Een goede, doordachte IT-architectuur is ontzettend belangrijk voor je organisatie. Toch wordt het in menig bedrijf nog wel eens als ondergeschoven kindje gezien. Zonde, vinden wij. In deze blog lees je waarom IT-architectuur zo belangrijk is en waaraan het volgens onze IT-experts moet voldoen.
Gevolgen ontbreken van een duidelijke architectuur
In december 2021 werd de IT-wereld opgeschrikt door het log4j beveiligingslek. Techniek had hier niet zomaar een oplossing voor, dus waren organisaties gedwongen om diensten uit de lucht te halen. Dit was geen makkelijke beslissing, maar wat het nog erger maakte, is dat vele organisaties niet wisten welke andere diensten hiermee ook geraakt zouden worden.
Een ander probleem dat nu veel speelt is ransomware. Om hier preventieve maatregelen tegen te kunnen nemen, moet er wel inzicht zijn in de potentiële risico’s. Gaat het toch mis en wordt een systeem gegijzeld, dan is het voor de recovery belangrijk dat er inzicht is hoe de omgeving eruit zou moeten zien.
Zonder namen te noemen, hebben we meegemaakt dat er bij een organisatie systemen niet hersteld konden worden, omdat er gewoon geen idee was wat het systeem deed. Een goede IT-architectuur, vastgelegd in een document, is dus onmisbaar.
IT-architectuur is de basis van je IT-landschap
De IT-architectuur is de basis van je IT-landschap. Vergelijk het met het bouwen van een huis: zonder goede bouwtekening wordt het geen succes. Je kunt geen wolkenkrabber bouwen op de fundering van een tussenwoning. Een goed IT architectuur-document helpt je de juiste fundering te leggen voor je ICT-systemen.
De vier componenten
Een goede IT-architectuur is opgebouwd uit vier componenten: de business, de gebruikersorganisatie, IT zelf en security en compliance. Deze vier elementen zijn in het ideale geval goed met elkaar in balans.
De business-organisatie
De business-component is verantwoordelijk voor het nemen van de beslissingen. Welke functionaliteiten hebben we nodig? Welke behoefte is er binnen de organisatie? En tegen welk budget mag dat gerealiseerd worden? Het is belangrijk om de IT-oplossingen goed te checken met deze stakeholders binnen een project.
De gebruikersorganisatie
De tweede component is de gebruikersorganisatie. Dit zijn de personen die uiteindelijk met de bedachte oplossingen moeten werken. Is het wel gebruiksvriendelijk genoeg? Moeten er trainingen worden aangeboden om mensen met een nieuwe oplossing te leren werken? Gaat deze groep de oplossing niet gebruiken, dan heb je uiteindelijk nog niets.
De IT-organisatie
Dan is er de IT zelf. Het product moet beheerd worden. Kan IT het implementeren? Is het niet te complex en past het in het huidige landschap? Wanneer je bijvoorbeeld een complete Microsoft-omgeving hebt draaien en je wilt daar Linux-producten bijzetten, kan het zijn dat de beheerorganisatie dat niet omarmt. Dat moet dus getoetst worden bij IT.
Security en compliance
De laatste component is security en compliance. Hoe zorgen we dat het product veilig is? En hoe zegt de wetgeving dat het eruit moet zien? Daarbij gaat het dus om het beveiligen van de systemen en het voldoen aan wettelijke eisen.
Het IT architectuur-document
In een goed IT architectuur-document staan deze componenten beschreven én is duidelijk aangegeven waarom er voor bepaalde oplossingen gekozen is. Dat is belangrijk om mensen in de organisatie mee te krijgen in het waarom van bepaalde keuzes. Zo creëer je begrip en draagkracht.
Een goede balans tussen de vier componenten
In de ideale situatie zijn deze vier componenten dus goed met elkaar in balans. Maar, in de praktijk zal de ene component vaak meer aandacht krijgen dan de andere. De laatste tijd zien we bijvoorbeeld dat security erg belangrijk is voor organisaties. Maar, dat kan ook doorslaan. Te veel veiligheidsmaatregelen kan weer leiden tot verminderde gebruiksvriendelijkheid. Dan slaat de balans dus door naar de component security, en dat gaat ten koste van de component van de gebruikersorganisatie. Natuurlijk is veiligheid belangrijk, maar het moet wel werkbaar zijn.
Een voorbeeld: wanneer een directeur van een organisatie liever zijn privé macbook gebruikt en alle (belangrijke) data lokaal opslaat, heb je niet alleen een ontevreden gebruiker, maar haal je ook je security onderuit.
Uitwerking van architectuur in roadmaps
Iedere organisatie is in ontwikkeling en ook techniek ontwikkelt zich continu. Daarom zal het IT-landschap ook continu mee moeten bewegen. Als IT wil je geen nee zeggen tegen de ontwikkelingen, en daarmee tegen je organisatie.
Maar, ontwikkelingen kosten geld en geen enkele organisatie heeft onbeperkt tijd en geld.
Dus zullen er roadmaps opgesteld moeten worden. Hiermee kan de organisatie samen met IT vaststellen wat de komende jaren met het IT-landschap moet gaan gebeuren en zorgen dat er voldoende financiële middelen beschikbaar worden gemaakt.
Dat kun je doen met een vijf-jaren roadmap en een drie-jaren roadmap.
De vijf-jaren roadmap is een visie voor de toekomst. Het is een stip op de horizon: waar wil je qua IT naartoe? Dit is niet altijd een realistische visie, want de omstandigheden en technische mogelijkheden zijn over vijf jaar waarschijnlijk sterk veranderd. Toch is het belangrijk om wel een visie te hebben van waar je naartoe wilt bewegen.
Een meer concreet plan maak je dan in de drie-jaren roadmap. Daarin beschrijf je bijvoorbeeld per jaar welke IT-componenten je gaat vervangen, of wat je in een bepaalde periode gaat aanpakken. Zo werk je gefaseerd aan het up-to-date houden van je IT-architectuur en kun je op de juiste momenten budgetten vrijmaken bij de business-organisatie om dat te realiseren. Zo’n drie-jaren roadmap moet je jaarlijks updaten. Dit past goed bij de meeste organisaties, waar vaak jaarlijks het budget voor het komend jaar wordt vastgesteld.
Hulp nodig bij het inrichten van je IT-architectuur?
Hello Professionals is met meer dan 20 jaar ervaring gespecialiseerd in het samenbrengen van professionals en opdrachtgevers. Dus, heb je hulp nodig bij het neerzetten en inrichten van je IT-architectuur, dan gaan we samen op zoek naar een oplossing die het beste bij je past. Tijdelijk inhuren op basis van detachering, uitzenden, overname na een periode van inhuren of direct in vaste dienst.
Met een groot netwerk in ICT-professionals weet Hello Professionals snel de beste match te maken.
Geïnteresseerd in een IT-architectuur Health Scan? Neem dan contact met Hello Professionals voor meer informatie.