Frågan låter enkel. Men ställ den i ett mötesrum med tio personer som arbetar i en medelstor organisation och ni får tio olika svar. Någon nämner systemen de använder dagligen. Någon annan nämner de som IT driver. Ingen har hela bilden. Det är inte ett kommunikationsproblem. Det är ett kartläggningsproblem.
Varför ingen har hela bilden
IT-system tillkommer under åren, ofta utan en central registrering. En avdelning skaffar ett verktyg. En integration byggs mot ett externt system. En molntjänst aktiveras för ett projekt och stannar kvar. Varje beslut fattades av en anledning, men ingen höll ihop helheten.
Resultatet är en IT-miljö som är svår att överblicka. Inte för att systemen är hemliga, utan för att de aldrig dokumenterats samlat.
Det skapar praktiska problem. När ett system ska avvecklas vet ingen vilka andra system som beror på det. När en ny medarbetare ska onboardas är det oklart vilka behörigheter som krävs till vad. När en revision frågar om er informationssäkerhet kan ingen visa en komplett bild av vad ni har och hur det hänger ihop.
Vad systemkartläggning faktiskt innebär
Systemkartläggning är inte ett projekt. Det är ett register och en process för att hålla det levande.
Varje IT-system i organisationen dokumenteras som ett objekt med ett antal grundläggande attribut: vad systemet används till, vem som är systemägare ur ett verksamhetsperspektiv, vem som förvaltar det tekniskt, vilka användare eller grupper som nyttjar det, och vilka beroenden som finns till andra system.
Klassningen av systemet kan kopplas till er informationsklassning: hanterar systemet konfidentiell information? Personuppgifter? Vilken tillgänglighet kräver verksamheten?
Allt detta är information som redan finns i organisationen fragmenterat, utspridd i mejl, dokument och enskilda personers minne. Systemkartläggningen samlar den.
Relationsmodeller – se hela bilden direkt
Det som gör systemkartläggning i Easit GO annorlunda mot en lista i ett kalkylblad är relationsmodellerna.
I stället för att beskriva beroenden i text visualiseras de. Systemet A är beroende av systemet B. Systemet B integrerar mot system C och D. System D hanterar personuppgifter och är kopplat till er behandlingsregisterpost.
Den bilden uppdateras löpande i takt med att ni arbetar i systemet. Den reflekterar verkligheten, inte hur det såg ut när kartläggningen gjordes för tre år sedan.
Det ger ett direkt praktiskt värde. När ni planerar en förändring i ett system ser ni omedelbart vilka andra system och processer som kan påverkas. När ett system ska avvecklas är beroendena tydliga. När en incident inträffar kan ni snabbt identifiera vad som är kopplat till det drabbade systemet.
Kopplingen till förvaltning, behörigheter och säkerhet
Systemkartläggningen är grunden som allt annat bygger på.
Förvaltningsplaner kräver att ni vet vilka system ni har och vem som äger dem. Utan en komplett kartläggning saknas grunden.
Behörighetshantering kräver att ni vet vilka system som hanterar känslig information och vilka roller som behöver tillgång. Kartläggningen ger den kontexten.
Informationssäkerhet kräver att ni kan visa vilka system som hanterar personuppgifter, hur de är kopplade och vem som är ansvarig. Utan kartläggning kan ni inte besvara de frågorna.
De tre processerna är inte fristående. De hänger ihop och systemkartläggningen är det fundament de vilar på. Vi har skrivit om förvaltningsplaner och om behörighetshantering de senaste veckorna. Systemkartläggning är steget dessförinnan. Ni behöver veta vad ni har innan ni kan förvalta och skydda det.
Vanliga frågor
Vad är systemkartläggning?
En samlad dokumentation av organisationens IT-system: syfte, ägare, beroenden och koppling till verksamhetens processer. Grunden för förvaltning, behörighetshantering och informationssäkerhet.
Vad är skillnaden mot en förvaltningsplan?
Systemkartläggningen är inventeringen – en bild av vad ni har och hur det hänger ihop. Förvaltningsplanen är djupare för varje enskilt system och beskriver hur det förvaltas. Kartläggningen är grunden; förvaltningsplanen är nästa steg.
Kan man göra systemkartläggning i Easit GO?
Ja. Systemobjekt med ägare, klassning, beroenden och historik – visualiserat med relationsmodeller och håller sig levande löpande. Konfigureras av er designer, utan kod.
Ni behöver inte veta allt om varje system. Men ni behöver veta vilka system ni har, vem som äger dem och hur de hänger ihop. Det är grunden.
Vill du se hur systemkartläggning kan se ut i Easit GO? Boka en demo
Läs också
Henrik Resare
Commercial Product Manager
henrik.resare@easit.com
+46 70 249 36 06