Artefactos arquitectonicos - GTI

165

Nivel Artefacto ID # Nombre del Artefacto

Metas e Iniciativas Estratégicas

S-1 Plan estratégico S-2 Análisis FODA S-3 Concepto del Escenario de Operaciones S-4 Concepto del Diagrama de Operaciones S-5 Balanced Scorecard

Servicios y Productos del Negocio

B-1 Plan de Negocios B-2 Diagrama de Conectividad de Nodos B-3 Diagrama de Procesos B-4 Procesos de Negocio/Modelo de Servicios B-5 Procesos de Negocio/Matriz de Servicios B-6 B-7 Caso de Negocio de Inversiones

Datos e Información

D-1 Plan de Gestión del Conocimiento D-2 Matriz de Intercambio de Información D-3 Diagrama de Transición de Objetos D-4 Diagrama de Secuencia de Objetos D-5 Modelo Lógico de Datos D-6 Modelo Físico de Datos D-7 Matriz Actividad/Entidad CRUD D-8 Diccionario de Datos / Biblioteca de Objetos

Sistemas y Aplicaciones

SA-1 Diagrama de Interfaz de Sistemas SA -2 Descripción de la comunicación de sistemas SA -3 Matriz de Interfaces de Sistemas SA -4 Diagrama de flujo de datos del sistema SA -5 Matriz de sistemas/operaciones SA -6 Matriz de intercambio de datos del sistema SA -7 Matriz de rendimiento del sistema SA -8 Diagrama de Evolución del Sistema SA -9 Diagrama de Aplicaciones Web

Redes & Infraestructura

NI-1 Diagrama de Conectividad de Redes NI -2 Inventario de redes NI -3 Inventario de Equipos NI -4 Plano de Construcción NI -5 Diagrama Central de Redes NI -6 Diagrama Planta de Cableado NI -7 Diagrama de Distribución de Racks

Seguridad

SP-1 Plan de Seguridad y Privacidad SP-2 Descripción de soluciones de seguridad SP-3 Documento de acreditación de sistemas SP-4 Plan de Continuidad de Operaciones SP-5 Procedimientos para recuperación de desastres

Normas ST-1 Perfil técnico de normas ST-2 Prospectiva Tecnológica

Habilidades del Personal W-1 Plan de la fuerza de trabajo W-2 Organigrama W-3 Perfil de conocimiento y habilidades.

166

Área Arquitectónico Artefacto

S-1: Plan Estratégico

El plan estratégico es un documento de políticas y planificación de alto nivel que una empresa utiliza para documentar su dirección, estrategia competitiva, metas más importantes y los programas y proyectos habilitantes (iniciativas estratégicas). El plan estratégico usualmente cubre un periodo de 3-5 años.

Un Plan Estratégico es un artefacto arquitectónico compuesto que debe guiar la dirección de la empresa durante un período de 3-5 años en el futuro, proporcionando los siguientes elementos, cada uno de los cuales son artefactos arquitectónicos primitivos. Las versiones completas de los artefactos primitivos abreviados son objetos separados.

• Proporcionar una declaración de la misión y la visión que capta sucintamente propósito y dirección de la empresa.

• Desarrollar una declaración de la dirección estratégica que se ajuste al propósito de la empresa, que asegure la supervivencia, permita la flexibilidad y promueva su éxito competitivo. Esta declaración es una descripción detallada del lugar donde la empresa tiene la intención de ir.

• Resumir los resultados de un análisis FODA que se basa en la declaración de la dirección estratégica en la que se identifican las fortalezas, debilidades, oportunidades, y amenazas de la empresa. Ver artefacto S-2.

• Resumir la situación y supuestos de planificación de algunos CONOPS (Concepto de Escenarios de Operaciones) que apoyan la dirección estratégica de la empresa. Este resumen debe incluir un escenario actual que describe a un alto nivel de la coordinación de las actividades en curso en cada línea de negocio, así como varios escenarios futura que representan diferentes combinaciones de factores internos y externos identificados a través del análisis FODA. Ver artefacto S-3.

• Desarrollar un diagrama de concepto de operaciones que, en una sola imagen capture la esencia y los participantes en el escenario de funcionamiento actual. Ver artefacto S-4.

• Desarrollar una Estrategia Competitiva General de la empresa que incorpore los escenarios CONOPS actuales y futuros dirección estratégica de una manera que y abordar factores internos / externos, tales como la cultura, línea de los requerimientos del negocio, condiciones de mercado, estrategias de la competencia y el riesgo.

• Identificar metas estratégicas que permitirán el logro de la estrategia competitiva, y especifique a los patrocinadores ejecutivos que son responsables del logro de cada objetivo.

• Identificar iniciativas estratégicas y a los patrocinadores de recursos para las iniciativas, que son los programas en curso o proyectos de desarrollo que lograrán cada Objetivo Estratégico.

• Resuma las medidas de resultado para cada objetivo e iniciativa estratégica, con el Balanced Scorecard ™ o un enfoque similar. Ver artefacto S-5.

167


S-2: Análisis FODA

El análisis de Fortalezas. Debilidades, Oportunidades y Amenazas, da una mirada holística de la empresa identificando los factores internos y externos que cuando son mapeados pueden revelar áreas de mejora.

