Professional Documents
Culture Documents
Metas e Iniciativas
Estratgicas
Datos e Informacin
Sistemas y Aplicaciones
Seguridad
Normas
Habilidades del Personal
Artefacto
ID #
S-1
S-2
S-3
S-4
S-5
B-1
B-2
B-3
B-4
B-5
B-6
B-7
D-1
D-2
D-3
D-4
D-5
D-6
D-7
D-8
SA-1
SA -2
SA -3
SA -4
SA -5
SA -6
SA -7
SA -8
SA -9
NI-1
NI -2
NI -3
NI -4
NI -5
NI -6
NI -7
SP-1
SP-2
SP-3
SP-4
SP-5
ST-1
ST-2
W-1
W-2
W-3
165
rea Arquitectnico
Artefacto
166
rea Arquitectnico
Artefacto
Una de las primeras actividades que la empresa realiza para desarrollar un plan estratgico es el
anlisis de Fortalezas. Debilidades, Oportunidades y Amenazas. Este anlisis mira los factores internos
y externos para determinar qu reas de la empresa deben enfocarse en incrementar su supervivencia
y xito, as como las reas que la empresa debe evitar o disminuir su exposicin. Los resultados del
anlisis FODA se deben resumir en el plan estratgico a travs de la matriz que se ilustra a
continuacin. Este anlisis debe ser archivado en el repositorio de AE como un artefacto primitivo por
separado (S-2). El siguiente es un ejemplo de la forma en que se resume un anlisis FODA
Oportunidades
Externas
01.
Contratos
02.
Gobierno
03.
Nueva
Tecnologa
04.
Asociaciones
FO
DO
D4/O3: Implementar AE
Amenazas
Externas
A1:
Financiamiento
A2.
Conductores
del
Mercado
A3.
Avance
de
la
Tecnologa
A4.
Ratios
de
adopcin
de
TI
FA
DA
Factores
Externos
Factores
Internos
F1/A2:
Obtencin
requrimientos
F6/A5:
Entrenamiento
en
TI
F1/D5:
Concientizacin
procesos
de
TI
D4/A1: Financiamiento
El anlisis FODA es tambin usado para ayudar a los arquitectos empresariales y planificadores
estratgicos a desarrollar los escenarios de Concepto de Operaciones (CONOPS) que detallen los
ambientes operativos actuales y futuros.
167
rea Arquitectnico
Artefacto
Ejemplo
Asunciones de
Planificacin
1.
Capacidad
de
Video
Teleconferencia
2. Exposicin de Productos
en
conferencias
Nacionales
3. Necesidad de mantener
discusiones detalladas de
los productos a corto
plazo, a nivel mundial.
4. Disponibilidad de trabajo
24x7
5. Incrementar
las
comunicaciones en reas
suburbanas.
6. Obtener informes para
anticipar las necesidades
del producto.
7. Los cambios demogrficos
de la poblacin, impulsan
el desarrollo de nuevos
productos.
8. Incremento de costes y
beneficios
de
la
iluminacin solar.
9. Incluir
caractersticas
adicionales al producto
para atraer clientes.
10. Uso global de PDAs para
comunicacin
entre
empleados.
11. Integrar informacin de
ventas,
marketing
y
produccin.
12. Citas
con
clientes
importantes
sobre
la
marcha.
168
rea Arquitectnico
Artefacto
El siguiente diagrama CONOPS muestra como un sistema ficticio de alto nivel llamado Sistema de
Alertas para Huracanes llevara a cabo su misin principal proporcionando supervigilancia controlada
del tiempo con capacidad de reporte basado en los recursos de la tierra, mar, aire y los recursos
basados en el espacio.
169
rea Arquitectnico
Artefacto
Descripcin
El Balanced Scorecard sugiere
Financiero
empresa
desde
cuatro
Clientes
Visin
y
Estrategia
Aprendizaje
y
Crecimientro
"Para
alcanzar
nuestra
visin,
cmo
vamos
a
mantener
nuestra
capacidad
de
cambiar
y
mejorar?"
la
finalidad
de
mejorar
acadmico
dentro
del
170
rea Arquitectnico
Artefacto
171
rea Arquitectnico
Artefacto
172
rea Arquitectnico
Artefacto
173
rea Arquitectnico
Artefacto
Controles
Entradas
Actividad
Salidas
Mecanismos
174
rea Arquitectnico
Artefacto
La matriz Actividad/Producto mapea el ciclo de vida de los ingresos por producto que cada empresa
El ciclo de vida del producto ilustrado en este ejemplo tiene cinco pasos secuenciales (investigacin y
desarrollo, manufactura, almacenamiento, ventas/distribucin y servicios) y dos funciones
administrativas paralelas (financiera y legal). El ciclo de vida del producto es diferente dentro de
algunas empresas, por lo que se pueden hacer ajustes a la matriz B-5.
175
rea Arquitectnica
Artefacto
Ejemplo
176
rea Arquitectnica
Artefacto
Ejemplo
1. Nuevo Requerimiento. Un nuevo requerimiento de recursos o soporte es identificado para
una lnea de negocios (LOB), los mismos son puesto en consideracin de los equipos de AE y
Planificacin de Capital para evaluacin.
2. Validar soluciones existentes: Los equipos de AE y de Planificacin de Capital determinan
que un componente arquitectnico no cumple con los requerimientos.
3. Caso de negocio para nuevas soluciones
a. Necesidad del negocio: describe el requerimiento en trminos del anlisis GAP en el
rendimiento operativo o administrativo que representa a cada LOB dentro de la
empresa
b. Impacto si no es resuelto:
Describe el impacto en la empresa si el GAP en el
rendimiento no es resuelto, incluyendo el impacto estratgico, de negocio y de
tecnologa
c. Anlisis de alternativas: Identificar tres o ms alternativas de soluciones viables.
d. Anlisis Costo beneficio: Cuantificar los costos directos e indirectos y los beneficios
cada alternativa sobre la base del ciclo de vid, incluidos los elementos cualitativos.
e. Retorno de Inversin: Hacer el clculo del ROI por cada alternativa seleccionada.
f. Ajuste del Valor Presente Neto: Hacer ajustes al NPV por cada calculo ROI tener en
cuenta los aumentos de costos anticipados durante todo el ciclo de vida de la inversin
4. Evaluacin del caso de negocio. Las alternativas para el caso de negocio son evaluadas por
el Grupo de Trabajo Arquitectnico (AWG-Architecture Working Group) para asegurar la
exactitud del anlisis, y el alineamiento con cada nivel del marco arquitectnico. El Grupo de
Trabajo de Planificacin de Capital (CPWG) entonces revisa el caso de negocio asegurar la
exactitud del anlisis financiero. Una recomendacin coordinada es realizada por el Board de
Planificacin de Capital (CPN Capital Planning Board) en cuanto a si el caso de negocio
debe ser aprobado o rechazado
5. Aprobacin del caso de negocio. EL CPB revisa y aprueba/desaprueba el caso de negocio
en el contexto del portafolio general de inversiones de la empresa usando criterios para
identificar el valor desde un perspectiva estratgica, de negocios y de tecnolgica.
6. Implementacin. Si el caso de negocio es seleccionado (aprobado) por el CPB, la solucin
propuesta se transforma en un proyecto de implementacin que es gestionado por la lnea de
negocio que hace de sponsor.
177
rea Arquitectnica
Artefacto
Ejemplo
Plan de Contenidos
178
rea Arquitectnica
Artefacto
Ejemplo
El intercambio de informacin expresa las relaciones a travs de cuatro importantes aspectos de la
arquitectura (informacin, actividades, localidades y tiempo) con un enfoque en aspectos especficos del
flujo de informacin. El intercambio de informacin identifica que nodos de negocio intercambian (qu)
informacin durante la ejecucin de actividades en respuesta a dichos eventos. Informacin adicional de
quien est ejecutando la actividad puede ser agregada si es necesario para anlisis de seguridad. La
informacin detallada en la Matriz de Intercambio de Informacin puede ser difcil de recolectar, necesaria
para entender completamente el flujo de informacin en la empresa y los aspectos de seguridad.
La matriz tambin identifica los eventos que disparan el intercambio de informacin. (Ej: establecer la
programacin o los requerimientos ciudadanos).
