Sistema de Gestión de Arquitectura Empresarial para la Banca

Transcripción

1 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado actualmente de punta y maneja las vistas de cada componente de la arquitectura, sin descuidar las normas y mejores prácticas del funcionamiento de la implementación de las arquitecturas en su organización. Se utiliza un scoring de evaluación del desarrollo y de las certificaciones internas y externas (regulaciones y firmas de auditoría) Utiliza la Planificación de Migración, que permite alinear la arquitectura actual con la propuesta u objetivo, hasta minimizar las brechas existentes. Otro modelo de evaluación utilizado es el modelo de madurez de las arquitecturas con su respectivo análisis de brechas. Junio del 2015 Ave. Orinoco, Torre Lipesa, Piso 1, Ofic , Cel , Tlfs , , Fax , Bello Monte, Caracas, Venezuela. Producto de Sisdata, C.A.

2 Módulos del Sistema Arquitectura Empresarial para la Banca SISTEMA Pilar 1 Pilar 2 Modelaje de Arquitecturas Gestión de Implementación Organización y Recursos Planificación de Migración Marco de Trabajo de Arquitectura Empresarial Administración de Cambios Dominios de Arquitecturas Certificación de Arquitectura Empresarial Infraestructura Física Oportunidades y Soluciones Análisis de Riesgo de Arquitecturas Gestión de Requerimientos Capacidad del Negocio para la Arquitectura Herramienta de Apoyo y Generadores Arquitectura de Servicios de TIC Administración del Sistema

3 Método de Desarrollo de la Arquitectura (ADM)

4 Esquema de Arquitectura Orientada al Servicio (SOA)

5 Dominios de Arquitectura Empresarial Herramientas y Metodologías Continuidad del Negocio Gestión de Centros Alternos Centro de Servicios Gestión de Cambios Niveles de Servicios Gobierno de TI y COBIT Planificación Estratégica Control de Gestión Riesgos Generadores y Patrones Arquitectura de Organización Grupos Corporativos Empresas filiales Unidades de negocio Unidades responsables Roles y responsabilidades Otros Arquitectura de Sistemas Sistemas de información Subsistemas Programas Procedimientos administrativos Arquitectura del Negocio Modelo de negocio Mapas de procesos de negocio Objetivo de negocio Procesos de negocio Actividades de negocio Otros Componentes Arquitectura de Información Bases de datos Tablas SQL Vistas de tablas SQL Archivos convencionales Archivos XSD de XML Infraestructura Instalaciones Equipos Sistemas de Telefonía Redes Eléctricas Fuentes de energías Otros SOA Modelo y Métodos de Gobernanza Modelo de Referencia Modelo de Vitalidad Proveedores de Servicios Contratos SLA Servicios Soluciones Herramientas Arquitectura Tecnológica Servidores/Main Frame Hardwares Softwares Redes Sitios Web Alineaciones de Vistas

6 Menú Principal del Sistema

7 MISIÓN, VISIÓN Y OBJETIVOS DEL SISTEMA El Sistema tiene como misión proveer a todos los niveles de la organización desarrollar e implementar la arquitectura empresarial en tiempo real, evaluarlo, monitorizarlo hasta alcanzar una cadena de valor eficiente y óptima; y luego realizar sus mejoras continuas. Es importante destacar que la migración de la arquitectura actual a la arquitectura objetivo (propuesta), es decir fortalecer, modernizar e integrar el negocio. Su visión es llegar a ser el sistema que satisfaga todas las expectativas de gestión, evaluación, integración y control de la arquitectura empresarial, hasta aumentar la productividad, desempeño y satisfacción del entorno interno y externo. Entre sus objetivos específicos, tenemos: Gestionar la plataforma de negocios, Tecnología de Información y Comunicación (TIC) e infraestructura de la empresa, a través de metodologías y marcos de trabajo para formalizar, administrar, evaluar y controlar el negocio y TIC. Fortalecimiento de la cadena de valor del negocio para generar rentabilidad Creación de un inventario relacional de los componentes de la arquitectura (señalados en la gráfica) Gestiona la integración de BPM como una solución a las necesidades del negocio, minimizando costos de mantenimiento al crear interfases de integración de sistemas con toda la arquitectura empresarial de diferentes plataformas. ALCANCES Y FILOSOFÍA DEL SISTEMA El sistema permite al personal de arquitectura a realizar levantamiento de requerimientos de los usuarios y analizar el modelo del negocio, de acuerdo a sus análisis donde se proponen soluciones y servicios SOA. La implementación de la arquitectura empresarial requiere desarrollar las etapas del marco de trabajo (framework), hasta evaluarlo mediante factores e indicadores que utilizan los cuestionarios de autoevaluación. El sistema está constituido por catorce (14) módulos. A continuación las bondades más resaltantes: Utilización del marco de trabajo (Framework) de TOGAF (metodología de punta de arquitectura empresarial) para la implementación de los pasos que recomiendan. Permite el análisis y evaluación de riesgos de los componentes de la arquitectura. Registro de tecnologías emergentes. Permite realizar requisiciones de cambios durante el desarrollo de la arquitectura. Manejo de recursos y costos de implementación. Planificación, construcción y evaluación de proyectos de desarrollo y mejoras continuas de la arquitectura Se integra y presta servicios a los sistemas de ITIL V3, COBIT 5, Gestión de Continuidad del Negocio, Gestión de Centros Alternos, Gestión de Continuidad de Servicios de TI y Planificación Estratégica. La transición de la arquitectura actual a la propuesta (objetivo) se realiza a través del módulo de planificación, ejecución, control y evaluación de migración Consulta la vida útil de los componentes de la arquitectura El sistema se relaciona con las normativas de leyes y regulaciones, ofreciendo una matriz relacional que permite realizar análisis de brechas por ambas direcciones.

