گفتارچهاردهم؛ معماری سازمانی

بسمه تعالی

دانشگاه وپژوهشگاه عالی دفاع ملی وتحقیقات راهبردی

پژوهشکده دکترین، ترازیابی و معماری

گروه معماری و طراحی دفاعی امنیتی نظام اسلامی

آنچه ازمعماری باید آموخت

گفتارچهاردهم

معماری سازمانی

(اصول معماری کسب وکار)

اردیبهشت 1397

بسمه تعالی

اصول معماری

اصول معماری سازمانی بر اساس نوع شرکت متفاوت هستند. از اصول معماری برای استقرار منابع و دارایی‌های فناوری اطلاعات در سازمان استفاده می‌شود. در واقع از اصول معماری سازمانی برای هم‌راستایی راهبردهای فناوری اطلاعات و راهبردهای کسب کار و چشم‌انداز استفاده می‌شود. این اصول اغلب به هم وابسته هستند و بایستی به‌صورت مجموعه‌ای منسجم به کارگرفته شوند. تکوین اصول معماری سازمانی تحت تأثیر موارد زیر است:

اصول معماری برای کسب حقایق بنیادین درباره چگونگی استفاده مؤسسات بازرگانی و تدارک منابع و امکانات فناوری اطلاعات تدوین شده‌اند

به منظورفهم بیشترموضوع ابتدا به یک مثال از اصول معماری موسسات تجاری اشاره  می شود ودرادامه  باپرداختن به امورعمومی موضوع پیگیری خواهدشد.

نمونه :اصول معماری مؤسسات تجاری

1- معماری مؤسسات بزرگ تجاری بایستی توانمند‌ساز باشند به شکلی که به شرکت در انجام کسب‌وکار پایدار و گسترده کمک کند.

2-معماری مؤسسات بزرگ تجاری بایستی با استفاده از وظیفه‌مداری، بهبود هزینه و انعطاف‌پذیری ارزش بیشتری را برای شرکت تولید کند.

3- معماری مؤسسات بزرگ تجاری بایستی با افزایش رضایت مشتری باعث شهرت نام تجاری‌اش شود.

4- معماری مؤسسات بزرگ تجاری بایستی با ورود به بازارهای جدید باعث توسعه محصول خود در بازار شود.

5- معماری مؤسسات بزرگ تجاری بایستی با استفاده از محصولات جدید و پاسخگو بودن در قبال نیازهای مشتریان تسهیل‌گر ورود محصول به بازار باشد.

 6- معماری مؤسسات بزرگ تجاری بایستی با استفاده از منابع ارزان باعث افزایش بهره‌وری شود.

7- معماری مؤسسات بزرگ تجاری بایستی با فراهم کردن منابع جدید در مدت زمان کوتاه توانمند‌ساز منابع باشد.

8- معماری مؤسسات بزرگ تجاری بایستی از روش‌های مستقیم و ساده استفاده کند.

9- معماری مؤسسات بزرگ تجاری بایستی با کم کردن هزینه‌های معاملات از لحاظ هزینه مقرون‌به‌صرفه باشند.

10- معماری مؤسسات بزرگ تجاری بایستی با استفاده از بهترین روش از فناوری پرهزینه در راستای سوددهی شرکت استفاده کند.

11- معماری مؤسسات بزرگ تجاری بایستی با تعامل با تأمین‌کنندگان در سایر نقاط دنیا به جهانی شدن شرکت کمک کند.

12- معماری مؤسسات بزرگ تجاری بایستی خدمات چندمنظوره ارائه دهد.

13- معماری مؤسسات بزرگ تجاری بایستی قابل‌سنجش باشد.

14- معماری مؤسسات بزرگ تجاری بایستی خدمات را در چند سطح کیفی ارائه نماید.

15- معماری مؤسسات بزرگ تجاری بایستی بر اساس نیازهای تجاری قابل بازطراحی باشد.

16- معماری مؤسسات بزرگ تجاری بایستی یکپارچه باشد و از شبکه زیرساختی منسجم و پایدار پشتیبانی کند (مینولی، 2008: 46).

  1. عوامل مؤثر بر توسعۀ اصول معماری

توسعه اصول معماری عموماً از عوامل زیر تأثیر می‌پذیرد:

  • مأموریت و برنامه‌های مؤسسه بزرگ کسب‌وکار: مأموریت، برنامه‌ها و زیرساختارهای سازمانی مؤسسه بزرگ کسب‌وکار.
  • ابتکارات راهبردی مؤسسه بزرگ کسب‌وکار: خصوصیات مؤسسه بزرگتر کسب‌وکار ـ تواناییها، نقاط ضعف، فرصتها و تهدیدها و فعالیتهای ابتکاری عظیمی که هرروزه انجام می‌دهد (مثل اصلاح فرایند مدیریت کیفیت).
  • محدودیت‌های بیرونی: عوامل بازار (برآوردن نیاز ضروری لحظه‌ای بازار، انتظارات مشتری و ...) قوانین جاری و بالقوه.
  • سامانه‌ها و فناوری‌های جاری: مجموعه منابع اطلاعاتی که درون یک مؤسسه بزرگ تجارتی به کار گرفته می‌شود شامل مستندات، تجهیزات موجود، نمودارهای تنظیم شبکه، خط‌مشی‌ها و رویه‌ها.
  • روند‌های صنعت رایانه: پیش‌بینی‌هایی در مورد استفاده، در دسترس بودن، هزینه رایانه و فناوری‌های ارتباطی.

