Ave. Orinoco, Torre Lipesa, Piso 1, Ofic. 12-13, Cel. 0416-723-64-24, Tlfs 952-38-93, 952-72-92, Fax 952-38-80, Bello M onte, Caracas, Venezuela.
Sistema de Gestión de Arquitectura
Empresarial para la Banca
El manual refleja las bondades, alcances y funcionalidad del
sistema. Se describe su alineación con los principales framework
del mercado actualmente de punta y maneja las vistas de cada
componente de la arquitectura, sin descuidar las normas y
mejores prácticas del funcionamiento de la implementación de
las arquitecturas en su organización.
Se utiliza un scoring de evaluación del desarrollo y de las
certificaciones internas y externas (regulaciones y firmas de
auditoría)
Utiliza la Planificación de Migración, que permite alinear la
arquitectura actual con la propuesta u objetivo, hasta minimizar
las brechas existentes.
Otro modelo de evaluación utilizado es el modelo de madurez
de las arquitecturas con su respectivo análisis de brechas.
2015
Junio del 2015 Producto de Sisdata, C.A.
Módulos del Sistema Arquitectura Empresarial para la Banca
Dominios de Arquitecturas Marco de Trabajo de Arquitectura Empresarial Infraestructura Física Arquitectura de Servicios de TIC Certificación de Arquitectura EmpresarialAdministración del Sistema
Análisis de Riesgo de Arquitecturas
Administración de Cambios Organización y Recursos
Capacidad del Negocio para la Arquitectura
Oportunidades y Soluciones
SISTEMA
Modelaje de Arquitecturas Gestión de Implementación
Pilar 1 Pilar 2
Planificación de Migración
Herramienta de Apoyo y Generadores Gestión de Requerimientos
Arquitectura de Organización Grupos Corporativos Empresas filiales Unidades de negocio Unidades responsables Roles y responsabilidades Otros Herramientas y Metodologías Arquitectura de Sistemas Sistemas de información Subsistemas Programas Procedimientos administrativos Continuidad del Negocio
Gestión de Centros Alternos Centro de Servicios Gestión de Cambios Niveles de Servicios Gobierno de TI y COBIT Planificación Estratégica Control de Gestión Riesgos Generadores y Patrones Arquitectura de Información Bases de datos Tablas SQL Vistas de tablas SQL Archivos convencionales Archivos XSD de XML Instalaciones Equipos Sistemas de Telefonía Redes Eléctricas Fuentes de energías Otros
Infraestructura Arquitectura Tecnológica Servidores/Main Frame Hardwares Softwares Redes Sitios Web Alineaciones de Vistas Modelo de negocio
Mapas de procesos de negocio Objetivo de negocio
Procesos de negocio Actividades de negocio Otros
Arquitectura del Negocio
Componentes
SOA Modelo y Métodos de Gobernanza Modelo de Referencia Modelo de Vitalidad Proveedores de Servicios Contratos SLA Servicios Soluciones Herramientas
MISIÓN, VISIÓN Y OBJETIVOS DEL SISTEMA
El Sistema tiene como misión proveer a todos los niveles de la organización desarrollar e implementar la arquitectura empresarial en tiempo real, evaluarlo, monitorizarlo hasta alcanzar una cadena de valor eficiente y óptima; y luego realizar sus mejoras continuas. Es importante destacar que la migración de la arquitectura actual a la arquitectura objetivo (propuesta), es decir fortalecer, modernizar e integrar el negocio.
Su visión es llegar a ser el sistema que satisfaga todas las expectativas de gestión, evaluación, integración y control de la arquitectura empresarial, hasta aumentar la productividad, desempeño y satisfacción del entorno interno y externo.
Entre sus objetivos específicos, tenemos:
Gestionar la plataforma de negocios, Tecnología de Información y Comunicación (TIC) e
infraestructura de la empresa, a través de metodologías y marcos de trabajo para formalizar, administrar, evaluar y controlar el negocio y TIC.