Una de las primeras actividades que la empresa realiza para desarrollar un plan estratégico es el análisis de Fortalezas. Debilidades, Oportunidades y Amenazas. Este análisis mira los factores internos y externos para determinar qué áreas de la empresa deben enfocarse en incrementar su supervivencia y éxito, así como las áreas que la empresa debe evitar o disminuir su exposición. Los resultados del análisis FODA se deben resumir en el plan estratégico a través de la matriz que se ilustra a continuación. Este análisis debe ser archivado en el repositorio de AE como un artefacto primitivo por separado (S-2). El siguiente es un ejemplo de la forma en que se resume un análisis FODA

FO

F5/O3: Portales Web LegadosF1/O3: Seguridad

FA

F1/A2: Obtención requrimientosF6/A5: Entrenamiento en TIF1/D5: Concientización procesos de TI

Fortalezas Internas (F)F1: Comunidad de usuariosF2: RelacionesF3: LiderazgoF4: Tecnología In_houseF5: Arquitectura LegadaF6: Presupuesto CapacitaciónF7: Cultura

Factores Externos

Factores Internos

Debilidades Internas (D)D1: Políticas /RegulacionesD2: GovernanzaD3: Habilidades Sistemas de TID4: Arquitectura EmpresarialD5: Habilidades Sistemas de TID6: Baja Usabilidad/Implementación

Oportunidades Externas01. Contratos02. Gobierno03. Nueva Tecnología04. Asociaciones

Amenazas ExternasA1: FinanciamientoA2. Conductores del MercadoA3. Avance de la TecnologíaA4. Ratios de adopción de TI

DO

D4/O3: Implementar AE

DA

D4/A1: Financiamiento

El análisis FODA es también usado para ayudar a los arquitectos empresariales y planificadores estratégicos a desarrollar los escenarios de Concepto de Operaciones (CONOPS) que detallen los ambientes operativos actuales y futuros.

168


S-3 Escenarios CONOPS

Un Concepto de escenarios de operaciones es un documento narrativo que describe cómo opera actualmente la empresa u operará por algunos años en el futuro dados ciertos factores internos y externos identificados en el análisis FODA. El escenario es desarrollado con asunciones de planificación.

Ejemplo Asunciones de Planificación 1. Capacidad de Video

Teleconferencia 2. Exposición de Productos

en conferencias Nacionales

3. Necesidad de mantener discusiones detalladas de los productos a corto plazo, a nivel mundial.

4. Disponibilidad de trabajo 24x7

5. Incrementar las comunicaciones en áreas suburbanas.

6. Obtener informes para anticipar las necesidades del producto.

7. Los cambios demográficos de la población, impulsan el desarrollo de nuevos productos.

8. Incremento de costes y beneficios de la iluminación solar.

9. Incluir características adicionales al producto para atraer clientes.

10. Uso global de PDA´s para comunicación entre empleados.

11. Integrar información de ventas, marketing y producción.

12. Citas con clientes importantes sobre la marcha.

Jeff Linder, Vicepresidente de Ventas Industriales en Danforth Manufacturing Company (DMC) acababa de terminar una presentación en la Conferencia Nacional de Seguridad Vial 2008 junto con Richard Danforth, CEO de DMC, Jeff salía de la sala principal de conferencias, cuando Andrea Newman, Director de Seguridad y Transporte del Estado de Tennessee, le preguntó si podían hablar por unos minutos acerca de la nueva línea de las carreteras asistidas por energía solar que acababa de dar en una presentación. "Gracias por tomarse un minuto para hablar, Jeff. Quiero comentarle de una situación que tenemos en Tennessee y ver si su nueva línea de productos nos puede ayudar ", dijo Andrea, " No hay problema, gracias por preguntar ", dijo Jeff. Andrea sacó un documento en su tableta y dijo: "Jeff, este es un informe que muestra un incremento en el número de accidentes graves en las zonas rurales de Tennessee que involucran vehículos de pasajeros, equipo agrícola y camiones comerciales. Lo hemos atribuido al crecimiento de las comunidades suburbanas más lejanas más aún en el campo, que luego dependerán de caminos rurales de dos carriles para los desplazamientos hacia la cuidad, entonces usted tendrá una receta para el desastre cuando por estas transiten tractores y camiones lentos, junto con los coches que tienen prisa a todas horas para llegar a algún lugar, " "¿No es este problema que se observa en otros lugares del país?" preguntó Jeff. "Sí, y uno de los factores que contribuyen a la alta incidencia de accidentes nocturnos es la falta de una buena iluminación en las carreteras. Pienso que la iluminación solar para carreteras desarrollada por ustedes puede ayudarnos a proporcionar más tiempo de visibilidad nocturna en las carreteras rurales de alto riesgo sin tener que invertir en una infraestructura de apoyo eléctrico". Jeff pensó un momento antes de responder. "Usted sabe, la nueva línea de luces de carretera tiene opciones para incorporar cajas de llamada de emergencia 911 y Sistema de Posicionamiento Global (GPS) que se puede conectar tanto a nivel estatal como local en primer lugar. Andrea asintió con la cabeza y dijo: "Sí, no creo que una mejor iluminación va a resolver todo el problema, pero va a ayudar a la gente, y las otras opciones pueden mejorar los tiempos de respuesta de accidentes, que también salvan vidas. ¿Cuál es el precio de estas unidades? “Jeff sacó su Asistente Personal Digital (PDA) I/O de su bolsillo y se conectó a la base de datos de comercialización y ventas de DMC a través del satélite Internet link. Andrea, estas unidades cuestan 11.300 dólares cada uno, incluyendo el GPS y funciones 911."Andrea tomó notas y respondió: "¿Si puedo conseguir el permiso para llevar a cabo una prueba piloto en un par de meses usted nos puede proporcionar las luces?" Jeff le preguntó "¿Cuántos kilómetros de carretera?" "Cerca de cuatro kilómetros en el área particular 'dijo Andrea. "Ok, la densidad sugiere para la nueva unidad es de 18 por milla, por lo que serían 72 unidades totales. Te puedo dar un descuento del 10% por ser uno de los primeros compradores por lo que el total serían 732.240 dólares. Déjame ver el tiempo de envío. Jeff envió un e-mail de alta prioridad a Bob Green, Vicepresidente de Manufactura. Bob estaba en la fábrica cuando recibió el correo electrónico de Jeff y previa comprobación del Sistema de Programación de producción DMC, respondió dos minutos después, indicando que una orden especial por 72 unidades podría ser completada y enviada en 35 días después que se recibe el pedido. Jim transmitió esta información a Andrea, quien dijo: "Wow, eso fue rápido. Tengo toda la información que necesito para proponer el proyecto piloto. Me pondré en contacto con usted en la próxima semana. Gracias."

