IT SIMPLIFICATION

Prachtig (ik bedoel erg handig) overzicht van de 25 meest dodelijke software programmering fouten volgens de Amerikaanse instituten SANS en MITRE. Er zijn drie categorieen:

- onveilige interactie tussen componenten (8 fouten)

- gebruik van dubieuze bronnen (10 van de 25)

- poreuze verdediging (7)

De Top-25 gaat vergezeld van uitgebreide beschrijvingen, detectie methoden, herstelkosten, preventieve maatregelen, frequentie van misbruik e.d.

Zie ook ‘Softwaremakers moeten boeten voor bugs’ door Jasper Bakker op Webwereld.nl

Bill Gates sprak bij TED vorige week, 12 februari. Het ging over klimaatverandering en het belang van nieuwe energiebronnen. Innovating to Zero is Bill’s boodschap. Kijk op TED of lees meer op VINT.

Er is veel kracht voor nodig om te kiezen voor eenvoud, is mijn ervaring. Eenvoud maakt je namelijk onzichtbaar en dat is doorgaans niet goed voor je carrière. Eenvoudige oplossingen worden in de arena doorgaans niet geassocieerd met ambitie en intelligentie. En bovendien zondig je tegen de ‘mythe van het handelend management‘ als je met iets eenvoudigs komt.

Mijn stelling is, dat je ieder bedrijfsprobleem binnen drie maanden kunt oplossen.  Als dat niet lukt en er is meer tijd nodig, dan is de situatie kennelijk geen probleem maar iets dat we zo willen – en de facto een sociaal gewenste situatie. Het helpt in dat verband om taaie problemen die steeds maar terugkeren bijvoorbeeld te analyseren vanuit de vraag “wat levert dit probleem op” in plaats vanuit de standaardvraag “wat kost het”. Dan blijken problemen opeens bijvoorbeeld banen te zijn, carrièrekansen of kansen om je te profileren…….

Wat ook helpt, is redeneringen omdraaien in je eigen mentale begrip van de situatie. Bijvoorbeeld: zijn er veel projectleiders omdat er veel projecten zijn? Ja, is het sociaal wenselijke antwoord. Of is het eigenlijk zo, dat waar veel projectleiders zijn, veel projecten ontstaan? Deze omdraaiing is voor veel business besturingsproblematiek toepasbaar. Is ERP echt de oplossing in uw bedrijf? Of worden fricties tussen schakels in de keten juist veroorzaakt door ERP? Is de oplossing een schaamlap, een alibi om de schuld bij een ander of iets anders te legen?

Zo is het ook met complexiteit. Onze ego’s zijn dol op complexiteit en balen van eenvoud. Voor eenvoud is veel kracht nodig: de nieuwe kleren van de keizer tonen het nog steeds aan. Heel banaal: verantwoordelijkheid krijgen voor een complex probleem verhoogt doorgaans de pret, poen en prestige die aan je toevalt. Lastig om niet in dit soort processen verstikt te raken.

Frans van der Reep, Lector Digital World Hogeschool INHolland en inspirator van het nextpractice-institute. Columnist www.businessprocess.nl

‘Taking a page from our efforts here in the Obama Administration, the United Kingdom today launched data.gov.uk- a site to aggregate datasets from the UK government. It is exciting to see the seeds of openness, accountability, and transparency taking root around the world.’

Aldus Vivek Kundera, de federale CIO van de USA en de initiator van de Federal IT Dashboard, over de nieuwe website van de Britse overheid, die overigens veel breder van opzet is. In december meldde Kundera en passant in een diepte-interview met Information Week dat ook de CIO van Nederland interesse heeft om het US-dashboard te kopiëren (bron: webwereld.nl).

Lean Thinking is een nuttige invalshoek voor IT Simplification. Vereenvoudiging van ICT is gebaat met het wegnemen van overtolligheden en voorkomen van tijdverspilling. Dat scheelt ook energie. Denk aan ongebruikte software, onvoldoende gebruikte software, langzaam werkende software, service-wachttijden, repeterende werkzaamheden, onnodig-on-the-spot service-werkzaamheden, ongebruikte hardwarecapaciteit, rapportages die niet gelezen worden, niet-werkende apparatuur, onbenutte kennis, slapende databestanden, etc.

Hierbij een aantal publicaties en business voorbeelden inzake Lean IT:

Improving IT Economics: Thinking Lean (CA Whitepaper)
Waterhouse, Peter (CA) Nov 2008

Lean IT
Wikipedia

‘Lean IT”: another buzzphrase for something we’ve been trying to do all along?
McKendrick, Joe  weblog October 12th, 2009

The Case for Lean IT (CA White Paper)
Hurwitz, David (CA) April 2009

British Airways: Case study in ‘Lean IT’
Orlov, Laurie in CIO Update August 26, 2008

Masters of Lean IT
CA Interviews met Tesco, Fujitsu Services en TransUnion

This way up. Interview met Filippo Passerini, CIO Proctor&Gamble
IGlobal Intelligence for CIO

Lean thinking in IT: case studies and advice from practisioners (TransUnion, Flextronics, Harley-Davidson)
searchCIO.com October 15, 2009

Zie de bijgewerkte tab (rechtsboven) Lectuur.

