© Ekaphon maneechot/Shutterstock.com
Was haben Policies mit BT-Sicherheit zu tun?

Ein Mittel der SOA-Governance


Wer eine Reihe von Projekten durchgeführt hat, weiß aus eigener Erfahrung, dass kein Projekt dem anderen gleicht. Das fängt schon bei der Abgrenzung des Projekts gegenüber dem Umfeld an und geht weiter über die Umsetzung bis zur endgültigen Abnahme durch den Auftraggeber. Neben den projektbezogenen Richtlinien und Vorgaben können auch solche Vorgaben und Handlungsanweisungen relevant sein, die über mehrere Projekte hinweg unternehmensweit Gültigkeit haben (sollten). Berücksichtigt man die projektübergreifende Perspektive, so kommt die gesamte unternehmerische Bandbreite von der strategischen Businessplanung bis hin zur umweltgerechten Entsorgung bei der Definition und Anwendung von Pol­icies in Betracht. Bereits bei der Entscheidung über die strategische Ausrichtung des Business hinsichtlich der Lieferung, Verwendung und Qualität von Serviceprozessen und Prozessteilen spielt es eine Rolle, nach welchen kommerziellen Gesichtspunkten die Policies definiert wurden (hohe Qualität hat ihren Preis).

Die Businesstreiber

Businessprozesse (Services) im Unternehmen lassen sich unter anderem nach den Kriterien Kostenreduktion, Agilität und Regelkonformität in drei Kategorien einteilen. Diese Kategorien entstehen aus der Triage der Unternehmensprozesse, bei der es um die Differenzierung der Kernkompetenzservices des Unternehmens von den Kontextservices geht:

  • Kat 1 (Value Add): Prozesse, die hohen Mehrwert für das Unternehmen generieren (Kernkompetenz)

  • Kat 2 (Territory): Prozesse, die notwendig sind, um am Markt teilzunehmen (aber nicht unbedingt Mehrwert bringen)

  • Kat 3 (Commodity): Prozesse, die Allgemeingut sind und in den meisten Fällen nur Kosten generieren (Kontext)

Die Prozesskategorien haben starken Einfluss auf die dazugehörigen Policies. So sind Policies für die Kategorie 3 nach Kostenreduktion ausgerichtet, während in Kategorie 1 Policies zu Alleinstellungsmerkmalen (Quality of Service, QoS) und Risikominimierung vorherrschen. Untersucht man, was die SOA Policy hauptsächlich beeinflusst, so stellt man fest, dass kommerzielle und technische Einflussgrößen im Vordergrund stehen. Denkt man an die Regulierungen im Finanzwesen wie „Basel II“, so wird schnell klar, dass auch Standards und Regelwerke die Definition der Policies bestimmen. Dies ist oft auch auch unter dem Begriff „Compliance“ zusammengefasst. Der erfolgreiche Abgleich zwischen Business und IT ist ein Dauerthema. Er bedarf ausgefeilter Policies einschließlich deren konsequenter Umsetzung. SOA Poli...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang