Governance – hvad er det?

Den skærpede konkurrence i det globale marked stiller nye krav til virksomhederne. Hvor det før var nok at drive en sund forretning med gennemprøvede forretningsgange, er det nu nødvendigt at levere konstante forbedringer af effektiviteten og løbende fornyelse af produkterne.

Governance

Governance er populært sagt rammen for, hvem der bestemmer og hvem der skal betale.

Der er en stigende erkendelse af, at virksomhedens evne til forandring er tæt knyttet til IT systemernes fleksibilitet og evne til at understøtte de optimerede arbejdsgange på en effektiv måde. Derfor er ikke blot arkitekturen, men også styringsmodellerne for IT beslutningerne kommet i fokus.

IT-governance handler om at etablere en klar styringsmodel for IT beslutningerne, så de er koordineret med de forretningsmæssige beslutninger. IT-governance er en integreret del af virksomhedens corporate governance, og det er den øverste ledelses ansvar.

En velfungerende governance er en forudsætning for, at de gode intentioner i virksomhedens strategiske planlægning vil blive efterlevet i praksis. Virksomheder med en stærk governance er karakteriseret ved:

  • Topledelsen forstår, hvorledes IT skal bruges som strategisk værktøj i virksomhedens udvikling.
  • IT strategien er integreret med forretningsstrategien og afspejler de forretningsmæssige mål.
  • De overordnede principper for IT styring (fx arkitektur, sikkerhed og projektstyring) er vedtaget af firmaets direktion og kommunikeret til alle relevante ledere.
  • Virksomheden har lagt den overordnede styring af IT i hænderne på en styregruppe, hvor både forretningsledelsen og IT ledelsen er repræsenteret.
  • Der er etableret klare og effektive procedurer for planlægning, gennemførelse og opfølgning på resultaterne af alle større IT investeringer.

En stærk governance er en forudsætning for at opnå de forretningsmæssige fordele, som en god arkitektur giver. Mindre bøvl – mere bundlinie!

Et historisk arkivformat

Der er nok ikke så mange der tænker på, hvilke problemer man står med, når det gælder opbevaring af elektroniske arkivalier for eftertiden. Men for de som har deltaget i aflevering af offentlige arkivalier, er udfordringen klar: Informationerne skal afleveres på en nøje specificeret måde, for at de skal kunne læses til evig tid.

Håndteringen af elektroniske arkivalier er moderniseret betydeligt de seneste år, men det kan undre, at der ikke er sket en tilsvarende udvikling af standarderne for, hvorledes afleveringen skal foregå.

I Danmark har Statens Arkiver valgt selv at udvikle hjælpeprogrammer til at generere en arkivversion af offentlige dokumenter, og publicere værktøjerne på institutionens hjemmeside. Programmerne er udarbejdet af Statens Arkiver, som har copyright på dem, men i øvrigt ikke er forpligtet til at yde support på programmerne. Det oplyses, at programmerne ikke er testet på alle platforme, og hjælpeværktøjerne benyttes på eget ansvar. Hvis man vil selv vil teste eller videreudvikle, er der ikke umiddelbart adgang til kildeteksten.

I Australien har man stort set de samme udfordringer med håndtering af arkivalier som i Danmark, men man har valgt en lidt anden fremgangsmåde. National Archives har også udviklet et hjælpeværktøj, men den australske myndighed tilbyder værktøjet som OSS, og opfordrer andre institutioner til at deltage i arbejdet med udviklingen af hjælpeværktøjer og standarder for arkivering.

National Archives overvejer ifølge Computerworld Australien, at arbejde videre med hjælpeværktøjerne således, at det fremtidige opbevaringsformat for National Archives vil være ODF. Det kan tolkes som et tegn på, at levende formater som ODF er på vej til at finde fodfæste indenfor arkivverdenen, til fordel fordøde formater som fx TIFF.

Se det ville være nytænkning blandt arkivarer – hvem siger at de arkiverede dokumenters format skal bevares lige så længe som dokumentets indhold?

Sun Microsystems’ Chief Open Source Officer, Simon Phipps, sætter situationen lidt på spidsen, og advarer mod at det han kalder for digital Alzheimer. Hvis formaterne vi bruger til vores arkiver ikke er åbne, så udsættes kulturarven for en ikke-reversibel forvitring.