179
rea Arquitectnica
Artefacto
Ejemplo
180
rea Arquitectnica
Artefacto
Ejemplo
181
rea Arquitectnica
Artefacto
Ejemplo
182
rea Arquitectnica
Artefacto
Ejemplo
El Modelo Fsico de Datos (PDM-Physical
Data Model) es un modelo compuesto cuyos
componentes pueden variar grandemente,
como lo muestra la plantilla adjunta. Para
algunos
propsitos
un
diagrama
entidad/relacin del diseo fsico de la base
de datos ser suficiente. El Lenguaje de
Definicin de Datos puede tambin ser usado
en casos donde bases de datos compartidas
son
usadas
para
integrar
sistemas.
Referencias a formatos estndares de datos
(que identifican los tipos de mensajes y
opciones a ser usadas)
pueden ser
suficientes
Descripciones de formatos de
archivo pueden usarse cuando un archivo de
paso es el modo utilizado para intercambiar
informacin
Los sistemas interoperables pueden usar una
variedad de tcnicas para el intercambio de
datos y entonces tener distintas particiones en
el PDM con cada particin usando una forma
diferente.
Estndares de Referencia
Tipo(s) de mensajes
Estndares de referencia
Descripcin de registros y archivos
Mapeo desde el Modelo
Esquema Fsico
183
rea Arquitectnica
Artefacto
Ejemplo
184
rea Arquitectnica
Artefacto
Ejemplo
185
rea Arquitectnica
Artefacto
Ejemplo
186
rea Arquitectnica
Artefacto
Ejemplo
187
rea Arquitectnica
Artefacto
Ejemplo
188
rea Arquitectnica
Artefacto
Ejemplo
1. Captura y describe las funciones del sistema y los flujos de datos entre estos.
2. Documenta las jerarquas funcionales del sistema.
3. El principal propsito es :
Desarrollar una clara descripcin de los flujos necesarios del sistema,
entradas y salidas para cada sistema.
Asegurar que la conectividad funcional est completa
189
rea Arquitectnica
Artefacto
Ejemplo
190
rea Arquitectnica
Artefacto
Ejemplo
La Matriz de Intercambio de Datos del Sistema, describe en formato tabular, el intercambio de datos entre
los sistemas de un nodo de sistemas o a travs de nodos de sistemas. El enfoque de una Matriz de
Intercambio de Datos se centra en como el intercambio de datos es actualmente (o ser) implementado, en
sistemas especficos que cubren caractersticas tales como datos y protocolos especficos o formatos.
Estos aspectos de intercambio, aunque difciles de documentar, son crticos para entender el potencial de
los gastos generales y las restricciones de seguridad introducidas por los aspectos fsicos de la aplicacin.
La matriz se relaciona y crece a partir de la Matriz de Intercambio de Informacin. Es decir, la parte
automatizada de cada intercambio de informacin est asociada con la interfaz del sistema que transporta
los datos del sistema correspondientes en la Descripcin de Interfaces del Sistema. Las caractersticas del
negocio para el intercambio de informacin son reemplazadas con las caractersticas del sistema de
intercambio de informacin correspondiente.
191
rea Arquitectnica
Artefacto
Ejemplo
1. Especifica las caractersticas cuantitativas del sistema:
Hardware/software
Interfaces
Componentes de comunicacin
2. Identificas los parmetros tanto actuales como futuros
3. Incluyes todas las caractersticas tcnicas de rendimiento, por ejemplo
Tiempo promedio entre fallos
Velocidad de reinicio
Tiempo de inicializacin del sistema
Velocidad de transferencia de informacin
192
rea Arquitectnica
Artefacto
Ejemplo
193
rea Arquitectnica
Artefacto
Ejemplo
194
rea Arquitectnica
Artefacto
Ejemplo
195
rea Arquitectnica
Artefacto
Ejemplo
196
rea Arquitectnica
Artefacto
Ejemplo
197
rea Arquitectnica
Artefacto
Ejemplo
198
rea Arquitectnica
Artefacto
Ejemplo
199
rea Arquitectnica
Artefacto
Ejemplo
200
rea Arquitectnica
Artefacto
Ejemplo
201
rea Arquitectnica
Artefacto
Ejemplo
1. Introduccin
Purpose of the IT Security Program
Principles of IT Security
Critical Success Factors
Intended Outcomes
Performance Measures
2. Polticas
Gua ejecutiva
Gua tcnica
Ley y reglamento de polticas aplicables
3. Requisitos de Informacin
Roles y responsabilidades de Programa de Seguridad de TI
Planificacin e Hitos del Programa de Seguridad de TI
Reporte de Incidentes de Seguridad de TI
4. Concepto de Operaciones
IT Security Threat Summary
IT Security Risk Mitigation
Integration with Enterprise Architecture
Component/System Security Plans
5. Elementos de seguridad del programa
Seguridad de la Informacin
Seguridad del Personal
Seguridad Operacional
Seguridad Fsica
6. Procedimientos y Estndares Operativos
Pruebas y Evaluacin
Evaluacin del Riesgo
Certificacin y Acreditacin
Recuperacin del Desastre/Continuidad de Operaciones
Registros de proteccin y archivo
Privacidad de Datos
202
rea Arquitectnica
Artefacto
Ejemplo
Seguridad Operacional
Seguridad de Datos
Seguridad Fsica
203
rea Arquitectnica
Artefacto
Ejemplo
1. Plan de seguridad del sistema. Esta primera seccin del documento de acreditacin del sistema
proporciona una visin general del contexto de negocios en el que funciona el sistema de informacin,
establece el estado de seguridad actual del sistema (ltima acreditacin), y resume el contenido y la
bsqueda de otros documentos de acreditacin.
