MotivatieTekst

ArchiMate-modellen > Generieke Architectuurprincipes > Eigenschapdefinities > MotivatieTekst

ArchiMate-eigenschapdefinitie MotivatieTekst

Eigenschapdefinitie-id	:	Id-8db1fe5c-aef8-2807-bfa7-ae06a4273aec
ArchiMate-model	:	Generieke Architectuurprincipes
Datatype	:	string
Meest voorkomende waarden top-20	:	Doordat steeds meer applicaties gebruik zullen maken van services en de daaraan gekoppelde bedrijfsobjecten en berichten zullen services evolueren in tijd. Dit soort veranderingen zouden zo min mogelijk impact moeten hebben op bestaande applicaties. Als er veranderingen optreden die het contract met bestaande applicaties verbreekt dan zou er tijd moeten worden gecreëerd om deze applicaties te migreren naar een nieuwe versie van de service. (1) Gebruikers vinden het lastig als ze voor elke applicatie opnieuw moeten inloggen. In veel gevallen is dat ook niet nodig en kan een initiële authenticatie voldoende zijn voor toegang tot allerlei applicaties. In een aantal gevallen is een extra authenticatie echter gewenst, bijvoorbeeld als de gebruiker toegang probeert te krijgen tot meer gevoelige gegevens of functionaliteit. (1) De beschikbaarheid, integriteit en vertrouwelijkheid van gegevens moet worden geborgd. Rubricering van gegevens behelst het toekennen van een standaard risicoclassificatie aan informatie. Dit kan bijvoorbeeld door deze te voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid is. Op basis van de rubricering kunnen de noodzakelijke beveiligingsmaatregelen worden bepaald. Het overmatig toepassen van beveiligingsmaatregelen leidt tot een veel hogere ontwikkel- en beheerinspanning en heeft een negatieve invloed op performance. (1) Hergebruik van functionaliteit zorgt voor lagere ontwikkel- en beheerkosten. Service-oriëntatie is primair ontwikkeld om hergebruik mogelijk te maken. Door te denken vanuit services ontstaat zicht op gemeenschappelijke functionaliteit. Een service-georiënteerde stijl heeft vooral toegevoegde waarde als hergebruik van de service belangrijk is. (1) Serviceniveau's kunnen niet worden gegarandeerd als servers zich niet in een centrale, geconditioneerde ruimte bevinden die onder controle is van de IT afdeling. Daarnaast kan de beveiliging van de apparatuur en de programmatuur niet worden gegarandeerd als toegang niet fysiek is afgeschermd. (1) Mensen zouden geen toegang mogen hebben tot gegevens of functionaliteit waartoe zij niet zijn geautoriseerd. Het voorkomen van ongeautoriseerde toegang vraagt maatregelen in alle betrokken IT systemen. (1) Gegevens worden onderhouden in de bronapplicatie. Een portaal is zelf echter geen goede bron voor gegevens; het is gericht op het ontsluiten van gegevens. Het opnemen van logica voor het beheren van gegevens in een portaal zou het ook lastig maken om deze te migreren en om de gegevens te ontsluiten richting andere applicaties. (1) De integratie-infrastructuur is geoptimaliseerd op het verwerken van grote volumes van berichten. Het loggen van de inhoud (payload) van berichten legt een groot beslag op de performance en capaciteit van de servicebus en de opslaginfrastructuur. Het is echter wel belangrijk om te kunnen bepalen of bepaalde berichten zijn verwerkt door de integratie-infrastructuur, ondermeer om fouten te kunnen traceren of om performance- en beschikbaarheidsanalyses uit te voeren. (1) Een dergelijke authenticatieproxy staat in een andere zone in het netwerk en zorgt ervoor dat websites en applicaties niet direct bloot worden gesteld aan de buitenwereld. Het zorgt er ook voor dat er geen inspanning nodig is van ontwikkelaars om authenticatie in te richten. Het voorkomt tevens wildgroei van authenticatieoplossingen en bijbehorende gebruikersgegevens. (1) Door handmatige interventie te voorkomen