RFID og Privacy

Det sker hele tiden: Ny teknologi rykker grænserne for hvad der er muligt – og nogen gange også for hvad der er acceptabelt. Lige nu debatteres det, hvorledes RFID tags kan anvendes uden at true borgernes privatliv.

RFID – trådløse mærker

RFID (Radio Frequency IDentification) tags er i sin simpleste form udformet som et klistermærke, der indeholder en computerchip med en lille antenne. RFIDens informationer kan aflæses på afstand ved hjælp af radiobølger, fordi chippen “svarer”, når den modtager et radiosignal, med den rette frekvens.

Teknologien er egentlig ikke ny: Siden 1940′erne har man brugt den til identifikation af militært udstyr, og mange af os bruger allerede RFID tags, fx i bilens startspærre eller til identifikation af vores kæledyr. Det nye er, at prisen på RFID tags nu er kommet så langt ned, at det åbner mulighed for at bruge dem til dagligvarer, som en moderne stregkode i forsyningskæden fra producent til butik. Denne anvendelse forventes at eksplodere i de kommende år, fordi butikkerne med RFID kan styre deres varer bedre, og tilbyde nye services til forbrugerne.

I modsætning til de kendte stregkoder, indeholder hver RFID tag en unik adresse, så “taggede” varer kan spores individuelt. Det giver industrien et værdifuldt værktøj til effektivisering af logistikken og bekæmpelse af svind. Men samtidig åbnes muligheden for, at RFID tags på varer i indkøbsposen eller i tøj og sko kan misbruges til overvågning og profilering af personer.

Der er flere tekniske bud på, hvorledes misbrug kan undgås, uden at sætte fordelene over styr. Men teknikken kan ikke stå alene, når det gælder sikkerhed og privatliv. Her må vi også tale om principper for anvendelsen. Derfor beskæftiger fx Teknologirådet sig med emnet, og har for nylig skrevet detteinspirationsmateriale.

Sikre og billige Web Services

Pålidelige Web Services er nu for alvor kommet på den offentlige IT-dagsorden i forbindelse med lanceringen af det nye OIO initiativ om udveksling af forretningsdokumenter via Internettet – OIO Serviceorienteret Infrastruktur. Dette nye projekt blev blandt andet fremhævet af Videnskabsminister Helge Sander på sidste uges arkitekturkonference, som et af spydspids projekterne, der skal medvirke til at bevare Danmarks topplacering blandt alverdens førende IT nationer.

Omtalte OASIS standarder

Web Services Security
vil spille en vigtig rolle i samspil med andre interessante Web Services standarder, der nu begynder at tiltrække opmærksomhed rundt omkring.

WS-Reliable Messaging
Reliable Web Services har været længe undervejs fordi der har været to konkurrerende specifikationer (WS-Reliability og WS-Reliable Messaging). Arbejdet er dog efterhånden blevet samlet i WS-RX komitéen under OASIS, så man nu er blevet enige om at forfølge én fælles standard nemlig WS-Reliable Messaging.

Kommentarer

OASIS standarden for sikre Web Services (WS-Security) har faktisk længe været en bredt accepteret og moden standard for anvendelse af autentifikation, signering og kryptering i Web Services. Men den er ikke nær så udbredt som den fortjener. De fleste af tidens Web services integrationer baseret på sikkerhed i transportlaget, implementeret som lukkede netværk eller SSL krypterede forbindelser på Internettet. Denne arkitektur kan nemt være en barriere for tværgående integration, fordi den forudsætter at parterne allerede er koblet sammen med et sikkert netværk.

WS-Security, som indgår i profilerne for OIO Serviceorienteret Infrastruktur, giver mulighed for at udveksle informationer med sikre webservices over det åbne Internet. Dermed er barrieren brudt for tusindvis af små og mellemstore virksomheder, der gerne vil drive en sikker forretning over internettet, uden at være tvunget til at bruge en VANS-leverandør.

Pålidelighed bliver i de kommende år en afgørende faktor for udbredelsen af Web Services, da det er noget kunder og leverandører har brug for i deres Web Services integrationer. Hidtil har pålidelighed været løst ved hjælp af omkostningstunge infrastrukturer, men med WS-Reliable Messaging er der åbnet op for at benytte en valgfri kommunikationsform og derved opnå en mere kost effektiv, fleksibel løsning. Her har vi et klart eksempel på, hvordan brugen af åbne standarder kan ses direkte på bundlinien.