اصول چارچوب‌های معماری سازمانی

هر سازمانی اصول خاص خود را دارد. علاوه بر این که برای سازمان اصول خاصی وجود دارد، چارچوب‌های معماری سازمانی نیز اصول خاص خود را دارند. به بیان دیگر اصول یک چارچوب معماری سازمانی مبنایی برای تصمیم‌گیری بر اساس ویژگی‌های آن چارچوب است. اگرچه این اصول ممکن است بیان نشوند ولی در تکوین ساختار چارچوب‌ها مورد استفاده قرار می‌گیرند.

اصول معماری یک چارچوب معمولاً شبیه اصول اصلی یکی از زیرمجموعه‌های معماری سازمانی است.

  • چارچوب باید برای استفاده ساده باشد.
  • چارچوب باید واضح باشد.
  • چارچوب گسترش معماری سازمانی را برای گستره وسیعی از سازمان تسهیل می­کند.
  • چارچوب باید پایدار باشد.
  • چارچوب همیشه باید با زمان پیش برود و با پیشرفت فناوری به‌سرعت منسوخ نشود.

 این اصول الزاماً به‌صراحت بیان نمی‌شوند ولی در تهیه چهارچوب مد نظر قرار می‌گیرند. اصول زیر که بر اساس چهارچوب معماری توگاف است علاوه بر محتوای اصول، قالبی را نیز پیشنهاد می‌کند.

 

اصول کسب‌وکار

  • تقدم اصول

گزاره: این اصول مدیریت اطلاعات برای تمام بخش‌های درون سازمان اعمال می‌شود.

استدلال: تنها راهی که فرد می‌تواند سطح قابل‌اندازه‌گیری از اطلاعات باکیفیت به تصمیم‌گیران ارائه دهد این است که تمام بخش‌ها از اصول سازمان پیروی کنند.

الزامات: بدون این اصول، محرومیت‌، تبعیض و ناهماهنگی به‌سرعت مدیریت اطلاعات را تضعیف خواهد کرد. اقدامات مدیریت اطلاعات زمانی شروع خواهد شد که با اصول همخوانی داشته باشد. تناقض با یک اصل با تغییر دادن چارچوب اقدامات برطرف خواهد شد.

  • بیشینه کردن منافع سازمان

گزاره: تصمیمات مدیریت اطلاعات بایستی در راستای کسب حداکثر سود برای سازمان باشد.

استدلال: این اصل بیانگر مفهوم «در ارائۀ خدمت به بالاتر از خود بیندیشید» است. تصمیماتی که با نگاه به کل سازمان گرفته می‌شود ارزش بالاتری از تصمیمات با نگاه بخشی دارند. لازمه بازگشت حداکثری سرمایه این است که تصمیمات مدیریت اطلاعات بر اساس پیشران‌ها و اولویت‌های کل سازمان باشد. هیچ گروه اقلیتی از فایده کل بی‌نصیب نخواهد بود. بااین‌حال، این اصل مانعی بر سر راه گروه‌های اقلیت نخواهد بود.

الزامات: دستیابی به حداکثر فایده در کل سازمان نیازمند تغییراتی در شیوه‌ برنامه‌ریزی و مدیریت اطلاعات است. فناوری به‌تنهایی این تغییر را محقق نخواهد کرد.

برخی از بخش‌های سازمان ممکن است مجبور شوند از منافع خود به خاطر منافع کلی سازمان چشم‌پوشی کنند. اولویت توسعه برنامه‌های کاربردی باید توسط کل سازمان و برای کل سازمان تعیین گردد. اجزاء برنامه‌های کاربردی باید بین مرزهای مشترک سازمانی به اشتراک گذاشته شود.

ابتکارات مدیریت اطلاعات باید طبق برنامه سازمان اجرا شود. تک‌تک بخش‌ها باید اقدامات مدیریت اطلاعاتی را که با نقشه کلی و اولویت‌های تعیین‌شده از سوی سازمان مطابقت دارد دنبال کنند. در صورت نیاز برنامه تغییر خواهد کرد.

در صورت نیاز اولویت‌ها بایستی اصلاح شوند. انجمنی متشکل از گستره جامعی از نمایندگان سازمان باید این تصمیمات را اتخاذ کند.

  • اصل: مدیریت اطلاعات کار همه است

گزاره: تمام بخش‌ها در سازمان در تصمیمات مدیریت اطلاعات که برای تحقق مقاصد کسب‌وکار لازم است مشارکت می‌کنند.

استدلال: کاربران اطلاعات ذی‌نفعان یا مشتریان کلیدی در کاربرد فناوری برای پرداختن به یک نیاز کسب‌وکار هستند. برای تضمین هماهنگی مدیریت اطلاعات با کسب‌وکار، تمام بخش‌ها در سازمان باید در تمام جنبه‌های محیط اطلاعاتی دخیل باشند. خبرگان کسب‌وکار در سطح سازمان و کارکنان فنی مسئول توسعه و نگهداری محیط اطلاعاتی لازم است مثل یک تیم گرد هم آیند و به‌صورت مشترک اهداف و مقاصد فناوری اطلاعات را تعریف کنند.

الزامات: برای کار تیمی، هر ذی‌نفع یا مشتری‌ای باید مسئولیت توسعه محیط اطلاعاتی را بپذیرد.

منابع باید در دسترس قرار گیرد تا این اصل اجرایی شود.

  • اصل: تداوم کسب‌وکار

گزاره: عملیات سازمان با وجود وقفه‌ در سیستم ادامه خواهد یافت.

