搜索
应用企业架构创造业务价值,——基于EA的IT规划过程基本介绍2012年4月2企业架构框架TOGAF介绍第一部分•管理变化和复杂性业务和IT对齐IT规划企业架构能力评估应用系统及信息整合项目投资组合治理……•获得当前形势的洞察力•企业架构是一个工具规划沟通治理创新为什么要企业架构3架构原则、愿景和需求预备阶段架构原则架构愿景业务战略技术战略业务原则架构愿景利益相关者架构需求需求约束假设差距业务架构信息架构技术架构平台服务逻辑技术构件物理技术构件数据数据实体逻辑数据构件物理数据构件应用信息系统服务逻辑应用构件物理应用构件动机驱动力目标目的测度组织组织位置施动者角色功能服务流程控制功能架构实现机会及解决方案、迁移规划工作包架构契约实施治理标准指引规格架构内容框架4需求管理预备阶段A架构愿景B业务架构C信息系统架构D技术架构E机会及解决方案F迁移规划G实施治理H架构变更管理架构开发方法ADM51.架构上下文初始、愿景2.架构定义业务、信息、技术架构3.转换规划机会及解决方案、迁移规划4.架构治理实施、变更迭代架构过程6预备阶段1.了解业务环境2.高级管理层的承诺3.建立原则4.建立治理结构5.同意将采取的方法预备阶段架构原则0预备阶段7A架构愿景1.设置范围、限制、期望2.创建架构愿景3.验证业务上下文4.创建架构工作说明书架构愿景业务战略技术战略业务原则架构愿景利益相关者A架构愿景8B业务架构1.组织如何满足业务目标2.企业静态特征业务目标、业务组织结构、业务角色3.企业动态特征流程、功能、服务业务架构动机驱动力目标目的测度组织组织位置施动者角色功能服务流程控制功能B业务架构9C信息架构1.IT系统如何满足企业的业务目标2.信息以及之间的关系3.应用系统以及之间的关系信息架构数据数据实体逻辑数据构件物理数据构件应用信息系统服务逻辑应用构件物理应用构件C信息架构10D技术架构1.硬件2.软件3.通信技术技术架构平台服务逻辑技术构件物理技术构件D技术架构111.进行初步实施规划2.确定主要实施项目3.决定开发途径外包、COTS、开源代码4.评估项目依赖性5.成本/收益分析6.风险评估机会及解决方案、迁移规划工作包架构契约E机会及解决方案F迁移规划E、F机会和解决方案、迁移规划121.输出符合架构的解决方案G实施治理实施治理标准指引规格G实施治理131.持续的检测和变更管理流程2.确保架构的变更被管理H架构变更管理H架构变更管理141.适应于ADM所有阶段2.需求的识别、分析和交付3.差距分析需求管理架构需求需求约束假设差距需求管理15架构交付物1617需求管理介绍第二部分需求管理的挑战18需求实现需要根据企业业务需求,开发新的软件系统。或在市场化软件产品基础上,为满足客户特定需求进行二次开发。需要熟悉客户现有系统的架构和运作,从而能够识别和分析客户需求。同时需要掌握产品技术特点,应用软件开发技术,对二者进行无缝整合。挑战能力需求调研及分析系统往往涉及众多相关部门及岗位,对客户定制化需求的识别,可能导致需求超出预期,从而使项目范围扩大。需要具备需求管理、开发及分析的专业技能和经验,能够应用多种软件工程技术,管理需求,控制项目范围。系统实现及上线系统开发方法,会导致系统在完全开发完成后才能上线,在此过程中,可能会遇到大量的需求变更。需要能够在短期内实现高优先级需求,并且在确保质量的前提下,尽早使系统上线投入使用。Design问题ProblemSpace问题域特性软件需求测试过程TheproducttoBeBuilt待开发的产品SolutionSpace解决方案域问题与解决方案19需要项目利害干系人管理20高保持满意关键人物低最小努力保持通知低高权力关注程度利害干系人清单利害干系人关注内容相关性交付物发起人甲方项目经理关键用户项目成员干系人相关矩阵利害干系人地图21IT治理介绍第三部分普华永道如何通过IT治理应对挑战?定义了谁负责做出什么IT决策,以及如何做出IT决策。治理使得IT满足业务目标,并能将投资转化为最大的价值。通过治理保护IT以防范可能造成偏离IT和业务战略的失败或损失。22治理通过标识IT“实用性”和”创新性”的组件来交付极具竞争性的优势,并通过首席信息官(CIO)的掌控来创造价值。IT治理-是价值的定义董事会结构和职责针对控制的治理流程组织架构和管理风格管理和控制流程•IT治理的重点在于如何构架企业内部的领导体系,以确保企业的关键认识安排和重大决策的正确和有效。IT治理是公司治理的重要组成部分。•董事会和管理层需要对企业的信息系统资源进行有效的监控。•而风险管理/内审部门需要建立系统化的管理政策和流程,以确保及时有效的控制信息系统风险。IT治理-是领导体系与IT体系的建设IT治理23IT决策业务一致价值交付风险管理投资组合组织职责绩效管理业务一致IT的战略、服务的提供应当与业务发展方向保持一致;价值交付IT服务应当按照业务预期的方式交付;IT服务的流程应当具有效率和效能;风险管理IT对于监管要求的满足、IT业务过程中风险的评估及处理;投资组合IT的投资应当具备成本-效益,应对项目组合进行优先排序;组织职责应当建立符合治理结构和风险管理的组织结构和职责;绩效管理应当建立基于价值和风险的绩效指标,并对IT绩效进行管理。“IT治理是董事会及管理层的职责。它是公司治理的有机组成部分,保证组织内部领导力和结构、流程的一致性,使得组织的IT业务能够支持并拓展组织的战略和目标。”