Never let your memories be greater than your dreams.

Douglas Ivester

Identity management (IDM), ook wel Identity & Access Management (IAM) genoemd, kan worden gedefinieerd als het geheel van beleid, processen en techniek voor het beheer en gebruik van elektronische identiteitsgegevens. IDM wordt gebruikt voor het faciliteren van alle vormen van authenticatie en autorisatie. 'Elektronische identiteitsgegevens' zijn in dit verband de elektronisch vastgelegde gegevens die gebruikt worden om vast te stellen wie de gebruiker is en of hij geautoriseerd is voor datgene wat hij elektronisch wil doen.

Binnen IDM spelen vijf processen een belangrijke rol:

1. Identificatie: jezelf kenbaar maken door het verstrekken van officiële persoonsgebonden kenmerken, zoals een paspoort of rijbewijs. Identificatie is het vaststellen van de juiste identiteit van een persoon en het daarna koppelen van een of meerdere authenticatiemiddelen aan die persoon. Identificatie kan op verschillende manieren plaatsvinden: (a) in een inlogscherm invoeren van een gebruikersnaam of user id, (b) gebruik van een vingerafdruk of een ander biometrisch kenmerk, of (c) gebruik van een token (een smartcard of een ander apparaatje, zoals een usb-stick).

2. Provisioning: geautomatiseerd doorgeven van nieuwe, gewijzigde en verwijderde identiteitsgegevens, vaak inclusief authenticatiegegevens, naar applicaties en
   diensten met het doel efficiënt en consistent gebruikersbeheer te bewerkstelligen. Provisioning heeft tot doel het automatisch aanmaken, aanpassen en verwijderen van identiteitgegevens in andere systemen teneinde beheerkosten te reduceren. Informatiesystemen en andere resources zoals besturingssystemen maar ook routers bevatten informatie over wie wat mag doen. Veel van deze producten voorzien niet in een externe authenticatie- en autorisatiemethode. De meeste IDM-oplossingen bieden de faciliteit om identiteitgegevens in andere systemen automatisch aan te passen.

3. Authenticatie: het vaststellen dat een persoon degene is die hij zegt te zijn. Hiertoe worden zowel zwakke als sterke authenticatiemethoden onderkend. De zwakke is de oude vertrouwde account-wachtwoordcombinatie. Sterkere authenticatiemethoden gebruiken een token of certificaat dat als attribuut aan het entiteittype persoon gekoppeld kan worden. De sterkste methode is die waarbij een toetsing plaatsvindt op wat alleen de persoon weet (pincode/wachtwoord), wat de
   persoon bezit (hardware-token) en wat de persoon kenmerkt (irisscan, vingerafdruk). Bij authenticatie laat je zien dat je beschikt over een authenticatiemiddel dat hoort bij een bepaalde account en identiteit. De identiteit is vooraf op een andere manier vastgesteld (identificatie). Het doel van de authenticatie is om te laten zien dat gebruiker is wie zij/hij zegt te zijn, maar strikt genomen kan alleen worden vastgesteld dat een gebruiker tijdens de authenticatie het bij een identiteit horende authenticatiemiddel heeft gebruikt.

4. Autorisatie: verkrijgen van bepaalde bevoegdheden, die bij de persoon behoren, mogelijk op basis van rollen of op basis van andere criteria. Autorisatie is het proces van het verlenen van toegang aan personen of systemen tot (delen van) de functionaliteit van ICT-diensten. Idealiter zijn voor autorisatie geformaliseerde bedrijfsregels opgesteld waaraan de identiteit van de gebruiker moet voldoen om toegang tot diverse omgevingen te verkrijgen. Autorisatie heeft tot doel vast te stellen of een persoon of sys teem recht heeft op de aangevraagde onderdelen van de resource(s) (resource items). Historisch gezien zijn er drie autorisatiemethoden te onderscheiden: (a) autorisatie gebaseerd op de combinatie van een account plus wachtwoord, (b) een dynamischere koppeling van resources en resource accounts, door het definiëren van rollen (Role Based Access Control, RBAC). Een rol geeft een persoon rechten op bepaalde resources. Het wel of niet toekennen van een rol aan een persoon geschiedt op basis van een zogenaamde bedrijfsregel (business rule), of (c) het scheiden van de rollen en autorisaties door middel van processen. Door autorisaties aan de relatie van een proces en een rol te koppelen ontstaat een veel generieker autorisatiemodel.

