Arquitetura Corporativa

7 Técnicas Poderosas de Análise (7) - Análise de Risco, Segurança e Conformidade

postado em 24 de out de 2017 19:11 por Antonio Plais   [ 7 de nov de 2017 02:10 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Na postagem final desta série, gostaríamos de abordar o domínio do risco, segurança e conformidade, uma área de importância crescente para arquitetos, desenhistas de processos e outros profissionais. Como um exemplo, em postagens anteriores mostramos uma visão geral do GDPR-General Data Protection Regulation, da União Européia, e seu impacto nas organizações. Em uma das postagens, usamos um exemplo simples de classificação de dados e como você pode usar isto para avaliar seu panorama de aplicativos. Mas o que foi mostrado não demonstra efetivamente a força completa das técnicas de análise que nós implementamos no Enterprise Studio. Começando com uma classificação dos seus dados, como mostrado na figura abaixo, é possível propagar esta classificação através de todo o modelo de arquitetura, onde o significado dos vários elementos e relacionamentos é considerado para fornecer um resultado racional e útil.


Uma rápida avaliação do impacto da privacidade e segurança

Se um aplicativo tem acesso a vários objetos de dados, o algorítimo de análise subjacente considera o maior nível de classificação para estes objetos como o padrão para aquele aplicativo. Assim, se ele usa tanto dados de alta confidencialidade como de baixa confidencialidade, ele recebe a classificação mais alta. Se este e outro aplicativo são usados em um processo, aquele processo recebe a mais alta classificação novamente; se algum papel de negócio realiza este e outros processos, e se um ator realiza vários papéis, o mais alto nível novamente é aplicado. Isto funciona, inclusive, com a nova funcionalidade de relacionamento-para-relacionamento no ArchiMate 3.0, onde você pode, por exemplo, modelar que dados estão associados com um fluxo entre dois aplicativos: se estes dois aplicativos trocam dados altamente sensíveis, eles precisam ter, pelo menos, a mesma classificação de segurança.


Usar esta análise fornece a você uma forma rápida de fazer uma avaliação inicial do impacto da privacidade, segurança e problemas similares. Ela ajuda CISOs, CROs, Gerentes de Proteção de Dados, e outros, a se aprofundar nas áreas de alto risco, priorizar os investimentos fortalecendo a segurança onde ela é mais necessária, e endereçando a segurança-por-desenho, a avaliação de impacto da privacidade dos dados, e outras demandas de regulações como o GDPR.

Experimente diferentes cenários para analisar suas vulnerabilidades

Outro exemplo ainda mais avançado é o método de avaliação de risco que implementamos como parte de nossa funcionalidade de gerenciamento de risco e segurança. Isto é baseado em uma combinação de vários padrões, tais como ArchiMate, Open FAIR e SABSA, e é descrito neste artigo do The Open Group, e em algumas postagens anteriores (1, 2). Com este método, você pode usar seus modelos de arquitetura para analisar quais são suas vulnerabilidades, qual poderia ser o impacto potencial de ameaças internas e externas, e como mitigar os mesmos. A figura abaixo mostra um exemplo de tal análise:


Todos os semáforos nesta figura estão interconectados: por exemplo, se você aumenta a força do controle (CS-Control Strenght) das medidas que mitigam suas vulnerabilidades, seu nível de vulnerabilidade (Vuln) se reduz, a frequência de evento de perda (LEF-Loss Event Frenquency) também diminui, e consequentemente seu risco diminui. Estes resultados podem também ser apresentados de uma forma mais amigável para as gerências através de mapas de calor, como o mostrado abaixo:


Para uma explicação completa sobre o que você está vendo aqui, ou em qualquer das análises anteriores mostradas nesta série de postagens, entre em contato e solicite uma demonstração.




* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.