Roger Sessions ziet kansen. Hij heeft uitgerekend dat wij wereldwijd per maand zo’n 500 miljard USD kwijt raken aan IT-falen. Dat biedt mogelijkheden. Sessions, een expert op het gebied van IT-architectuur, is er van overtuigd dat complexiteit de boosdoener is. Hij onderscheidt zes oorzaken van complexiteit in IT:

- Teveel onderdelen of functionaliteiten samengevoegd in 1 systeem ofwel onvoldoende opdeling (decompositie); er zijn teveel interne onderlinge afhankelijkheden tussen onderdelen; die zijn vaak geleidelijk ontstaan door toevoegingen aan het systeem in de loop der tijd. Vraagt om opdelen.

- Teveel kleine onafhankelijke systemen naast elkaar waardoor de onderlinge coordinatie (communicatie) problemen veroorzaakt.  Onvoldoende samenvoeging (recompositie) noemt Sessions dit fenomeen dat gemakkelijk kan ontstaan in een Service Oriented Architecture (SOA) wanneer services te smal gedefinieerd worden.

- Verkeerde opdeling (partitioning failure) kan plaatsvinden wanneer een systeem is opgedeeld in subsystemen, waarbij een onderdeel (data of functionaliteit) is toegewezen aan twee of meer sub-systemen of een onderdeel niet is toegewezen, maar aan de aandacht is ontsnapt.

- Functies moeten worden samengevoegd in 1 subsysteem wanneer het gebruik van de ene functie vrijwel altijd ook het gebruik van de andere functie impliceert. Wanneer functies zijn samengevoegd die niet bij elkaar horen, waardoor een complexe opeenhoping (of kluwen) is ontstaan, spreekt Sessions van verkeerde samenvoeging (synergistic failures).

- Wanneer subsystemen onvoldoende duidelijk van elkaar gescheiden zijn ontstaan afbakenings-problemen. Dit kan voorkomen wanneer subsystemen bijvoorbeeld een gemeenschappelijke database gebruiken.

- Een laatste veel voorkomende oorzaak voor complexiteit zijn volgens Sessions overbodigheden. Onnodige functionaliteit ontstaat meestal door een verkeerde analyse van de business requirements.

Bron: The Six Faces of IT Complexity – Roger Sessions (The ObjectWatch Newsletter, August 2008)

Zoals o.m. IBM en Gartner heeft ook Capgemini een jaarlijks onderzoek onder CIO’s.

Gemiddeld genomen hebben volgens dit onderzoek CIO’s in 2009 15% van hun budget in moeten leveren. Maar ze zien dit vooral als een kans om de toegevoegde waarde van IT beter te laten zien. Projecten met een duidelijke bijdrage aan de bedrijfsprocessen krijgen prioroteit.

Het rapport ziet een uitdaging in het daadwerkelijk gebruiken van informatie. Dat is natuurlijk belangrijker dan het in gebruik nemen van nieuwe toepassingen. Daarmee wordt ook onderzoek naar het gedrag van gebruikers relevanter. Het gaat om de levenscyclus van informatie. Vooruitgang kan geboekt worden op drie gebieden:

- verbetering van het gebruik van bestaande informatiesystemen
- realiseren van synergie binnen organisaties op basis van informatie met behulp van IT
- gebruikers leren hoe gegevens te verzamelen, te organiseren en onderhouden

Capgemini denkt dat een nieuw gezamenlijk model voor business – en IT managers nodig is om de levenscyclus van informatie te beheren. Dit nieuwe governance model moet zich concentreren op waardecreatie door cultuur – en gedragsveranderingen m.b.t. het gebruik van informatie. Te realiseren door middel van opleiding en beloning, aldus Capgemini.

Bravo. Het gaat dus meer om Informatie Management dan om Informatie Technologie. Beetje jammer dat Capgemini in navolging van Forrester Research de voorkeur geeft aan de m.i. verwarrende term Business Technology (BT) in plaats van Information Management. Nog beter zou zijn Information and Communications Management, want het is ook bijzonder dat dit CIO-rapport alleen gaat over informatieverschaffing en niet over het faciliteren van communicatie.

Capgemini Global CIO Report 2009: Harnessing Information Value: Could you be a digital winner?

Een eenvoudige rekensom van Roger Sessions.

Na te lezen in zijn white paper “The IT Complexity Crisis: Danger and Opportunity” met bronvermeldingen en uitleg:

- 6,4% van Bruto Nationaal Product (BNP) wordt besteed aan ICT

- 43% daarvan aan IT (hardware, software en IT diensten); rest is communicatietechnologie

- twee derde van de IT-projecten van de US-overheid zijn als risicovol bestempeld

- 65% van projecten zal daadwerkelijk mislukken

- de indirecte kosten van mislukte IT-projecten zijn 7,5 x de kosten van het project

- IT-mislukkingen kosten dan 0,064 x 0,43 x 0,66 x 0,65 x 7,5  = 0,089 (ofwel bijna 9%) van het BNP

- het wereldwijde BNP bedraagt 69.800 miljard USD per jaar

– wereldwijd kosten IT-mislukkingen jaarlijks 6.180 miljard USD ofwel ruim 500 mld USD per maand

Roger Sessions is ruimhartig: hij geeft aan dat het natuurlijk om schattingen gaat: hij kan er 10 tot 20% naast zitten! Het gaat volgens hem niet om de exacte omvang, het gaat om de gigantische omvang.

Wordt vervolgd want ook deze IT Complexity Crisis is een kans.

In januari verschijnt het nieuwe boek van Ron Ashkenas ‘Simply Effective’. De aankondiging is gecombineerd met een smaakvolle holidaycard:  The same to you!