Fortalecimiento de la cadena de valor del negocio para generar rentabilidad
Creación de un inventario relacional de los componentes de la arquitectura (señalados en la gráfica)
Gestiona la integración de BPM como una solución a las necesidades del negocio, minimizando costos
de mantenimiento al crear interfases de integración de sistemas con toda la arquitectura empresarial de diferentes plataformas.
ALCANCES Y FILOSOFÍA DEL SISTEMA
El sistema permite al personal de arquitectura a realizar levantamiento de requerimientos de los usuarios y analizar el modelo del negocio, de acuerdo a sus análisis donde se proponen soluciones y servicios SOA. La implementación de la arquitectura empresarial requiere desarrollar las etapas del marco de trabajo (framework), hasta evaluarlo mediante factores e indicadores que utilizan los cuestionarios de autoevaluación.
El sistema está constituido por catorce (14) módulos. A continuación las bondades más resaltantes:
Utilización del marco de trabajo (Framework) de TOGAF (metodología de punta de arquitectura
empresarial) para la implementación de los pasos que recomiendan.
Permite el análisis y evaluación de riesgos de los componentes de la arquitectura.
Registro de tecnologías emergentes.
Permite realizar requisiciones de cambios durante el desarrollo de la arquitectura.
Manejo de recursos y costos de implementación.
Planificación, construcción y evaluación de proyectos de desarrollo y mejoras continuas de la
arquitectura
Se integra y presta servicios a los sistemas de ITIL V3, COBIT 5, Gestión de Continuidad del Negocio,
Gestión de Centros Alternos, Gestión de Continuidad de Servicios de TI y Planificación Estratégica.
La transición de la arquitectura actual a la propuesta (objetivo) se realiza a través del módulo de
planificación, ejecución, control y evaluación de migración
Consulta la vida útil de los componentes de la arquitectura
El sistema se relaciona con las normativas de leyes y regulaciones, ofreciendo una matriz relacional que
Una de las virtudes del sistema es su diccionario de arquitecturas, que permite relacionar un componente con el resto de las arquitecturas y ofrecer sus diversas vistas. Por ejemplo un elemento de datos tiene vistas de utilización por tablas SQL, archivos convencionales, programas, sistemas de información, actividades del negocio, procesos de negocio, servicios web, etc.
Maneja en forma precisa los datos y sus procesos permitiendo el análisis de impacto del desarrollo de la
arquitectura empresarial.
Permite la instalación de diversos equipos de trabajo con sus roles y funciones inherentes a la gestión.
Manejo de menú dinámico de páginas web del sistema de acuerdo al perfil de autorización y seguridad
del perfil de cada usuario.
Puede ser operado en forma local o remoto bajo un hosting internet (computación en la nube)
La implementación de la gobernabilidad contempla los siguientes niveles de gobierno: corporativo, TI y
de arquitectura empresarial (AE).
El sistema se considera un CORE empresarial del negocio y de TIC, ya que sus módulos y los procesos
de negocio requieren sus servicios y componentes integrados, evitando independencia y desintegración de los procesos. Además es un ERP (Enterprise Relational Process) empresarial
Relación con Metodologías y Mejores Prácticas de punta
El Sistema utiliza las siguientes metodologías y buenas prácticas de punta:
a) TOGAF (Definen los componentes de la arquitectura empresarial). Está constituido por:
a.1) Arquitectura del negocio
a.2) Arquitectura de sistemas de información y aplicaciones a.3) Arquitectura de información y datos
a.4) Arquitectura tecnológica
Incorporamos la infraestructura física para completar la metodología.
b) Se integra con Gobierno de TI y COBIT.
c) Análisis y Evaluación de Riesgos (se utilizó Basilea II y el método Australiano) del desarrollo de los
componentes de la arquitectura empresarial.
d) Al aprobarse la implementación de la arquitectura empresarial, el sistema crea en forma automática
todas las relaciones de los pasos, actividades y entregables que satisfacen las necesidades de la alta gerencia en cuanto a la implementación del negocio bajo la metodología TOGAF.
