1. 165
Nivel Artefacto
ID # Nombre del Artefacto
Metas e Iniciativas
Estratégicas
S-1 Plan estratégico
S-2 Análisis FODA
S-3 Concepto del Escenario de Operaciones
S-4 Concepto del Diagrama de Operaciones
S-5 Balanced Scorecard
Servicios y Productos del
Negocio
B-1 Plan de Negocios
B-2 Diagrama de Conectividad de Nodos
B-3 Diagrama de Procesos
B-4 Procesos de Negocio/Modelo de Servicios
B-5 Procesos de Negocio/Matriz de Servicios
B-6
B-7 Caso de Negocio de Inversiones
Datos e Información
D-1 Plan de Gestión del Conocimiento
D-2 Matriz de Intercambio de Información
D-3 Diagrama de Transición de Objetos
D-4 Diagrama de Secuencia de Objetos
D-5 Modelo Lógico de Datos
D-6 Modelo Físico de Datos
D-7 Matriz Actividad/Entidad CRUD
D-8 Diccionario de Datos / Biblioteca de Objetos
Sistemas y Aplicaciones
SA-1 Diagrama de Interfaz de Sistemas
SA -2 Descripción de la comunicación de sistemas
SA -3 Matriz de Interfaces de Sistemas
SA -4 Diagrama de flujo de datos del sistema
SA -5 Matriz de sistemas/operaciones
SA -6 Matriz de intercambio de datos del sistema
SA -7 Matriz de rendimiento del sistema
SA -8 Diagrama de Evolución del Sistema
SA -9 Diagrama de Aplicaciones Web
Redes & Infraestructura
NI-1 Diagrama de Conectividad de Redes
NI -2 Inventario de redes
NI -3 Inventario de Equipos
NI -4 Plano de Construcción
NI -5 Diagrama Central de Redes
NI -6 Diagrama Planta de Cableado
NI -7 Diagrama de Distribución de Racks
Seguridad
SP-1 Plan de Seguridad y Privacidad
SP-2 Descripción de soluciones de seguridad
SP-3 Documento de acreditación de sistemas
SP-4 Plan de Continuidad de Operaciones
SP-5 Procedimientos para recuperación de desastres
Normas ST-1 Perfil técnico de normas
ST-2 Prospectiva Tecnológica
Habilidades del Personal
W-1 Plan de la fuerza de trabajo
W-2 Organigrama
W-3 Perfil de conocimiento y habilidades.
2. 166
Área Arquitectónico Artefacto
S-1: Plan Estratégico
El plan estratégico es un documento de políticas y
planificación de alto nivel que una empresa utiliza para
documentar su dirección, estrategia competitiva, metas más
importantes y los programas y proyectos habilitantes
(iniciativas estratégicas). El plan estratégico usualmente
cubre un periodo de 3-5 años.
Un Plan Estratégico es un artefacto arquitectónico compuesto que debe guiar la dirección de la
empresa durante un período de 3-5 años en el futuro, proporcionando los siguientes elementos, cada
uno de los cuales son artefactos arquitectónicos primitivos. Las versiones completas de los artefactos
primitivos abreviados son objetos separados.
• Proporcionar una declaración de la misión y la visión que capta sucintamente propósito y
dirección de la empresa.
• Desarrollar una declaración de la dirección estratégica que se ajuste al propósito de la
empresa, que asegure la supervivencia, permita la flexibilidad y promueva su éxito competitivo.
Esta declaración es una descripción detallada del lugar donde la empresa tiene la intención de
ir.
• Resumir los resultados de un análisis FODA que se basa en la declaración de la dirección
estratégica en la que se identifican las fortalezas, debilidades, oportunidades, y amenazas de la
empresa. Ver artefacto S-2.
• Resumir la situación y supuestos de planificación de algunos CONOPS (Concepto de
Escenarios de Operaciones) que apoyan la dirección estratégica de la empresa. Este resumen
debe incluir un escenario actual que describe a un alto nivel de la coordinación de las
actividades en curso en cada línea de negocio, así como varios escenarios futura que
representan diferentes combinaciones de factores internos y externos identificados a través del
análisis FODA. Ver artefacto S-3.
• Desarrollar un diagrama de concepto de operaciones que, en una sola imagen capture la
esencia y los participantes en el escenario de funcionamiento actual. Ver artefacto S-4.
• Desarrollar una Estrategia Competitiva General de la empresa que incorpore los escenarios
CONOPS actuales y futuros dirección estratégica de una manera que y abordar factores
internos / externos, tales como la cultura, línea de los requerimientos del negocio, condiciones
de mercado, estrategias de la competencia y el riesgo.
• Identificar metas estratégicas que permitirán el logro de la estrategia competitiva, y especifique
a los patrocinadores ejecutivos que son responsables del logro de cada objetivo.
• Identificar iniciativas estratégicas y a los patrocinadores de recursos para las iniciativas, que
son los programas en curso o proyectos de desarrollo que lograrán cada Objetivo Estratégico.
• Resuma las medidas de resultado para cada objetivo e iniciativa estratégica, con el Balanced
Scorecard ™ o un enfoque similar. Ver artefacto S-5.
3. 167
Área Arquitectónico Artefacto
S-2: Análisis FODA
El análisis de Fortalezas. Debilidades, Oportunidades y
Amenazas, da una mirada holística de la empresa
identificando los factores internos y externos que cuando son
mapeados pueden revelar áreas de mejora.