KL tager ansvar

KL har udmeldt, at de nu vil definere standarder for de kommunale systemer, og opfordrer alle it-leverandører til at deltage i processen med at udvikle fælles datastandarder. For kommunerne skal det blive naturligt, at de ved udbud stiller krav om overholdelse af disse standarder.

KMD skal i fremtiden have rollen som leverandør på linie med sine konkurrenter, og skal iøvrigt bidrage til standardiseringsprocessen ved at stille standardiserede grunddata til rådighed for kommunerne. De første data, der indgår i standardiseringsarbejdet, er løn-, økonomi, og p-data, men på sigt skal initiativet omfatte alle KMD’s fagsystemer.

Kommunernes egen forening sætter sig hermed for bordenden, når kommunernes data skal standardiseres. Vi vil opfordre til, at man tager udgangspunkt i at definere de fælles processer i kommunernes forvaltning så klart, at vi undgår mange lokale varianter af arbejdsgange, som tjener samme formål. På den måde får vi et solidt fundament under standardiseringen af datastrukturerne og undgår de mange lokale tilpasninger af standardsystemerne, som er kilden til unødige omkostninger.

Noget tyder dog på, at vi må vente til efter kommunalreformen, med at se EA slå igennem i kommunernes it-planlægning. De fleste kommuner har lige nu nok at gøre,  som KLs it-konsulent Michael Hald udtrykker det i denne video.

Ny infrastruktur til Region Hovedstaden

Nu har den nye region i hovedstadsområdet, Region Hovedstaden, sat et udbud i værk.
Udbudet drejer sig om fælles web platform og intranet, med andre ord konsolidering på en fælles CMS platform, fælles infrastruktur og konsolidering af de “gamle” amter, regioner og HS.
Det har ikke været muligt at se de konkrete materiale vedrørende udbudet, men det bliver interessant at se, hvordan kravene er til arkitektur og åbne standarder. Ligeledes bliver det interessant hvad som bliver den grundlæggende infrastruktur, herunder brugeradministration i de mange systemer og platforme.
Hvad bliver der mon stillet af krav til den overordnede arkitektur og en forhåbentlig kommende integrationsplatform?
Kommer valget til at falde på et system og en systemleverandør, eller på et antal systemer med flere leverandører?
Kommer valget til at blive åbne kommunikationsstandarder og dokumentformater, eller træffes valget ud fra andre kriterier?
I forbindelse med disse spekulationer, kan det være interessant at læse artiklen Push to create OpenDocument standards i New York Times.

Levende arkitektur

Alt for mange arkitekturdokumenter samler støv på en hylde, selvom der er investeret betydelige ressourcer i at udarbejde dem. Den mest almindelige grund til at dokumenterne har mistet interesse, er at de ikke ajourføres tit nok, og at de derfor ikke er velegnede til at styre virksomhedens IT anvendelse i en omskiftelig verden.

Det er bekosteligt at udarbejde strategiske planer, og det kræver et betydeligt ledelsesengagement at føre dem ud i livet. Mange virksomheder (både offentlige og private!) har derfor fundet det tilstrækkeligt at udarbejde en ny arkitektur (eller en IT strategi) hvert femte år. Resultatet er desværre ofte, at planerne får en begrænset værdi, fordi virksomheden over en femårsperiode har udviklet sig betydeligt, mens nye IT standarder og produkter er kommet til.

Hvis arkitekturdokumenterne skal undgå at samle støv, skal de opdateres løbende i takt med de nye forretningsmæssige og tekniske trends.Det kan man opnå ved at koble dem til Standardkataloget, som giver online adgang til de seneste anbefalinger om åbne standarder. Og til  Principkataloget, som hele tiden er opdateret med Best Practice Principper for arkitektur og strategi.

Fremtidens web-applikationer

Web baserede løsninger er kommet for at blive – men kampen er igang mellem alternative browserteknologier, der imødekommer brugernes øgede krav til usability og funktionalitet.

Når nye løsninger udformes, vælger man ofte at satse på en web løsning, fordi disse traditionelt set lettest når ud til den størst mulige målgruppe med det mindst mulige besvær.

