Professional Documents
Culture Documents
Agosto 2011
Objetivo
Ofrecer una visin sobre las posibilidades de apoyar la atencin de requerimientos regulatorios relacionados con arquitectura de informacin a travs de conceptos y elementos de arquitectura empresarial
Agosto 2 011 2
Contenidos
Agosto 2 011
Agosto 2 011
Introduccin
La importancia y complejidad de la gestin de las TI ha generado regulaciones y normativas que, en general, buscan lograr un uso eficiente de las TI que se sustente en un alineamiento constante de las estrategia y acciones de TI con las de negocio; estas regulaciones se apoyan en modelos y prcticas que desarrollan en especial la gobernabilidad y el control alrededor de un marco de servicios y procesos de TI y que de manera paulatina permite a la organizacin alcanzar mayores niveles de madurez en la gestin de TI para aumentar la oportunidad, calidad y valor de las TI en el quehacer de la organizacin. Estas regulaciones establecen compromisos que, aunque en general son coincidentes con las necesidades de la organizacin para obtener mayor valor de las TI, plantean retos concretos que deben resolverse en plazos o en condiciones especficas.
Agosto 2 011 5
Introduccin
En este escenario es necesario integrar estos compromisos regulatorios dentro de los requerimientos y compromisos de la organizacin como elementos que apoyan una mejor gestin a travs de una transformacin de la forma en que la organizacin integra las TI en sus dinmicas de gobierno, desarrollo y operacin. Tambin es necesario evitar convertir los requerimientos normativos o regulatorios en objetivos finales, ya que esto tiende ms bien a romper el alineamiento que se busca entre TI y negocio y puede generar tanto una falsa sensacin de mejora como esfuerzos que no llega a tener impacto en el valor que la organizacin recibe del uso de las TI. La integracin de la arquitectura de informacin puede entenderse y gestionarse mejor en un contexto de arquitectura empresarial, evidenciando el valor potencial de la AE para resolver temas de estrategia, operacin y cumplimiento en una organizacin.
Arquitectura empresarial & cumplimiento
Agosto 2 011 6
Agosto 2 011
Agosto 2 011 9
Esquema de clasificacin de datos Procedimientos y herramientas de clasificacin Arquitectura de informacin Plan optimizado de sistemas de negocio Diccionario de datos Clasificaciones asignadas de datos Arquitectura empresarial & cumplimiento
Oportunidades tecnolgicas Estndares tecnolgicos Actualizaciones rutinarias del estado de la tecnologa Plan de infraestructura tecnolgica Requerimientos de infraestructura
PO-02
Agosto 2 011 12
Nivel 3
Entendimiento claro y divulgacin de responsabilidades sobre AI. Procedimientos y herramientas estandarizados. Existen polticas de AI. Existe una funcin formal de administracin de AI, que la estandariza y supervisa. Uso de herramientas automatizadas; las definiciones de AI se apegan a productos/proveedores de SABD. Hay capacitacin formal.
Nivel 4
Soporte completo al desarrollo e implementacin de la AI. Se mide el xito de la AI. Uso generalizado de herramientas (aunque no estn integradas). Hay mtricas y sistema de medicin. El enfoque es proactivo y se enfoca en necesidades (futuras) de negocio. La administracin de datos se involucra activamente en el desarrollo de aplicaciones. Repositorio automatizado. Se implementan modelos complejos de datos. Sistemas ejecutivos y de toma de decisiones aprovechan la informacin existente. Agosto 2 011
13
Agosto 2 011 14
Transformacin organizacional
Arquitectura empresarial
Agosto 2 011 16
Impactar la operacin
Maana
Hoy
Agosto 2 011
18
Qu es arquitectura empresarial?
Arquitectura Empresa(rial) Una descripcin formal de un sistema o plan de un sistema, a un nivel que permite su implementacin. La estructura de componentes, sus interrelaciones y los principios y lineamientos que gobiernan su diseo y evolucin a travs del tiempo. Un conjunto de organizaciones con metas comunes
Una prctica empresarial que permite establecer y desarrollar definiciones formales de planes y sistemas de forma consistente, eficiente y sostenible para disponer de un conjunto articulado de soluciones que apoya directamente las metas de la organizacin.