5. Life cycle management van identiteiten en rollen: hoe wordt omgegaan met nieuwe en vertrekkende personen en personen die van functie of taak veranderen? Life cycle management gaat over het vaststellen en implementeren wanneer in de tijd de personen die horen bij identiteiten diensten wel of niet mogen gebruiken. Life cycle management bestaat uit processen en alle onderliggende techniek voor het aanmaken, beheer en gebruik van elektronische identiteitsgegevens. Het life cycle management beleid moet in elk geval bevatten hoe omgegaan wordt met de creatie, verrijking, toepassing en verwijdering van identiteiten en bijbehorende accounts van de verschillende doelgroepen (rollen).

Bij provisioning wordt vaak gebuik worden gemaakt van zgn. directory services. Een directory service is een hiërarchische database die gebruikt kan worden voor het centraal definiëren, vastleggen en toegankelijk stellen van persoonsgegevens. De service wordt vaak hiërarchisch weergegeven in de vorm van een boomstructuur. De techniek achter directory services stamt al uit de jaren tachtig, en in de afgelopen decennia hebben deze ‘elektronische telefoonboeken’ zich sterk ontwikkeld, inclusief protocollen. Zo heeft Microsoft er zijn Active Directory omheen gebouwd en opengesteld met het LDAP-protocol. 'LDAP' staat voor Lightweight Directory Access Protocol en is een standaard voor het benaderen van gegevens in een directory service.

Bron: Surfnet STARTER KIT IDENTITY MANAGEMENT, versie 1.0, 4 april 2011 en Identity management in kaart gebracht, Bart de Best - in IT Beheer, maart 2006

In het boek Werken onder architectuur gaan Rob van de Wetering en Gerard van der Zaal in op een bedrijfsfunctiemodel als onderdeel van de bedrijfsarchitectuur.

Door in de bedrijfsarchitectuur generieke, inrichtingsonafhankelijke bedrijfsfunctie-, regel- en objectmodellen op te nemen, blijft bij de opeenvolgende verandertrajecten veel denk- en analysewerk bespaard. Deze modellen bieden namelijk overkoepelende, gemeenschappelijke aanknopingspunten die helpen bij het onderkennen, afbakenen, definiëren en ordenen van producten, processen, applicaties en organisatorische eenheden.

"Bedrijfsfuncties, regels en objecten zijn .. niet bepalend voor de inrichting van een bedrijf. En omgekeerd, de inrichting van van het bedrijf is niet bepalend voor de bedrijfsfuncties, regels en objecten. Welke bedrijfsfuncties, regels en objecten voor een bedrijf relevant zijn, is geen inrichtingskeuze maar inherent aan de opdracht, missie of aard van het bedrijf. (...) De bedrijfsfunctie-, regel- en objectmodellen kunnen ... alleen als inrichtingsonafhankelijk worden bestempeld, voor zover de modellen relatief abstract en generiek blijven. Naarmate de modellen meer details en contextspecifieke informatie bevatten, worden ze minder inrichtingsonafhankelijk en verliezen ze een deel van hun toegevoegde waarde."

Een bedrijfsfunctie is een generieke, inrichtingsonafhankelijke bedrijfsactiviteit die een beoogd resultaat oplevert aan zijn omgeving. Anders geformuleerd: een bedrijfsfunctie is een resultaatgerichte beschrijving van een generieke bedrijfsactiviteit. Via een bedrijfsfunctie geven we aan waar een bedrijfsactiviteit toe dient en wat de toegevoegde waarde daarvan is voor de omgeving. De term (bedrijfs)functie wordt op meerdere niveaus gebruikt. Op het hoogste niveau zijn Inkoop, Productie en Verkoop voorbeelden. Op het laagste niveau corresponderen bedrijfsfuncties met de operationele activiteiten in een bedrijfsproces. Dankzij bedrijfsfuncties het gemakkelijker om los te komen van de huidige wijze van uitvoeren. De bedrijfsfunctie kan worden gebruikt voor de inrichtingsonafhankelijke typering van activiteiten.