wordt de beheerlast geminimaliseerd. Daarnaast zal de kwaliteit van de dienstverlening toenemen; menselijke taken zijn foutgevoelig en door automatisering worden dit soort fouten voorkomen. (1) Rapportage vanuit een gescheiden omgeving voorkomt onderbrekingen en vertragingen in de operationele omgeving. Rapporten hebben veelal gegevens nodig die zijn verspreid over meerdere applicaties. Analytische applicaties vragen eigen gegevens, en het gebruik van een gescheiden omgeving voorkomt vervuiling van de operationele gegevens. (1) Er is een grote diversiteit aan soorten medewerkers binnen de organisatie, met allerlei nationaliteiten en achtergronden. Er zijn ook medewerkers met een (functie)beperking die toegang moeten krijgen. Alle medewerkers hebben het recht om toegang te kijken tot de informatievoorziening. Daarnaast is er ook een verschil in de digitale vaardigheden van mensen. (1) Gebruikers moeten goed worden ondersteund in hun dagelijkse werk. Het is daarom belangrijk om goed te begrijpen hoe de processen precies lopen bij het bepalen van de systeemondersteuning. In elke processtap moet alle noodzakelijke informatie direct beschikbaar zijn. (1) Web-applicaties zijn standaard bereikbaar vanaf meerdere locaties doordat ze op een centrale server worden gehost en zijn ze onafhankelijk van het gebruikte besturingssysteem. Daarnaast bieden zij het voordeel dat ze niet op werkstations geïnstalleerd hoeven te worden, wat veel installatiewerk scheelt. (1) Communicatiestijlen hebben specifieke karakteristieken die conflicteren met die van andere communicatiestijlen. Een integratie tussen applicaties verloopt echter vaak via een aantal tussenliggende componenten (zoals bijvoorbeeld connectoren, adapters en flows in de servicebus), waartussen gekozen kan worden voor verschillende communicatiestijlen. Als deze communicatiestijlen niet goed op elkaar aansluiten dan heeft de end-to-end integratie niet meer de gewenste karakteristieken. Zo is een request/response stijl bedoeld om snel een antwoord te krijgen. Als deze stijl wordt gecombineerd met een asynchrone stijl (deferred synchronous) dan zal de ontvanger veel langer moeten wachten dan gewenst, zullen er sneller time-outs optreden en worden resources langer vastgehouden dan wenselijk. Andersom zal de betrouwbaarheid die typisch in een asynchrone communicatie gewenst is teniet worden gedaan als er in een stap een onbetrouwbaar transport wordt gebruikt. (1) Om gegevens goed te kunnen uitwisselen is het belangrijk dat het helder is wat hun structuur en definitie is. Door deze definities te standaardiseren wordt een uniforme interpretatie mogelijk en wordt afhankelijkheid van specifieke applicaties of leveranciers voorkomen. Daarbij is ook de vorm (formaat) relevant, omdat anders gegevens mogelijk nog steeds niet toegankelijk zijn. Een standaard definitie en formaat maakt zowel integratie tussen applicaties als migraties naar (nieuwe versies van) applicaties veel eenvoudiger. (1) Hierdoor kunnen bedrijfsfuncties zoveel mogelijk onafhankelijk van elkaar opereren. het voorkomt dat wijzigingen in bedrijfsfuncties ook wijzigingen in andere bedrijfsfuncties vragen. (1) Het is belangrijk dat er geen gegevens verloren gaan in geval van verstoringen. Door in ieder geval dagelijks een back-up te bewaren kan er maximaal 24 uur gegevensverlies optreden. Het is niet noodzakelijk dagelijks een volledige back-up te maken. (1) Het is belangrijk dat de organisatie regie heeft op de toegang tot systemen. Door een eigenaar toe te kennen aan elk account dat de organisatie uitgeeft is er altijd een aanspreekpunt dat kan aangeven of toegang nog wenselijk is. Eigenaarschap van accounts is een verantwoordelijkheid van de gebruikersorganisatie en niet van de IT-afdeling. (1) Gebruiker moeten op consistente en geïntegreerde wijze worden ondersteund. Daarnaast verwachten zij een gemeenschappelijke look-and-feel. Een portaal is erop gericht om een gemeenschappelijke look-and-feel richting gebruikers te bieden voor alle gegevens en functionaliteit die in het portaal zelf aanwezig zijn. Hiertoe worden mechanismen geboden waardoor het uiterlijk maar op één plaats hoeft te worden beheerd, waardoor beheer ook zo efficiënt en gestandaardiseerd mogelijk is. (1)