MÓDULOS DEL SISTEMA
Resumiremos en una breve descripción del contenido de cada módulo del sistema de acuerdo a los pilares.
Pilar 1 (Modelaje de Arquitecturas)
Se ubican los módulos para organizar y configurar el modelo de arquitectura empresarial seleccionado y ser utilizado en el grupo de empresas. Se registran y relacionan todos los componentes, así como la carga del marco de trabajo estándar de TOGAF, para ser utilizado al momento de implementar la herramienta. Está constituido por los siguientes módulos:
1) Organización y Recursos
Se registran la organización empresarial (grupos y filiales), unidades de negocios, comités, cargos y los interesados internos y externos. Además se registran los recursos internos (personal y sus perfiles) y los externos (proveedores y firmas personales).
2) Marco de Trabajo de Arquitectura
La arquitectura empresarial se configura y organiza de acuerdo al framework de TOGAF. El sistema permite ingresar el marco el cual se desenvolverá la arquitectura. Entre sus aplicaciones más importantes, tenemos: etapas, enfoques, fases (entradas y salidas), pasos, entregables y documentos de la arquitectura empresarial
3) Dominios de Arquitectura
Su composición detallada se muestra en la gráfica “Dominios de arquitectura empresarial” al inicio del manual.
A continuación el contenido de la arquitectura empresarial y está constituido por: 3.1. Arquitectura del negocio
a) Organización del negocio b) Objetivos y líneas de negocios c) Catálogo de servicios del Negocio
d) Actualización de componentes (actual y objetivo) e) Relaciones del negocio
f) Cambio de estados de componentes g) Diagramas Requeridos
h) Matrices Requeridas
i) Costos de componentes del negocio j) Modelo de madurez del negocio k) Consulta de Vistas
3.2. Arquitectura de sistemas de información
Se registran las definiciones de los sistema que son herramientas operativas y de control, así como los sistemas y subsistemas.
3.3. Arquitectura de aplicaciones
Se registran las definiciones de aplicaciones, programas, XML, XSD, reportes, JCL (lenguaje de trabajo), subrutinas, y los lenguajes de programación actuales, otros. 3.4. Arquitectura de información
Se registran las definiciones de las bases de datos, tablas, vista, archivos convencionales, es decir todo lo que contenga datos.
3.5. Arquitectura tecnológica
Se registran las definiciones de toda la tecnología de servidores, hardwares, softwares, redes, sitios web, otros.
Cada componente se rige por las siguientes “funciones básicas de las arquitecturas”: - Actualización de componentes (actual y objetivo)
- Alineación (relación) con otros componentes
- Cambios de estados (mantenimiento, destruido, vigente, otros) - Costos de adquisición y servicio
- Análisis de madurez - Consulta de vistas de redes
- Consultas de estados y ciclo de vida de redes
4) Infraestructura Física
Está constituido por los inmuebles y equipamiento que son utilizados para ofrecer un buen
servicios de TIC. Entre sus funciones y aplicaciones, tenemos:
4.1. Infraestructura física Está constituido por: - Instalaciones
- Equipos de Infraestructura (aires, centrales telefónicas, ups, etc.) - Fuentes de energía
- Redes eléctricas
4.2. Costos de adquisición y servicio
5) Análisis de Riesgo de Arquitecturas
Permite realizar el análisis, mitigación y evaluación de riesgo de cada componente de la arquitectura empresarial. Entre sus funciones y aplicaciones, tenemos:
5.1. Análisis de riesgo
-Análisis de riesgo y mitigación
-Clasificación de riesgo (Permite definir los indicadores, entidades y factores de riesgo)
-Análisis FODA de los componentes
Permite registrar y aplicar las amenazas de incidentes, vulnerabilidades, debilidades y consecuencias
5.2. Evaluación cualitativa de riesgo
6) Capacidad del Negocio para la Arquitectura
Permite registrar las capacidades que requerimos y debe tener el negocio para desarrollar, migrar e implementar la arquitectura empresarial
Entre sus funciones y aplicaciones, tenemos:
6.1. Desarrollo profesional (perfiles de los arquitectos empresariales) Está constituido por:
- Roles y responsabilidades
Se registran los roles, responsabilidades, habilidades, funciones y perfiles - Perfil de arquitectos
Permite registrar y consultar a los arquitectos a través de los perfiles definidos por tipo y categoría. 6.2. Revisión de la arquitectura de cumplimiento
Maneja los indicadores de niveles de cumplimiento, procesos de cumplimiento y encuestas y evaluación de cumplimiento.
