Algemeen
Vijf-lagenmodel
o Strategie: missie, visie &kernwaarden en doelstellingen
o Organisatiestructuur: locatie, organisatie eenheid
Management
o Bedrijfsprocessen: bedrijfsproces en bedrijfsobject
Gebruikers
o Informatiesystemen: interface, toepassing, gegevens
Ontwikkelaars
o Technische infrastructuur: verwerkingsapparatuur, netwerk, opslag-apparatuur
Beheerders
SRA (accountant)
o Kennis van de entiteit: IT-organisatie
Doelstellingen en activiteiten
Risico-identificatie en risicobeheersing
Informatieverzorging
o IT infrastructuur
Registreren activiteiten
Inrichting van de organisatie
Gegevensverwerkende processen
o ITGC
Relevante beheersingsorganisatie
Testen relevante ITGC
Randvoorwaarden aanwezig?
o Application controls
AO/IB
Testen van application controls
Steunen op IB?
Informatiesystemen: een systeem bestaande uit apparatuur, programmatuur,
mensen, procedures en gegevensverzamelingen, dat een deel van een organisatie
van informatie voorziet
o Mensen
o Organisatiestructuur (belanghebbende: management)
o Bedrijfsprocessen (belanghebbende: gebruikers)
o Informatiesystemen (belanghebbende: ontwikkelaars)
o Technische infrastructuur (belanghebbende: beheerders)
Hoe hoger in de lagen, hoe meer de mens is betrokken --> complexer. IT past zich
makkelijker aan aan de mens dan vice versa. Infrastructuur vaak eenvoudiger te
vervangen dan IS want: bij vervangen IS worden gegevens anders qua aard, nieuwe
interfaces, nieuwe processen, nieuwe mensen
Informatietechnologie: de toepassing van de techniek van informatieverwerking
(software, hardware, netwerken)
IT-governance: beheersing van opbrengsten, kosten, risico's, resources en
stakeholders - dus het rendement - van IT binnen de intern en extern gestelde kaders
(o.a. wet- en regelgeving) door de hoogste leiding van de organisatie
o Governance: altijd hoogste niveau. Dus gaat niet over je back-up & recovery
procedures inrichten
o Management: laag eronder
Enterprise Architecture
Architectuurprincipes: komen sowieso op tentamen
o Beschrijving: het principe
o Motivatie
, o Consequenties: wat gebeurt er als het principe wordt gevolgd
o Laag: vijf lagen model
EA kan beschrijving zijn van het bestaande landschap, het kan een beschrijving zijn van hoe
het eruit moet zien en het kan hybride zijn (hoe ziet het er nu uit, en welke stappen moeten
we nemen naar de toekomst).
EA is niet hezelfde als een businessmodel, maar EA moet wel naadloos samenhangen met
het business model
Volwassenheidsniveaus
Fase 1: lokale optimalisatie
o Diversiteit: specifieke behoeften van lokale onderdelen
Fase 2: technische standaarden
o Applicaties: Invoeren van standaarden voor verbeterde IT efficiëntie
o Infrastructuur: Data warehouses
o Data: Gedeeld datacenter
Mensen moeten gaan veranderen. Ze moeten hun werkwijze gaan aanpassen. Je moet
eerst systemen hetzelfde maken.
Fase 3: procesoptimalisatie
o Applicaties: Integratie van bedrijfsbehoeften
o Infrastructuur: Uniformiteit en integratie van belangrijkste bedrijfsprocessen
o Data: Gedeelde databases en data
Je gaat op uniforme wijze werken. Dit is mogelijk omdat =in fase 2 de systemen gelijk
zijn geworden
Fase 4: strategische keuzes
o Applicaties: Snelheid door lokaal maatwerk
o Infrastructuur: Verbonden bedrijfsvoering
o Data: Toegankelijke gedeelde en lokale data
Als de core gelijk staat, dan mag je op specifieke plekken gaan afwijken
De meeste organisaties doorlopen deze fases. Dus organisatie in fase 4 heeft de fases
daarvoor doorlopen
Laag volwassenheidsniveau informatisering belemmert efficiëntie van werken en
innovatie
Waarde en rol EA
Inzicht in alignment processen, technologie en organisatie in het licht van strategie en
business model
Standaardisatie binnen IT-omgeving
Invloed IT op bedrijfsvoering en interne beheersing bepalen
Zekerheid vaststellen voor continuïteit, integriteit en controleerbaarheid van
informatie
Doelen EA
Alignment: link tussen business strategie naar operatie. Veranderingen op meer
gecontroleerde en doordachte manier vanuit integraal perspectief. Vergroot
wendbaarheid organisatie
Inzicht: inzicht in huidige en gewenste staat van organisatie, informatiesystemen en
technologie. Helpt om van as is naar to be te komen
Kwaliteit: verbetert kwaliteit informatievoorziening, communicatie voor alle lagen in
besluitvorming, compliance
, Waarde
Inzicht in alignment processen, technologie en organisatie in het licht van strategie en
business model. Als je strategisch iets wil, dan weet je hoe je dat moet doen/wat voor
impact dat heeft
Standaardisatie binnen IT-omgeving
Invloed IT op bedrijfsvoering en interne beheersing bepalen
Zekerheid vaststellen voor continuïteit, integriteit en controleerbaarheid van
informatie
Lagen
Mensen
Organisatiestructuur
Bedrijfsprocessen
Informatiesystemen
Technische infrastructuur
Gelaagheid conform TOGAF
Business architecture; drives
Information architecture; prescribes
Information systems architecture; identifies
Data archtitecture; supported by
Delivering systems architecture, hardware, software, communications
EA gaat niet alleen maar over techniek. Het gaat ook over
Juiste mensen
Beslissingen
Het gaat over wat je allemaal in de organisatie moet inrichten om met IT om te gaan. Het
gaat niet alleen maar over interfaces etc., je moet op allerlei vlakken dingen wijzigen:
mensen, expertise, besluitvorming, governance (wie gaat erover, welke functies) en IT
deskundigheid
Koppeling COBIT
Governance framework (EDM01)
Benefits delivery (EDM02)
Risk operation (EDM03)
Resource optimization (EDM04)
Verschil software architectuur
Software architectuur: principes en modellen voor interne werking applicaties
EA: principes voor het hele applicatielandschap en relaties tussen applicaties. Richt
zich ook op o.a. bedrijfsprocessen, informatie, infrastructuur
Informatiebeveiliging
Drie principes
Beschikbaarheid: systemen en netwerken moeten up and running zijn