Una de las primeras actividades que la empresa realiza para desarrollar un plan estratégico es el
análisis de Fortalezas. Debilidades, Oportunidades y Amenazas. Este análisis mira los factores internos
y externos para determinar qué áreas de la empresa deben enfocarse en incrementar su supervivencia
y éxito, así como las áreas que la empresa debe evitar o disminuir su exposición. Los resultados del
análisis FODA se deben resumir en el plan estratégico a través de la matriz que se ilustra a
continuación. Este análisis debe ser archivado en el repositorio de AE como un artefacto primitivo por
separado (S-2). El siguiente es un ejemplo de la forma en que se resume un análisis FODA
Fortalezas
Internas
(F)
F1:
Comunidad
de
usuarios
F2:
Relaciones
F3:
Liderazgo
F4:
Tecnología
In_house
F5:
Arquitectura
Legada
F6:
Presupuesto
Capacitación
F7:
Cultura
FO
F5/O3:
Portales
Web
Legados
F1/O3:
Seguridad
FA
F1/A2:
Obtención
requrimientos
F6/A5:
Entrenamiento
en
TI
F1/D5:
Concientización
procesos
de
TI
Factores
Externos
Factores
Internos
Debilidades
Internas
(D)
D1:
Políticas
/Regulaciones
D2:
Governanza
D3:
Habilidades
Sistemas
de
TI
D4:
Arquitectura
Empresarial
D5:
Habilidades
Sistemas
de
TI
D6:
Baja
Usabilidad/
Implementación
Oportunidades
Externas
01.
Contratos
02.
Gobierno
03.
Nueva
Tecnología
04.
Asociaciones
Amenazas
Externas
A1:
Financiamiento
A2.
Conductores
del
Mercado
A3.
Avance
de
la
Tecnología
A4.
Ratios
de
adopción
de
TI
DO
D4/O3:
Implementar
AE
DA
D4/A1:
Financiamiento
El análisis FODA es también usado para ayudar a los arquitectos empresariales y planificadores
estratégicos a desarrollar los escenarios de Concepto de Operaciones (CONOPS) que detallen los
ambientes operativos actuales y futuros.
4. 168
Área Arquitectónico Artefacto
S-3 Escenarios CONOPS
Un Concepto de escenarios de operaciones es un
documento narrativo que describe cómo opera actualmente
la empresa u operará por algunos años en el futuro dados
ciertos factores internos y externos identificados en el
análisis FODA. El escenario es desarrollado con asunciones
de planificación.
Ejemplo
Asunciones de
Planificación
1. Capacidad de Video
Teleconferencia
2. Exposición de Productos
en conferencias
Nacionales
3. Necesidad de mantener
discusiones detalladas de
los productos a corto
plazo, a nivel mundial.
4. Disponibilidad de trabajo
24x7
5. Incrementar las
comunicaciones en áreas
suburbanas.
6. Obtener informes para
anticipar las necesidades
del producto.
7. Los cambios demográficos
de la población, impulsan
el desarrollo de nuevos
productos.
8. Incremento de costes y
beneficios de la
iluminación solar.
9. Incluir características
adicionales al producto
para atraer clientes.
10. Uso global de PDA´s para
comunicación entre
empleados.
11. Integrar información de
ventas, marketing y
producción.
12. Citas con clientes
importantes sobre la
marcha.
Jeff Linder, Vicepresidente de Ventas Industriales en Danforth Manufacturing Company (DMC)
acababa de terminar una presentación en la Conferencia Nacional de Seguridad Vial 2008
junto con Richard Danforth, CEO de DMC, Jeff salía de la sala principal de conferencias,
cuando Andrea Newman, Director de Seguridad y Transporte del Estado de Tennessee, le
preguntó si podían hablar por unos minutos acerca de la nueva línea de las carreteras
asistidas por energía solar que acababa de dar en una presentación.
"Gracias por tomarse un minuto para hablar, Jeff. Quiero comentarle de una situación que
tenemos en Tennessee y ver si su nueva línea de productos nos puede ayudar ", dijo Andrea,
" No hay problema, gracias por preguntar ", dijo Jeff. Andrea sacó un documento en su tableta
y dijo: "Jeff, este es un informe que muestra un incremento en el número de accidentes graves
en las zonas rurales de Tennessee que involucran vehículos de pasajeros, equipo agrícola y
camiones comerciales. Lo hemos atribuido al crecimiento de las comunidades suburbanas
más lejanas más aún en el campo, que luego dependerán de caminos rurales de dos carriles
para los desplazamientos hacia la cuidad, entonces usted tendrá una receta para el desastre
cuando por estas transiten tractores y camiones lentos, junto con los coches que tienen prisa
a todas horas para llegar a algún lugar, " "¿No es este problema que se observa en otros
lugares del país?" preguntó Jeff. "Sí, y uno de los factores que contribuyen a la alta incidencia
de accidentes nocturnos es la falta de una buena iluminación en las carreteras. Pienso que la
iluminación solar para carreteras desarrollada por ustedes puede ayudarnos a proporcionar
más tiempo de visibilidad nocturna en las carreteras rurales de alto riesgo sin tener que invertir
en una infraestructura de apoyo eléctrico".
Jeff pensó un momento antes de responder. "Usted sabe, la nueva línea de luces de carretera
tiene opciones para incorporar cajas de llamada de emergencia 911 y Sistema de
Posicionamiento Global (GPS) que se puede conectar tanto a nivel estatal como local en
primer lugar. Andrea asintió con la cabeza y dijo: "Sí, no creo que una mejor iluminación va a
resolver todo el problema, pero va a ayudar a la gente, y las otras opciones pueden mejorar
los tiempos de respuesta de accidentes, que también salvan vidas. ¿Cuál es el precio de
estas unidades? “Jeff sacó su Asistente Personal Digital (PDA)
I/O de su bolsillo y se conectó
a la base de datos de comercialización y ventas de DMC a través del
satélite Internet link.
Andrea, estas unidades cuestan 11.300 dólares cada uno, incluyendo el GPS y funciones
911."Andrea tomó notas y respondió: "¿Si puedo conseguir el permiso para llevar a cabo una
prueba piloto en un par de meses usted nos puede proporcionar las luces?" Jeff le preguntó
"¿Cuántos kilómetros de carretera?" "Cerca de cuatro kilómetros en el área particular 'dijo
Andrea. "Ok, la densidad sugiere para la nueva unidad es de 18 por milla, por lo que serían 72
unidades totales. Te puedo dar un descuento del 10% por ser uno de los primeros
compradores por lo que el total serían 732.240 dólares. Déjame ver el tiempo de envío. Jeff
envió un e-mail de alta prioridad a Bob Green, Vicepresidente de Manufactura. Bob estaba en
la fábrica cuando recibió
el correo electrónico
de Jeff y previa comprobación del Sistema de
Programación de producción DMC, respondió dos minutos después, indicando que una orden
especial por 72 unidades podría ser completada y enviada en 35 días después que se recibe
el pedido. Jim transmitió esta información a Andrea, quien dijo: "Wow, eso fue rápido. Tengo
toda la información que necesito para proponer el proyecto piloto. Me pondré en contacto con
usted en la próxima semana. Gracias."