169


S-4: Diagrama de Concepto de Operaciones

Un diagrama de concepto de operaciones (CONOPS) es una representación gráfica de alto nivel de cómo se ejecutan las funciones de la empresa ya sea en general o en un área de interés en particular.

El siguiente diagrama CONOPS muestra como un sistema ficticio de alto nivel llamado “Sistema de Alertas para Huracanes” llevaría a cabo su misión principal proporcionando supervigilancia controlada del tiempo con capacidad de reporte basado en los recursos de la tierra, mar, aire y los recursos basados en el espacio.

170


S-5: Balanced Scorecard

El Balanced Scorecard va más allá de las mediciones financieras de éxito para una empresa y establecer las metas y medidas en cuatro áreas claves: Cliente, Finanzas, Procesos de negocio Internos y Aprendizaje y Crecimiento.

Descripción

El Balanced Scorecard sugiere

que las personas deben ver a la

empresa desde cuatro

perspectivas (no solo desde la

perspectiva económica) y deben

desarrollar métricas, recolección

de datos y análisis de la empresa

relativo a cada una de estas

perspectivas como se muestra en

la figura de la derecha.

El Balanced Scorecard es un

sistema gestión y evaluación que

habilita a la empresa a clarificar su

visón y estrategia y a que esta sea

puesta en acción. El Scorecard

provee retroalimentación alrededor

tanto de los procesos de negocio

internos así como salidas externas

con la finalidad de mejorar

continuamente el rendimiento y los

resultados estratégicos. Cuando

se despliega completamente, el

Balanced Scorecard transforma la

planificación estratégica desde un

ejercicio académico dentro del

centro neurálgico de una empresa

Visióny

Estrategia

Clientes

"Para alcanzar nuestra visión, ¿cómo debemos presentarnos ante nuestros clientes?"

Procesos de Negocio Internos

"Para satisfacer a nuestros accionistas&clientes qué ´procesos de negocio deben sobresalir?"

Financiero

"Para tener éxito financieramente, ¿cómo debemos presentarnos ante nuestros accionistas?"

Aprendizaje y Crecimientro

"Para alcanzar nuestra visión, ¿cómo vamos a mantener nuestra capacidad de cambiar y mejorar?"

171


B-1: Plan de Negocios

El plan de negocio provee una descripción de alto nivel de las principales líneas y funciones de negocio y la estrategia financiera que permitirá llevar a cabo las iniciativas y metas estratégicas.

Los siguientes ítems a menudo se encuentran en el plan de negocio:

1. Descripción el negocio

2. Perfil del equipo ejecutivo

3. Relación entre las Actividades del negocio y las metas estratégicas

4. Estructura organizacional

5. Perspectivas del mercado y estrategia competitiva

6. Ciclos de negocio

7. Resumen de capitalización

8. Estrategia financiera

9. Resumen del estado financiero actual

10. Asociaciones y alianzas de negocio

172


B-2: Diagrama de conectividad de nodos

El diagrama de conectividad de nodos indica los nodos operacionales, actividades realizadas por cada nodo y el intercambio de información. EL propósito de este diagrama es mostrar en un alto nivel cuales son los grupos operativos en la empresa (líneas de negocio) y como comparten información.

173


B-3: Diagramas de carril de procesos

Este diagrama muestra que stakeholders (aquellos con interés personal en la empresa) están involucrados con los procesos de la línea de negocios. El diagrama utiliza este formato para organizar a las partes interesadas por columna, entonces se produce una superposición de actividades con la simbología del diagrama de flujo

174


B-4: Diagrama de procesos de negocio

Un diagrama de procesos de negocio muestra una estructura detallada de una actividad, incluyendo cada en la actividad que se relaciona con otras. Este diagrama sigue la técnica de modelado IDEF-0 para mostrar que entradas, controles, salidas y mecanismos son para cada paso en el proceso

ActividadEntradas Salidas

Mecanism

osControles

Entradas: Ítems que inician/disparan la actividad y son transformados, consumidos o forman parte de. Controles: Guían y regulan la actividad, usualmente indican cuando/cómo un proceso será realizado Salidas: Los resultados producidos por la actividad, la razón por la que un proceso es realizado. Mecanismos: Sistemas, personas, y equipamiento usado para realizar la actividad. IDEF-0 es una actividad de modelado que es adecuada para documentar procesos de negocio en los que se provee vistas tanto de alto nivel como de contexto, y vistas más detalladas de cada paso de la actividad en un formato que puede ser descompuesto e interrelacionado con otros procesos con la finalidad de mostrar interconexiones. Este tipo de diagrama es usado para mostrar conexiones entre los pasos y las influencias internas/externas.

175


B-5: Matriz Actividad/Producto

La matriz Actividad & Producto mapea el ciclo de vida de los productos que producen ingresos para las diferentes líneas de negocio en toda la empresa. La matriz destaca a quien pertenecen los procesos y productos de negocios, así como la extensión de las cadenas de suministro.