8 Una de las virtudes del sistema es su diccionario de arquitecturas, que permite relacionar un componente con el resto de las arquitecturas y ofrecer sus diversas vistas. Por ejemplo un elemento de datos tiene vistas de utilización por tablas SQL, archivos convencionales, programas, sistemas de información, actividades del negocio, procesos de negocio, servicios web, etc. Maneja en forma precisa los datos y sus procesos permitiendo el análisis de impacto del desarrollo de la arquitectura empresarial. Permite la instalación de diversos equipos de trabajo con sus roles y funciones inherentes a la gestión. Manejo de menú dinámico de páginas web del sistema de acuerdo al perfil de autorización y seguridad del perfil de cada usuario. Puede ser operado en forma local o remoto bajo un hosting internet (computación en la nube) La implementación de la gobernabilidad contempla los siguientes niveles de gobierno: corporativo, TI y de arquitectura empresarial (AE). El sistema se considera un CORE empresarial del negocio y de TIC, ya que sus módulos y los procesos de negocio requieren sus servicios y componentes integrados, evitando independencia y desintegración de los procesos. Además es un ERP (Enterprise Relational Process) empresarial Relación con Metodologías y Mejores Prácticas de punta El Sistema utiliza las siguientes metodologías y buenas prácticas de punta: a) TOGAF (Definen los componentes de la arquitectura empresarial). Está constituido por: a.1) Arquitectura del negocio a.2) Arquitectura de sistemas de información y aplicaciones a.3) Arquitectura de información y datos a.4) Arquitectura tecnológica Incorporamos la infraestructura física para completar la metodología. b) Se integra con Gobierno de TI y COBIT. c) Análisis y Evaluación de Riesgos (se utilizó Basilea II y el método Australiano) del desarrollo de los componentes de la arquitectura empresarial. d) Al aprobarse la implementación de la arquitectura empresarial, el sistema crea en forma automática todas las relaciones de los pasos, actividades y entregables que satisfacen las necesidades de la alta gerencia en cuanto a la implementación del negocio bajo la metodología TOGAF.

9 MÓDULOS DEL SISTEMA Resumiremos en una breve descripción del contenido de cada módulo del sistema de acuerdo a los pilares. Pilar 1 (Modelaje de Arquitecturas) Se ubican los módulos para organizar y configurar el modelo de arquitectura empresarial seleccionado y ser utilizado en el grupo de empresas. Se registran y relacionan todos los componentes, así como la carga del marco de trabajo estándar de TOGAF, para ser utilizado al momento de implementar la herramienta. Está constituido por los siguientes módulos: 1) Organización y Recursos Se registran la organización empresarial (grupos y filiales), unidades de negocios, comités, cargos y los interesados internos y externos. Además se registran los recursos internos (personal y sus perfiles) y los externos (proveedores y firmas personales). 2) Marco de Trabajo de Arquitectura La arquitectura empresarial se configura y organiza de acuerdo al framework de TOGAF. El sistema permite ingresar el marco el cual se desenvolverá la arquitectura. Entre sus aplicaciones más importantes, tenemos: etapas, enfoques, fases (entradas y salidas), pasos, entregables y documentos de la arquitectura empresarial 3) Dominios de Arquitectura Su composición detallada se muestra en la gráfica Dominios de arquitectura empresarial al inicio del manual. A continuación el contenido de la arquitectura empresarial y está constituido por: 3.1. Arquitectura del negocio a) Organización del negocio b) Objetivos y líneas de negocios c) Catálogo de servicios del Negocio d) Actualización de componentes (actual y objetivo) e) Relaciones del negocio f) Cambio de estados de componentes g) Diagramas Requeridos h) Matrices Requeridas i) Costos de componentes del negocio j) Modelo de madurez del negocio k) Consulta de Vistas l) Consultas de Estados y Ciclo de Vida