2. Evaluacin de riesgos del sistema. En esta seccin del documento se utiliza un formato normalizado
para que aparezcan las zonas de riesgo del sistema de informacin en las cuatro principales reas de
seguridad que se tratan en artefacto SP-2; fsicas, de datos operativas y de personal. Asigna un nivel de
riesgo en funcin del contexto de negocios para las operaciones del sistema las operaciones y el tipo de
datos del sistema que se va a proteger. Proporciona estrategias de remediacin de riesgos de seguridad
(como evitar un riesgo de seguridad, o tratar con l si se produce un problema) para cada rea de riesgo
que se identifica.
3. Prueba del Sistema y Evaluacin. Tambin se llamada "prueba de penetracin. La seccin Prueba y
Evaluacin del Sistema (ST & E) del documento, presenta los resultados de una prueba en vivo que intenta
entrar en el sistema a travs de procedimientos de inicio de sesin normal en los, as como los intentos de
sobrecargar el sistema (denegacin de servicio), o infectar el sistema con un virus activo, gusano, u otro
tipo de elemento problemtico que reduce o elimina la funcionalidad de sistema de informacin.
4. Plan de Remediacin. Esta seccin del documento contiene el estado de las acciones correctivas
adoptadas para solucionar todos los riesgos de seguridad encontrados durante la evaluacin del riesgo.
5. Aprobacin para operar. Esta seccin del documento es la aprobacin formal (firmado) para operar el
sistema de informacin que es proporcionada por la persona designada por la empresa (por lo general el
director de informacin o el Administrador de seguridad de TI).
204
rea Arquitectnica
Artefacto
Ejemplo
INICIO Y ADMINISTRACIN DEL PROYECTO
Estos criterios permiten establecer la necesidad de la Administracin de Continuidad de Negocios de los procesos o funciones,
incluyendo la capacidad de recuperacin, objetivos de recuperacin, planes de continuidad del negocio y de manejo de crisis,
incluyendo el apoyo de la Direccin y organizar y manejar el desarrollo de la funcin o proceso, ya sea en colaboracin con, o como
un componente clave de una iniciativa integrada de manejo de riesgos.
EVALUACIN Y ANLISIS DE RIESGO
La evaluacin y anlisis del riesgo permitir determinar los eventos y los factores externos que pueden afectar en forma adversa a la
empresa y sus instalaciones con una interrupcin o un desastre, el dao que dichos eventos pueden causar y los controles necesarios
para prevenir o minimizar los efectos de prdidas potenciales. Proporcionar un anlisis de costo beneficio para justificar la inversin en
controles para mitigar los riegos.
ANLISIS DE IMPACTO AL NEGOCIO
Analizar e identificare los impactos que resultan de escenarios de interrupciones y desastres que puedan afectar a la empresa y las
tcnicas que puedan utilizarse para cuantificar y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones
crticas, sus prioridades de recuperacin y sus interdependencias, de tal manera que puedan establecerse los Objetivos de Tiempo de
Recuperacin (RTOs).