Arquitectura empresarial & cumplimiento
Agosto 2 011 19
La AE en el contexto empresarial
Planificacin estratgica
Direccin estratgica
Arquitectura empresarial
Dirige la organizacin
Direccin estructurada
Desarrollo de soluciones
Gobernabilidad de proyectos
Gestin de operaciones
Entrega cambios
Agosto 2 011 20
Temas tpicos de AE
Agosto 2 011 22
Mi hogar
Mi cuarto
Seguridad Mantenimiento
Negocio
Tareas del da a da
Salud
Servicios pblicos
Diseo
Arquitectura empresarial & cumplimiento
Construccin
Agosto 2 011 23
Mi sistema
Mi aplicacin
Seguridad Mantenimiento
Operaciones Negocio
Regulaciones especficas
Integracin
Diseo
Arquitectura empresarial & cumplimiento
Construccin
Agosto 2 011 24
Agosto 2 011 25
Agosto 2 011 26
Arquitectura de negocio
Arquitectura de Sistemas de Informacin Arquitectura de TI Arquitectura de informacin Arquitectura de aplicaciones Arquitectura tecnolgica
Agosto 2 011 27
La gobernabilidad de la AE
Gobierno Corporativo Comit de arquitectura
Aprobar Revisar
Autoridad de diseo de AE
Mandatos
Visin Alcances
Modelo de negocio
Modelo de informacin
Modelo de aplicaciones
Modelo de tecnologas
Agosto 2 011 28
Agosto 2 011
31
AE y cumplimiento
La introduccin de los conceptos y prcticas de AE permiten desarrollar capacidades y habilidades organizacionales para impulsar de manera general un mejor alineamiento y gobierno de las TI como parte de los temas clave para la operacin y desarrollo de una organizacin. La arquitectura de informacin es uno de los dominios de AE, y su desarrollo se puede apoyar en una serie de elementos, relaciones y artefactos de arquitectura empresarial, facilitando una serie de definiciones que complementan las que plantea Cobit sobre este tema. Consideraciones sobre riesgos y beneficios permiten complementar las definiciones regulatorias para definir y priorizar el alcance y madurez objetivo de procesos de TI, logrando generar valor efectivo para una organizacin.
Agosto 2 011 32
La mejor forma de revisar las relaciones de funciones, procesos y unidades organizacionales con las entidades de datos es a travs de los servicios de negocio.
Agosto 2 011 35
Matrices
Entidad de datos/Funcin de negocio (mostrando qu datos soportan que funciones de negocio y que unidades de negocio poseen que datos) Servicios de negocio/Informacin (desarrolla como parte de la arquitectura de negocio) Sistema/Datos (relacionada con la arquitectura de aplicaciones)
Diagramas
Clases de datos Diseminacin de datos Ciclo de vida de datos Seguridad de datos Migracin de datos Jerarqua de clases de datos
Guas
Agosto 2 011 36
Agosto 2 011 37
Agosto 2 011 38
Agosto 2 011 39
AE y cumplimiento
La AI, vista de en el contexto de AE, supone: Establecer definiciones y modelos sobre informacin, que permiten revisar y definir con los stakeholders de negocio la estrategia de informacin/datos. Establecer claramente que los temas de datos se derivan de temas del negocio para orientar las aplicaciones (y no al contrario) Definir y articular varios diccionarios (catlogos), que sirven a diferentes stakeholders. Definir y controlar definiciones de la situacin actual y de la situacin meta. Establecer una estrategia para definir y replicar un mtodo para definir segmentos de AI en varias iteraciones y usando bloques de construccin. Contar con un esquema de clasificacin de informacin y datos que sustente la gestin de datos e informacin como activos. Sustentar operaciones y servicios para orientar los aspectos operativos del uso de datos/informacin. Integrar los temas de AI con las otras dimensiones de AE, siguiendo una visin definida a nivel organizacional.
Arquitectura empresarial & cumplimiento
Agosto 2 011 40
Agosto 2 011
41
Conclusiones
Lograr un cumplimiento sustentable de normativas externas requiere una transformacin organizacional, que integra mltiples stakeholders de la organizacin. Las organizaciones requieren definir conceptos y alcances concretos, que apoyen el gobierno, gestin, operacin y cumplimiento alrededor de la arquitectura de informacin y, como parte de la AE, la integren con otros elementos de gobierno y gestin de las TI, considerando un aumento gradual y sostenible en capacidades y madurez. El desarrollo de una arquitectura de informacin debe responder a la criticidad y prioridades del negocio: es recomendable un desarrollo inicial sobre un rea especfica, para una posterior generalizacin, aprovechando el concepto de bloques de arquitectura/construccin. Si no se entienden sus alcances, los nombres de los dominios de AE pueden causar la exclusin o auto-exclusin de stakeholders clave en temas de AE. El metamodelo y artefactos tpicos de AE (TOGAF) son tiles para sustentar la definicin, uso y desarrollo de la AI y en general para apoyar los objetivos de las normativas tcnicas. La AE ser parte integral de la dinmica de gobernabilidad, transformacin, operacin y cumplimiento de las organizaciones.
Agosto 2 011 42
El presente documento ha sido preparado a efectos de orientacin general sobre materias de inters y no constituye asesoramiento profesional alguno. No deben llevarse a cabo actuaciones en base a la informacin contenida en este documento, sin obtener el especfico asesoramiento profesional. No se efecta manifestacin ni se presta garanta alguna (de carcter expreso o tcito) respecto de la exactitud o integridad de la informacin contenida en el mismo y, en la medida legalmente permitida. PricewaterhouseCoopers Consultores S.A, sus socios, empleados o colaboradores no aceptan ni asumen obligacin, responsabilidad o deber de diligencia alguna respecto de las consecuencias de la actuacin u omisin por su parte o de terceros, en base a la informacin contenida en este documento o respecto de cualquier decisin fundada en la misma. 2011 PricewaterhouseCoopers Consultores S.A. Todos los derechos reservados. "PwC" se refiere a PricewaterhouseCoopers Interamericas, miembro de PricewaterhouseCoopers International Limited; cada una de las cuales es una entidad legal separada e independiente.