La matriz Actividad/Producto mapea el ciclo de vida de los ingresos por producto que cada empresa

El ciclo de vida del producto ilustrado en este ejemplo tiene cinco pasos secuenciales (investigación y desarrollo, manufactura, almacenamiento, ventas/distribución y servicios) y dos funciones administrativas paralelas (financiera y legal). El ciclo de vida del producto es diferente dentro de algunas empresas, por lo que se pueden hacer ajustes a la matriz B-5.

176

Área Arquitectónica Artefacto

B-6: Diagramas & Casos Uso

La narración de casos de uso sigue el formato del Lenguaje de Modelado Unificado (UML) para identificar los requerimientos el negocio, su contexto, stakeholders (actores), y reglas de negocio para su interacción con sistemas y aplicaciones que son identificadas con soluciones tecnológicas que requieren desarrollo.

Ejemplo

177


B-7: Caso de Negocio de Inversiones

Un caso de negocio de inversiones utiliza un formato estándar que describe el valor, riesgo y el retorno de inversión realizado en tecnología y otros recursos. El caso de negocio también contiene un análisis de alternativas, programa de seguimiento de métricas, información arquitectónica e información de seguridad.

Ejemplo

1. Nuevo Requerimiento. Un nuevo requerimiento de recursos o soporte es identificado para una línea de negocios (LOB), los mismos son puesto en consideración de los equipos de AE y Planificación de Capital para evaluación.

2. Validar soluciones existentes: Los equipos de AE y de Planificación de Capital determinan que un componente arquitectónico no cumple con los requerimientos.

3. Caso de negocio para nuevas soluciones a. Necesidad del negocio: describe el requerimiento en términos del análisis GAP en el

rendimiento operativo o administrativo que representa a cada LOB dentro de la empresa

b. Impacto si no es resuelto: Describe el impacto en la empresa si el GAP en el rendimiento no es resuelto, incluyendo el impacto estratégico, de negocio y de tecnología

c. Análisis de alternativas: Identificar tres o más alternativas de soluciones viables. d. Análisis Costo beneficio: Cuantificar los costos directos e indirectos y los beneficios

cada alternativa sobre la base del ciclo de vid, incluidos los elementos cualitativos. e. Retorno de Inversión: Hacer el cálculo del ROI por cada alternativa seleccionada. f. Ajuste del Valor Presente Neto: Hacer ajustes al NPV por cada calculo ROI tener en

cuenta los aumentos de costos anticipados durante todo el ciclo de vida de la inversión 4. Evaluación del caso de negocio. Las alternativas para el caso de negocio son evaluadas por

el Grupo de Trabajo Arquitectónico (AWG-Architecture Working Group) para asegurar la exactitud del análisis, y el alineamiento con cada nivel del marco arquitectónico. El Grupo de Trabajo de Planificación de Capital (CPWG) entonces revisa el caso de negocio asegurar la exactitud del análisis financiero. Una recomendación coordinada es realizada por el Board de Planificación de Capital (CPN – Capital Planning Board) en cuanto a si el caso de negocio debe ser aprobado o rechazado

5. Aprobación del caso de negocio. EL CPB revisa y aprueba/desaprueba el caso de negocio en el contexto del portafolio general de inversiones de la empresa usando criterios para identificar el valor desde un perspectiva estratégica, de negocios y de tecnológica.

6. Implementación. Si el caso de negocio es seleccionado (aprobado) por el CPB, la solución propuesta se transforma en un proyecto de implementación que es gestionado por la línea de negocio que hace de sponsor.

178


D-1: Plan de Gestión del Conocimiento

El Plan de Gestión de Conocimiento (KMP) provee una descripción detallada de como el conocimiento, información, y datos son compartidos a través de la empresa. El plan incluye descripciones y diagramas de información compartidos entre sistemas, aplicaciones, almacenes de conocimiento y bases de datos.

Ejemplo Plan de Contenidos

• El enfoque de gestionar datos, información y conocimiento a través de la empresa. • Como los datos y el intercambio de información apoyan al Plan de Negocio • Los datos y las estrategias de intercambio de información para cada línea de negocio • Los datos y las estrategias de intercambio de información con asociados externos y clientes. • Que tipos de datos en la empresa requieren extra-protección • El ciclo de vida de los datos e información que es clave para éxito de la empresa (creación de

datos, intercambio, actualización, almacenamiento, recuperación y eliminación)

Ejemplo Diagrama de Gestión del Conocimiento.

179


D-2: Matriz de Intercambio de Información

La Matriz de Intercambio de Información describe atributos relevantes del intercambio de datos entre sistemas. Estos atributos incluyen tamaño, especificación lógica de la información.

Ejemplo El intercambio de información expresa las relaciones a través de cuatro importantes aspectos de la arquitectura (información, actividades, localidades y tiempo) con un enfoque en aspectos específicos del flujo de información. El intercambio de información identifica que nodos de negocio intercambian (qué) información durante la ejecución de actividades en respuesta a dichos eventos. Información adicional de quien está ejecutando la actividad puede ser agregada si es necesario para análisis de seguridad. La información detallada en la Matriz de Intercambio de Información puede ser difícil de recolectar, necesaria para entender completamente el flujo de información en la empresa y los aspectos de seguridad. La matriz también identifica los eventos que disparan el intercambio de información. (Ej: establecer la programación o los requerimientos ciudadanos).