5. 169
Área Arquitectónico Artefacto
S-4: Diagrama de Concepto de Operaciones
Un diagrama de concepto de operaciones (CONOPS) es una
representación gráfica de alto nivel de cómo se ejecutan las
funciones de la empresa ya sea en general o en un área de
interés en particular.
El siguiente diagrama CONOPS muestra como un sistema ficticio de alto nivel llamado “Sistema de
Alertas para Huracanes” llevaría a cabo su misión principal proporcionando supervigilancia controlada
del tiempo con capacidad de reporte basado en los recursos de la tierra, mar, aire y los recursos
basados en el espacio.
6. 170
Área Arquitectónico Artefacto
S-5: Balanced Scorecard
El Balanced Scorecard va más allá de las mediciones
financieras de éxito para una empresa y establecer las metas y
medidas en cuatro áreas claves: Cliente, Finanzas, Procesos
de negocio Internos y Aprendizaje y Crecimiento.
Descripción
El Balanced Scorecard sugiere
que las personas deben ver a la
empresa desde cuatro
perspectivas (no solo desde la
perspectiva económica) y deben
desarrollar métricas, recolección
de datos y análisis de la empresa
relativo a cada una de estas
perspectivas como se muestra en
la figura de la derecha.
El Balanced Scorecard es un
sistema gestión y evaluación que
habilita a la empresa a clarificar su
visón y estrategia y a que esta sea
puesta en acción. El Scorecard
provee retroalimentación alrededor
tanto de los procesos de negocio
internos así como salidas externas
con la finalidad de mejorar
continuamente el rendimiento y los
resultados estratégicos. Cuando
se despliega completamente, el
Balanced Scorecard transforma la
planificación estratégica desde un
ejercicio académico dentro del
centro neurálgico de una empresa
Visión
y
Estrategia
Clientes
"Para
alcanzar
nuestra
visión,
¿cómo
debemos
presentarnos
ante
nuestros
clientes?"
Procesos
de
Negocio
Internos
"Para
satisfacer
a
nuestros
accionistas&clientes
qué
´procesos
de
negocio
deben
sobresalir?"
Financiero
"Para
tener
éxito
financieramente,
¿cómo
debemos
presentarnos
ante
nuestros
accionistas?"
Aprendizaje
y
Crecimientro
"Para
alcanzar
nuestra
visión,
¿cómo
vamos
a
mantener
nuestra
capacidad
de
cambiar
y
mejorar?"
7. 171
Área Arquitectónico Artefacto
B-1: Plan de Negocios
El plan de negocio provee una descripción de alto nivel de
las principales líneas y funciones de negocio y la estrategia
financiera que permitirá llevar a cabo las iniciativas y metas
estratégicas.
Los siguientes ítems a menudo se encuentran en el plan de negocio:
1. Descripción el negocio
2. Perfil del equipo ejecutivo
3. Relación entre las Actividades del negocio y las metas estratégicas
4. Estructura organizacional
5. Perspectivas del mercado y estrategia competitiva
6. Ciclos de negocio
7. Resumen de capitalización
8. Estrategia financiera
9. Resumen del estado financiero actual
10. Asociaciones y alianzas de negocio
8. 172
Área Arquitectónico Artefacto
B-2: Diagrama de conectividad de nodos
El diagrama de conectividad de nodos indica los nodos
operacionales, actividades realizadas por cada nodo y el
intercambio de información. EL propósito de este diagrama
es mostrar en un alto nivel cuales son los grupos operativos
en la empresa (líneas de negocio) y como comparten
información.
9. 173
Área Arquitectónico Artefacto
B-3: Diagramas de carril de procesos
Este diagrama muestra que stakeholders (aquellos con
interés personal en la empresa) están involucrados con los
procesos de la línea de negocios. El diagrama utiliza este
formato para organizar a las partes interesadas por columna,
entonces se produce una superposición de actividades con
la simbología del diagrama de flujo
10. 174
Área Arquitectónico Artefacto
B-4: Diagrama de procesos de negocio
Un diagrama de procesos de negocio muestra una estructura
detallada de una actividad, incluyendo cada en la actividad
que se relaciona con otras. Este diagrama sigue la técnica
de modelado IDEF-0 para mostrar que entradas, controles,
salidas y mecanismos son para cada paso en el proceso
Mecanismos Controles
Actividad Entradas Salidas
Entradas: Ítems que inician/disparan la actividad y son transformados, consumidos o forman
parte de.
Controles: Guían y regulan la actividad, usualmente indican cuando/cómo un proceso será
realizado
Salidas: Los resultados producidos por la actividad, la razón por la que un proceso es
realizado.
Mecanismos: Sistemas, personas, y equipamiento usado para realizar la actividad.
IDEF-0 es una actividad de modelado que es adecuada para documentar procesos de negocio
en los que se provee vistas tanto de alto nivel como de contexto, y vistas más detalladas de
cada paso de la actividad en un formato que puede ser descompuesto e interrelacionado con
otros procesos con la finalidad de mostrar interconexiones. Este tipo de diagrama es usado
para mostrar conexiones entre los pasos y las influencias internas/externas.
11. 175
Área Arquitectónico Artefacto
B-5: Matriz Actividad/Producto
La matriz Actividad & Producto mapea el ciclo de vida de los
productos que producen ingresos para las diferentes líneas
de negocio en toda la empresa. La matriz destaca a quien
pertenecen los procesos y productos de negocios, así como
la extensión de las cadenas de suministro.
