Anknytande ramverk
LIS, PM3, Togaf
Ramverket för informationsförvaltningen vilar på en ajourhållen kunskap om organisationens uppdrag, verksamheter och arbetsprocesser och om deras struktur. Processarkitekturen är återgivningen av denna struktur i en bild eller ett schema. Den förutsätter att processerna inte bara är kartlagda utan att de även genom beskrivning och metadata kan relateras till varandra.
Processarkitekturen kan betraktas som en gemensam egendom – ett strukturkapital som flera professioner måste förhålla sig till.
Bilden visar hur olika funktioner principiellt förhåller sig till en gemensam processtruktur, utgående från uppdraget.
För dem som arbetar med dokumenthantering, arkiv och registratur är dokumentationens processuella koppling avgörande. De processer och den processtruktur som beskrivs kan och bör inte vara några andra än de som beskriver den faktiska verksamheten, styrd och bestämd av företagets affärsmässiga mål eller uppdrag i lagar och andra styrdokument för myndigheten. Informationsförvaltningen behöver denna ”objektiva” bild av verksamheten eftersom dess uppgift är att förhålla sig till den faktiskt pågående verksamheten och inget annat.
Arkitekturen tydliggör förutsättningarna för ledning och styrning och förbättrar organisationens möjligheter att effektivt och målinriktat leverera den vara eller tjänst som produceras. Tydligheten förutsätter att strukturen kan återges på en hög nivå som famnar helheten och möjliggör överblick.
Informationsförvaltningen är i denna mening arkitekturell. Behovet av en processarkitektur med dessa egenskaper finns även inom informationssäkerhetsarbetet, systemförvaltningen och verksamhetsarkitekturen, likaså i verksamhetsutveckling och kvalitetsarbete.
Informationssäkerhet
Informationssäkerheten är en avgörande funktion i informationsförvaltningen. De mer grundläggande åtgärder som vidtas till skydd för verksamhetsinformationen – beslut att dokumentera, beslut att hantera dokumentationen under viss tid, val av medium och format – utgår från en riskanalys där den som äger informationen ställs inför en rad val. Organisationens dokumenthantering och arkiv är resultat av sådana val, även när de inte är medvetna.
LIS: Ledningssystem, för informationssäkerhet
ISO 27000
Åtgärder för långsiktigt informationsbevarande liksom hantering av integritetsfrågor, sekretess och dataskydd tvingar organisationen att övergå till ett systematiskt informationssäkerhetsarbete. I ISO 27000 (Ledningssystem för informationssäkerhet) ges ett ramverk för riskanalys, säkerhetsklassning och skyddsåtgärder som stödjer ett standardiserat informationssäkerhetsarbete och lägger en grund för systematisk uppföljning. Informationssäkerheten kan utredas och hanteras både för hela processer och för olika dokumentation i en process, men i båda fallen är den informationssäkerhetsansvarige beroende av samma objektiva processdokumentation som informationsförvaltaren. Processanalysen är därför ofta ett grundläggande moment i informationssäkerhetsarbetet.
Systemförvaltning
Systemutveckling och systemförvaltning kan aldrig fungera autonomt, de är alltid kopplade till verksamhetens behov. Det gäller inte minst i den verksamhetsnära systemförvaltning som bedrivs enligt modellen pm3, utvecklad av På AB. Liksom i tjänsteorienterad systemutveckling avgränsas här ”förvaltningsobjekt” i form av en eller flera applikationer som stöder ett och samma uppdrag. Det avgörande är att ”tjänsten” och ”objektet” är delmängder på olika nivåer av de verksamheter och processer som beskrivs i processarkitekturen.
COBIT – Control Objectives for Information and related Technology Standards – är en modell för IT-styrning (governance) på högsta nivå inom en organisation, kopplat till organisationens mål och uppdrag och liksom företagsarkitekturen organiserad som en del av organisationens strategiska ledning. COBIT är intressant även för sin koppling till standarden ISO/ICE 38 500, Corporate governance of information technology.
Arkitektur
Togaf-modellen för Enterprise architecture.
The Open Group Architecture Framework är det mest använda ramverket för företagsarkitektur.
Den profession som ”äger” processarkitekturen är den som har i uppdrag att organisera verksamheten (processerna) på det sätt som krävs för att genomföra uppdraget så effektivt som möjligt. I stora organisationer finns ofta arkitekter på olika nivåer, från företagsarkitekten (Enterprice architect, EA) till den till IT-verksamheten hörande lösningsarkitekten. Verksamhetsarkitekter och informationsarkitekter är de som i första hand anlitas för processkartläggning och processutveckling, men deras uppdrag handlar ofta om förbättringar inom valda avsnitt, mer sällan hela verksamheten. Det är inte säkert att processarkitekturen utarbetas av en arkitekt – en sådan kanske inte ens existerar i organisationen – men den som kartlägger arkitekturen utför ett arkitektarbete.
Förmågor (”Capabilities”)
Den pågående orienteringen bort från de detaljerade processkartorna till de integrerade funktioner som ligger bakom verksamheter och processer är intressant i sammanhanget. På denna nivå kan man beskriva uppdraget och förmågan att hantera uppdraget på ett mer hanterbart sätt än vid detaljering, där man ofta förlorar sig i detaljerna och där àjourföring av kartorna snart försummas.
En ”Business Capability” består av processer, verksamhetsinformation, regler (styrdokument), it‐stöd och kompetens. I informationsförvaltningen ingår detta i beskrivningen av de bakomliggande funktionera, dvs de saker som motiverar att processer drivs och som förklarar hur de drivs.
Syftet med förmåge-perspektivet är att utveckla en arkitektur som kan bilda underlag för systemutveckling och verksamhetsstöd – ett bra underlag även för dem som arbetar med informationsförvaltning och informationssäkerhet. Det underlättar även ett agilt arbetssätt eftersom man kan leverera förbättringar inom valda utsnitt av verksamheten utan att förlora greppet om helheten.