استدلال: همین‌طور که عملیات سامانه فراگیرتر می‌شوند، فرد به آن‌ها وابسته‌تر می‌شود؛ بنابراین، فرد باید اعتبار چنین سامانه‌هایی را در طول طراحی و کاربردشان در نظر بگیرد. صرف‌نظر از رویدادهای خارجی، باید در سراسر سازمان قابلیت ادامه دادن کارکردهای کسب‌وکار وجود داشته باشد. نباید اجازه داده شود خرابی سخت‌افزاری، بلایای طبیعی و خرابی داده‌ها فعالیت‌های سازمان را مختل یا متوقف کند. کارکردهای کسب‌وکاری سازمان باید در سازوکارهای جایگزین نیز قابلیت فعالیت داشته باشند.

دلالت‌ها: وابستگی به نرم‌افزارهای سامانه‌ای مشترک ایجاب می‌کند ریسک‌های وقفه‌های کسب‌وکار از قبل مشخص و مدیریت شود. مدیریت شامل این موارد می‌شود اما به آن‌ها محدود نیست: بازبینی‌های دوره‌ای، آزمودن آسیب‌پذیری یا طراحی سرویس‌های حیاتی از منظر مأموریت جهت تضمین تداوم کارکرد کسب‌وکار از طریق قابلیت‌های بیشتر یا جایگزین.

قابلیت بازیابی و قابلیت نگهداری باید هنگام طراحی در نظر گرفته شود.

کارکردها باید ازنظر حیاتی بودن و تأثیرشان بر مأموریت سازمان ارزیابی شوند تا مشخص شود چه سطحی از تداوم لازم است و چه طرح بازیابی متناظری ضروری است.

  • اصل: کاربردهای عمومی

گزاره: توسعه نرم‌افزارهایی که در سراسر سازمان مورداستفاده قرار می‌گیرند به توسعه نرم‌افزارهای مشابه یا تکراری که تنها برای یک بخش خاص تهیه شده است ارجحیت دارد.

استدلال: قابلیت تکراری بودن هزینه‌بر است و به گسترش داده‌های متناقض منجر می‌شود.

دلالت‌ها: درصورتی‌که بخش‌های سازمان به قابلیتی وابسته باشند که در خدمت کل سازمان نیست باید به قابلیت جایگزین کل سازمانی تغییر جهت دهند. این امر نیازمند وضع و پیروی از سیاستی است که چنین چیزی را ملزم می‌کند.

بخش‌های سازمان اجازه نخواهند داشت قابلیت‌هایی را برای استفاده خودشان توسعه دهند که مشابه قابلیت‌های کل سازمانی است. به‌این‌ترتیب، هزینه منابع کمیاب برای توسعه قابلیتی یکسان کاهش خواهد یافت.

داده‌ها و اطلاعات استفاده‌شده برای پشتیبانی از تصمیم‌گیری‌های سازمان به میزان زیادی استانداردسازی خواهد شد؛ زیرا قابلیت‌های سازمانی کوچک‌تر که داده‌های متفاوتی را تولید می‌کردند (که در بخش‌های سازمان به اشتراک گذاشته نمی‌شد) با قابلیت‌های کل سازمانی جایگزین خواهد شد. مشوق افزودن به مجموعه قابلیت‌های کل سازمانی ممکن است توجیه قانع‌کننده سازمانی باشد مبنی بر ارزش داده‌ها/اطلاعاتی که پیش از آن به‌وسیله قابلیت سازمانی آن تولید می‌شده است اما قابلیت حاصل به جزئی از سامانه کل ‌سازمانی تبدیل خواهد شد و داده‌هایی که تولید می‌کند در سطح سازمان به اشتراک گذاشته خواهد شد.

  • اصل: پیروی از قانون

گزاره: فرایندهای مدیریت اطلاعات سازمان از تمام قوانین، سیاست‌ها و مقررات مربوط پیروی می‌کنند.

استدلال: سیاست سازمان پیروی از قوانین، سیاست‌ها و مقررات است. این امر از بهبودهای فرایند کسب‌وکار که به تغییرات در سیاست‌ها و مقررات منجر می‌شود، جلوگیری نخواهد کرد.

دلالت‌ها: سازمان باید پیروی از قوانین، مقررات و سیاست‌های خارجی را درزمینۀ جمع‌آوری، نگهداری و مدیریت داده در نظر بگیرد.

آموزش و دسترسی به قوانین. کارایی، نیاز و عقل سلیم تنها محرک‌ها در توسعه معماری نیستند. تغییرات در قانون و تغییرات در مقررات ممکن است محرک تغییرات در فرایندها یا کاربردها باشند.

  • اصل: مسئولت فناوری اطلاعات

گزاره: بخش فناوری اطلاعات مسئول مالکیت و پیاده‌سازی فرایندهای فناوری اطلاعات و زیرساختی است که راهکارهایی را برای برآورده کردن الزامات تعریف‌شده از سوی کاربر ازنظر کارکرد، سطوح سرویس، هزینه و مدت‌زمان تحویل فراهم می‌کند.

استدلال: هم‌راستا کردن اثربخش انتظارات باقابلیت‌ها و هزینه‌ها به‌طوری‌که تمام پروژه‌ها مقرون‌به‌صرفه باشند. راهکارهای کارا و اثربخش هزینه‌هایی منطقی و فواید مشخصی دارند.

دلالت‌ها: برای اولویت‌بندی پروژه‌ها باید فرایندی تدوین شود. فناوری اطلاعات باید فرایندهایی را برای مدیریت انتظارات واحدهای کسب‌وکار تعریف کند. مدل‌های داده، کاربرد و فناوری باید ایجاد شوند تا راهکارهای باکیفیت یکپارچه را ممکن و نتایج را افزایش دهند.