La matriz Actividad/Producto mapea el ciclo de vida de los ingresos por producto que cada empresa
El ciclo de vida del producto ilustrado en este ejemplo tiene cinco pasos secuenciales (investigación y
desarrollo, manufactura, almacenamiento, ventas/distribución y servicios) y dos funciones
administrativas paralelas (financiera y legal). El ciclo de vida del producto es diferente dentro de
algunas empresas, por lo que se pueden hacer ajustes a la matriz B-5.
12. 176
Área Arquitectónica Artefacto
B-6: Diagramas & Casos Uso
La narración de casos de uso sigue el formato del Lenguaje
de Modelado Unificado (UML) para identificar los
requerimientos el negocio, su contexto, stakeholders
(actores), y reglas de negocio para su interacción con
sistemas y aplicaciones que son identificadas con soluciones
tecnológicas que requieren desarrollo.
Ejemplo
13. 177
Área Arquitectónica Artefacto
B-7: Caso de Negocio de Inversiones
Un caso de negocio de inversiones utiliza un formato
estándar que describe el valor, riesgo y el retorno de
inversión realizado en tecnología y otros recursos. El caso de
negocio también contiene un análisis de alternativas,
programa de seguimiento de métricas, información
arquitectónica e información de seguridad.
Ejemplo
1. Nuevo Requerimiento. Un nuevo requerimiento de recursos o soporte es identificado para
una línea de negocios (LOB), los mismos son puesto en consideración de los equipos de AE y
Planificación de Capital para evaluación.
2. Validar soluciones existentes: Los equipos de AE y de Planificación de Capital determinan
que un componente arquitectónico no cumple con los requerimientos.
3. Caso de negocio para nuevas soluciones
a. Necesidad del negocio: describe el requerimiento en términos del análisis GAP en el
rendimiento operativo o administrativo que representa a cada LOB dentro de la
empresa
b. Impacto si no es resuelto: Describe el impacto en la empresa si el GAP en el
rendimiento no es resuelto, incluyendo el impacto estratégico, de negocio y de
tecnología
c. Análisis de alternativas: Identificar tres o más alternativas de soluciones viables.
d. Análisis Costo beneficio: Cuantificar los costos directos e indirectos y los beneficios
cada alternativa sobre la base del ciclo de vid, incluidos los elementos cualitativos.
e. Retorno de Inversión: Hacer el cálculo del ROI por cada alternativa seleccionada.
f. Ajuste del Valor Presente Neto: Hacer ajustes al NPV por cada calculo ROI tener en
cuenta los aumentos de costos anticipados durante todo el ciclo de vida de la inversión
4. Evaluación del caso de negocio. Las alternativas para el caso de negocio son evaluadas por
el Grupo de Trabajo Arquitectónico (AWG-Architecture Working Group) para asegurar la
exactitud del análisis, y el alineamiento con cada nivel del marco arquitectónico. El Grupo de
Trabajo de Planificación de Capital (CPWG) entonces revisa el caso de negocio asegurar la
exactitud del análisis financiero. Una recomendación coordinada es realizada por el Board de
Planificación de Capital (CPN – Capital Planning Board) en cuanto a si el caso de negocio
debe ser aprobado o rechazado
5. Aprobación del caso de negocio. EL CPB revisa y aprueba/desaprueba el caso de negocio
en el contexto del portafolio general de inversiones de la empresa usando criterios para
identificar el valor desde un perspectiva estratégica, de negocios y de tecnológica.
6. Implementación. Si el caso de negocio es seleccionado (aprobado) por el CPB, la solución
propuesta se transforma en un proyecto de implementación que es gestionado por la línea de
negocio que hace de sponsor.
14. 178
Área Arquitectónica Artefacto
D-1: Plan de Gestión del Conocimiento
El Plan de Gestión de Conocimiento (KMP) provee una
descripción detallada de como el conocimiento, información,
y datos son compartidos a través de la empresa. El plan
incluye descripciones y diagramas de información
compartidos entre sistemas, aplicaciones, almacenes de
conocimiento y bases de datos.
Ejemplo
Plan de Contenidos
• El enfoque de gestionar datos, información y conocimiento a través de la empresa.
• Como los datos y el intercambio de información apoyan al Plan de Negocio
• Los datos y las estrategias de intercambio de información para cada línea de negocio
• Los datos y las estrategias de intercambio de información con asociados externos y clientes.
• Que tipos de datos en la empresa requieren extra-protección
• El ciclo de vida de los datos e información que es clave para éxito de la empresa (creación de
datos, intercambio, actualización, almacenamiento, recuperación y eliminación)
Ejemplo Diagrama de Gestión del Conocimiento.
15. 179
Área Arquitectónica Artefacto
D-2: Matriz de Intercambio de Información
La Matriz de Intercambio de Información describe atributos
relevantes del intercambio de datos entre sistemas. Estos
atributos incluyen tamaño, especificación lógica de la
información.
Ejemplo
El intercambio de información expresa las relaciones a través de cuatro importantes aspectos de la
arquitectura (información, actividades, localidades y tiempo) con un enfoque en aspectos específicos del
flujo de información. El intercambio de información identifica que nodos de negocio intercambian (qué)
información durante la ejecución de actividades en respuesta a dichos eventos. Información adicional de
quien está ejecutando la actividad puede ser agregada si es necesario para análisis de seguridad. La
información detallada en la Matriz de Intercambio de Información puede ser difícil de recolectar, necesaria
para entender completamente el flujo de información en la empresa y los aspectos de seguridad.
La matriz también identifica los eventos que disparan el intercambio de información. (Ej: establecer la
programación o los requerimientos ciudadanos).
16. 180
Área Arquitectónica Artefacto
D-3: Diagrama de transición de estados de
Objetos
Un Diagrama de transición de estados de objetos usa la
notación del Lenguaje de Modelado Unificado para mostrar
como es el ciclo de vida de un objeto de datos específico.
Este diagrama muestra los cambios en los atributos, enlaces
y/o comportamiento(s) de un objeto como resultado de un
evento del sistema interno o externo que dispara los cambios
en el estado
Ejemplo
17. 181
Área Arquitectónica Artefacto
D-4: Diagrama de seguimiento de sucesos
de Objetos
El diagrama de seguimiento de objetos permite el
seguimiento de acciones en el conjunto de escenarios
e hilos operacionales. Cada modelo puede enfocarse
en una secuencia crítica de eventos y una descripción
de este escenario puede acompañar el modelo.
