Descripción de Arquitectura

Una descripción de la arquitectura es un mecanismo que permite describir la arquitectura respecto algún sistema de interés. Una  descripción arquitectura debe incluir lo siguiente:

• Identificación e información general sobre la arquitectura que quiere expresar.
• Identificación de los actores del sistema y sus intereses.
• Definiciones para cada punto de vista la arquitectura utilizada en la descripción de la arquitectura y un mapeo de todos los intereses a esos puntos de vista.
• Una vista de la arquitectura y sus modelos de arquitectura para cada punto de vista arquitectura utilizada.
• Reglas de correspondencia y correspondencias y un registro de las inconsistencias conocidas entre los contenidos requeridos de la descripción de la arquitectura.
• Arquitectura lógica (explicación, justificación, el razonamiento de las decisiones tomadas sobre la arquitectura que se está describiendo).

MEGAF – Desarrollo

MEGAF es una infraestructura para la creación de los marcos de la arquitectura con un enfoque en la reutilización de los puntos de vista y los lenguajes ya definidos, además de tener en cuenta las partes interesadas y sus intereses en el propio marco de trabajo.

Como se mencionó en la introducción  MEGAF  se basa en la norma ISO/IEC/IEEE 42010, nos referimos a las bases conceptuales de esta como lo son el uso de marcos y descripciones de arquitectura. Un marco de arquitectura se considera como un conjunto coordinado de puntos de vista, los modelos y notaciones prescritos para ellos.

MEGAF es un repositorio extensible de puntos de vista, vistas, tipos de modelos, modelos de arquitectura, los alcances del sistema, los grupos de interés, correspondencias y reglas de correspondencia entre elementos Más precisamente, permiten al arquitecto expresar y hacer valer las relaciones tanto entre los diversos elementos dentro de una descripción de la arquitectura y en todo descripciones de arquitectura (como por líneas de productos o sistemas de sistemas).

MEGAF – Introducción

La complejidad de los sistemas hechos por el hombre ha llegado a un nivel sin precedentes. Esto ha dado lugar a nuevas oportunidades, pero también a un aumento de desafíos para las organizaciones que crean y utilizan sistemas. Los conceptos, principios y procedimientos de arquitectura se aplican cada vez más para ayudar a manejar la complejidad que enfrentan los actores que hacen uso de los sistemas.

De tal forma que es importante definir la esencia de los sistemas y propiedades clave en cuanto a su comportamiento, composición y evolución, que a su vez afecta a aspectos tales como la viabilidad, utilidad y facilidad de mantenimiento del sistema. Además de establecer descripciones de arquitectura, los cuales son utilizados por organizaciones que crean, utilizan y gestionan los sistemas modernos para mejorar la comunicación y la cooperación, lo que les permite trabajar de manera integrada y coherente.

Es tan importante definir una arquitectura, que se han creado estándares e infraestructuras que permitan la creación de estos, los cuales permiten establecer si están correctamente constituidos, además de otorgar modelos de referencia, una de estas es MEGAF la cual es una infraestructura que permite obtener marcos de referencia de arquitectura, los cuales sirven para realizar y dar soporte a las descripciones de arquitectura. Se basa en los fundamentos conceptuales de la norma ISO/IEC/IEEE 42010 para la descripción de la arquitectura.

MEGAF, al hacer uso de esta norma, permite establecer que elementos de la arquitectura sean reutilizables,  se puedan examinar con detalle su complejidad, para no tener que realizar una reanudación por completo, lo cual es un problema al que se enfrentan los arquitectos de software, en donde deben integrar todos los puntos de vista que sean necesarios, como lo es la gestión de datos, la seguridad, y la integridad.