6.3. Revisión de la arquitectura de contratación
Maneja los indicadores de niveles de cumplimiento, procesos de cumplimiento y encuestas y evaluación de los contratos con proveedores externos
6.4. Revisión de la arquitectura de gobernabilidad
Maneja los indicadores de cumplimiento de los niveles de gobernabilidad (gobierno corporativo, gobierno tecnológico, gobierno de TI y arquitectura de gobierno).
Implementa las encuestas y evaluación de los niveles a gobernabilidad 6.5. Modelo de madurez de arquitectura
Registro de los análisis de brechas del modelo de madurez de la organización a través de las arquitecturas.
7) Arquitectura de Servicios de TIC
Los servicios de TIC se utilizan para satisfacer las necesidades de los usuarios en cuanto a sus operaciones. Por ejemplo: Solicitar contraseñas, instalación de equipos y softwares, otros. Existe un catálogo que puede ser adaptado a la empresa. Entre sus funciones y aplicaciones, tenemos:
7.1. Configuración de servicios de TIC - Portafolio de servicios de TIC
7.2. Procedimientos de gestión de servicios de TIC - Procedimientos de servicios de TIC
7.3. Contratos y acuerdos de niveles de Servicios (SLA) -Acuerdos de niveles de Servicios (SLA)
Pilar 2 (Gestión de Implementación)
Se ubican los módulos que gestionan los requerimientos, planificación, ejecución, control e implementación de la migración de la arquitectura actual a la arquitectura objetivo o propuesta. Se aplican a los dominios y procesos del negocio actuales a ser migrados al objetivo mediante la integración a través de la Arquitectura Orientada al Negocio (SOA). Está constituido por los siguientes módulos:
8) Planificación de Migración
Después de analizar la factibilidad de la transición de la situación actual a la propuesta (objetivo), se planifica y controla la migración. Antes de procesar la migración se acoplan los componentes del dominio
actuales con los objetivos. Entre sus funciones y aplicaciones, tenemos:
8.1. Seleccionar las Arquitecturas a Migrar (por dominio) 8.2. Planificación de migración de componentes del dominio - Plan migración de arquitectura del negocio
- Plan migración de arquitectura de sistemas - Plan migración de arquitectura de información - Plan migración de arquitectura tecnológica 8.3. Análisis de Brechas
Se analizan la situación de migración de los componentes del dominio 8.3. Ejecución y Control de Migración
Se realizan actividades de ejecución, control y cierre 8.4. Consulta de Perfiles de Ejecución y Control
9) Administración de Cambios
La función principal del módulo es planificar y realizar los requerimientos de
cambios de los componentes de arquitectura y de los otros módulos. Entre sus funciones y aplicaciones, tenemos:
9.1. Plan de Implementación de Cambios
9.2. Portafolios de Cambios (se registran todos los cambios a realizar) 9.3. Cambios de Gobernabilidad
10) Certificación de Arquitectura Empresarial
Es un módulo agregado a la metodología que es necesario para verificar el comportamiento, desempeño y avance del desarrollo e implementación de la arquitectura empresarial. El módulo contempla los
mecanismos y herramientas de evaluación como los cuestionarios y el scoring que se describirán a continuación:
10.1. Certificaciones Externa de Arquitecturas
Se utiliza para registrar las auditorías externas para certificar el buen funcionamiento del desarrollo e implementación de la AE. Es gran utilidad para realizar análisis comparativos y avances de las auditorías externas. Entre sus funciones y aplicaciones, tenemos:
a) Registro de firmas de auditorías y auditores b) Certificación, dictámenes e informes
10.2. Certificación de Migración
Se realizará a través de cuestionarios en tiempo real y sus indicadores. Además se ejecutan actividades de planificación (cronogramas), control y evaluación de encuestas.