10 3.2. Arquitectura de sistemas de información Se registran las definiciones de los sistema que son herramientas operativas y de control, así como los sistemas y subsistemas Arquitectura de aplicaciones Se registran las definiciones de aplicaciones, programas, XML, XSD, reportes, JCL (lenguaje de trabajo), subrutinas, y los lenguajes de programación actuales, otros Arquitectura de información Se registran las definiciones de las bases de datos, tablas, vista, archivos convencionales, es decir todo lo que contenga datos Arquitectura tecnológica Se registran las definiciones de toda la tecnología de servidores, hardwares, softwares, redes, sitios web, otros. Cada componente se rige por las siguientes funciones básicas de las arquitecturas : - Actualización de componentes (actual y objetivo) - Alineación (relación) con otros componentes - Cambios de estados (mantenimiento, destruido, vigente, otros) - Costos de adquisición y servicio - Análisis de madurez - Consulta de vistas de redes - Consultas de estados y ciclo de vida de redes 4) Infraestructura Física Está constituido por los inmuebles y equipamiento que son utilizados para ofrecer un buen servicios de TIC. Entre sus funciones y aplicaciones, tenemos: 4.1. Infraestructura física Está constituido por: - Instalaciones - Equipos de Infraestructura (aires, centrales telefónicas, ups, etc.) - Fuentes de energía - Redes eléctricas 4.2. Costos de adquisición y servicio 5) Análisis de Riesgo de Arquitecturas Permite realizar el análisis, mitigación y evaluación de riesgo de cada componente de la arquitectura empresarial. Entre sus funciones y aplicaciones, tenemos:

11 5.1. Análisis de riesgo - Análisis de riesgo y mitigación - Clasificación de riesgo (Permite definir los indicadores, entidades y factores de riesgo) - Análisis FODA de los componentes Permite registrar y aplicar las amenazas de incidentes, vulnerabilidades, debilidades y consecuencias 5.2. Evaluación cualitativa de riesgo 6) Capacidad del Negocio para la Arquitectura Permite registrar las capacidades que requerimos y debe tener el negocio para desarrollar, migrar e implementar la arquitectura empresarial Entre sus funciones y aplicaciones, tenemos: 6.1. Desarrollo profesional (perfiles de los arquitectos empresariales) Está constituido por: - Roles y responsabilidades Se registran los roles, responsabilidades, habilidades, funciones y perfiles - Perfil de arquitectos Permite registrar y consultar a los arquitectos a través de los perfiles definidos por tipo y categoría Revisión de la arquitectura de cumplimiento Maneja los indicadores de niveles de cumplimiento, procesos de cumplimiento y encuestas y evaluación de cumplimiento Revisión de la arquitectura de contratación Maneja los indicadores de niveles de cumplimiento, procesos de cumplimiento y encuestas y evaluación de los contratos con proveedores externos 6.4. Revisión de la arquitectura de gobernabilidad Maneja los indicadores de cumplimiento de los niveles de gobernabilidad (gobierno corporativo, gobierno tecnológico, gobierno de TI y arquitectura de gobierno). Implementa las encuestas y evaluación de los niveles a gobernabilidad 6.5. Modelo de madurez de arquitectura Registro de los análisis de brechas del modelo de madurez de la organización a través de las arquitecturas. 7) Arquitectura de Servicios de TIC Los servicios de TIC se utilizan para satisfacer las necesidades de los usuarios en cuanto a sus operaciones. Por ejemplo: Solicitar contraseñas, instalación de equipos y softwares, otros. Existe un catálogo que puede ser adaptado a la empresa. Entre sus funciones y aplicaciones, tenemos:

12 7.1. Configuración de servicios de TIC - Portafolio de servicios de TIC 7.2. Procedimientos de gestión de servicios de TIC - Procedimientos de servicios de TIC 7.3. Contratos y acuerdos de niveles de Servicios (SLA) -Acuerdos de niveles de Servicios (SLA) Pilar 2 (Gestión de Implementación) Se ubican los módulos que gestionan los requerimientos, planificación, ejecución, control e implementación de la migración de la arquitectura actual a la arquitectura objetivo o propuesta. Se aplican a los dominios y procesos del negocio actuales a ser migrados al objetivo mediante la integración a través de la Arquitectura Orientada al Negocio (SOA). Está constituido por los siguientes módulos: 8) Planificación de Migración Después de analizar la factibilidad de la transición de la situación actual a la propuesta (objetivo), se planifica y controla la migración. Antes de procesar la migración se acoplan los componentes del dominio actuales con los objetivos. Entre sus funciones y aplicaciones, tenemos: 8.1. Seleccionar las Arquitecturas a Migrar (por dominio) 8.2. Planificación de migración de componentes del dominio - Plan migración de arquitectura del negocio - Plan migración de arquitectura de sistemas - Plan migración de arquitectura de información - Plan migración de arquitectura tecnológica 8.3. Análisis de Brechas Se analizan la situación de migración de los componentes del dominio 8.3. Ejecución y Control de Migración Se realizan actividades de ejecución, control y cierre 8.4. Consulta de Perfiles de Ejecución y Control 9) Administración de Cambios La función principal del módulo es planificar y realizar los requerimientos de cambios de los componentes de arquitectura y de los otros módulos. Entre sus funciones y aplicaciones, tenemos:

