D1 Restriktioner

Formål

Formålet med trinet er at identificere restriktioner af teknisk og forretningsmæssig art, der skal tages højde for bl.a i forbindelse med udarbejdelsen af en migreringsstrategi og -plan. Omfatter risikovurdering og informationssikkerhed.

Input

Alle eksisterende leverancer kan indgå som input, jf. oversigten over dokumentationstyper og især output fra aktiviteterne C1. Informationsarkitektur, C2. ApplikationsarkitekturC3. Servicearkitektur, C4. Teknologiarkitektur.

Output

Output kan omfatte:

  • Beskrivelse af restriktioner, fx ”økonomisystem X må ikke opgraderes”
  • Konsekvens af restriktion, fx ”dobbeltregistrering koster længere sagsbehandlingstider”
  • Alternativ, fx ”tilretning af økonomisystem Y vil koste Z kr.”.

D1.2 Risikoanalyse, hvor man analyserer risici -

  • hvor alvorligt er truslen fra den enkelte risiko
  • hvor stor er sandsynligheden for at den indtræffer
  • hvad er den samlede påvirkning
  • hvad kan man gøre for at imødegå den.
Metode

Aktiviteten gennemføres i en dialog der udover arkitekterne omfatter It-chef, it-medarbejdere og forretningssiden.

Aktiviteten bør omfatte:

  • Dokumentation af restriktioner. Det kan være forretningsmæssige (herunder politiske), økonomiske eller tekniske restriktioner. Eksempelvis en lovs ikrafttræden, en regional økonomisk afmatning, manglende support for gamle applikationer og teknologier, manglende opgraderingsmuligheder, at forretningsområder kræver at kunne fortsætte med en given applikation.
  • Kvantificering af restriktionerne (fx tidshorisont eller konsekvens).

Det anbefales at lave en fast struktur for identificerede restriktioner. Dette gør versionering og løbende opdateringer muligt.

Man kan udvide dette til at blive en egentlig risikoanalyse (risikovurdering). Her vil man beskrive potentielle restriktioner (der måske/måske ikke kommer til at gøre sig gældende). For hver af dem bør man dokumentere:

  • En beskrivelse af risikoen.
  • Vigtighed/betydning (hvor stor er skaden hvis truslen fra risikoen indtræffer – høj/middel/lav).
  • Sandsynlighed for at risikoen kommer til at ske (høj/middel/lav).
  • Samlet indflydelse på planlægningen (vigtighed og sandsynlighed ganget sammen).
  • ”Contingency” – hvad kan gøres for at rette op, hvis risikoen bliver en realitet.
Gode råd

Løbende i forløbet med at udarbejde en enterprise arkitektur bør man opdatere oversigten over restriktioner og risici, efterhånden som de opdages eller ændrer sig.

Husk at opdateringer kan føre til ændringer i gap analysen (D3) og migreringsplanen (E2).  Derfor er det vigtigt at have restriktioner under EA governance

Typisk vil der være en 10-30 restriktioner/risici.

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/54