Ejemplo
18. 182
Área Arquitectónica Artefacto
D-5: Diagrama de seguimiento de sucesos
de Objetos
El diagrama de seguimiento de objetos permite el
seguimiento de acciones en el conjunto de escenarios
e hilos operacionales. Cada modelo puede enfocarse
en una secuencia crítica de eventos y una descripción
de este escenario puede acompañar el modelo.
Ejemplo
19. 183
Área Arquitectónica Artefacto
D-6: Modelo Físico de Datos
El modelo físico de datos es usado para describir
como la información representada en el Modelo
Lógico de Datos es actualmente implementada en el
sistema de información.
Ejemplo
El Modelo Físico de Datos (PDM-Physical
Data Model) es un modelo compuesto cuyos
componentes pueden variar grandemente,
como lo muestra la plantilla adjunta. Para
algunos propósitos un diagrama
entidad/relación del diseño físico de la base
de datos será suficiente. El Lenguaje de
Definición de Datos puede también ser usado
en casos donde bases de datos compartidas
son usadas para integrar sistemas.
Referencias a formatos estándares de datos
(que identifican los tipos de mensajes y
opciones a ser usadas) pueden ser
suficientes
Descripciones de formatos de
archivo pueden usarse cuando un archivo de
paso es el modo utilizado para intercambiar
información
Los sistemas interoperables pueden usar una
variedad de técnicas para el intercambio de
datos y entonces tener distintas particiones en
el PDM con cada partición usando una forma
diferente.
El modelo Físico de Datos Provee
Formato de los Mensajes
• Estándares de Referencia
• Tipo(s) de mensajes
•
Estructura del Archivo
• Estándares de referencia
• Descripción de registros y archivos
• Mapeo desde el Modelo
Esquema Físico
20. 184
Área Arquitectónica Artefacto
D-7: Matriz Actividad/Entidad
La matriz Actividad/Entidad es desarrollada con la
finalidad mapear que entidades de datos son
afectadas por las actividades de la línea de negocios.
Toma el nombre de matriz CRUD debido a que
identifica los tipos básicos transformaciones que son
realizadas en los datos (crear, leer, actualizar,
eliminar) a través de los procesos de negocios.
Ejemplo
21. 185
Área Arquitectónica Artefacto
D-8: Diccionario de Datos
El diccionario de datos provee un listado comprensivo
de las entidades de datos que son recolectados y
mantenidos por la empresa, incluidas las normas para
los atributos de los campos, claves y relaciones. El
Diccionario de Datos también incluye una biblioteca
de Objetos de Datos reusables que usan métodos
UML.
Ejemplo
22. 186
Área Arquitectónica Artefacto
SA-1: Diagrama de Interfaces del Sistema
El Diagrama de Interfaces del Sistema muestra las
interfaces físicas y/o lógicas entre los sistemas de
información, producción, etc., donde la información
y/o otros recursos son intercambiados.
Ejemplo
23. 187
Área Arquitectónica Artefacto
SA-2: Descripción de Comunicaciones del
Sistema
El artefacto S-2 complementa al diagrama de
Interfaces del Sistema proveyendo una descripción de
como los datos se comunican entre sistemas a través
de la empresa e incluye detalles sobre los vínculos,
path, redes y medios de comunicación.
Ejemplo
24. 188
Área Arquitectónica Artefacto
SA-3: Matriz e Interfaces del Sistema
La matriz de interfaces del sistema muestra la
naturaleza y estado de las interfaces físicas y lógicas
entre los sistemas de información a través de la
empresa.
Ejemplo
1. Provee detalles de las características de las interfaces del artefacto SA-1
• Permite una rápida revisión
• Habilita una rápida evaluación del rehúso potencial o redundancias
2. Herramienta útil para gestionar la evolución del sistema, infraestructura, inserción
de tecnología, actualizaciones funcionales, etc.
3. Las características de la interfaces que pueden ser capturadas incluyen:
• Estado (existente, planeado, potencial, desactivado), propósito, nivel de
clasificación, interfaces claves.
25. 189
Área Arquitectónica Artefacto
SA-4: Diagrama de Flujo de Datos del
Sistema
El diagrama de flujo de datos del sistema en mejor
conocida como Diagrama de Flujo de Datos, el mismo
muestra los procesos dentro de un sistema que
intercambia datos, y como este intercambio ocurre. El
artefacto SA-4 complementa al artefacto B-4
Diagrama de Procesos de Negocio, y puede ser
descompuesto para mostrar detalles adicionales.
Ejemplo
1. Captura y describe las funciones del sistema y los flujos de datos entre estos.
2. Documenta las jerarquías funcionales del sistema.
3. El principal propósito es :
• Desarrollar una clara descripción de los flujos necesarios del sistema,
entradas y salidas para cada sistema.
• Asegurar que la conectividad funcional está completa
26. 190
Área Arquitectónica Artefacto
SA-5: Matriz Sistemas/Operaciones
La matriz de Sistemas/Operaciones relaciona las
actividades operacionales a las funciones del sistema
entre las líneas de negocio a través de la empresa.
Ejemplo
1. Relaciona actividades operacionales con las funciones del sistema
2. Identifica la transformación de una necesidad operacional dentro de una actividad
realizada por el sistema
3. Apoya la toma de decisiones tomando las siguientes acciones:
• Identifica de posibilidad de extender los
sistemas y las oportunidades de
automatización
• Identifica sistemas y funciones redundantes
• Analiza brechas de rendimiento
• Identifica oportunidades de inversión
27. 191
Área Arquitectónica Artefacto
SA-6: Matriz de Intercambio de Datos del
Sistema
La Matriz de Intercambio de Datos del sistema utiliza
el formato de tabla para mostrar que sistemas
intercambian tipos particulares de datos dentro o entre
las líneas de negocio a través de la empresa.