13 9.1. Plan de Implementación de Cambios 9.2. Portafolios de Cambios (se registran todos los cambios a realizar) 9.3. Cambios de Gobernabilidad 10) Certificación de Arquitectura Empresarial Es un módulo agregado a la metodología que es necesario para verificar el comportamiento, desempeño y avance del desarrollo e implementación de la arquitectura empresarial. El módulo contempla los mecanismos y herramientas de evaluación como los cuestionarios y el scoring que se describirán a continuación: Certificaciones Externa de Arquitecturas Se utiliza para registrar las auditorías externas para certificar el buen funcionamiento del desarrollo e implementación de la AE. Es gran utilidad para realizar análisis comparativos y avances de las auditorías externas. Entre sus funciones y aplicaciones, tenemos: a) Registro de firmas de auditorías y auditores b) Certificación, dictámenes e informes Certificación de Migración Se realizará a través de cuestionarios en tiempo real y sus indicadores. Además se ejecutan actividades de planificación (cronogramas), control y evaluación de encuestas Evaluación de Regulaciones Se utiliza para registrar las inspecciones realizadas por los reguladores sobre el buen funcionamiento y cumplimiento de la infraestructura de los centros alternos. Es gran utilidad para realizar análisis comparativos y avances de los dictámenes a través de las métricas definidas Métricas de Desempeños (PKI) Registra los indicadores y factores que calculan el scoring de evaluación final del desempeños de la gestión, hasta analizar el desempeño en forma global. 11) Oportunidades y Soluciones Se utiliza para implementar e identificar los medios de entrega (proyectos, programas o carteras de paquetes de trabajo). A continuación las siguientes funciones y aplicaciones: Determina las limitaciones del negocio

14 11.2. Planificación de implementación Formulación de estrategias de implementación y migración Arquitectura de transición Evaluación de capacidades que incluye: a) Capacidades del negocio b) Capacidades de TIC 12) Gestión de Requerimientos Permite al propietario, usuarios y arquitectos requerir sus necesidades para los componentes de los dominios de la arquitectura empresarial, de manera de mitigar los problemas. Entre sus funciones y aplicaciones, tenemos: Análisis de requerimientos de arquitecturas (visión y componentes del dominio) Cambios y monitoreo de los requerimientos Evaluación de impactos por los cambios de requerimientos Consultas de perfiles de requerimientos 13) Herramientas y Generadores Permite crear las guías, técnicas de apoyo de las fases de las arquitecturas, sobre todo el dominio Metodología de Desarrollo de Sistemas RUP de IBM (se utiliza para desarrollar los servicios y soluciones de SOA) Otra importancia de gran apoyo son los generadores de reportes y consultas dinámicas. Así como la emisión de los reportes predeterminados del sistema, más los informes y consultas dinámicas generados. Otra de la herramienta de gran utilidad es la configuración de manuales de documentación, donde su emisión es un PDF, que puede ser importado e impreso. 14) Administración del Sistema El módulo permite registrar los parámetros del sistema y autorizar a los usuarios del sistema facilitando el funcionamiento del menú (dinámico) principal, donde se muestra únicamente las transacciones autorizadas. Permite a los administradores crear los perfiles de seguridad con su encriptación y autenticación por algoritmos suministrados por Microsoft. El sistema tiene su propia metodología de generación de contraseñas de los usuarios a nivel de módulos y transacciones. Por cada transacción autorizada, el sistema genera un repositorio de transacciones

15 auditables ofreciendo un conjunto de pistas de auditoría. El módulo de herramientas de gestión permite autorizar a las transacciones que participarán en las pistas de auditoría. Para c Para cualquier información adicional contactar al Para cualquier información adicional contactar a Sisdata, C.A., empresa venezolana a través de su representante Salvador E. Figuera N. Tlf. (+58) , correo. sisdata_ca@yahoo.es. Para consultar las experticias y credenciales, y otros productos utilizar el enlace (link de demo) sisdata-ca.com.ve donde se ubican las demos a distancia en nuestra nube de sistemas, previa autorización y asignación de contraseña.