ISO/IEC/IEEE 42010

ISO/IEC/IEEE 42010 es un estándar defino por la IEEE (Institute of Electrical and Electronics Engineers) basado en el estándar IEEE 1471 el cual especifica los requisitos pertinentes que deben cumplir las descripciones que se hagan de arquitecturas, de sistemas o de software. Su principal objetivo es estandarizar la práctica de descripción de arquitecturas, presentando un glosario común y un fundamento conceptual que faciliten la especificación de requisitos, la definición, comunicación y revisión de arquitecturas a partir de las descripciones que se realicen de la misma – a través de marcos de trabajo y de lenguajes para la descripción de arquitecturas.

Este estándar proporciona una ontología fundamental para la descripción de arquitecturas. Las disposiciones de esta Norma Internacional sirven para hacer cumplir las propiedades deseadas de las descripciones de la arquitectura. Esta normativa específica así mismo disposiciones que imponen las propiedades deseadas de los marcos de arquitectura y los lenguajes de descripción de arquitectura ADL’s (Architecture description languages), con el fin de aportar una contribución útil al desarrollo y uso de las descripciones de la arquitectura

Arquitectura empresarial

La Arquitectura Empresarial es una metodología de mejora continua a mediano plazo, que basada en una visión integral, permite mantener actualizada la estructura de información organizacional alineando procesos, datos, aplicaciones e infraestructura tecnológica en cuatro dimensiones: negocios, datos/información, aplicaciones y tecnología.

Business System Planning (BSP)

Creado en los años 60. Se encarga de la identificación de requerimientos necesarios para poner en marcha una organización. Se ve la empresa desde arriba para atacar los problemas de abajo. Se ocupa de 2 grandes áreas:

– Procesos de Negocio
– Clases de Datos

Se divide en 3 bloques:

1. Planeación en equipo
2. Planeación Top Down
3. Desarrollo Botton Up

Beneficios

• Coordinación de la planeación de procesos de reingeniería con planes de mejoramiento técnico.

• Seguridad de que datos, aplicaciones y arquitecturas están alineadas con requerimientos de procesos funcionales.

• Dirección de estrategias de sistemas de información.

• Planes de acción y requerimiento de recursos para las estrategias de implementación de sistemas de información.

• El enfoque BSP es un método eficaz para describir una organización después de haber reunido datos acerca de ésta y de sus sistemas de información tal como existen en un determinado momento.

• Involucra a todos los niveles de la organización en el proceso de planificación mejorando sus relaciones, ya que provee un excelente medio para sincronizar los intereses de los usuarios funcionales.

• Proporciona al final del proceso bases de datos compartidas en diferentes aplicaciones que garantiza la integración.

• Identifica todas las aplicaciones que soportan las actividades de la organización.

• Las matrices utilizadas garantizan claridad y precisión de terminología y lenguaje, que son decisivos en el éxito o fracaso de un proyecto de reingeniería.

Debilidades

• BSP es altamente idealista.

• A menos que el equipo BSP incluya expresamente los requerimientos de información estratégica a largo plazo de la organización, los resultados del estudio no reflejarán estos requerimientos, ya que el proceso debe ser gradual.

• El tiempo necesario para comprender cabalmente los requerimientos de la organización, incluyendo el tiempo necesario para conducir un número grande de entrevistas con los gerentes, es demasiado alto.

Principios de COBIT

 

1. Satisfacer las necesidades de las partes interesadas: Buscamos cumplir a todos los que de alguna manera tienen que ver con la organización. La compañías existen para crear valor para sus partes interesadas:
   Las organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes (en ocasiones conflictivas) para cada uno de ellos

• En el gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas
• El sistema de Gobierno deberá considerar a todas las partes a tomar decisiones con respecto a la evaluación de los riesgos, los beneficios y el manejo de recursos
• Para cada decisión se puede, y se debe, hacer las siguientes preguntas
  • ¿Quien recibe los beneficios?
  • ¿Quien asume los riesgos?
  • ¿Qué recursos necesita?Las necesidades de las partes interesadas deben convertirse en objetivos organizacionales

 

2. Cubrir la organización de forma integral: Cubrir todos los aspectos que cubre la organización, no solo en la parte tecnológica, sino en todo lo que compone la organización, viendo todo desde un punto de vista organizacional (integrado).

