Ciencia & Tecnología Noticias

2022-02-22 20:12:26+00:00

Arquitectura de TI de la organización y el sistema de regulación del departamento de TI

La transformación digital, la robotización y la introducción de las más modernas tecnologías de la información son una tendencia indudable para muchos años más. Todo esto necesita regulación y modelado de alta calidad.

En el artículo, consideraremos la estructura (Fig. 1) de este sistema y daremos una gran cantidad de ejemplos de muchos de sus componentes. Esta estructura muestra qué conjunto completo de modelos y documentos debería tener idealmente un departamento de TI moderno de una organización mediana y grande (muchas industrias, especialmente las de más alta tecnología).

Al desarrollar este esquema, el autor tuvo en cuenta los siguientes factores.

Capacidades de los sistemas de modelado de negocios (Microsoft Visio, Business Studio, etc.) para el desarrollo de modelos y documentos apropiados. Este es un factor clave como no tiene sentido hablar de algunos modelos e incluirlos en la estructura recomendada si su desarrollo no está soportado por sistemas modernos.

Soluciones estándar listas para usar: "Una gran biblioteca de analistas de sistemas y arquitectos de TI"

Prácticas exitosas y experiencia en proyectos

Retos y necesidades actuales de los departamentos de TI de las organizaciones líderes

Requisitos de estándares y metodologías de TI nacionales e internacionales (incluidos ITIL - Biblioteca de infraestructura de tecnología de la información, TOGAF - Marco de arquitectura de grupo abierto, Archimate, ISO/IEC/IEEE 42010, etc.)

Debe notarse inmediatamente que este esquema no es una verdad absoluta y debe ser finalizado (corregido) para una organización específica. Esos. puede mover diferentes componentes (bloques) entre categorías (grupos), eliminar, agregar otros nuevos. Pero los enfoques propuestos son universales y aplicables a una amplia gama de tareas.

Consideremos con más detalle lo que se incluye en cada uno de los componentes del circuito (Fig. 1) con ejemplos.

1. Documentos normativos (TI)

Este grupo incluye documentos normativos de primer nivel que no son de proceso: políticas, reglamentos, órdenes. Las normas de proceso se encuentran en el grupo “4. Procesos y Procedimientos (TI)”.

Los documentos más importantes de este grupo, que deben ser desarrollados y actualizados constantemente.

política de sistemas de información

Política de aseguramiento de la calidad de TI

política de seguridad de la información

Reglamento sobre arquitectura TI

Reglamento sobre la arquitectura, funcionamiento y desarrollo de una red informática

Reglamento sobre la organización del mantenimiento y la arquitectura de las bases de datos electrónicas

El procedimiento para llevar a cabo el mantenimiento de rutina en la infraestructura de TI.

El orden de instalación, modificación y mantenimiento de los objetos de infraestructura de TI.

El procedimiento para finalizar, probar y realizar cambios en los sistemas de TI.

Normativa sobre el desarrollo de productos de software

El orden de preparación, organización e implementación de proyectos de TI.

Más categorías adicionales (grupos) de documentos normativos: seguridad de la información, continuidad del negocio y recuperación. Cuanto más grande es la organización, más documentos reglamentarios se requieren para regular todas las actividades de TI.

2. Reglamentos organizativos (personal de TI)

Este grupo incluye: descripciones de puestos (todos los empleados del departamento de TI), reglamentos de departamentos (miembros del departamento de TI), reglamentos de grupos de trabajo y comités (en el campo de TI), estructura organizativa del departamento de TI (Fig. 2).

Un componente adicional importante son los materiales de capacitación y las pruebas para el personal del departamento de TI, que deben desarrollarse y actualizarse constantemente.

3. Formas de documentos (IT)

Este grupo incluye: órdenes, declaraciones, memorandos, contratos, planes, informes, cuestionarios, listas de verificación, términos de referencia (TOR), requisitos comerciales (BT), etc. La presencia de una biblioteca detallada de formularios de documentos le permite diseñar y ejecutar de manera efectiva procesos comerciales y sus tecnologías correspondientes (automatización).

4. Procesos y procedimientos

Este grupo incluye: un árbol (registro) de procesos de TI (Fig. 3), modelos de procesos y procedimientos de TI, indicadores KPI de procesos de TI (Fig. 4), matrices para la distribución de responsabilidades y roles en los procesos, prácticas ITIL. Tipos de roles que es deseable aprobar para cada proceso de TI: propietario (responsable), analista de negocios (analista de sistemas), oficial de riesgos (administrador de riesgos), ejecutante (participante). En el libro se dan ejemplos de cómo construir arquitecturas de negocios, describir y optimizar procesos y transformación digital.