Bedrijfsfuncties zijn de meest stabiele factor van het bedrijf. Een deel van de bedrijfsfuncties is behoorlijk generiek en komt in vrijwel elk bedrijf terug. ... Een ander deel van de bedrijfsfuncties is een directe afgeleide van de kernactiviteit of de primaire taak van het bedrijf. Het belang van bedrijfsfuncties is inrichtingsonafhankelijkheid, maar in functioneel ingerichte bedrijven zijn bedrijfsfuncties wel in het organogram te herkennen. Bij toenemende omvang, dynamiek en complexiteit in een bedrijf stijgt het belang van een doordachte inrichting van de bedrijfsfuncties, zowel aan de business- als aan de IT-kant.

Het bedrijfsfunctiemodel toont de samenstelling van de bedrijfsfuncties in (een deel) van het bedrijf. Het geeft inzicht in de hiërarchie van de bedrijfsfuncties. Daartoe worden functie- en subfunctierelaties in beschouwing genomen. Elke bedrijfsfunctie kan zijn samengesteld uit andere (sub)functies, die ieder op zich weer een bijdrage of deel-bijdrage leveren aan het beoogde bedrijfsproces. Het bedrijfsfunctiemodel is daarmee de geordende verzameling van alle te onderscheiden generieke, inrichtingsonafhankelijke bedrijfsactiviteiten die binnen het bedrijf(sonderdeel) voorkomen.

Het doel van het bedrijfsfunctiemodel is om een kader te bieden, enerzijds voor de besturing van de processen, organisatie en informatievoorziening en anderzijds voor de inrichting van deze aspectgebieden. Door de mogelijkheid om afzonderlijke bedrijfsfuncties uit te werken in functioneel betekenisvolle, maar relatief generieke activiteiten (=subfuncties), vormt een bedrijfsfunctiemodel de basis voor een modulaire opzet van (gestandaardiseerde) processen. Een procesontwerp dat aansluit op een bedrijfsfunctiemodel bestaat in de kern uit een geordende reeks van reeds onderkende (bedrijfs)activiteiten.

Een bedrijfsfunctiemodel is een hulpmiddel om vanuit de businessbehoefte te komen tot de inrichting van de bedrijfsmiddelen die inzetbaar zijn in de verschillende processen en voor de levering van de verschillende producten. Een bedrijfsfunctiemodel kan ook helpen bij het ontwikkelen van herbruikbare IT-services. Het bedrijfsfunctiemodel kan ook gebruikt worden om taken, bevoegdheden en verantwoordelijkheden van managers, medewerkers en organisatorische eenheden (teams afdelingen en divisies) eenduidig af te bakenen.

In een weldoordacht bedrijfsfunctiemodel komt tot uiting wat de 'core business' is van het bedrijf. Deze 'core business' - ofwel de toegevoegde waarde van het bedrijf aan de externe omgeving - is over het algemeen minder aan wijzigingen onderhevig dan de inrichting ervan. Daardoor vertoont het bedrijfsfunctiemodel grote stabiliteit. Dankzij deze stabiliteit in combinatie met de eigenschap dat een bedrijfsfunctie het bindende element is tussen producten, processen, organisatie en (informatie)technologie, is het bedrijfsfunctiemodel een nuttig onderdeel van de bedrijfsarchitectuur. Niet in de laatste plaats dankzij de eenheid van taal en visualisatie van verantwoordelijkheidsgebieden.

Net als processen kunnen ook bedrijfsfuncties worden geordend op grond van hun doel, hun toegevoegde waarde:

1. Kernfuncties ('primaire functies'): functies gericht op het voortbrengen van producten en diensten aan externe klanten.

2. Besturende functies: functies gericht op het besturen van de uitvoering en verandering van het bedrijf.

3. Ontwikkelfuncties: functies voor het COPAFIJTH-breed ontwerpen, realiseren en implementeren van processen, bedrijfsonderdelen en informatievoorziening.

4. Ondersteunende functies: functies die randvoorwaardelijk zijn voor een geslaagde toepassing van elk van de overige functies.