ITGovernanceInstitute24软件开发最佳实践模型-CMMI介绍第四部分什么是CMM/CMMICMM•CapabilityMaturityModel•能力成熟度模型CMMI•CapabilityMaturityModelIntegration•能力成熟度模型集成起源•美国国防部资助•美国卡内基梅隆大学软件工程研究所(SEI)建立•用于评价软件开发组织软件过程能力成熟度的模型软件开发质量管理体系26方针、目标及规划体系持续改进体系过程定义及管理流程流程管理体系支持内审及管理评审体系有效性测量组织级培训组织级过程资产管理配置及变更管理根源分析及解决方案决策分析及解决方案项目管理项目计划项目过程资产管理工程管理架构及详细设计编码产品测试及交付需求开发及管理CMMI–集成能力成熟度模型2721435Quality/Schedule/CostQuality/Schedule/CostQuality/Schedule/CostQuality/Schedule/CostQuality/Schedule/CostProbabilityProbabilityProbabilityProbabilityProbabilityRUP概述28需求驱动的迭代式开发方法论29结合需求驱动的敏捷式开发,通过对需求分阶段识别、优先级排序及分阶段实现、测试和交付。既能在短时间内使定制化功能交付使用,也能够及时对发生的变化进行调整。30信息安全基本概念介绍第五部分信息安全理念上的误区31信息安全就是网络安全只要防止黑客入侵和病毒就可以了信息安全只要保证公司的机密信息不被泄露,即保证信息的保密性Confidentiality机密性Availability可用性Integrity完整性信息生命周期32信息管理阐明了一个组织是如何管理其信息的。信息管理是一种综合管理方法,通过开发和执行制度、规程、体系结构和应用技术,能够恰当地管理企业的信息生命周期需求。“…一种以信息为中心的管理方法,超越数据加密之上,覆盖了信息分级、访问控制、使用监控、信息保留以及销毁”“MarketOverview:ITSecurityIn2009,”ForresterResearch,Inc.,April,2009信息生命周期使用处理产生处置C保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:IADisclosureAlterationDestruction泄漏破坏篡改信息安全的三要素CIA什么是信息安全?什么是信息安全3334IT服务管理体系-ITIL介绍第六部分ITRiskManagementITIL是什么?35ITIL:ITInfrastructureLibrary是管理科学在信息技术(IT)中的应用.上世纪80年代起源于英国1989OGC(英国商务部)开发、撰写并出版了系列书籍是一个基于最佳实践的框架不是可以直接实现的——在特殊的环境中实现这一框架时需要进行客户化处理。ITIL这一服务管理规范被划分两个主要领域:服务支持(ServiceSupport):服务的日常运行和支持服务交付(ServiceDelivery):服务的长期计划和改进ITIL框架36发布管理事件管理问题管理服务级别管理可用性管理能力管理连续性管理财务管理服务台安全管理配置管理变更管理ITILV2服务支持流程37业务、客户和用户突发事件问题已知错误变更发布配置项关系配置管理数据库(CMDB)服务报告突发事件统计审计报告问题统计趋势分析问题报告问题复查诊断协助审计报告变更计划CAB记录变更统计变更复查审计报告发布计划发布统计发布检查安全备件库测试标准审计报告CMDB报告CMDB统计管理策略/标准审计报告突发事件突发事件配置管理变更管理问题管理发布管理突发事件管理管理工具发布变更客户调查报告突发事件查询、疑问沟通、升级变通方案服务台ITILV2服务提供流程38业务、客户和用户告警、异常变更IT服务持续性管理IT服务财务管理能力管理可用性管理系统管理工具沟通、升级报告服务级别管理可用性计划AMDB设计标准目标/最低要求可用性报告审计报告能力计划CDB目标/最低要求能力报告能力时间表审计报告财务计划会计方法/模型成本和收费财务报告预算和预测审计报告IT连续性计划BIA及风险分析需求定义控制中心DR合同连续性报告审计报告SLA,SLR,OLA服务报告服务目录服务提升计划例外报告审计报告需求、目标查询疑问39业务连续性基本概念介绍第七部分灾难对组织/企业的影响40•2/5的公司在经历大灾难后在也不能恢复运作,另外1/3在2年内也接着倒闭。-GartnerGroup•93%的公司在遭受严重的数据丢失后5年内倒闭。-美国劳工局•43%的美国公司在灾难后倒闭,另外29%(或更多)的公司在2年内倒闭。-威斯康星州大学41什么是业务连续性?业务连续性计划(BCP)是一套高级管理和规章流程,使一个组织在突发性事件面前能够迅速作出反应,以确保关键业务功能可以连续,而不造成业务中断或业务流程本质的改变.-DisasterRecoveryInstituteInternational业务连续性是指一个企业为了维持其生存,在其所规定的时间内所必须恢复的关键业务功能的强制性要求。业务连续性计划定义了系统的潜在风险和恢复关键业务功能的补救措施。-MetaGroup保障业务持续运行业务连续性基本概念42业务连续性计划(BusinessContinuityPlan,BCP)和灾难恢复计划(DisasterRecoveryPlan,DRP)涉及到正常业务运作遭遇重大中断(MajorDisruptions)时对业务的保持(Preservation)。BCP和DRP涉及到保护关键业务过程(CriticalBusinessProcesses)免遭重大系统和网络故障(Failures)的影响所进行的特定的准备(Preparing)、测试(Testing)和更新(Updating)活动。——CommonBodyofKnow