Risicomanagement en architectuur hangen op verschillende manieren samen. Mede op basis van de omvangrijke expertise op het gebied van risicomanagement binnen DNV, heeft DNV-CIBIT diensten ontwikkeld om op verschillende architectuurniveaus risico’s in kaart te brengen en te beheersen.
Risico's architectuurniveaus
Op het niveau van enterprise architectuur speelt de vraag of u voldoende grip heeft op de wezenlijke architectuurprocessen op strategisch, tactisch en operationeel niveau. Welke risico’s loopt u wanneer dit niet het geval is en welke maatregelen kunnen deze risico’s pareren? Op het niveau van de verschillende architectuur- domeinen, zoals beveiliging, integratie of infrastructuur, speelt de vraag in welke mate zo’n domein een positieve of negatieve impact heeft op de risico’s die u loopt met uw organisatie, product of dienst. Op het niveau van de softwarearchitectuur gaat het onder andere om risico’s die samenhangen met de structuur en kwaliteit van de daadwerkelijke programmatuur.
EA Riskscape
Op enterprise-architectuurniveau kunt u een zogenaamde ‘riskscape’ laten opstellen. Wij hebben de enterprise-architectuurprocessen afgezet tegen de strategische, tactische en operationele processen. Door middel van gerichte vragen kunnen wij de volwassenheid en kwaliteit scoren van ieder van de resulterende deelprocessen, en van de business – IT-alignment tussen deze deelprocessen. De scores worden vervolgens opgezet naar een ‘riskscape’: een risicolandschap waarin toppen een goed geborgd deelproces en dalen een slecht geborgd deelproces visualiseren.
Risico's in oogopslag
In één oogopslag krijgt u inzicht in waar uw risico’s liggen. Per deelproces kunnen wij vervolgens een overzicht geven van de potentiële risico’s van een slechte borging en kunnen we samen met u maatregelen bespreken om deze risico’s te bestrijden.
IT-landschapsfoto
Voor besluitvorming rond IT-vraagstukken is het noodzakelijk om perspectieven, zoals de aanwezige systemen en hun onderlinge verbanden en rol in de bedrijfsprocessen, vorm te geven op een manier die begrijpelijk is voor meer stakeholders dan alleen de IT-deskundigen. Dit om ook hen actief te betrekken bij het beoordelen van de doelmatigheid van de huidige systemen en processen. DNV-CIBIT heeft in dat kader voor meerdere bedrijven en organisaties visualisaties van de bestaande IT-landschappen, zogenaamde IT-landschapsfoto’s, gemaakt.
Inzicht in IT-voorzieningen
IT-landschapsfoto’s dragen bij aan het inzicht in uw eigen IT-voorzieningen. Door in landschapsfoto’s bepaalde perspectieven te accentueren of uit te vergroten, benadrukken ze specifieke onderdelen of aspecten van de in kaart gebrachte werkelijkheid. Hiermee kunt u binnen uw organisatie risico’s inperken die het gevolg zijn van niet precies weten wat u aan systemen heeft, niet weten hoe ze gebruikt worden en niet weten wat de gevolgen van veranderingen zijn.
Complexity Map
DNV-CIBIT voert veel programmatuurbeoordelingen uit op grote informatiesystemen. Vanwege de omvang en de hoge complexiteit valt daarbij een rol voor geautomatiseerde risicoanalyse niet meer weg te denken. Ook hier speelt visualisatie een belangrijke rol. Niet van aantallen en soorten bevindingen in taartdiagrammen, maar van risicovolle onderdelen van het systeem. Door de broncode automatisch te analyseren en uitkomsten van vele controles te visualiseren binnen de structuur van het systeem - in een Complexity Map - ontstaat letterlijk een beeld van de risicogebieden. Door een nadere code-inspectie kunnen vervolgens adviezen worden gegeven ter verbetering.
Aanvullende diensten
De besproken diensten zijn slechts enkele voorbeelden uit het DNV-CIBIT palet van diensten om risico’s binnen uw IT-organisatie te identificeren, wegen en bestrijden. Andere voorbeelden zijn onze diensten op het gebied van kwaliteitsbeoordelingen, goed opdrachtgeverschap en software process improvement. Bovendien is DNV Academy één van de toonaangevende opleiders op het gebied van IT-architectuur.