DESARROLLO DE ESTRATEGIAS BC/DR
Determinar y guiar en la seleccin de alternativas de estrategias de recuperacin del negocio para la recuperacin del negocio y
tecnologas de informacin dentro del objetivo de tiempo de recuperacin, mientras que se mantienen las funciones crticas de la
compaa.
PREPARACIN Y RESPUESTA DE EMERGENCIA
Desarrollar e implementar procedimientos para respuesta y estabilizacin de la situacin despus de un incidente o evento,
incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia a ser usado como un centro de comando durante
una emergencia.
DESARROLLO E IMPLEMENTACIN
Se deber disear, desarrollar e implementar planes de Continuidad y Gestin de Crisis que cumplan con la recuperacin de las
actividades del negocio dentro de un marco de tiempo aceptable.
CONCIENTIZACIN Y CAPACITACIN
Preparar un programa para crear conciencia corporativa y mejorar las habilidades requeridas para desarrollar, implementar, mantener
y ejecutar el Plan para la continuidad del negocio.
MANTENIMIENTO Y ACTUALIZACIN DE PLANES
Se ha planificado y coordinado ejercicios de los planes adems de evaluar y documentar los resultados.
Desarrollar procesos para mantener actualizada la capacidad de recuperacin y la documentacin de los planes segn la direccin
estratgica de la organizacin. Igualmente se ha verificado que los planes son efectivos al compararlos contra un estndar adecuado,
y reporta los resultados de manera clara y concisa.
COMUNICACIN DE CRISIS
Desarrollar, coordinar, evaluar y probar planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados
externos (clientes, accionistas, proveedores, etc.) y los medios de comunicacin (prensa, radio, televisin, Internet, etc.)
COORDINACIN CON AUTORIDADES EXTERNAS
Se han establecido los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauracin con las
agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con
estatutos y regulaciones aplicables.
Ver Norma BS 25999
Ver Norma ISO 22399
205
rea Arquitectnica
Artefacto
Ejemplo
La activacin del Plan de recuperacin de desastres puede que tenga que llevarse a cabo en medio de una
catstrofe natural o de origen humano que hace claridad, brevedad, integridad y flexibilidad (copias de
seguridad) para el xito. Los siguientes son algunos de los elementos recomendados en el Plan de
Recuperacin de Desastres:
1. Activacin de la recuperacin de desastres. Condiciones para la activacin del COOP.
2. Roles y Responsabilidades de recuperacin. Una matriz de los rolos y responsabilidades (por
posicin) del personal de toda la empresa que estn involucrados en la activacin del COOP. Los
alternantes se proporcionan para cada posicin.
4. Impacto de desastres y evaluacin de la recuperacin. Una matriz estndar para evaluar el tipo
y la duracin de la interrupcin, as como los sistemas y funciones en toda la empresa que se ven
afectados. Dependiendo del tipo de corte de luz y el perodo previsto de interrupcin (minutos,
horas, das), el procedimiento de recuperacin puede variar.
3. Procedimientos de recuperacin. Los procedimientos que se utilizan para restaurar las funciones
de la empresa y / o del sistema que han sido interrumpidos. Algunos ejemplos son:
Cortes elctricos
Interrupcin aire acondicionado/calefaccin
Daos en la edificacin (fuego, inundacin, terremotos)
Infeccin viral en los sistemas de informacin
Perdida de comunicacin de datos internos y externos
Perdida de comunicacin telefnica interna y externa
206
rea Arquitectnica
Artefacto
Ejemplo
207
rea Arquitectnica
Artefacto
Ejemplo
208
rea Arquitectnica
Artefacto
Ejemplo
Esquema del plan laboral
Resumen de la Estrategia de Gestin del Capital Humano
Lnea de Negocio A
Lnea de Negocios B
lnea de negocio C
lnea de negocio D
Lnea de Negocio A
Lnea de Negocios B
Lnea de negocio C
Lnea de negocio D
209
rea Arquitectnica
Artefacto
W-2: Organigrama
El organigrama muestra como las posiciones y el
personal est organizado en diagramas jerrquicos o
en un esquema matricial. El organigrama muestra las
lneas de autoridad, relaciones de trabajo, as como
los propietarios de los recursos, productos y procesos.
Ejemplo
210
rea Arquitectnica
Artefacto
Ejemplo
211