Home Innovatie & Strategie Een raamwerk voor BYO en Enterprise App Strategie

Een raamwerk voor BYO en Enterprise App Strategie

331

Om een mobiel beleid te kunnen definiëren en effectueren is er een overkoepelend raamwerk en aanpak ontwikkeld. De huidige versnelling in bijvoorbeeld de inzet van privé apparaten (Bring Your Own) en de snelle opkomst van ‘eigen’ app stores (Enterprise of Corporate App Stores) vergroot de behoefte aan een strategie op dit gebied. Dit raakt het hart van de ‘digitale transformatie’ en van de trend ‘Consumerization of IT’.

1

Binnen de basis en uitgangspunten van dit raamwerk, wordt expliciet de context van de organisatie in ogenschouw genomen in combinatie met de tooling die bij de implementatie kan worden gehanteerd.

Bij de invulling van dit raamwerk worden vier invalshoeken gehanteerd: persona’s, devices, apps en data. Een persona is een visualisatie van de wijze waarop een gebruiker mobiele apparaten gebruikt binnen de context van zijn rol. Dit heeft effect op zijn werkplek (device) en het type apps en applicaties die hij kan (en mag) gebruiken in relatie tot zijn rol en werkzaamheden. Het type data (of data classificatie) is een belangrijk fundament om te bepalen welk type data wel (en niet) door welke apparaten (devices) of apps gebruikt mag worden. Deze combinatie vormt uiteindelijk het mobiel beleid. Hierna zullen wij nader ingaan op elk onderdeel van dit raamwerk.

Beleid
Beleid is het begin en eindpunt, en de fundamentele vraag waar organisaties mee worstelen is wat daarin moet worden meegenomen en voor wie dat wordt gemaakt en waarom. Beleid dient ontwikkeld te worden binnen de context van de beleidsuitgangspunten die voor de organisatie worden gehanteerd.  De exercitie om mobiel beleid te bepalen, zal overigens in veel gevallen leiden tot aanpassing van algemene beleidsuitgangspunten. Mobiel werken kan leiden tot verandering, en niet worden gezien als een extrapolatie van bestaande uitgangspunten. Dit is uiteindelijk een wisselwerking die kan leiden tot aanpassing van algemeen beleid, bijvoorbeeld op de ICT strategie van een organisatie.

2

Het beleid dat wordt geformuleerd een leidraad voor besluitvorming. De uitdaging bijhet werken met mobiele apparaten en de toepassingen daarop is te weten wie er recht op heeft en waarom. Om deze redenen is een ‘vier-vlaks-model’ ontwikkeld op basis van een tweetal dimensies. De wijze waarop ‘ambulant of mobiel werken’ dominant aanwezig is bij de persona en de wijze waarop informatie wordt toegepast binnen de rol (wordt er veel geconsumeerd of geproduceerd). Per onderdeel kan een persona, een visualisatie van de gebruiker binnen de context van zijn rol, gedefinieerd worden. In de volgende alinea zal ik daar nadere op ingaan.

Persona
De eerste stap is om de persona’s te definiëren in de context van de organisatie. Een mooie definitie van een persona is deze: “een persona is een archetype van een gebruiker, ofwel een karakterisering van een bepaald type van gebruiker. Persona`s worden veel gebruikt bij het gebruiksvriendelijk maken van IT-oplossingen, en dan met name van de gebruikersinterface ervan” (bron: Google).

3

Binnen de context van het viervlaksmodel zoals hierboven beschreven kunnen per vlak persona’s gedefinieerd worden. Een voorbeeld van een persona   “Ruud” ziet u hier (vanuit een adviesopdracht bij een top-4 gemeente in Nederland). Ruud (conform het viervlaksmodel, de persona “informatiegebruiker”) is ambulant (meer dan 70% van zijn werkweek) en consumeert veelal informatie. Dit zou een traditionele bestuurder, manager of leidinggevende zijn in organisaties.
In de persona wordt ook stilgestaan bij de wijze waarop een werkplek, mobiel device ingezet wordt binnen zijn rol in relatie tot de wijze waarop hij informatie consumeert. Ook wordt er gekeken naar het type apps die hij gebruikt met als kanttekening dat de vertrouwelijkheid van data omgekeerd evenredig ook iets zegt over het type applicatie en (mobiel) apparaat dat gebruikt mag worden.

Deze combinatie van de werkplek (device, apps en data) vormt het kader voor mobiel beleid binnen een rol. De persona wordt gedefinieerd in de context van de organisatiestructuur, zowel in termen van functies als in bedrijfsprocessen. Mobiel kan uiteindelijk ook leiden tot verandering van de staande organisatie en wijze waarop er gewerkt wordt. Dus ook hier is wisselwerking een krachtige drijfveer.

Werkplek (devices)
Op basis van bovenstaande persona’s en nadere differentiatie van type werkplek kan de volgende uitsplitsing gedaan worden voor de werkplek. De werkplek en/of mobiele devices kunnen desktops zijn (evt. gevirtualiseerd), notebooks, tablets, smartphones, etc. Binnen het type werkplek vervult de app een centrale rol, omdat die voor een groot deel de functionaliteit van de werkplek bepaalt. Data die beschikbaar moet zijn om de functies te kunnen uitvoeren, die bij een werkplek/persona/proces horen, verbinden de werkplek met de app. In de context van mobiel beleid hebben alle drie kenmerken (devices, apps en data) een ICT  (infra) context:
–        Devices moeten worden aangesloten op netwerk. Vast en/of mobiel, Wifi en/of 3/4G. Hiervoor is enerzijds de gewenste wijze van aansluiting nodig, maar ook de wijze waarop de toegang tot de netwerken is geregeld.
–        Devices moeten beschikbaar zijn. De bron kan privé eigendom (BYO), maar ook ‘corporate owned’ (COPE) zijn waarbij de devices beschikbaar gesteld worden door de organisatie.
–        Security. Welke persona’s worden op welke wijze voorzien van devices, apps en data-toegang en onder welke (rand)voorwaarden