Ejemplo
La Matriz de Intercambio de Datos del Sistema, describe en formato tabular, el intercambio de datos entre
los sistemas de un nodo de sistemas o a través de nodos de sistemas. El enfoque de una Matriz de
Intercambio de Datos se centra en como el intercambio de datos es actualmente (o será) implementado, en
sistemas específicos que cubren características tales como datos y protocolos específicos o formatos.
Estos aspectos de intercambio, aunque difíciles de documentar, son críticos para entender el potencial de
los gastos generales y las restricciones de seguridad introducidas por los aspectos físicos de la aplicación.
La matriz se relaciona y crece a partir de la Matriz de Intercambio de Información. Es decir, la parte
automatizada de cada intercambio de información está asociada con la interfaz del sistema que transporta
los datos del sistema correspondientes en la Descripción de Interfaces del Sistema. Las características del
negocio para el intercambio de información son reemplazadas con las características del sistema de
intercambio de información correspondiente.
28. 192
Área Arquitectónica Artefacto
SA-7: Matriz de Rendimiento del Sistema
La matriz lista las métricas que son importantes con
respecto a la fiabilidad, disponibilidad y facilidad de
mantenimiento.
Ejemplo
1. Especifica las características cuantitativas del sistema:
• Hardware/software
• Interfaces
• Componentes de comunicación
2. Identificas los parámetros tanto actuales como futuros
3. Incluyes todas las características técnicas de rendimiento, por ejemplo
• Tiempo promedio entre fallos
• Velocidad de reinicio
• Tiempo de inicialización del sistema
• Velocidad de transferencia de información
29. 193
Área Arquitectónica Artefacto
SA-8: Diagrama de Evolución de Sistemas
El diagrama muestra la evolución de un sistema
incluida la relación y el tiempo de instalaciones
consolidadas, actualizaciones y retiros, a veces
muestra en el contexto de cambios con otros
sistemas, aplicaciones, sitos web y bases de datos.
Ejemplo
30. 194
Área Arquitectónica Artefacto
SA-9: Diagrama de Aplicaciones Web
El diagrama muestra las relaciones lógicas entre
servicios de información basados en web, en este
caso mostrando un diagrama detallado de servicios
que interactúan a través de protocolos e interfaces
estándares que promueven la independencia de la
plataforma en el intercambio de datos.
Ejemplo
31. 195
Área Arquitectónica Artefacto
NI-1: Diagrama de Conectividad de Redes
El diagrama muestra las conexiones físicas entre las
redes de voz, video y datos incluyendo WAN´s y
LAN´s también llamadas “Extranets” e “intranets”
Ejemplo
32. 196
Área Arquitectónica Artefacto
NI-2: Inventario de red
El inventario lista todo el hardware y software de las
redes de voz, datos y video a través de la empresa.
Esta lista puede incluir códigos de barra y otros
identificadores únicos.
Ejemplo
33. 197
Área Arquitectónica Artefacto
NI-3: Inventario de equipos
El inventario lista todo el hardware y software de las
redes de voz, datos y video a través de la empresa.
Esta lista puede incluir códigos de barra y otros
identificadores únicos.
Ejemplo
34. 198
Área Arquitectónica Artefacto
NI-4: Planos de Construcción
Este artefacto es un conjunto completo de planos
electrónicos para todas las construcciones a través de
la empresa. Los planos ayudan en la planificación y
toma de decisiones respecto a la ubicación de
puestos de trabajo, facilidades de producción,
almacenes de datos, redes y otras funciones del
negocio
Ejemplo
35. 199
Área Arquitectónica Artefacto
NI-5: Diagrama Central de Redes
Este este es uno de los artefactos mapas importantes
del centro de redes. Este diagrama puede ser parte
del conjunto de planos presentados en el artefacto NI-
4 y es mantenido electrónicamente para soportar los
numerosos cambios en el centro de redes y en la sala
de servidores.
Ejemplo
36. 200
Área Arquitectónica Artefacto
NI-6: Diagrama Planta de Cableado
Este artefacto muestra la conectividad física de las
redes de voz, datos y video a través de la empresa y
de proveedores globales. El diagrama puede mostrar
los tipos de cables (fibra, CAT-6, etc.) y el ancho de
banda (T-1, OC3, etc.) de cada cable que corre entre
los centros de redes, salas de servidores, armarios de
cableado y conexiones externas
Ejemplo
37. 201
Área Arquitectónica Artefacto
NI-7: Diagrama de Distribución de Racks
Este diagrama proporciona una vista frontal y
posterior de cada uno de los racks de equipos de
tecnología de información que van a un centro de
redes, salas de servidores y / o en el armario de
cableado. Este diagrama soporta los diagramas NI-5 y
NI-6 y es mantenido electrónicamente para soportar
los numerosos cambios que se esperan a través de
un determinado número de años.
Ejemplo
38. 202
Área Arquitectónica Artefacto
SP-1: Plan de Seguridad
Este plan provee tanto una descripción de alto nivel
como detallada del programa de seguridad que está
en vigor a través de la empresa. Este incluye
elementos y procedimientos físicos, de datos, de
personal y seguridad operacional.
Ejemplo
1. Introducción
Purpose of the IT Security Program
Principles of IT Security
Critical Success Factors
Intended Outcomes
Performance Measures
2. Políticas
Guía ejecutiva
Guía técnica
Ley y reglamento de políticas aplicables
3. Requisitos de Información
Roles y responsabilidades de Programa de Seguridad de TI
Planificación e Hitos del Programa de Seguridad de TI
Reporte de Incidentes de Seguridad de TI
4. Concepto de Operaciones
IT Security Threat Summary
IT Security Risk Mitigation
Integration with Enterprise Architecture
Component/System Security Plans
5. Elementos de seguridad del programa
Seguridad de la Información
Seguridad del Personal
Seguridad Operacional
Seguridad Física
6. Procedimientos y Estándares Operativos
Pruebas y Evaluación
Evaluación del Riesgo
Certificación y Acreditación
Recuperación del Desastre/Continuidad de Operaciones
Registros de protección y archivo
Privacidad de Datos
39. 203
Área Arquitectónica Artefacto
SP-2: Descripción de Soluciones de
Seguridad
Este artefacto provee una vista de alto ni el de como
la seguridad es provista para diferentes recursos a
través de la empresa. Estas soluciones cubren 4
dimensiones de seguridad: física, de datos, de
personal y operaciones y puede incluir diagramas y
matrices
Ejemplo
Seguridad Operacional
En el área de seguridad operacional, el Programa
de Seguridad debe promover el desarrollo de
procedimientos operativos estándar (SOP´s) para
todos los componentes arquitectónicos (AE) que
den soporte a cada línea de negocio. Los SOP
también se deben desarrollar para la recuperación
cortes o desastres naturales, y para permitir la
continuidad de las operaciones, ya sea que toda o
parte de la de la empresa se inhabilite.