180


D-3: Diagrama de transición de estados de

Objetos

Un Diagrama de transición de estados de objetos usa la notación del Lenguaje de Modelado Unificado para mostrar como es el ciclo de vida de un objeto de datos específico. Este diagrama muestra los cambios en los atributos, enlaces y/o comportamiento(s) de un objeto como resultado de un evento del sistema interno o externo que dispara los cambios en el estado

Ejemplo

181


D-4: Diagrama de seguimiento de sucesos

de Objetos

El diagrama de seguimiento de objetos permite el seguimiento de acciones en el conjunto de escenarios e hilos operacionales. Cada modelo puede enfocarse en una secuencia crítica de eventos y una descripción de este escenario puede acompañar el modelo.

Ejemplo

182


D-5: Diagrama de seguimiento de sucesos

de Objetos

El diagrama de seguimiento de objetos permite el seguimiento de acciones en el conjunto de escenarios e hilos operacionales. Cada modelo puede enfocarse en una secuencia crítica de eventos y una descripción de este escenario puede acompañar el modelo.

Ejemplo

183


D-6: Modelo Físico de Datos

El modelo físico de datos es usado para describir como la información representada en el Modelo Lógico de Datos es actualmente implementada en el sistema de información.

Ejemplo El Modelo Físico de Datos (PDM-Physical Data Model) es un modelo compuesto cuyos componentes pueden variar grandemente, como lo muestra la plantilla adjunta. Para algunos propósitos un diagrama entidad/relación del diseño físico de la base de datos será suficiente. El Lenguaje de Definición de Datos puede también ser usado en casos donde bases de datos compartidas son usadas para integrar sistemas. Referencias a formatos estándares de datos (que identifican los tipos de mensajes y opciones a ser usadas) pueden ser suficientes Descripciones de formatos de archivo pueden usarse cuando un archivo de paso es el modo utilizado para intercambiar información Los sistemas interoperables pueden usar una variedad de técnicas para el intercambio de datos y entonces tener distintas particiones en el PDM con cada partición usando una forma diferente.

El modelo Físico de Datos Provee Formato de los Mensajes

• Estándares de Referencia • Tipo(s) de mensajes •

Estructura del Archivo

• Estándares de referencia • Descripción de registros y archivos • Mapeo desde el Modelo

Esquema Físico

184


D-7: Matriz Actividad/Entidad

La matriz Actividad/Entidad es desarrollada con la finalidad mapear que entidades de datos son afectadas por las actividades de la línea de negocios. Toma el nombre de matriz CRUD debido a que identifica los tipos básicos transformaciones que son realizadas en los datos (crear, leer, actualizar, eliminar) a través de los procesos de negocios.

Ejemplo

185


D-8: Diccionario de Datos

El diccionario de datos provee un listado comprensivo de las entidades de datos que son recolectados y mantenidos por la empresa, incluidas las normas para los atributos de los campos, claves y relaciones. El Diccionario de Datos también incluye una biblioteca de Objetos de Datos reusables que usan métodos UML.

Ejemplo

186


SA-1: Diagrama de Interfaces del Sistema

El Diagrama de Interfaces del Sistema muestra las interfaces físicas y/o lógicas entre los sistemas de información, producción, etc., donde la información y/o otros recursos son intercambiados.

Ejemplo

187


SA-2: Descripción de Comunicaciones del

Sistema

El artefacto S-2 complementa al diagrama de Interfaces del Sistema proveyendo una descripción de como los datos se comunican entre sistemas a través de la empresa e incluye detalles sobre los vínculos, path, redes y medios de comunicación.

Ejemplo

188


SA-3: Matriz e Interfaces del Sistema

La matriz de interfaces del sistema muestra la naturaleza y estado de las interfaces físicas y lógicas entre los sistemas de información a través de la empresa.

Ejemplo

1. Provee detalles de las características de las interfaces del artefacto SA-1 • Permite una rápida revisión • Habilita una rápida evaluación del rehúso potencial o redundancias

2. Herramienta útil para gestionar la evolución del sistema, infraestructura, inserción

de tecnología, actualizaciones funcionales, etc.

3. Las características de la interfaces que pueden ser capturadas incluyen: • Estado (existente, planeado, potencial, desactivado), propósito, nivel de

clasificación, interfaces claves.

189


SA-4: Diagrama de Flujo de Datos del

Sistema

El diagrama de flujo de datos del sistema en mejor conocida como Diagrama de Flujo de Datos, el mismo muestra los procesos dentro de un sistema que intercambia datos, y como este intercambio ocurre. El artefacto SA-4 complementa al artefacto B-4 Diagrama de Procesos de Negocio, y puede ser descompuesto para mostrar detalles adicionales.

Ejemplo

1. Captura y describe las funciones del sistema y los flujos de datos entre estos. 2. Documenta las jerarquías funcionales del sistema. 3. El principal propósito es :

• Desarrollar una clara descripción de los flujos necesarios del sistema, entradas y salidas para cada sistema.

• Asegurar que la conectividad funcional está completa

190


SA-5: Matriz Sistemas/Operaciones

La matriz de Sistemas/Operaciones relaciona las actividades operacionales a las funciones del sistema entre las líneas de negocio a través de la empresa.

Ejemplo

1. Relaciona actividades operacionales con las funciones del sistema 2. Identifica la transformación de una necesidad operacional dentro de una actividad

realizada por el sistema 3. Apoya la toma de decisiones tomando las siguientes acciones:

• Identifica de posibilidad de extender los sistemas y las oportunidades de

automatización • Identifica sistemas y funciones redundantes • Analiza brechas de rendimiento • Identifica oportunidades de inversión

191


SA-6: Matriz de Intercambio de Datos del

Sistema

La Matriz de Intercambio de Datos del sistema utiliza el formato de tabla para mostrar que sistemas intercambian tipos particulares de datos dentro o entre las líneas de negocio a través de la empresa.