  • اصل: حفاظت از دارایی معنوی

گزاره: از دارایی معنوی سازمان باید حفاظت شود. این حفاظت باید در فرایندهای معماری، پیاده‌سازی و اداره فناوری اطلاعات منعکس شود.

استدلال: بخش عمده‌ای از دارایی معنوی سازمان در حوزه فناوری اطلاعات است.

دلالت‌ها: اگرچه حفاظت از دارایی‌های معنوی کار همه است، بخش عمده حفاظت در عمل در حوزه فناوری اطلاعات انجام می‌شود. حتی اعتماد به فرایندهای غیرمرتبط با فناوری اطلاعات می‌تواند با فرایندهای فناوری اطلاعات مدیریت شود.

یک سیاست امنیتی حاکم بر منابع انسانی و فناوری اطلاعات مورد نیاز است تا بتواند به شکل قابل‌توجهی حفاظت از دارایی معنوی را بهبود بخشد. این سیاست باید هم از آسیب‌ها جلوگیری کند.

منابع مربوط به چنین سیاست‌هایی را می‌توان در مؤسسه سانس یافت.(مینولی،68:2008)

اصول داده

  • اصول: داده یک دارایی است

گزاره: داده نوعی دارای باارزش برای سازمان است و بر همین اساس مدیریت می‌شود.

استدلال: داده یک منبع سازمانی ارزشمند است و از ارزش واقعی و سنجش پذیر برخوردار است. به بیان ساده داده به تصمیم‌گیری کمک می‌کند. داده دقیق و به‌موقع برای اخذ تصمیمات دقیق و به‌موقع امری حیاتی است. اغلب دارایی‌های سازمان به‌دقت مدیریت می‌شوند و داده نیز از این امر مستثنا نیست. داده مبنای تصمیم‌گیری ماست، پس ما باید به‌دقت داده را مدیریت کنیم تا تضمین کنیم فرد می‌داند کجا قرار دارد، می‌تواند به‌دقت داده‌ها اطمینان داشته باشد و می‌تواند هر زمان و مکانی که به داده‌ها نیاز داشته باشد آن را به دست آورد.

دلالت‌ها: این مورد یکی از سه اصل بسیار مرتبط درزمینۀ داده است: داده یک دارایی است؛ داده به اشتراک گذاشته می‌شود؛ و داده به‌آسانی قابل‌دسترس است. دلالت بر این است که یک تکلیف آموزشی وجود دارد برای این‌که تضمین شود تمام بخش‌های درون سازمان رابطه بین ارزش داده، اشتراک داده و دسترس‌پذیری داده را درک می‌کنند. مباشران باید اختیار و ابزارهای مدیریت داده‌هایی را داشته باشند که مسئول آن‌ هستند.

نقش مباشر داده حیاتی است زیرا داده‌های منسوخ، نادرست و متناقض ممکن است به کارکنان سازمان منتقل شوند و تأثیر منفی بر تصمیمات در سراسر سازمان داشته باشند.

بخشی از نقش مباشر داده که داده را مدیریت می‌کند، این است که کیفیت داده را تضمین کند. رویه‌هایی باید توسعه یابد و مورد استفاده قرار گیرد که مانع از خطا در اطلاعات می‌شوند و آن را اصلاح می‌کنند و فرایندهایی را که اطلاعات معیوب تولید می‌کنند بهبود می‌بخشند. لازم خواهد بود کیفیت داده اندازه‌گیری شود و گام‌هایی برای بهبود کیفیت داده برداشته شود – احتمال دارد که لازم باشد سیاست و رویه‌هایی برای این مهم توسعه یابند.

انجمنی متشکل از طیف جامعی از نمایندگان کل سازمان باید درباره تغییرات فرایند توصیه‌شده از سوی مباشر تصمیم بگیرند.

ازآنجا ‌که داده دارایی ارزشمندی برای کل سازمان است، مباشران داده که مسئول مدیریت مناسب داده هستند بایستی مسئولیتشان در سطح سازمان تعریف شود.

  • اصل: داده به اشتراک گذاشته می‎شود

گزاره: کاربران برای انجام وظایفشان به داده‌های موردنیاز دسترسی دارند؛ بنابراین، داده بر اساس کارکردها و بخش‌های سازمان به اشتراک گذاشته می‌شود.

استدلال: دسترسی به‌هنگام به داده‌های دقیق برای بهبود کیفیت و کارایی تصمیم‌گیری سازمان امری حیاتی است. نگهداری داده‌های به‌هنگام و دقیق در یک کاربرد واحد و سپس به اشتراک گذاشتن آن کم‌هزینه‌تر است تا این‌که داده‌های تکراری در چندین کاربرد نگهداری شود. سازمان داده‌های فراوانی را در اختیار دارند ولی این داده‌ها در پایگاه‌های داده ناسازگار ذخیره‌شده‌اند. سرعت جمع‌آوری، تولید، انتقال و جذب داده‌ها به توانایی بخش‌های سازمان در به اشتراک‌گذاری اثربخش این جزیره‌های داده در سراسر سازمان است.

داده‌های به اشتراک گذاشته‌شده به بهبود در تصمیمات منجر خواهد شد زیرا ما به منابع کمتری از داده‌های دقیق و به‌هنگام برای تمام تصمیماتمان متکی خواهیم بود. داده‌هایی که به‌صورت الکترونیکی به اشتراک گذاشته می‌شوند منجر به افزایش اثربخشی خواهند شد.

برای فراهم کردن امکان اشتراک داده باید مجموعه سیاست‌ها، رویه‌ها و استانداردهای مشترکی توسعه داده و از آن‌ها پیروی کرد و این موارد در مدیریت داده و دسترسی هم برای کوتاه‌مدت و هم بلندمدت رعایت شوند.