Seguridad de Datos
En el área de seguridad de la información, el
Programa de Seguridad debe promover diseños
preocupados por la seguridad, la garantía del
contenido de la información, autenticación de origen y
control de acceso de datos. La evaluación de los tipos
de datos que se manejan para los problemas de
protección de privacidad también se debe hacer (por
ejemplo, datos de crédito de los clientes o los
números de seguro social del empleado
Seguridad del Personal
En el ámbito de la seguridad personal, el
Programa de Seguridad debe promover la
autenticación de usuarios y la conciencia de
seguridad de TI, en el nuevo usuario a través de
formación recurrente. Las insignias, la biometría,
las tarjetas de banda magnética, cerraduras de
cifrado, y otros métodos de personal y soluciones
de seguridad física combinadas deben aplicarse.
Seguridad Física
Los elementos de seguridad física que deben ser
capturados en la EA incluyen la protección de las
instalaciones que apoyan el procesamiento de TI,
control de acceso a los equipos informáticos, redes y
salas de telecomunicaciones, así como la protección
contra incendios, almacenamiento de medios y
sistemas de recuperación de desastres.
40. 204
Área Arquitectónica Artefacto
SP-3: Documento de Acreditación de
Sistemas
Este artefacto utiliza un formato estándar para evaluar
es estatus de seguridad de los sistema de información
a través de la empresa. Existe un número de partes
para la acreditación de un sistema de seguridad que
son ilustradas en el ejemplo.
Ejemplo
1. Plan de seguridad del sistema. Esta primera sección del documento de acreditación del sistema
proporciona una visión general del contexto de negocios en el que funciona el sistema de información,
establece el estado de seguridad actual del sistema (última acreditación), y resume el contenido y la
búsqueda de otros documentos de acreditación.
2. Evaluación de riesgos del sistema. En esta sección del documento se utiliza un formato normalizado
para que aparezcan las zonas de riesgo del sistema de información en las cuatro principales áreas de
seguridad que se tratan en artefacto SP-2; físicas, de datos operativas y de personal. Asigna un nivel de
riesgo en función del contexto de negocios para las operaciones del sistema las operaciones y el tipo de
datos del sistema que se va a proteger. Proporciona estrategias de remediación de riesgos de seguridad
(como evitar un riesgo de seguridad, o tratar con él si se produce un problema) para cada área de riesgo
que se identifica.
3. Prueba del Sistema y Evaluación. También se llamada "prueba de penetración. La sección Prueba y
Evaluación del Sistema (ST & E) del documento, presenta los resultados de una prueba en vivo que intenta
entrar en el sistema a través de procedimientos de inicio de sesión normal en los, así como los intentos de
sobrecargar el sistema (denegación de servicio), o infectar el sistema con un virus activo, gusano, u otro
tipo de elemento problemático que reduce o elimina la funcionalidad de sistema de información.
4. Plan de Remediación. Esta sección del documento contiene el estado de las acciones correctivas
adoptadas para solucionar todos los riesgos de seguridad encontrados durante la evaluación del riesgo.
5. Aprobación para operar. Esta sección del documento es la aprobación formal (firmado) para operar el
sistema de información que es proporcionada por la persona designada por la empresa (por lo general el
director de información o el Administrador de seguridad de TI).
41. 205
Área Arquitectónica Artefacto
SP-4: Plan de Continuidad de
Operaciones
El Plan de Continuidad de Operaciones (COOP)
utiliza un formato estándar para describir donde la
empresa o parte de la empresa puede ser reubicado
si el lugar de operación normal no puede ser ocupado
por un período prolongado (más de unos pocos días),
debido a un evento natural o artificial.
Ejemplo
INICIO Y ADMINISTRACIÓN DEL PROYECTO
Estos criterios permiten establecer la necesidad de la Administración de Continuidad de Negocios de los procesos o funciones,
incluyendo la capacidad de recuperación, objetivos de recuperación, planes de continuidad del negocio y de manejo de crisis,
incluyendo el apoyo de la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración con, o como
un componente clave de una iniciativa integrada de manejo de riesgos.
EVALUACIÓN Y ANÁLISIS DE RIESGO
La evaluación y análisis del riesgo permitirá determinar los eventos y los factores externos que pueden afectar en forma adversa a la
empresa y sus instalaciones con una interrupción o un desastre, el daño que dichos eventos pueden causar y los controles necesarios
para prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo beneficio para justificar la inversión en
controles para mitigar los riegos.
ANÁLISIS DE IMPACTO AL NEGOCIO
Analizar e identificare los impactos que resultan de escenarios de interrupciones y desastres que puedan afectar a la empresa y las
técnicas que puedan utilizarse para cuantificar y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones
críticas, sus prioridades de recuperación y sus interdependencias, de tal manera que puedan establecerse los Objetivos de Tiempo de
Recuperación (RTOs).
DESARROLLO DE ESTRATEGIAS BC/DR
Determinar y guiar en la selección de alternativas de estrategias de recuperación del negocio para la recuperación del negocio y
tecnologías de información dentro del objetivo de tiempo de recuperación, mientras que se mantienen las funciones críticas de la
compañía.
PREPARACIÓN Y RESPUESTA DE EMERGENCIA
Desarrollar e implementar procedimientos para respuesta y estabilización de la situación después de un incidente o evento,
incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia a ser usado como un centro de comando durante
una emergencia.