Ejemplo La Matriz de Intercambio de Datos del Sistema, describe en formato tabular, el intercambio de datos entre los sistemas de un nodo de sistemas o a través de nodos de sistemas. El enfoque de una Matriz de Intercambio de Datos se centra en como el intercambio de datos es actualmente (o será) implementado, en sistemas específicos que cubren características tales como datos y protocolos específicos o formatos. Estos aspectos de intercambio, aunque difíciles de documentar, son críticos para entender el potencial de los gastos generales y las restricciones de seguridad introducidas por los aspectos físicos de la aplicación. La matriz se relaciona y crece a partir de la Matriz de Intercambio de Información. Es decir, la parte automatizada de cada intercambio de información está asociada con la interfaz del sistema que transporta los datos del sistema correspondientes en la Descripción de Interfaces del Sistema. Las características del negocio para el intercambio de información son reemplazadas con las características del sistema de intercambio de información correspondiente.

192


SA-7: Matriz de Rendimiento del Sistema

La matriz lista las métricas que son importantes con respecto a la fiabilidad, disponibilidad y facilidad de mantenimiento.

Ejemplo

1. Especifica las características cuantitativas del sistema: • Hardware/software • Interfaces • Componentes de comunicación

2. Identificas los parámetros tanto actuales como futuros 3. Incluyes todas las características técnicas de rendimiento, por ejemplo

• Tiempo promedio entre fallos • Velocidad de reinicio • Tiempo de inicialización del sistema • Velocidad de transferencia de información

193


SA-8: Diagrama de Evolución de Sistemas El diagrama muestra la evolución de un sistema incluida la relación y el tiempo de instalaciones consolidadas, actualizaciones y retiros, a veces muestra en el contexto de cambios con otros sistemas, aplicaciones, sitos web y bases de datos.

Ejemplo

194


SA-9: Diagrama de Aplicaciones Web

El diagrama muestra las relaciones lógicas entre servicios de información basados en web, en este caso mostrando un diagrama detallado de servicios que interactúan a través de protocolos e interfaces estándares que promueven la independencia de la plataforma en el intercambio de datos.

Ejemplo

195


NI-1: Diagrama de Conectividad de Redes

El diagrama muestra las conexiones físicas entre las redes de voz, video y datos incluyendo WAN´s y LAN´s también llamadas “Extranets” e “intranets”

Ejemplo

196


NI-2: Inventario de red

El inventario lista todo el hardware y software de las redes de voz, datos y video a través de la empresa. Esta lista puede incluir códigos de barra y otros identificadores únicos.

Ejemplo

197


NI-3: Inventario de equipos

El inventario lista todo el hardware y software de las redes de voz, datos y video a través de la empresa. Esta lista puede incluir códigos de barra y otros identificadores únicos.

Ejemplo

198


NI-4: Planos de Construcción

Este artefacto es un conjunto completo de planos electrónicos para todas las construcciones a través de la empresa. Los planos ayudan en la planificación y toma de decisiones respecto a la ubicación de puestos de trabajo, facilidades de producción, almacenes de datos, redes y otras funciones del negocio

Ejemplo

199


NI-5: Diagrama Central de Redes

Este este es uno de los artefactos mapas importantes del centro de redes. Este diagrama puede ser parte del conjunto de planos presentados en el artefacto NI-4 y es mantenido electrónicamente para soportar los numerosos cambios en el centro de redes y en la sala de servidores.

Ejemplo

200


NI-6: Diagrama Planta de Cableado

Este artefacto muestra la conectividad física de las redes de voz, datos y video a través de la empresa y de proveedores globales. El diagrama puede mostrar los tipos de cables (fibra, CAT-6, etc.) y el ancho de banda (T-1, OC3, etc.) de cada cable que corre entre los centros de redes, salas de servidores, armarios de cableado y conexiones externas

Ejemplo

201


NI-7: Diagrama de Distribución de Racks

Este diagrama proporciona una vista frontal y posterior de cada uno de los racks de equipos de tecnología de información que van a un centro de redes, salas de servidores y / o en el armario de cableado. Este diagrama soporta los diagramas NI-5 y NI-6 y es mantenido electrónicamente para soportar los numerosos cambios que se esperan a través de un determinado número de años.

Ejemplo

202


SP-1: Plan de Seguridad

Este plan provee tanto una descripción de alto nivel como detallada del programa de seguridad que está en vigor a través de la empresa. Este incluye elementos y procedimientos físicos, de datos, de personal y seguridad operacional.

Ejemplo 1. Introducción Purpose of the IT Security Program Principles of IT Security Critical Success Factors Intended Outcomes Performance Measures 2. Políticas Guía ejecutiva Guía técnica Ley y reglamento de políticas aplicables 3. Requisitos de Información Roles y responsabilidades de Programa de Seguridad de TI Planificación e Hitos del Programa de Seguridad de TI Reporte de Incidentes de Seguridad de TI 4. Concepto de Operaciones IT Security Threat Summary IT Security Risk Mitigation Integration with Enterprise Architecture Component/System Security Plans 5. Elementos de seguridad del programa Seguridad de la Información Seguridad del Personal Seguridad Operacional Seguridad Física 6. Procedimientos y Estándares Operativos Pruebas y Evaluación Evaluación del Riesgo Certificación y Acreditación Recuperación del Desastre/Continuidad de Operaciones Registros de protección y archivo Privacidad de Datos

203


SP-2: Descripción de Soluciones de

Seguridad

Este artefacto provee una vista de alto ni el de como la seguridad es provista para diferentes recursos a través de la empresa. Estas soluciones cubren 4 dimensiones de seguridad: física, de datos, de personal y operaciones y puede incluir diagramas y matrices

Ejemplo

Seguridad Operacional

En el área de seguridad operacional, el Programa de Seguridad debe promover el desarrollo de procedimientos operativos estándar (SOP´s) para todos los componentes arquitectónicos (AE) que den soporte a cada línea de negocio. Los SOP también se deben desarrollar para la recuperación cortes o desastres naturales, y para permitir la continuidad de las operaciones, ya sea que toda o parte de la de la empresa se inhabilite.