5. Arquitectura de aplicaciones, tecnologías y bases de datos

Este grupo incluye: arquitectura de aplicaciones (modelos de sistemas de TI y comunicaciones) - fig. 5 y 6, arquitectura de tecnologías, componentes y plataformas del sistema, arquitectura de base de datos, modelos de flujo de datos, tareas y requisitos para los sistemas de TI, matrices de derechos de acceso a los sistemas de TI, poderes.

6. Otros modelos y materiales

Este grupo incluye: mapas y objetivos estratégicos de TI, registro de riesgos de los sistemas de TI, modelos de arquitectura técnica (hardware), modelos de arquitectura de red (LAN, Active Directory, etc.) - fig. 7, modelos (gráficos) de proyectos de TI, otros modelos analíticos y técnicos.

Cálculo del nivel de madurez del sistema de regulación y modelos del departamento de TI

Basado en la fig. 1, puede desarrollar una lista de verificación con la que evaluar el nivel de desarrollo (desarrollo) de cada componente y luego obtener una evaluación agregada para el sistema en su conjunto.

Escala sugerida: 2 - completamente desarrollado y usado, 1 - desarrollado y parcialmente usado, 0 - no disponible. Fórmula: suma de las puntuaciones dividida por la máxima puntuación total posible de todos los componentes. El autor conoce organizaciones para las que esta lista de verificación muestra el 100 %, es decir, nivel máximo de madurez. Esto significa que otras organizaciones también pueden acercarse a la perfección haciendo el trabajo adecuado.

Una vez más, prestemos atención al hecho de que es importante no solo desarrollar todas las normas y modelos necesarios, sino también mantenerlos constantemente actualizados, implementarlos y desarrollarlos en la práctica. Solo en este caso, todo esto tiene valor y da ventajas competitivas a largo plazo.

Se puede obtener una versión electrónica de la lista de verificación en formato Excel del autor en los contactos enumerados en este artículo.

Niveles de arquitectura de TI

Si consideramos la arquitectura de TI en un sentido amplio, entonces, según los componentes de la fig. 1. Todos los modelos y documentos se pueden dividir en 6 niveles (Fig. 8), entre los cuales hay una gran cantidad de conexiones e influencias versátiles. La principal influencia viene de arriba hacia abajo. Con base en la estrategia, procesos y procedimientos de TI, se desarrollan (actualizan, optimizan) documentos normativos de primer nivel. Para la ejecución de procesos y procedimientos se forma personal de TI (estructura organizacional, sistemas de motivación, cultura corporativa, etc.). A continuación, se desarrolla la arquitectura de aplicaciones y bases de datos, que automatizan procesos y procedimientos. Paralelamente, se construye la arquitectura de las tecnologías, los componentes del sistema y las plataformas sobre las que se ejecutan las aplicaciones. El último nivel es físico, es decir, arquitectura técnica y de red.

Conclusión

Construir un sistema completo e integrado de regulación y modelos en el campo de TI, así como la arquitectura de TI en su conjunto, es una tarea que lleva mucho tiempo y que requiere una gran enfoque profesional. Para no desarrollar la mayoría de los documentos y modelos desde cero, se recomienda utilizar una solución ya preparada: "La gran biblioteca de analistas de sistemas y arquitectos de TI". Esta biblioteca proporcionará los siguientes efectos económicos y beneficios prácticos para la organización.

Reducción de costos de mano de obra para la elaboración de documentos, implementación de proyectos, capacitación de empleados.

La capacidad de realizar una gran cantidad de tareas por su cuenta sin la participación de consultores externos, es decir, costos adicionales.

Minimización de riesgos de los sistemas y procesos de TI (errores, defectos, fallas).

Mejorar los KPIs de los procesos TI, la calidad y eficiencia de la organización.

Sistematización y difusión del conocimiento en la organización, formación e implicación de los empleados.

Cumplimiento de estándares y requisitos nacionales e internacionales en el campo de la tecnología de la información, seguridad de la información.

bbabo.Net

Aumento del 11 por ciento en delitos cibernéticos en 2020, datos de NCRB en el informe de Home Panel
Nueva Delhi: Según los datos de la Oficina Nacional de Registro de Delitos (NCRB)
"Dolor monstruoso": el actor Anatoly Bely habló sobre la muerte de Evgenia Brik
El 11 de febrero, se supo que a la edad de 40 años, murió la actriz Evgenia Brik, esposa del director Valery Todorovsky
Guberniev llamó el motivo de la pérdida de la medalla de los rusos en el sprint en los Juegos Olímpicos
Un disparo fallido impidió que la biatleta rusa Kristina Reztsova ganara una medalla en la carrera de velocidad de 7
Lituania respondió a las acusaciones de intentos de atacar Bielorrusia con drones
Bielorrusia (bbabo.net), - El ataque con drones a Bielorrusia por parte de Lituania es “desinformación”