Volgens Van de Wetering en Van der Zaal kenmerkt een goed bedrijfsfunctiemodel zich door drie eigenschappen:

1. Inrichtingsonafhankelijk: inrichtingskeuzes ten aanzien van bijvoorbeeld processen, organisatie en (IT-)middelen mogen geen weerslag hebben op het bedrijfsfunctiemodel. De verantwoordelijkheid van een organisatorische eenheid is dus niet bepalend voor de afbakening van bedrijfsfuncties. Ook de inrichting benodigd voor het opslaan, beheren en beschikbaar stellen van gegevens (kortweg de gegevenshuishouding) heeft geen invloed op de ordening van het bedrijfsfunctiemodel.

2. Uitvoeringsonafhankelijk: het bedrijfsfunctiemodel bestaatuit de functies waarvoor het bedrijf verantwoordelijkheid draagt. Het gevolg hiervan is dat de regie over deze uitvoering van deze functies vanuit het eigen bedrijf moet worden ingevuld. Het bedrijfsfunctiemodel schrijft niet voor hoe de uitvoering wordt gerealiseerd. De uitvoering kan zowel binnen als buiten het bedrijf worden belegd.

3. Toepassingsonafhankelijk: het bedrijfsfunctiemodel bestaat uit generieke bedrijfsfuncties, die voor verschillende processen toepasbaar zijn.

Bij het ontwikkelen van een bedrijfsfunctiemodel adviseren Van de Wetering en Van der Zaal vijf stappen te doorlopen:

1. Inventariseren bedrijfsketens: inventariseer in welke bedrijfsketens het bedrijf een rol speelt.

2. Vaststellen kerntaken: voor welke kerntaken ('core businesses') heeft het bedrijf de verantwoordelijkheid gekregen of genomen (bijv. verstrekken van subsidies).

3. Vaststellen initieel bedrijfsfunctiemodel: op grond van de eerste twee stappen is het mogelijk een eerste versie van het bedrijfsfunctiemodel op te stellen, waarbij de bedrijfsfuncties die nodig zijn bij de kerntaken worden geïdentificeerd. Daarnaast kunnen ook ondersteunende en besturende bedrijfsfuncties worden onderscheiden.

4. Valideren en bijstellen bedrijfsfunctiemodel: valideer het bedrijfsfunctiemodel door het afbeelden van een representatieve set van processen op het model. Hiermee is het mogelijk ontbrekende of overbodige bedrijfsfuncties op te sporen.

5. Vaststellen toekomstvastheid bedrijfsfunctiemodel: door uiteenlopende veranderingen te inventariseren (change cases) en de impact hiervan op het bedrijfsfunctiemodel te bepalen, valideer je in hoeverre het bedrijfsfunctiemodel in de (nabije) toekomst 'overeind' blijft.

Bron: Werken onder architectuur, Rob van de Wetering en Gerard van der Zaal

You can tell whether a man is clever by his answers. You can tell whether a man is wise by his questions.

Naguib Mahfouz

Verkocht!
over beinvloeden, overtuigen en verleiden
Daniel H. Pink

Bij Bol.com | Managementboek

Een user story is een manier voor het beschrijven van functionaliteit die waarde oplevert voor tenminste één van de gebruikers (stakeholders). Een user story beschrijft het 'wat' en 'waarom' van een requirement. Bij agile softwareontwikkeling zijn user stories de aanbevolen techniek voor het omgaan met requirements. Een user story geeft aan wat het systeem voor de gebruiker moet doen. Dit moet voor de gebruiker of voor de klant van waarde zijn en in de terminologie van de business zijn geformuleerd. De beschrijving van een user story bevat slechts één of enkele zinnen. Requirements-goeroe Nicole de Swart definieert een user story als de functionaliteit van het systeem dat waarde heeft voor de gebruikers, gezien vanuit het gezichtspunt van de gebruiker.

De beschrijving van een usecase kenmerkt zich door een vaste zinsopbouw: Als <gebruikersrol> wil ik <iets doen> zodat ik <er iets aan heb> (Bijv. "Als klant wil k de beoordelen van een geselecteerd boek lezen zodat ik beter kan beslissen of ik het boek wil kopen."). Deze zinsopbouw dwingt af dat de functionaliteit wordt beschreven vanuit het gezichtspunt van de gebruiker en legt de focus op de toegevoegde waarde voor diezelfde gebruiker.