Seguridad de Datos

En el área de seguridad de la información, el Programa de Seguridad debe promover diseños preocupados por la seguridad, la garantía del contenido de la información, autenticación de origen y control de acceso de datos. La evaluación de los tipos de datos que se manejan para los problemas de protección de privacidad también se debe hacer (por ejemplo, datos de crédito de los clientes o los números de seguro social del empleado

Seguridad del Personal

En el ámbito de la seguridad personal, el Programa de Seguridad debe promover la autenticación de usuarios y la conciencia de seguridad de TI, en el nuevo usuario a través de formación recurrente. Las insignias, la biometría, las tarjetas de banda magnética, cerraduras de cifrado, y otros métodos de personal y soluciones de seguridad física combinadas deben aplicarse.

Seguridad Física

Los elementos de seguridad física que deben ser capturados en la EA incluyen la protección de las instalaciones que apoyan el procesamiento de TI, control de acceso a los equipos informáticos, redes y salas de telecomunicaciones, así como la protección contra incendios, almacenamiento de medios y sistemas de recuperación de desastres.

204


SP-3: Documento de Acreditación de

Sistemas Este artefacto utiliza un formato estándar para evaluar es estatus de seguridad de los sistema de información a través de la empresa. Existe un número de partes para la acreditación de un sistema de seguridad que son ilustradas en el ejemplo.

Ejemplo 1. Plan de seguridad del sistema. Esta primera sección del documento de acreditación del sistema proporciona una visión general del contexto de negocios en el que funciona el sistema de información, establece el estado de seguridad actual del sistema (última acreditación), y resume el contenido y la búsqueda de otros documentos de acreditación. 2. Evaluación de riesgos del sistema. En esta sección del documento se utiliza un formato normalizado para que aparezcan las zonas de riesgo del sistema de información en las cuatro principales áreas de seguridad que se tratan en artefacto SP-2; físicas, de datos operativas y de personal. Asigna un nivel de riesgo en función del contexto de negocios para las operaciones del sistema las operaciones y el tipo de datos del sistema que se va a proteger. Proporciona estrategias de remediación de riesgos de seguridad (como evitar un riesgo de seguridad, o tratar con él si se produce un problema) para cada área de riesgo que se identifica. 3. Prueba del Sistema y Evaluación. También se llamada "prueba de penetración. La sección Prueba y Evaluación del Sistema (ST & E) del documento, presenta los resultados de una prueba en vivo que intenta entrar en el sistema a través de procedimientos de inicio de sesión normal en los, así como los intentos de sobrecargar el sistema (denegación de servicio), o infectar el sistema con un virus activo, gusano, u otro tipo de elemento problemático que reduce o elimina la funcionalidad de sistema de información. 4. Plan de Remediación. Esta sección del documento contiene el estado de las acciones correctivas adoptadas para solucionar todos los riesgos de seguridad encontrados durante la evaluación del riesgo. 5. Aprobación para operar. Esta sección del documento es la aprobación formal (firmado) para operar el sistema de información que es proporcionada por la persona designada por la empresa (por lo general el director de información o el Administrador de seguridad de TI).

205


SP-4: Plan de Continuidad de

Operaciones

El Plan de Continuidad de Operaciones (COOP) utiliza un formato estándar para describir donde la empresa o parte de la empresa puede ser reubicado si el lugar de operación normal no puede ser ocupado por un período prolongado (más de unos pocos días), debido a un evento natural o artificial.

Ejemplo INICIO Y ADMINISTRACIÓN DEL PROYECTO Estos criterios permiten establecer la necesidad de la Administración de Continuidad de Negocios de los procesos o funciones, incluyendo la capacidad de recuperación, objetivos de recuperación, planes de continuidad del negocio y de manejo de crisis, incluyendo el apoyo de la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración con, o como un componente clave de una iniciativa integrada de manejo de riesgos. EVALUACIÓN Y ANÁLISIS DE RIESGO La evaluación y análisis del riesgo permitirá determinar los eventos y los factores externos que pueden afectar en forma adversa a la empresa y sus instalaciones con una interrupción o un desastre, el daño que dichos eventos pueden causar y los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo beneficio para justificar la inversión en controles para mitigar los riegos. ANÁLISIS DE IMPACTO AL NEGOCIO Analizar e identificare los impactos que resultan de escenarios de interrupciones y desastres que puedan afectar a la empresa y las técnicas que puedan utilizarse para cuantificar y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones críticas, sus prioridades de recuperación y sus interdependencias, de tal manera que puedan establecerse los Objetivos de Tiempo de Recuperación (RTOs). DESARROLLO DE ESTRATEGIAS BC/DR Determinar y guiar en la selección de alternativas de estrategias de recuperación del negocio para la recuperación del negocio y tecnologías de información dentro del objetivo de tiempo de recuperación, mientras que se mantienen las funciones críticas de la compañía. PREPARACIÓN Y RESPUESTA DE EMERGENCIA Desarrollar e implementar procedimientos para respuesta y estabilización de la situación después de un incidente o evento, incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia a ser usado como un centro de comando durante una emergencia. DESARROLLO E IMPLEMENTACIÓN Se deberá diseñar, desarrollar e implementar planes de Continuidad y Gestión de Crisis que cumplan con la recuperación de las actividades del negocio dentro de un marco de tiempo aceptable. CONCIENTIZACIÓN Y CAPACITACIÓN Preparar un programa para crear conciencia corporativa y mejorar las habilidades requeridas para desarrollar, implementar, mantener y ejecutar el Plan para la continuidad del negocio. MANTENIMIENTO Y ACTUALIZACIÓN DE PLANES Se ha planificado y coordinado ejercicios de los planes además de evaluar y documentar los resultados. Desarrollar procesos para mantener actualizada la capacidad de recuperación y la documentación de los planes según la dirección estratégica de la organización. Igualmente se ha verificado que los planes son efectivos al compararlos contra un estándar adecuado, y reporta los resultados de manera clara y concisa. COMUNICACIÓN DE CRISIS Desarrollar, coordinar, evaluar y probar planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados externos (clientes, accionistas, proveedores, etc.) y los medios de comunicación (prensa, radio, televisión, Internet, etc.) COORDINACIÓN CON AUTORIDADES EXTERNAS Se han establecido los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauración con las agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con estatutos y regulaciones aplicables. Ver Norma BS 25999 Ver Norma ISO 22399

