保持SOA環(huán)境順利運行牽涉到大量移動部件的管理:API、微服務(wù)、移動性以及日益火爆的物聯(lián)網(wǎng)。在這基礎(chǔ)上,還會涉及安全、隱私、監(jiān)管合規(guī)性等問題。
要想熟練掌握每一個項目并且保證所有項目的無縫運行是相當(dāng)難的。如果增加一個項目就處理一次的話更是難上加難。包括IT部門在內(nèi)的很多部門都參與到獨立應(yīng)用的開發(fā)和維護當(dāng)中。
我們來看看應(yīng)用大量案例管理來應(yīng)對這一挑戰(zhàn)的想法如何,所謂的案例管理不是指同名軟件,而是像醫(yī)療保健和社會工作者執(zhí)行的職能。
應(yīng)用經(jīng)過實踐驗證的原則
據(jù)美國案例管理協(xié)會(The Case Management Society of America),案例管理是“利用溝通和現(xiàn)有資源,評估、規(guī)劃、促進和倡導(dǎo)選項和服務(wù)以滿足個人健康需求、促進優(yōu)質(zhì)、成本效益好的結(jié)果的協(xié)作流程。”
用“組織業(yè)務(wù)需求”替換“個人健康需求”,你就會發(fā)現(xiàn)這個定義與SOA環(huán)境和GRC的相關(guān)性。這是協(xié)調(diào)的一個包羅萬象的方案,旨在實現(xiàn)高質(zhì)量的產(chǎn)出。
全國社會工作者協(xié)會又對這幾步進一步深入調(diào)查,概括出了專業(yè)案例管理必須展現(xiàn)的標(biāo)準(zhǔn)屬性。這里面的每一條都可以應(yīng)用到SOA和GRC上面:
道德和價值
資格資質(zhì)
知識
文化和語言能力
評估
服務(wù)規(guī)劃、實施和監(jiān)控
主張和領(lǐng)導(dǎo)力
跨學(xué)科和跨組織協(xié)調(diào)
實踐評估與改進
記錄保存
工作量可持續(xù)性
職業(yè)發(fā)展與能力
工作說明樣例
把這些原則轉(zhuǎn)化到面向SOA的GRC上并不困難。GRC SOA案例管理經(jīng)理將負責(zé)XYZ公司SOA基礎(chǔ)設(shè)施的技術(shù)、流程、策略以及合規(guī)性的協(xié)調(diào)。這個角色將聚焦于跨職能的協(xié)作和能力開發(fā),以確保滿足運營和業(yè)務(wù)目標(biāo)的要求。
職責(zé): 實現(xiàn)SOA基礎(chǔ)設(shè)施的效益和可互操作型的最大化,并且確保它們滿足公司聲明的業(yè)務(wù)需求; 充當(dāng)需求分析、成功指標(biāo)、合規(guī)性支持等業(yè)務(wù)職能與技術(shù)實現(xiàn)之間的聯(lián)系紐帶; 確保技術(shù)和信息在整個生命周期當(dāng)中以合規(guī)的方式受控,要遵循公司流程、監(jiān)管要求以及行業(yè)標(biāo)準(zhǔn)的規(guī)定;
在必要時創(chuàng)建、修改并且執(zhí)行組織和技術(shù)路線圖,以便此類合規(guī)性得到永久保持; 在整個企業(yè)范圍內(nèi)建立面向SOA的技術(shù)和策略,實施最佳實踐和標(biāo)準(zhǔn); 與人力部門合作建立培訓(xùn)計劃,教育員工和新雇員學(xué)習(xí)這些最佳實踐和標(biāo)準(zhǔn)。 這里有兩點經(jīng)驗分享:其一,在SOA環(huán)境領(lǐng)域把案例管理原則應(yīng)用到GRC,可以讓你從新的必要的角度審視所有這些移動部件。可以把這個角色跟項目相關(guān)的工作分開,從而保證這項任務(wù)有合理的時間和專注度。否則的話,你可能會自討苦吃,比如不得不在用于GRC維護和其他工作安排的時間上做出平衡。 第二,在應(yīng)對復(fù)雜性方面,到其他行業(yè)和實踐領(lǐng)域?qū)ふ异`感是可以的。企業(yè)計算不是實踐者應(yīng)對復(fù)雜性的唯一領(lǐng)域,但在尋找創(chuàng)意解決方案時,可以考慮自己領(lǐng)域以外的東西。
京公網(wǎng)安備 11010502049343號