Gebruikt door	:	Evolutie van koppelvlakken Rapportage via datamart Archiefwaardige documenten Wachtwoorden onleesbaar Geen authenticatie in servicebus Duurzame IT ETL voor bulk Virtualisatie Patching Centralisatie infrastructuur Laagste toegangsrechten Automatisering van routine Generieke processen en systemen Bron bepaalt toegang Hardening beveiligingscomponenten Meerdere beveiligingsstrategieën Federatieve identiteiten Standaard berichtheader Kennis is expliciet Centralisatie van integratie Het Nieuwe Werken Beheer van bedrijfsregels Geselecteerd inzetgebied Logische eenheid van werk Expliciete bewaking Automatisering gegevensuitwisseling Gemeenschappelijke look-and-feel Canonical gegevensmodel Business as usual OTAP Geïntegreerde ondersteuning Concernbrede informatie Rolgebaseerde werkdistributie Digitalisering Password policy Eigenaarschap processen Enterprise portaal Beveiliging bij bron Standaard e-mail policy Asynchrone communicatie Berichtmanipulatie Authenticatie eindgebruikers Geoptimaliseerd transport Traceerbaarheid naar bron Betrouwbaarheid wijzigingen Serviceniveauovereenkomsten Continue en pro-actief bewaken serviceniveau's Hergebruik gegevens Centrale auditlog Organisatieinrichting onafhankelijke werkdistributie Schaalbare infrastructuur Risico-analyse is leidend Tijd, plaats en apparaatonafhankelijkheid Externe verzoeken via procesbesturing Gestandaardiseerde applicatie-ontwikkeling Kanaalonafhankelijke gegevens White-labeling Eigenaarschap autorisatieobjecten Scheiding presentatie- van proces- en bedrijfslogica Geen onveilige modus Open data Documenten in documentmanagement Filtering tussen zones Scheiding kanaalspecifiek en kanaalgeneriek Standaard afschrijftermijnen Toestandsloze gegevensuitwisseling Ondersteuning gebruikersflexibiliteit Traceerbare berichten Processen ondersteund door procesbesturing Ondersteuning foutsituaties Veelgebruikte functionaliteit in portaal Beheren uiterlijk portaal Eigenaarschap accounts Dagelijkse back-up Scheiding van bedrijfsfuncties Consistente communicatiestijlen Verminderd inloggen Webgebaseerde applicaties Behoeftegedreven procesondersteuning Toegankelijkheid Scheiding rapportage en analyse Automatisering beheer Centrale authenticatieproxy Loggen voor traceerbaarheid Alleen presentatielogica in portaal Geauthenticeerde en geautoriseerde toegang Fysiek gescheiden serverruimte Services voor hergebruik Rubricering van informatie Publiceren wijzigingen Standaard definitie en formaat Best of suite Eigenaarschap gegevens Geautomatiseerd beheer Standaard producten Standaard infrastructuur Geïntegreerde gebruikerservaring Inzet integratie-infrastructuur Beveiliging dicht bij bron Modulair vervangbaar Informatiepositie klant Centrale administratie identiteiten Administratie koppelvlakken Rolgebaseerde autorisatie Webbrowseronafhankelijk Vroege validaties Denken vanuit klantbehoefte Real-time gegevensuitwisseling Controle bij bron Declaratieve beveiliging Herleidbaarheid van handelingen Dunne servicebus Attribuutgebaseerde toegang Standaard processen Betekenisvolle gegevens Gestandaardiseerde koppelvlakken Hoge beschikbaarheid basisinfrastructuur Scheiding front- en back-office Inzet provisioningsysteem Canonical gegevensmodel applicatie-onafhankelijk Recente technologie