206


SP-5: Plan de Recuperación de Desastres El plan de recuperación de desastres es una matriz de evaluación y un conjunto de procedimientos para manejar las interrupciones en varias capacidades del negocio y/o tecnología, que no requieren que la empresa reubique sus operaciones. Las interrupciones pueden ser causadas por eventos naturales y artificiales (ej.: fuego, inundaciones, interrupciones de energía)

Ejemplo La activación del Plan de recuperación de desastres puede que tenga que llevarse a cabo en medio de una catástrofe natural o de origen humano que hace claridad, brevedad, integridad y flexibilidad (copias de seguridad) para el éxito. Los siguientes son algunos de los elementos recomendados en el Plan de Recuperación de Desastres:

1. Activación de la recuperación de desastres. Condiciones para la activación del COOP.

2. Roles y Responsabilidades de recuperación. Una matriz de los rolos y responsabilidades (por posición) del personal de toda la empresa que están involucrados en la activación del COOP. Los alternantes se proporcionan para cada posición.

4. Impacto de desastres y evaluación de la recuperación. Una matriz estándar para evaluar el tipo y la duración de la interrupción, así como los sistemas y funciones en toda la empresa que se ven afectados. Dependiendo del tipo de corte de luz y el período previsto de interrupción (minutos, horas, días), el procedimiento de recuperación puede variar.

3. Procedimientos de recuperación. Los procedimientos que se utilizan para restaurar las funciones de la empresa y / o del sistema que han sido interrumpidos. Algunos ejemplos son:

• Cortes eléctricos • Interrupción aire acondicionado/calefacción • Daños en la edificación (fuego, inundación, terremotos) • Infección viral en los sistemas de información • Perdida de comunicación de datos internos y externos • Perdida de comunicación telefónica interna y externa

207


ST-1: Perfil de Estándares Tecnológicos

El perfil de estándares tecnológicos es una lista de servicios de negocio y tecnologías asociadas que son aceptadas por la empresa como estándares primarios o secundarios. Mayor detalle puede ser agregado a determinados tipos de estándares (ej.: datos, telecomunicaciones) y distribuidores de productos.

Ejemplo

208


ST-2: Prospectiva Tecnológica

La prospectiva tecnológica soporta y se relaciona con el artefacto ST-1. Este artefacto documenta los cambios esperados en cualquiera de los estándares listados en el artefacto ST-1, donde aparecen los cambios futuros que está sucediendo o va a suceder.

Ejemplo

• Captura los cambios esperados en tecnología relacionado con estándares y convenciones. • Identifica estándares críticos de tecnología, su fragilidad e impacto de los cambios en la

arquitectura. • Contiene predicciones específicas acerca de la disponibilidad de estándares emergentes, y

relacionados con elementos específicos del framework en cuanto a sistemas/aplicaciones.

209


W-1: Plan de Recursos

El plan de recursos provee una descripción de alto nivel de como el capital humano es gestionado a través de la empresa. El plan de recursos incluye estrategias para para la contratación, retención y desarrollo profesional en los niveles ejecutivo, administrativo y de personal de la empresa. .

Ejemplo Esquema del plan laboral Resumen de la Estrategia de Gestión del Capital Humano

• Requerimientos del Negocio • Competencias de nivel ejecutivo y los Planes de Desarrollo Profesional • Gestión del Nivel de Competencias y Planes de Desarrollo Profesional

o Línea de Negocio A o Línea de Negocios B o línea de negocio C o línea de negocio D

• Competencias Nivel Personal y Planes de Desarrollo Profesional

o Línea de Negocio A o Línea de Negocios B o Línea de negocio C o Línea de negocio D

• Proceso de Revisión de Rendimiento • Programa de Beneficios • Programa entrenamiento y tutelaje

210


W-2: Organigrama

El organigrama muestra como las posiciones y el personal está organizado en diagramas jerárquicos o en un esquema matricial. El organigrama muestra las líneas de autoridad, relaciones de trabajo, así como los propietarios de los recursos, productos y procesos.

Ejemplo

211


W-3: Perfil de Conocimiento Recursos

Provee un inventario detallado de lo que una persona debe saber y poder hacer en una determinada posición dentro de la empresa. El ejemplo provisto es una Lista de “Conocimientos, destrezas y habilidades” para arquitectos empresariales desarrollado por Carnegie Mellon Architetcts en 204y actualizado en 2012.

Ejemplo

Education

Artefactos arquitectonicos - GTI