برای کوتاه‌مدت، به‌منظور حفظ سرمایه‌گذاری‌های عظیممان در سامانه‌های پیشین ما باید در کاربردی سرمایه‌گذاری کنیم که قادر باشد داده‌های سامانه پیشین را به یک محیط اشتراک داده منتقل کند.

همچنین نیاز خواهد بود مدل‌های داده‌ای و عناصر داده‌ای تعریف شود که این محیط مشترکی را تعریف می‌کند و سامانه مخزنی برای ذخیره این مجموعه از داده‌ها جهت دسترسی آسان به داده‌ها به وجود می‌آورد.

برای بلندمدت، همین‌طور که سامانه‌های پیشین جایگزین می‌شوند، باید سیاست‌های مشترکی درباره دسترسی به داده برای توسعه‌دهندگان کاربرد جدید به کار گرفته و اعمال شود تا تضمین گردد داده‌ها در کاربردهای جدید در محیط مشترک در دسترس باقی خواهند ماند و این‌که داده‌ها در محیط مشترک همچنان قابل‌استفاده به‌وسیله کاربردهای جدید هستند.

باید روش‌ها و ابزارهای مشترکی (کوتاه‌مدت و بلندمدت) برای ایجاد، نگهداری و دسترسی به داده‌های به اشتراک گذاشته‌شده و در سطح سازمان به کار گرفته شود.

این اصل اشتراک داده‌ها همچنان با اصل امنیت داده‌ها تعارضاتی خواهد داشت. تحت هیچ شرایطی اصل اشتراک داده نباید باعث به خطر افتادن داده‌های محرمانه شود.

داده‌هایی که برای اشتراک‌گذاری در دسترس هستند باید قابل‌اتکا برای تمام کاربران جهت انجام وظایف مربوطه‌شان باشند. این امر تضمین خواهد کرد که تنها دقیق‌ترین و به‌هنگام‌ترین داده‌ها برای تصمیم‌گیری مورد اتکا قرار می‌گیرد. داده‌های اشتراکی «تنها منبع مجازی» داده‌ها در سطح کل سازمان خواهند شد.

  • اصل: داده قابل‌دسترس است

گزاره: داده برای کاربران جهت انجام کارکردهایشان قابل‌دسترس است.

استدلال: دسترسی گسترده به داده منجر به کارایی و اثربخشی تصمیم‌گیری می‌شود و پاسخگویی به‌هنگام را به درخواست‌های اطلاعات و ارائه خدمت ممکن می‌کند. استفاده از اطلاعات باید از نظر سازمان مدنظر قرار گیرد تا اجازه دسترسی به گستره وسیعی از کاربران داده شود. زمان کارکنان تلف نمی‌شود و سازگاری داده‌ها بهبود می‌یابد.

دلالت‌ها: باید تضمین شود که این مورد یکی از سه اصل بسیار مرتبط درزمینۀ داده است: داده یک دارایی است؛ داده به اشتراک گذاشته می‌شود؛ و داده به‌آسانی قابل‌دسترس است. دلالت بر این است که یک تکلیف آموزشی وجود دارد برای این‌که تضمین شود تمام بخش‌های درون سازمان رابطه بین ارزش داده، اشتراک داده و دسترس‌پذیری داده را درک می‌کنند.

دسترس‌پذیری یعنی راحتی کسب اطلاعات از طریق کاربران. شیوه‌ای که اطلاعات در دسترس قرار می‌گیرد و نمایش داده می‌شود باید به‌قدر کافی با گستره وسیعی از کاربران سازمان و روش‌های دسترسی قابل انطباق باشد.

دسترسی به داده‌ها درک داده‌ها را در برنمی‌گیرد. کارکنان باید هشیار باشند تا از اطلاعات تفسیر اشتباه نکنند.

دسترسی به داده‌ها لزوماً حق اصلاح یا افشای داده‌ها را نمی‌دهد. این امر مستلزم فرایندی آموزشی و تغییر در فرهنگ‌سازمانی خواهد بود.

  • اصل: متولی داده

گزاره: هر عنصر داده‌ای متولی‌ای دارد که مسئول کیفیت داده‌ها است.

استدلال: یکی از فواید یک محیط معماری‌شده توانایی اشتراک داده‌ها (مثلاً متن، ویدئو، صدا و ...) در سطح سازمان است. همین‌طور سطح اشتراک داده افزایش می‌یابد و واحدهای کسب‌وکار به اطلاعات مشترک تکیه می‌کنند، این امر ضروری خواهد شد که تنها متولی داده درباره محتوای داده تصمیم‌گیری کند. ازآنجا ‌که ممکن است داده پس از چندین بار وارد شدن صحت خود را از دست دهد، متولی داده به‌تنهایی مسئولیت ورود داده را بر عهده خواهد داشت که این امر تلاش‌های انسانی و منابع ذخیره داده زائد را حذف می‌کند. (توجه کنید که یک متولی با یک مباشر متفاوت است – متولی مسئول دقت و به‌روز بودن داده است، درحالی‌که مسئولیت‌های مباشر ممکن است وسیع‌تر و شامل استانداردسازی داده‌ها و امور تعریف کردن باشد.)

دلالت‌ها: تولیت واقعی مسائل «مالکیت» داده را حل می‌کند و اجازه می‌دهد داده‌ها جهت تأمین نیازهای همه کاربران در دسترس باشند. این امر دلالت می‌کند که ممکن است نیاز باشد تغییری فرهنگی از «مالکیت» داده به «تولیت» داده صورت گیرد.