DESARROLLO E IMPLEMENTACIÓN
Se deberá diseñar, desarrollar e implementar planes de Continuidad y Gestión de Crisis que cumplan con la recuperación de las
actividades del negocio dentro de un marco de tiempo aceptable.
CONCIENTIZACIÓN Y CAPACITACIÓN
Preparar un programa para crear conciencia corporativa y mejorar las habilidades requeridas para desarrollar, implementar, mantener
y ejecutar el Plan para la continuidad del negocio.
MANTENIMIENTO Y ACTUALIZACIÓN DE PLANES
Se ha planificado y coordinado ejercicios de los planes además de evaluar y documentar los resultados.
Desarrollar procesos para mantener actualizada la capacidad de recuperación y la documentación de los planes según la dirección
estratégica de la organización. Igualmente se ha verificado que los planes son efectivos al compararlos contra un estándar adecuado,
y reporta los resultados de manera clara y concisa.
COMUNICACIÓN DE CRISIS
Desarrollar, coordinar, evaluar y probar planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados
externos (clientes, accionistas, proveedores, etc.) y los medios de comunicación (prensa, radio, televisión, Internet, etc.)
COORDINACIÓN CON AUTORIDADES EXTERNAS
Se han establecido los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauración con las
agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con
estatutos y regulaciones aplicables.
Ver Norma BS 25999
Ver Norma ISO 22399
42. 206
Área Arquitectónica Artefacto
SP-5: Plan de Recuperación de Desastres
El plan de recuperación de desastres es una matriz de
evaluación y un conjunto de procedimientos para
manejar las interrupciones en varias capacidades del
negocio y/o tecnología, que no requieren que la
empresa reubique sus operaciones. Las
interrupciones pueden ser causadas por eventos
naturales y artificiales (ej.: fuego, inundaciones,
interrupciones de energía)
Ejemplo
La activación del Plan de recuperación de desastres puede que tenga que llevarse a cabo en medio de una
catástrofe natural o de origen humano que hace claridad, brevedad, integridad y flexibilidad (copias de
seguridad) para el éxito. Los siguientes son algunos de los elementos recomendados en el Plan de
Recuperación de Desastres:
1. Activación de la recuperación de desastres. Condiciones para la activación del COOP.
2. Roles y Responsabilidades de recuperación. Una matriz de los rolos y responsabilidades (por
posición) del personal de toda la empresa que están involucrados en la activación del COOP. Los
alternantes se proporcionan para cada posición.
4. Impacto de desastres y evaluación de la recuperación. Una matriz estándar para evaluar el tipo
y la duración de la interrupción, así como los sistemas y funciones en toda la empresa que se ven
afectados. Dependiendo del tipo de corte de luz y el período previsto de interrupción (minutos,
horas, días), el procedimiento de recuperación puede variar.
3. Procedimientos de recuperación. Los procedimientos que se utilizan para restaurar las funciones
de la empresa y / o del sistema que han sido interrumpidos. Algunos ejemplos son:
• Cortes eléctricos
• Interrupción aire acondicionado/calefacción
• Daños en la edificación (fuego, inundación, terremotos)
• Infección viral en los sistemas de información
• Perdida de comunicación de datos internos y externos
• Perdida de comunicación telefónica interna y externa
43. 207
Área Arquitectónica Artefacto
ST-1: Perfil de Estándares Tecnológicos
El perfil de estándares tecnológicos es una lista de
servicios de negocio y tecnologías asociadas que son
aceptadas por la empresa como estándares primarios
o secundarios. Mayor detalle puede ser agregado a
determinados tipos de estándares (ej.: datos,
telecomunicaciones) y distribuidores de productos.
Ejemplo
44. 208
Área Arquitectónica Artefacto
ST-2: Prospectiva Tecnológica
La prospectiva tecnológica soporta y se relaciona con
el artefacto ST-1. Este artefacto documenta los
cambios esperados en cualquiera de los estándares
listados en el artefacto ST-1, donde aparecen los
cambios futuros que está sucediendo o va a suceder.
Ejemplo
• Captura los cambios esperados en tecnología relacionado con estándares y convenciones.
• Identifica estándares críticos de tecnología, su fragilidad e impacto de los cambios en la
arquitectura.
• Contiene predicciones específicas acerca de la disponibilidad de estándares emergentes, y
relacionados con elementos específicos del framework en cuanto a sistemas/aplicaciones.
45. 209
Área Arquitectónica Artefacto
W-1: Plan de Recursos
El plan de recursos provee una descripción de alto
nivel de como el capital humano es gestionado a
través de la empresa. El plan de recursos incluye
estrategias para para la contratación, retención y
desarrollo profesional en los niveles ejecutivo,
administrativo y de personal de la empresa. .
Ejemplo
Esquema del plan laboral
Resumen de la Estrategia de Gestión del Capital Humano
• Requerimientos del Negocio
• Competencias de nivel ejecutivo y los Planes de Desarrollo Profesional
• Gestión del Nivel de Competencias y Planes de Desarrollo Profesional
o Línea de Negocio A
o Línea de Negocios B
o línea de negocio C
o línea de negocio D
• Competencias Nivel Personal y Planes de Desarrollo Profesional
o Línea de Negocio A
o Línea de Negocios B
o Línea de negocio C
o Línea de negocio D
• Proceso de Revisión de Rendimiento
• Programa de Beneficios
• Programa entrenamiento y tutelaje
46. 210
Área Arquitectónica Artefacto
W-2: Organigrama
El organigrama muestra como las posiciones y el
personal está organizado en diagramas jerárquicos o
en un esquema matricial. El organigrama muestra las
líneas de autoridad, relaciones de trabajo, así como
los propietarios de los recursos, productos y procesos.
Ejemplo
47. 211
Área Arquitectónica Artefacto
W-3: Perfil de Conocimiento Recursos
Provee un inventario detallado de lo que una persona
debe saber y poder hacer en una determinada
posición dentro de la empresa. El ejemplo provisto es
una Lista de “Conocimientos, destrezas y habilidades”
para arquitectos empresariales desarrollado por
Carnegie Mellon Architetcts en 204y actualizado en
2012.
Ejemplo