Dentro de este proceso los dueños y partes interesadas se encargan de delegar las tareas a un ente regulador, el cual a su vez fija directivas para la administración, quién se encarga de instruir y alinear las operaciones y ejecución, esto viene acompañado con un proceso de monitoreo (retroalimentación) al nivel de informar sobre el avance en dichos procesos. El mejor proceso de retroalimentación se da con la Información, donde se generan reportes que ayudan a ver cual fué el rendimiento y tener un seguimiento de actividades de acuerdo a lo necesitado por la empresa y las partes interesadas.

3. Aplicar un solo marco único integrado: En donde lo que se hace es incluir todas las posibles visiones, enfoques, todos los marcos de referencia, y que tenga la capacidad de conectarse con los demás estándares incluyéndose o complementandose con ellos.
Esta pensado en estar alineado con otro tipo de marcos a nivel corporativo ayudando a cumplir con los estándares y normas como COSO, ISO 9000.

4. Habilitar un enfoque holístico: Esta referido a que cuando se mire la organización se vea como algo sistémico, no como algo separado, esto es verlo bajo la “teoría general de sistemas” donde se tienen en cuenta todos los aspectos que garanticen que la organización se vea como una serie de componentes que trabajan de manera sinérgica.
Conduce a pensar que el funcionamiento de una organización es una suma sinérgica, y no una simple suma aritmética de los mismos. Esto conduce al cumplimiento de una cascada de objetivos, desde el nivel más alto de la organización, hasta el nivel más específico de la organización.

5. Separar el gobierno de la administración: Cuando hablamos de esto nos referimos a que gobierno y administración son diferentes, donde administrar es planificar, construir, ejecutar y controlar actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales (eficacia, eficiencia, rendimiento).

Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas, (Gobierno es el compromiso que tengo para hacer que la organización siga por su curso).

COBIT

Marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros. Ofrece un puente entre lo que los gerentes operativos deben realizar y lo que los ejecutivos desean gobernar. Se enfoca en qué se requiere para lograr una administración y un control adecuado de TI.

Beneficios

• Mejor alineación, con base en su enfoque de negocios
• Una visión, entendible para la gerencia, de lo que hace TI
• Propiedad y responsabilidades claras, con base en su orientación a procesos
• Aceptación general de terceros y reguladores
• Entendimiento compartido entre todos los Interesados, con base en un lenguaje común
• Cumplimiento de los requerimientos COSO para el ambiente de control de TI

Modalidades de Gobierno

GOBIERNO EMPRESARIAL

Es garantizar que la organización sigue su debido rumbo. Es un conjunto de responsabilidades y prácticas ejercidas por la junta y gestión ejecutiva.

– Proporcionar direccionamiento estratégico
– Asegurar el cumplimiento de los objetivos: Demostrar que los objetivos se están cumpliendo tanto financiera como operacional
– Establecer una gestión adecuada de los riesgos: Todos los recursos utilizados en la organización se están usando adecuadamente.
– Verificar el uso responsable de los recursos empresariales

GOBIERNO CORPORATIVO

Es un conjunto de estrategias y prácticas utilizadas por la organización para garantizar el cumplimiento de sus objetivos.

Gobierno corporativo de TI, EA, Gobierno de TI          

La visión es de direccionamiento interno donde las TI se convierten en socios estratégicos de las organizaciones. Maneja los niveles: Estratégico, Táctico y Operativo. La AE puede ser dirigida desde este gobierno corporativo.

Recursos de TI

Los recursos de TI son todos aquellos insumos manejados por los procesos de TI para cumplir con los requerimientos del negocio, estos recursos son:

– Aplicaciones: incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.

– Información: Son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.

-La infraestructura: Es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.

-Las personas: Es todo el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.