متولی داده مسئول تأمین الزامات کیفی تعیین‌شده برای داده‌هایی است که متولی مسئولیت آن‌ها را بر عهده دارد.

ضروری است که متولی قادر باشد بر اساس مشخصه‌هایی مانند «منبع داده» اطمینان کاربر به داده را جلب کند.

ضروری است که منبع حقیقی داده شناسایی شود تا مسئولیت را بر عهده متولی گذاشت. این بدین معنی نیست که منابع طبقه‌بندی‌شده فاش شوند یا منبع متولی باشد.

اطلاعات باید به‌محض این‌که اعتبارسنجی شدند به‌صورت الکترونیکی ضبط شوند. اقداماتی جهت کنترل کیفیت باید انجام شود تا صحت داده تضمین گردد.

درنتیجه اشتراک داده در سطح سازمان متولیان جوابگو و مسئول دقت و به‌روز بودن عناصر داده‌ای هستند و متعاقباً باید اهمیت این مسئولیت تولیت را درک کنند.

  • اصل: واژگان و تعاریف داده مشترک

گزاره: داده به شکل یکسانی در سراسر سازمان تعریف می‌شود و تعاریف برای تمام کاربران قابل‌درک و در دسترس است.

استدلال: داده‌هایی که در توسعه کاربری‌ها به کار گرفته خواهد شد باید در همه‌جا تعریف مشترکی داشته باشند تا اشتراک داده ممکن شود. واژگان مشترک ارتباطات را تسهیل خواهد کرد و تعاملی اثربخش را ممکن خواهد ساخت. به‌علاوه، این مورد برای ایجاد ارتباط میان سامانه‌ها و تبادل داده‌ها ضروری است.

دلالت‌ها: ما با فرض این‌که این مسئله به‌قدر کافی مورد ملاحظه قرار گرفته است چون افرادی با عناوین شغلی «سرپرستی داده» و انجمن‌هایی با قبول مسئولیت وجود دارند، احساس امنیت می‌کنیم. انرژی و منابع اضافی قابل‌توجهی باید برای این وظیفه به خدمت گرفته شود. این امر کلیدی برای موفقیت تلاش‌های بهبود محیط اطلاعات است. این امر اگرچه مرتبط است اما مجزا از مسئله تعریف عنصر داده است که به‌وسیله یک اجتماع وسیع مورد ملاحظه قرار می‌گیرد – این مورد بیشتر شبیه واژگان و تعاریف مشترک است.

سازمان باید واژگان مشترک اولیه را برای کسب‌وکار ایجاد کند. تعاریف در سراسر سازمان به شکل یکسان مورداستفاده قرار خواهد گرفت.

هر زمان که به تعریف داده جدیدی نیاز باشد، اقدامات جهت تعریف در واژه‌نامه انجام خواهد شد. سرپرست داده سازمان این هماهنگی را فراهم خواهد کرد.

ابهامات ناشی از تعاریف بخشی چندگانه برای داده باید جای خود را به تعاریف و درک پذیرفته‌شده در سطح کل سازمان بدهند. ابتکارات استاندارسازی داده چندگانه باید هماهنگ شوند.

  • اصل: امنیت داده

گزاره: بایستی از داده در برابر استفاده غیرمجاز یا افشا محافظت ‌شود. علاوه بر جنبه‌های سنتی طبقه‌بندی امنیتی ملی، این امر شامل حفاظت از اطلاعات اولیه و حساس و خصوصی می‌شود.

استدلال: اشتراک آزاد اطلاعات و انتشار اطلاعات از طریق قوانین مرتبط باید با نیاز به محدود کردن دسترس‌پذیری اطلاعات طبقه‌بندی‌شده، خصوصی و حساس موازنه شود.

اگر چه قوانین و مقررات موجود اجازه دسترسی آزاد به اطلاعات را می‌دهد ولی محافظت از امنیت ملی و حریم داده‌ها را ملزم می‌دانند. اطلاعات پیش از تصمیم (کار در دست انجام که هنوز برای انتشار تأیید نشده است) باید محافظت شود تا از گمانه‌زنی بیجا، سوءتعبیر و استفاده نامناسب جلوگیری شود.

دلالت‌ها: تجمع داده، طبقه‌بندی‌شده یا نشده، هدف بزرگی را ایجاد خواهد کرد که رویه‌های بازبینی و خارج کردن از طبقه‌بندی را ملزم می‌کند تا کنترل مناسب را ممکن کند. صاحبان داده یا کاربران کارکردی باید تعیین کنند آیا تجمع به افزایش سطح طبقه‌بندی منجر می‌شود. ما به سیاست و رویه‌های مناسبی برای این بازبینی و از طبقه‌بندی خارج کردن نیاز خواهیم داشت. دسترسی به اطلاعات بر اساس یک سیاست حیطه‌بندی بازبینی‌های پیوسته اطلاعات را ایجاب خواهد کرد.

در شیوه جاری داشتن سامانه‌های مجزا برای نگهداری طبقه‌بندی‌های مختلف لازم است بازاندیشی شود. آیا یک راهکار کاربردی برای جدا کردن داده‌های طبقه‌بندی‌شده و نشده وجود دارد؟ راهکار سخت‌افزاری کنونی ناکارا و پرهزینه است. مدیریت داده‌های طبقه‌بندی‌شده در یک سامانه طبقه‌بندی‌شده هزینه‌برتر خواهد بود. در حال حاضر، تنها راه ترکیب این دو قرار دادن داده‌های طبقه‌بندی‌شده در سامانه طبقه‌بندی‌شده است.