10.3. Evaluación de Regulaciones
Se utiliza para registrar las inspecciones realizadas por los reguladores sobre el buen funcionamiento y cumplimiento de la infraestructura de los centros alternos. Es gran utilidad para realizar análisis comparativos y avances de los dictámenes a través de las métricas definidas.
10.4. Métricas de Desempeños (PKI)
Registra los indicadores y factores que calculan el scoring de evaluación final del desempeños de la gestión, hasta analizar el desempeño en forma global.
11) Oportunidades y Soluciones
Se utiliza para implementar e identificar los medios de entrega (proyectos, programas o carteras de paquetes de trabajo).
A continuación las siguientes funciones y aplicaciones: 11.1. Determina las limitaciones del negocio
11.2. Planificación de implementación
11.3. Formulación de estrategias de implementación y migración
11.4. Arquitectura de transición
11.5. Evaluación de capacidades que incluye: a) Capacidades del negocio
b) Capacidades de TIC
12) Gestión de Requerimientos
Permite al propietario, usuarios y arquitectos requerir sus necesidades para los
componentes de los dominios de la arquitectura empresarial, de manera de mitigar los
problemas. Entre sus funciones y aplicaciones, tenemos:
12.1. Análisis de requerimientos de arquitecturas (visión y componentes del dominio) 12.2. Cambios y monitoreo de los requerimientos
12.3. Evaluación de impactos por los cambios de requerimientos 12.4. Consultas de perfiles de requerimientos
13) Herramientas y Generadores
13.1. Permite crear las guías, técnicas de apoyo de las fases de las arquitecturas, sobre todo el
dominio.
13.2. Metodología de Desarrollo de Sistemas RUP de IBM (se utiliza para desarrollar los servicios y soluciones de SOA)
13.3. Otra importancia de gran apoyo son los generadores de reportes y consultas
dinámicas. Así como la emisión de los reportes predeterminados del sistema, más los informes y consultas dinámicas generados. Otra de la herramienta de gran utilidad es la configuración de manuales de documentación, donde su emisión es un PDF, que puede ser importado e impreso.
14)
Administración del Sistema
El módulo permite registrar los parámetros del sistema y autorizar a los usuarios del sistema facilitando el funcionamiento del menú (dinámico) principal, donde se muestra únicamente las transacciones autorizadas. Permite a los administradores crear los perfiles de seguridad con su encriptación y autenticación por algoritmos suministrados por Microsoft. El sistema tiene su propia metodología de generación de contraseñas de los usuarios a nivel de módulos y transacciones.
auditables ofreciendo un conjunto de pistas de auditoría.
El módulo de herramientas de gestión permite autorizar a las transacciones que participarán en las pistas de auditoría.
Para c Para cualquier información adicional contactar al
Para cualquier información adicional contactar a Sisdata, C.A., empresa venezolana a través de su representante
Salvador E. Figuera N. Tlf. (+58) 416-723-6424, correo. [email protected]. Para consultar las experticias y
credenciales, y otros productos utilizar el enlace (link de demo) sisdata-ca.com.ve donde se ubican las demos a distancia en nuestra nube de sistemas, previa autorización y asignación de contraseña.