Løsningen udformes så den passer til en eller flere browsere og implementering af løsningen indebærer alene deployment til en webserver, hvorefter alle kan tilgå systemet, så længe de har en browser installeret. Men browseren har sine begrænsninger – det jo i bund og grund kun en tekst terminal som er udvidet til at vise billeder og “objekter” i form af fx animationer og film.

Flash vinder frem
Flash teknologien har aldrig rigtig rodfæstet sig i større løsninger, idet man har vurderet at det vil være en hæmsko for udbredelsen, da ikke alle har Flash på deres systemer. Nu peger flere kilder på, at Flash har omkring 90% penetration på alle verdens pc’ere og der er derfor seriøst grundlag for at inddrage Flash teknologien i langt højere grad end tidligere i design af nye og mere avancerede grænseflader.

Rich Internet Applications er betegnelsen for  næste generations web grænseflader, der kan tilbyde mere dynamik i design af løsningerne samt øget mulighed for komplekse valideringer, integration til backend systemer, Web Services understøttelse, asynkron kommunikation og meget mere.

Macromedia satser stort på at Flash får en mere fremtrædende position som “rigtig” applikationsfrontend, fremfor kun at tjene som banner- og spil-motor. Og Flash får i fremtiden også lov til at brede sig ud over browserens rammer, idet Macromedia satser på at levere tools der kan lette udvikling og deployment af desktop applikationer i form af Flex produktet.

Samme område har også stort fokus hos Microsoft som sætter ind med alle sejl på WPF (Avalon) projektet, som er en pendant til Flash til Microsofts browsere og .Net frameworket. WPF platformen vil give udviklerne mulighed for at definere grænseflader i XML dialekten XAML, som kan bruges til at generere browser grænseflade komponentet a la Flash eller desktop applikationer.

Også IBM har kig på mulighederne og tilbyder fremover en komplet programsuite, der kan bruges til at udvikle desktop applikationer der let og enkelt kan deployes til mange brugere og automatisk bliver opdateret fra serveren.

De afgørende faktorer
Slaget om de bedste værktøjer kommer helt klart til at stå på følgende områder:

  • ease of development – kvaliteten af udviklingsværktøjerne
  • ease of deployment – hvor let er det at rulle programmerne ud til en stor og ukendt brugerskare
  • ease of maintenance – opdatering af programmer skal ske automatisk
  • runtime platform penetration – runtime programellet skal enten være meget let at installere eller findes på brugerens pc i forvejen

Den høje kvalitet af udviklingsværktøjer har længe været Microsofts force, men IBM og Macromedia er ved at hale ind på dem, med deres fælles satsning på Eclipse platformen, som er meget udbredt blandt udviklere og konstant udvides med nye funktionalitet, der gør det lettere at udvikle applikationer.

Hvad er enterprisearkitektur?

Enterprise Architecture (EA) er grundlaget for

  • At få koblet forretning og IT sammen i én strategi
  • At vælge de rigtige standarder og teknologier
  • At styre udviklingen med simple regler/principper

Enterprise Architecture (EA) er altså meget mere end end blot IT-arkitektur. Det er en planlægningsproces, som skaber sammenhæng mellem forretningsprocesserne og it løsningerne, og optimerer begge sider i forhold til hinanden. EA er for mange en vanskelig disciplin, fordi der kræves en bred vifte af kompetencer i processen, og fordi der skal tages mange vidtrækkende beslutninger undervejs.

Enterprise architecture er en ledelsesdisciplin, der kræver indsigt i både de forretningsmæssiske og de tekniske forhold. De forskellige deltagere i EA-processen skal ikke blot være eksperter på deres eget felt, de skal også  forstå hvorledes beslutningerne i de forskellige domæner indvirker på hinanden, og hvilke konsekvenser deres beslutninger vil have på lang sigt. Kort sagt, EA er ikke for begyndere.

Der skal investeres mange ledelsesressourcer i arkitekturprocessen, for at de trufne beslutninger bliver rigtige for den enkelte virksomhed. Og det er afgørende at benytte de bedste metoder og værktøjer i processen, så den investerede tid giver det optimale udbytte. Derfor vælger stadig flere virksomheder at alliere sig med erfarne rådgivere, når arkitekturprocessen skal tilrettelægges  og gennemføres i praksis.