برای این‌که به شکل مناسبی دسترسی به اطلاعات آزاد فراهم شود و درعین‌حال اطلاعات امن حفظ شود، نیازهای امنیتی باید در سطح داده و نه سطح کاربرد، شناسایی شوند و توسعه یابند.

تمهیدات امنیت داده می‌تواند در نظر گرفته شود تا دسترسی را به «تنها مشاهده»، یا «غیرقابل مشاهده» محدود کند. رده‌بندی حساسیت برای دسترسی به اطلاعات پیش از تصمیم، تصمیم، طبقه‌بندی‌شده، حساس یا خصوصی تعیین شود.

امنیت باید از همان آغاز در طراحی عناصر داده در نظر گرفته شود؛ نمی‌توان آن را بعداً اضافه کرد. سامانه‌ها، داده‌ها و فناوری‌ها باید در برابر دسترسی و دست‌کاری غیرمجاز محافظت شوند. اطلاعات باید در برابر دست‌کاری سهوی یا غیرمجاز، خرابکاری، بلایا یا افشا محافظت شود.

سیاست‌های جدیدی برای مدیریت مدت ‌زمان محافظت از اطلاعات پیش از تصمیم یا دیگر کارهای در دست انجام، با توجه به‌تازگی محتوا، موردنیاز است (مینولی، 2008: 72).

اصول نرم‌افزار

  • اصل: استقلال فناوری

گزاره: سیستم‌های کاربردی مستقل از انتخاب‌های فناوری خاص هستند و بنابراین می‌توانند روی پلتفرم‌های فناوری مختلفی کار کنند.

استدلال: استقلال سیستم‌های کاربردی از فناوری پایه به سیستم‌های کاربردی اجازه می‌دهد توسعه یابند، ارتقاء یابند، مقرون‌به‌صرفه و به‌هنگام باشند.

با درک این‌که هر تصمیمی بر اساس فناوری اطلاعات گرفته شود فرد را به آن فناوری وابسته می‌کند، مقصود این اصل تضمین این است که نرم‌افزار کاربردی وابسته به سخت‌افزار و نرم‌افزار سیستم‌عاملی خاصی نیست.

دلالت‌ها: این اصل استانداردهایی را ایجاب خواهد کرد که از قابل‌حمل بودن پشتیبانی می‌کند.

رابط‌های برنامه‌نویسی نرم‌افزار (ای.پی.آی.ها) لازم است توسعه یابند تا نرم‌افزارهای پیشین را قادر سازند با نرم‌افزارها و محیط‌های عاملی توسعه‌یافته تحت معماری سازمانی سازگاری داشته باشند.

میان‌افزارها باید استفاده شوند تا نرم‌افزارها را از راهکارهای نرم‌افزاری خاص جدا کنند.

به‌عنوان یک مثال، این اصل ممکن است منجر به استفاده از جاوا و پروتکل‌های آتی شبیه جاوا شود که اولویت بسیار زیادی به استقلال پلتفرم می‌دهند.

  • اصل: راحتی استفاده

گزاره: استفاده از نرم‌افزارها راحت است. فناوری پایه برای کاربران شفاف است و بنابراین آن‌ها می‌توانند بر وظیفۀ محوله تمرکز کنند.

استدلال: هرچقدر یک کاربر بیشتر مجبور باشد فناوری زیربنایی را درک کنند بهره‌وری آن کاربر کمتر خواهد شد. راحتی استفاده یک انگیزه مثبت برای استفاده از نرم‌افزارها است. این امر کاربران را ترغیب می‌کند تا درون محیط اطلاعاتی یکپارچه کار کند تا این‌که سامانه‎‌هایی مجزا برای محقق کردن وظایف خود خارج از محیط اطلاعاتی یکپارچه سازمان توسعه دهد. بخش عمده دانش موردنیاز برای راه‌اندازی سامانه مشابه دانش راه‌اندازی سایر سامانه‌هاست. آموزش زیادی نیاز ندارد و ریسک استفاده نادرست از سامانه پایین است.

دلالت‌ها: ضروری است نرم‌افزارها از الزامات ارگونومیک پیروی کنند؛ بنابراین استاندارد ظاهر و حس مشترک باید طراحی شود و معیارهای آزمون استفاده‌پذیری باید توسعه یابد.

دستورالعمل‌ها برای رابط‌های کاربری نباید به مواردی مثل مکان، زبان، آموزش سامانه‌ها یا قابلیت فیزیکی کاربر محدود شود. عواملی مانند زبان‌شناسی، ناتوانی‌های فیزیکی (تیزهوشی بصری، توانایی استفاده از صفحه‌کلید/موشواره) و تبحر در استفاده از فناوری نقش زیادی در تعیین راحتی استفاده یک نرم‌افزار دارد.

اصول فنی

  • اصل: تغییر مبتنی بر الزامات

گزاره: تغییرات در نرم‌افزارها و فناوری تنها در پاسخ به نیازهای کسب‌وکار هستند.

استدلال: این اصل فضایی را ایجاد خواهد کرد که در آن تغییرات محیط اطلاعات در پاسخ به نیازهای کسب‌وکار هستند تا این‌که کسب‌وکار در پاسخ به تغییرات فناوری اطلاعات تغییر کند. این امر تضمین می‌کند که مقصود پشتیبانی اطلاعات – اجرای کسب‌وکار – مبنایی هر تغییر پیشنهادی است. اثرهای ناخواسته تغییرات فناوری اطلاعات بر کسب‌وکار حداقل خواهد شد. تغییر در فناوری ممکن است فرصتی برای بهبود فرایند کسب‌وکار فراهم کند و بنابراین نیازهای کسب‌وکار را تغییر دهد.