Werken met user stories is agile omdat de gewenste functionaliteit niet uitputtend of gedetailleerd wordt gespecificeerd; er wordt niet meer gedocumenteerd dan nodig is. De beschriving van een user story bestaat slechts uit één of enkele zinnen. De details worden mondeling overgedragen en voor zover nodig als acceptatiecriteria vastgelegd.

Een user story bestaat dan ook feitelijk uit drie onderdelen:

1. Korte beschrijving als aanduiding van de requirement.

2. Mondelinge communicatie over de details.

3. Als korte zinnen vastgelegde acceptatiecriteria.

Zolang de bouw van de user story niet is gestart hoeft de business hem alleen te kunnen prioriteren en het agile-team hoeft alleen in te kunnen schatten hoelang het duurt om de user story te implementeren. Zodra de ontwikkelaars een user story gaat realiseren, bevragen de leden van het ontwikkelteam de (vertegenwoordiger van) de gebruiker. De verschafte details worden zover nodig opgeschreven als acceptatiecriteria. Op deze manier worden de wensen en aannames expliciet gemaakt en wordt duidelijk wanneer de software goed genoeg is.

Zie ook: Sterke verhalen: user stories als requirementstechniek

Bron: Handboek requirements - brug tussen business en ICT, Nicole de Swart

De toekomst is niet iets om te voorspellen, maar om te bewerkstellingen.

Don Tapscott

In het boek Beheer van de ICT-infrastructuur gaan Kees Louwman & Willem Kromkamp in op het beheerparadigma van beheer-goeroe Maarten Looijen.

De processen van de organisatie spelen zich af binnen het zgn. reële systeem. In de bovenstaande figuur heeft het reële systeem dikke pijlen, die angeeven dat producten en diensten input zijn van de processen van dit reële systeem en dat er producten en diensten uitkomen.

1. Reële systeem (RS): de processen die in de werkelijke situatie plaatsvinden. De mensen in een organisatie maken gebruik van geautomatiseerde informatiesystemen om de reële processen te besturen en informatie te verkrijgen over deze processen. De informatiestromen worden aangegeven met dunnen pijlen.

2. Informatiesysteem (IS): een geheel van technische middelen (apparatuur met bijbehorende basisprogrammatuur en toepassingsprogrammatuur), gegevensverzamelingen, procedures en personen voor het kennen en/of besturen c.q. ondersteunen van reële systemen ofwel bedrijfsprocessen.

3. ICT-infrastructuur: de verzameling gemeenschappelijke, generieke, relatief permanente basisvoorzieningen ten behoeve van verwerking, opslag en transport van gegevens en kennis.

Informatiesystemen zijn onderdeel van de ICT-infrastructuur. Het doel van de ICT-infrastructuur is de ondersteuning van de informatievoorziening in de organisatie.

Informatievoorziening: het geheel van activiteiten dat voor een bedrijf uitgevoerd moet worden om iedereen de informatie te verstrekken die nodig is om toegewezen functies te vervullen.

Mensen in organisaties hebben bij hun functioneren informatie nodig. Informatie is de grondstof voor kennis op basis waarvan beslissingen worden genomen en afspraken worden gemaakt. ... De ICT-infrastructuur (kunnen) we zien ... als een gegevensverwerkend proces dat informatie verschaft op het gewenste tijdstip, de gewenste plaats en van goede kwaliteit.Deze informatie ondersteunt de informatievoorziening die weer ten dienste staat aan de bedrijfsprocessen.

De beheerorganisatie kan worden opgevat als een organisatie van mensen, processen en procedures die ervoor zorgt dat de ICT-infrastructuur goed functioneert. Beheer richt zich op de instandhouding van de ICT-infrastructuur tijdens het gebruik ervan. Bij het beheer van de ICT-infrastructuur moet rekening gehouden worden met invloeden van buitenaf.

Bron: Beheer van de ICT-infrastructuur, Kees Louwman & Willem Kromkamp

Preaching quality won't help.

Michael Hammer + James Champy

Horizontaal organiseren
Horizontaal en procesgericht denken, construeren, besturen en samenwerken
Renco Bakker, Teun Hardjono

Bij Bol.com | Managementboek