SharePoint Governance

Transcript

1 SharePoint Governance

2 SharePoint Governance Governance is a two-sided coin. A lot of people get annoyed with it, but without governance, SharePoint gets expensive and difficult to manage. (Global energy company)

3 SharePoint ha bisogno di Governance? La tua organizzazione ha istituito un «Governance Commitee»? Sì: 17% No: 83% La tua azienda ha un «piano strategico» su come e per cosa usare SharePoint? Sì: 54% No: 46% Disponi di «Governance Policies»? Sì: 30% No: 70% Utilizzi una «corporate classification»? Sì: 28% No: 72% Fonte: Using SharePoint for ECM, 2011, AIIM,

4 I quattro pilastri della Governance Impatto sul Business Produttività Governance Security Compliance Fonte: Cobit (

5 I segmenti della SharePoint Governance Contenuti, tassonomia e sicurezza Information Management Applicazioni e funzionalità Sistema e infrastruttura Application Management IT Management

6 Information Management Definire l Architettura delle Informazioni Come sono archiviati ed organizzati i dati La relazione tra contenuti e metadata Le tassonomie e le gerarchie Studiare i «tipi di contenuto» Definire i Content Types Site Columns e Managed Metadata Conten Types Hub Eleggere i «Content Steward»

7 Application Management SharePoint non è «solo» un servizio (come ad es. Exchange Server), ma può essere e spesso è anche un framework applicativo. Aggiungere webpart, feature, timer jobs, ed ogni altro elemento custom, significa spesso distribuire DLL sui server, modificare web.config e cambiare le configurazioni. Siamo tutti consapevoli dei passi necessari per il corretto ripristino, a seguito di un crash? Tutte le personalizzazioni deployate sono: Censite, con i WSP a portata di mano Documentate Avete personalizzazioni non-wsp? Mai pensato alle Sandboxed Solutions? Prima di installare un WSP, lo testate adeguatamente? Quali sono le politiche di «certificazione»? Avete definito delle regole per lo sviluppo, sia per lo sviluppo interno che tramite fornitori? Come vi comportate con i componenti di terze parti e con quelli Open (es. Codeplex.com)? Come considerate le applicazioni «no code» realizzate da UI e tramite SharePoint Designer?

8 IT Management Documentare con cura la Farm, dal setup alla sua configurazione, alle nuove implementazioni e conoscere anche i componenti perimetrali (SQL Server, Proxy, DNS, AD, IIS, ). Tracciare i cambiamenti: sempre! Documentare le autorizzazioni. Definire adeguate politiche di data protection (sia per il content recovery che per il platform recovery). Eseguire test di content restore e di disaster recovery. Valutare gli interventi necessari per l alta disponibilità, considerandone i pro ed i contro. Definire delle baseline per le performance. Concordare gli SLA per i servizi. Monitorare i sistemi, sia sulla base di baselines e SLA. Stabilire procedure di intervento.

9 Governance Planning

10 Da dove iniziare? Costituire il Governance Commitee Identificare gli Stakeholders Definire gli obiettivi della Governance Assegnare ruoli e responsabilità Mettere a punto il Governance Plan

11 Identificare gli Stakeholders Solitamente il Governance Team comprende persone da IT, Business e Management. Cercare risposte alle seguenti domande: Chi sono gli executive sponsor del progetto? Quali sono le finalità e gli obiettivi del progetto? Qual è il budget a disposizione? Chi ha responsabilità a fronte di possibili fallimenti? Chi utilizza o utilizzerà il sistema? Quali sono gli impatti sul business conseguenti a disservizio? Quali sono gli impatti sul business se gli obiettivi non sono rispettati? Chi ha la responsabilità di implementare e gestire il sistema? Chi ha la gestione dei contenuti? Chi è responsabile dell architettura delle informazioni? Chi monitora il rispetto degli obiettivi?

12 Definire gli obiettivi della Governance Si consiglia si seguire la metodologia S.M.A.R.T. Specific (Specifico) l obiettivo descrive chiaramente quando è da considerarsi raggiunto. Measurable (Misurabile) l obiettivo è quantificabile nel suo progresso, ed il successo o il fallimento può essere giudicato oggettivamente. Attainable (Raggiungibile) l obiettivo non deve essere fissato in modo da non poter essere pienamente raggiunto. Relevant (Rilevante) l obiettivo deve sempre contribuire alla realizzazione della missione. Time-bound (legato al tempo) l obiettivo dovrebbe sempre avere una scadenza.

13 Assegnare ruoli e responsabilità Si consiglia di impostare una matrice di responsabilità R.A.C.I. Responsible (Responsabile) è il ruolo principale per la realizzazione del compito. Accountable (Referente) è la persona alla quale il responsabile rende conto. Contributor (Collaboratore) è uno o più ruoli aggiuntivi coinvolti per il completamento del compito. Informed (Informato) è la persona che deve essere informata sullo status di completamento del compito.

14 Mettere a punto il Governance Plan Governance Overview Roles and Responsibilities Content Policies and Standards Technical Policies and Standards Customization Policies and Standards General Procedures Vision & Mission Scope Key Objectives Guiding Principles Role Definitions Role Assignments Responsibility (RACI) Matrices Site Structure Security Policies User Interface Standards Metadata Management Content Management Monitoring Requirements Uptime and Performance Goals Outage Planning Procedures Support Requirements and Schedules Site Provisioning Themes Content Management Information Management Policies Sandboxed solutions How to How to

15 Gli strumenti per le soluzioni demo

16 Risorse Technet Governance Model for SharePoint Server Technet Governance in SharePoint Server 2010 Resources Stanford University SharePoint 2007 Governance Checklist 0sp%20governance%20strategy.pdf Risk and Health Assessment Program for Microsoft SharePoint Server (SPRAP) Esempio SharePoint Governance Plan Documentation Toolkit for SharePoint SharePointCommunity.it

17

18