 

4

1    Toegang tot netwerk(en)/security
2    Support
3    Beheer (MDM en MAM)

Apps
Apps dienen we te relateren aan het applicatielandschap van de organisatie. Welke persona werkt met welke applicatie die vanuit de verschillende werkplekken beschikbaar gesteld worden. Belangrijke vraag is: hoe wordt gedifferentieerd naar de oorsprong van het device? Dit vraagstuk heeft direct relatie tot de laatste dimensie: data. Hoe worden en kunnen data (gerelateerd aan apps) worden ontsloten op mobiele devices als logisch onderdeel van de totale data-organisatie. Met andere woorden, is data beschikbaar op de devices gerelateerd aan data in de organisatie. Hoe houdt men dit compleet, veilig en consistent …
Vooral bij mobiel werken, is het de vraag of er een equivalente app is waarmee gewerkt kan gaan worden. Welke apps zijn ‘standaard’ beschikbaar en welke moeten er ontwikkeld worden. Dit betreft het gebied van ‘enterprise apps’ die vervolgens transparant beschikbaar gemaakt moeten worden aan de organisatie, bij voorkeur gekoppeld aan de persona. Een enterprise app onderscheidt zich van een gewone app vanwege de back-end die een enterprise app nodig heeft.

Dit raakt het hart van de zogenaamde enterprise of ‘corporate app store’: een app store, volledig beheerd en gemanaged vanuit het oogpunt van de persona’s waar de gebruiker, op basis van zijn rol, behoefte en werkwijze, bepaalde apps wel of niet kan gebruiken in zijn ‘corporate’ organisatie.
Een grote Nederlands/Engelse organisatie uit de “Oiling & Mining sector’ is hier bijvoorbeeld met de organisatie AirWatch in een vergaande stadium. De start van dat project was initieel BYO (bring your own) en COPE (corporate owned, personally enabled) en zijn nu een slag dieper aan het gaan met een eigen App Store. Ook zij zien dat vooral binnen het viervlak waarbij de persona mobiel is en producent van informatie is, de meeste uitdaging en aandacht wordt verwacht.

Data
Met alle uitdagingen rondom ‘big data’ is deze onderliggende laag wellicht de meest complexe. In onze praktijk zijn wij voor de dataclassificatie uitgegaan van vier ‘risicoklassen’.  Hogere klassen geven additionele normen aan, die passen bij die hogere risicoklasse, en dat vormt het hart van het dataclassificatie model:
–              risicoklasse 0         publiek niveau (internet)
–              risicoklasse I          basis niveau                            BYO     e-mail van organisatie
–              risicoklasse II         verhoogd risico                      COPE   Apparaat van organisatie
–              risicoklasse III        hoog risico                              CO(PE) Apparaat van organisatie
De data in risicoklasse II vereisen al randvoorwaarden bij het beheer. De data in risicoklasse III zijn beperkt (tot niet) beschikbaar op mobiel devices.

MIM (Mobile Information Management)
Bij de beschouwing van mobiel, kan ook geconstateerd worden dat er behoefte is aan een nieuwe wijze van werken, waarbij er (app) ontwikkelingen moeten plaatsvinden om invulling te geven aan deze nieuwe manier van werken. De vraag hierbij is, hoe data kan worden ontsloten zonder grote impact op de legacy systemen. Hiervoor bestaan methoden die gebruik maken van tools zoals Mobile Enterprise Application Platforms die praktisch ingezet kunnen worden. Ook de vraag of een app het meest optimaal op basis van HTML5 of native technologie ontwikkeld moet worden kan hierbij een rol spelen. Dit is een apart onderwerp, dat door Enterprise App Store ook opgepakt wordt. Zie verder hiervoor de Enterprise App Store site www.enterpriseappstore.nl.

Kosten & baten
Kostenmanagement betreft alle kosten die gerelateerd zijn aan het beleid. Gebruikelijk is om de kosten die vanuit het netwerk (telecom) worden gegenereerd minimaal mee te nemen, alsmede de aanschaf van eigen devices (COPE), de beheersoftware en cost management systemen.
Denkt hierbij aan minimaal de volgende elementen:
–         Vergoedingen en de fiscaliteiten die hiermee gepaard gaan
–         Kosten van afschrijving van devices
–         Kosten van management
–         Kosten en abonnementen van apps en functionele systemen
–         Randvoorwaarden zoals back-end en middleware systemen om te kunnen koppelen met data uit de organisatie
–         Tooling

5

Vervolgstappen
Wat wordt er van u verwacht als drijver en initiator van deze verandering?
–        De invoering conform het mobiel raamwerk op basis van de vier rollen betekent het omarmen van de persona’s in de organisatie
–         Als organisatie bent u klaar voor het accepteren van BYO en inrichting van COPE
–         Bij de inrichting en uitrol van beheer- en beveiligingssoftware (MDM) inclusief een interne App Store dient uw ICT organisatie functionaliteit centraal te zetten
–         Lopende bestaande pilots dienen getoetst te worden aan dit nieuwe beleid (die pilots zijn er vaak al!)
–         Richt een kenniscentrum in met betrokkenheid van betrokken projectleiders aangevuld met experts
–         Dit mobiel beleid is per definitie dynamisch, richt het ook als zodanig in!

Kortom, mobile en apps klinken leuk, maar ook hier is een gedegen strategie noodzakelijk!

Danny Frietman, partner KBenP

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in