Anknytande ramverk

Ramverket för informationsförvaltningen vilar på en ajourhållen kunskap om organisationens verksamheter och processer och om relationen mellan dessa processer, dvs deras struktur. Processarkitekturen är återgivningen av denna struktur i en bild eller ett schema. Den förutsätter att processerna inte bara är kartlagda utan att de även genom beskrivning och metadata kan relateras till varandra.

Arkitekturen tydliggör sambandet mellan uppdrag, verksamheter och processer, tydliggör förutsättningarna för ledning och styrning och förbättrar organisationens möjligheter att effektivt och målinriktat  leverera den vara eller tjänst som produceras.  Tydligheten förutsätter att strukturen kan återges på en hög nivå som famnar helheten och möjliggör överblick.  

Behovet av en processarkitektur med dessa egenskaper finns inte bara i informationsförvaltningen, det finns även inom informationssäkerhetsarbetet, systemförvaltningen och verksamhetsarkitekturen, likaså i  verksamhetsutveckling och kvalitetsarbete. 

Informationsförvaltning

För dem som arbetar med dokumenthantering, arkiv och registratur är dokumentationens processuella koppling avgörande. De processer och den processtruktur som beskrivs kan och bör inte vara någon andra än de som beskriver den faktiska verksamheten, styrd och bestämd av affärsmässiga mål eller uppdrag i lagar och andra styrdokument för myndigheter.  Informationsförvaltaren behöver denna ”objektiva” bild av verksamheten eftersom dess uppgift är att förhålla sig till den faktiskt pågående verksamheten och inget annat.

Informationsförvaltningen använder processarkitekturen som underlag för ett processbaserat klassificeringsschema. Den hanterar kortsiktigt och långsiktigt den dokumentation som skapas i processerna och hanterar även den metadata som gör det möjligt att återfinna dokument, i pågående verksamhet såväl som i framtida arkiv. Den viktigaste metadatan är den som beskriver dokumentets processuella tillhörighet. Den hämtas från schemat.

Informationssäkerhet

Informationssäkerheten är en avgörande funktion i informationsförvaltningen. De mer grundläggande åtgärder som vidtas till skydd för verksamhetsinformationen – beslut att dokumentera, beslut att hantera dokumentationen under viss tid, val av medium och format – utgår från en riskanalys där den som äger informationen ställs inför en rad val. Organisationens dokumenthantering och arkiv är resultat av sådana val, även när de inte är medvetna.

Åtgärder för långsiktigt informationsbevarande liksom hantering av integritetsfrågor, sekretess och dataskydd tvingar organisationen att övergå till ett systematiskt informationssäkerhetsarbete. I ISO 27000 (Ledningssystem för informationssäkerhet) ges ett ramverk för riskanalys, säkerhetsklassning och skyddsåtgärder som stödjer ett standardiserat informationssäkerhetsarbetet och lägger en grund för systematisk uppföljning.

Informationssäkerheten kan utredas och hanteras både för hela processer och för olika dokumentation i en process, men i båda fallen är den informationssäkerhetsansvarige beroende av samma objektiva processdokumentation som informationsförvaltaren.

Systemförvaltning

Systemutveckling och systemförvaltning kan aldrig fungera autonomt, de är alltid kopplade till verksamhetens behov. Det gäller inte minst i den verksamhetsnära systemförvaltning som bedrivs enligt modellen pm3. Liksom i tjänsteorienterad systemutveckling avgränsas här ”förvaltningsobjekt” i form av en eller flera applikationer som stöder ett och samma uppdrag. Det avgörande är att ”tjänsten” och ”objektet” är delmängder på olika nivåer av de verksamheter och processer som beskrivs i processarkitekturen.

COBIT – Control Objectives for Information and related Technology Standards – är en modell för IT-styrning (governance) på högsta nivå inom en organisation, kopplat till organisationens mål och uppdrag och liksom företagsarkitekturen organiserad som en del av organisationens strategiska ledning. COBIT är intressant även för sin koppling till standarden ISO/ICE 38 500, Corporate governance of information technology.

 

Verksamhetsarkitektur

Den profession som ”äger” processarkitekturen är den som har i uppdrag att organisera verksamheten (processerna) på det sätt som krävs för att genomföra uppdraget så effektivt som möjligt. I stora organisationer finns ofta arkitekter på olika nivåer, från företagsarkitekten (Enterprice architect, EA) till den till IT-verksamheten hörande lösningsarkitekten. Verksamhetsarkitekter och informationsarkitekter är de som i första hand anlitas för processkartläggning och processutveckling, men deras uppdrag handlar ofta om förbättringar inom valda avsnitt, mer sällan hela verksamheten. Det är inte säkert att processarkitekturen utarbetas av en arkitekt – en sådan kanske inte ens existerar i organisationen –  men den som kartlägger arkitekturen utför ett arkitektarbete.

Förmågor (”Capabilities”)
Den pågående orienteringen bort från de detaljerade processkartorna till de integrerade funktioner som ligger bakom verksamheter och processer är intressant i sammanhanget. På denna nivå kan man beskriva uppdraget och förmågan att hantera uppdraget på ett mer hanterbart sätt än vid detaljering, där man ofta förlorar sig i detaljerna och där àjourföring av kartorna snart försummas.
En ”Business Capability” består av processer, verksamhetsinformation, regler (styrdokument), it‐stöd och kompetens. I informationsförvaltningen ingår detta i beskrivningen av de bakomliggande funktionera, dvs de saker som motiverar att processer drivs och som förklarar hur de drivs.
Syftet med förmåge-perspektivet är att utveckla en arkitektur som kan bilda underlag för systemutveckling och verksamhetsstöd – ett bra underlag även för dem som arbetar med informationsförvaltning och informationssäkerhet. Det underlättar även ett agilt arbetssätt eftersom man kan leverera förbättringar inom valda utsnitt av verksamheten utan att förlora greppet om helheten.