværktøj eller leverandørkataloger (Jira/Confluence/Sharepoint/ServiceNow m.fl.)
Dokumentations-
overblik
Sharepoint Leverandør
Dybe links eller integration
F2 ISMS Drev Proces-
værktøj
Dokumentation af arkitekturen - i form af diagrammer, svømmebaner, datamodeller og lignende - dokumenteres i et EA-værktøj som fx Qualiware/Sparx ved hjælp af blandt andet Archimate-, BPMN og UML-notationen. Processer dokumenteres enten i EA-værktøjet eller i et specialiseret procesværktøj.
EA-
værktøj
Vedligeholdelse af dokumentation
Elementer i UIM’s arbejde med dokumentation
Begrebsafklaring
Standard for dokumentation
Autoritativ placering
Dokumentansvarlig
Vedligeholdelsesproces
RASCI for vedligeholdelsesproces
Styring af vedligeholdelsesproces
16
Proces for vedligehold af systemkort
17
RASCI for vedligehold af systemkort
18
R: Responsible = opgaveansvarlig (kun én pr. opgave) A: Accountable = ejer/overordnet ansvarlig (kun én pr. opgave) S: Supportive = hjælper med gennemførelse af en opgave C: Consulted = skal spørges til råds, inden opgaven afsluttes I: Informed = skal informeres
Styring af proces for vedligehold af systemkort
19
Roller i RASCI
R: Responsible = opgaveasvarlig (kun én pr. opgave)
A: Accountable = ejer/overordnet ansvarlig (kun én pr. opgave)
S: Supportive = hjælper med gennemførelse af en opgave
C:Consulted = skal spørges til råds, inden opgaven afsluttes
I: Informed = skal informeres
ROLLER
Procesejer Proces-
manager Procesdesigner Ingen formel procesrolle
Charlotte Kenneth S. William Ressource-
ejer Niels (EA)
PR
OC
ESO
PG
AV
ER
Forankring af systemkort i organisationen A R S C/I
Kommunikation og vejledning (fx tjeklister) A R S I
Procesopfølgning og optimering (daglig drift af processen) A R S I
Udarbejdelse af opfølgning og rapportering på systemkort A R S I I
RASCI for attributvedligehold A R S C
Værktøjsunderstøttelse A R S I
Træning A R S S
Kortlægning - systemstyring
21
Forretnings-
understøttelse
Teknisk tilstand
Dokumentation og
viden
Økonomi
Kontrakter og
sourcing
Handlingsplan
Sikkerhed