دلالت‌ها:

تغییرات در پیاده‌سازی بررسی کامل تغییرات پیشنهادی را با استفاده از معماری سازمانی دنبال خواهد کرد.

فرایندهای مدیریت تغییر مطابق این اصل توسعه می‌یابد و پیاده‌سازی خواهد شد.

این اصل ممکن است با اصل تغییر تعارضاتی داشته باشد. فرد باید مطمئن شود فرایند مستندسازی الزامات مانع از تغییر جهت تأمین نیازهای معقول کسب‌وکار نمی‌شود. مقصود این اصل حفظ تمرکز بر نیازهای کسب‌وکاراست نه فناوری. البته تغییر نیز یک نیاز کسب‌وکار است.

  • اصل: مدیریت تغییر

گزاره: تغییرات در محیط اطلاعاتی سازمان به‌موقع پیاده‌سازی می‌شود.

استدلال: اگر این انتظار از افراد وجود داشته باشد که درون محیط اطلاعاتی سازمان کار کنند آن محیط اطلاعاتی باید نسبت به نیازهای آن‌ها واکنش‌ نشان بدهد.

دلالت‌ها: توسعه فرایند برای مدیریت و پیاده‌سازی تغییر نباید تأخیر ایجاد کند.

کاربری که احساس می‌کند نیازی برای تغییر وجود دارد لازم خواهد بود با یک «کارشناس کسب‌وکار» مرتبط شود تا توجیه و پیاده‌سازی آن نیاز تسهیل شود.

اگر یک نفر قرار است تغییراتی ایجاد کند باید معماری‌های به‌روز نگاه داشته شوند.

به‌کارگیری این اصل ممکن است نیازمند منابع اضافی باشد.

این اصل با اصول دیگر تعارض خواهد داشت (مثلاً فایده حداکثر برای کل سازمان، نرم‌افزارهای کل سازمانی و ...)

  • اصل: کنترل تنوع فنی

گزاره: تنوع فناورانه کنترل می‌شود تا هزینه‌های اصلی نگهداری و ارتباط بین چندین محیط پردازشی کمترین میزان باشد.

استدلال: درواقع هزینۀ اصلی شامل زیرساخت موردنیاز برای پشتیبانی از فناوری‌های مختلف برای محیط‌های پردازشی است.

محدود کردن تعداد اجزای پشتیبانی شده قابلیت نگهداری را ساده‌ میکند و هزینه‌ها را کاهش می‌دهد.

مزایای کسب‌وکار با کمترین تنوع فنی عبارت‌اند از: بسته‌بندی استاندارد اجزا، پیاده‌سازی قابل‌پیش‌بینی، ارزشیابی و برگشت قابل‌پیش‌بینی، سنجش بازتعریف‌شده، وضعیت ابزار و افزایش انعطاف‌پذیری برای سازگاری با پیشرفت‌های فناورانه. فناوری مشترک در سطح سازمان مزایای صرفه‌جویی‌های مقیاس را برای سازمان به همراه دارد. هزینه‌های مدیریت و پشتیبانی فنی زمانی که منابع محدود می‌توانند بر این مجموعه فناوری اشتراکی تمرکز کنند، بهتر کنترل می‌شود.

دلالت‌ها: سیاست‌ها، استانداردها و رویه‌ها که بر اکتساب فناوری ناظر هستند باید مستقیماً با این اصل پیوند داده شوند.

گزینه‌های در دسترس درون نقشه کلی فناوری انتخاب‌های فناوری را محدود خواهد کرد. به منظور افزایش مجموعه فناوری قابل‌قبول برای تأمین الزامات در حال تکامل باید رویه‌هایی توسعه داده شود و مستقر گردد.

روند فناوری متوقف نخواهد شد. پیشرفت‌های فناوری پذیرفته خواهد شد و زمانی که سازگاری با زیرساخت کنونی، بهبود در کارایی عملیاتی یا یک قابلیت موردنیاز ابراز شد، نقشه کلی فناوری را تغییر خواهد داد.

  • اصل: قابلیت سازگاری

گزاره: نرم‌افزار و سخت‌افزار باید از استانداردهای تعریف‌شده‌ای پیروی کنند که قابلیت سازگاری داده، کاربری و فناوری را ترویج می‌کند.

استدلال: استانداردها با ایجاد سازگاری توانایی مدیریت سامانه‌ها و رضایت کاربر را بهبود می‌بخشند و از سرمایه‌گذاری در فناوری اطلاعات محافظت می‌کنند. در نتیجه بازگشت سرمایه افزایش و هزینه‌ها کاهش می‌یابند. این استانداردها علاوه بر ایجاد سازگاری، از تأمین‌کنندگان محصولات پشتیبانی می‌کنند و باعث می‌شوند یکپارچه‌سازی زنجیره تأمین آسان شود.

دلالت‌ها: از استانداردهای قابلیت سازگاری و استانداردهای صنعت پیروی خواهند شد مگر این‌که دلیل کاری قانع‌کننده‌ای برای پیاده‌سازی یک راهکار غیراستاندارد وجود داشته باشد.

فرایندی برای تدوین استانداردها، بازبینی و اصلاح دوره‌ای آن‌ها بایستی در نظر گرفته شود.

پلتفرم‌های موجود فناوری اطلاعات باید شناسایی و مستند شوند (مینولی،98:2008)

هماهنگی (گروه معماری وطراحی دفاعی امنیتی نظام اسلامی) دانا

SANS (www.sans.org)

steward

trustee

administration

. Application programming interfaces (APIs)

. middleware

. JAVA

. economies of scale