Modelagem e Análise do Tempo em Modelos ArchiMate

postado em 25 de set de 2017 04:00 por Antonio Plais   [ 25 de set de 2017 04:04 atualizado‎(s)‎ ]

Por: Antonio Plais*, Centus Consultoria

O BiZZdesign Enterprise Studio (BES), nossa suite de ferramentas de modelagem da arquitetura corporativa, suporta duas abordagens para a modelagem e análise do tempo em modelos ArchiMate: roteirização (roadmapping) e gerenciamento do ciclo de vida (LCM-Life Cycle Management. Nesta postagem faremos uma rápida apresentação desta funcionalidade, disponível a partir da versão 3.0 da ferramenta.

Roteirização

Roteiros podem ser usados para visualizar os caminhos possíveis e alternativos para ir de uma arquitetura de linha de base para uma arquitetura alvo em uma iniciativa de transformação da arquitetura. A modelagem é feita na visão de Roadmap, na qual todos os tipos de objeto podem ser relacionados com uma linha do tempo, suportando a transformação através das arquiteturas de transição.
Figura 1 - Visão de Roadmap com linha do tempo e platôs

Gerenciamento do Ciclo de Vida

O Gerenciamento do Ciclo de Vida permite que você modele, analise e visualize os estágios através doa quais um objeto na arquitetura corporativa passa durante seu ciclo de vida. Diferentes tipos de objeto podem ter diferentes ciclos de vida, cada um com seus próprios estágios personalizados. O Gerenciamento do Ciclo de Vida suporta a definição e manutenção de (vários) platôs, e incluindo:
  • uma visão de Life Cycle para a modelagem dos ciclos de vida
  • um perfil de gerenciamento de ciclo de vida básico, que define um atributo de ciclo de vida que representa o estágio ou fase do ciclo de vida "atual" para um objeto
  • para modelar a evolução do ciclo de vida de um objeto ao longo do tempo, está disponível uma dimensão de tempo, que pode ser adicionada a qualquer atributo ou métrica
  • o perfil de gerenciamento de ciclo de vida permite que você defina dependências entre as fases do ciclo de vida para os diferentes (tipos de) objetos
Figura 2 - Visão de Life Cycle com ciclos de vida

Alguns exemplos de ciclos de vida típicos são o ciclo de vida de Aplicativos, o ciclo de vida da Tecnologia, o ciclo de vida dos Projetos, o ciclo de vida das Capacidades, e outros. Estes ciclos de vida podem ser usados para suportar a tomada de decisão e identificar conflitos potenciais.

Por exemplo, com a ajuda do ciclo de vida de Aplicativos, você pode identificar quais aplicativos ainda estão em desenvolvimento, em operação, e quais estão sendo aposentados. Isto pode ajudá-lo a ter a percepção sobre onde os investimentos estão atualmente sendo feitos, e quais custos serão reduzidos quando certos aplicativos forem encerrados. De forma similar, todos os outros tipos de ciclo de vida podem fornecer percepções para suportar a tomada de decisões.

O ciclo de vida das Capacidades facilita a criação de roteiros de desenvolvimento de capacidades. Estes tipos de roteiros estão no coração do Planejamento Baseado em Capacidades (CBP-Capacity Based Planning), e podem ser usados para planejar e monitorar o desenvolvimento de uma capacidade ao longo de um certo período.

Formas Alternativas para Modelar as Transições ao Longo do Tempo

A forma mais comum para a modelagem do tempo é através das visões de Roadmap e de Life Cycle. Formas alternativas para a modelagem de transições ao longo do tempo sem realmente usar uma linha do tempo inclui os perfis, ou platôs, Roadmap e Life Cycle. Eles são usados mais comumente no contexto da implementação e migração.

Através da ligação de um perfil Life Cycle a um elemento em uma visão, pode ser atribuído um estágio ou fase do ciclo de vida ligado a um platô, representando um estado relativamente estável da arquitetura, durante um período limitado de tempo. Este perfil distingue as fases do ciclo de vida como Em Desenvolvimento, Em Uso, Desatualizado, e Fora de Uso. Através da comparação entre diferentes visões, e a utilização de visões de cores, os diferentes estágios do ciclo de vida dos objetos podem ser visualizados.

Figura 3 - Visão de Cores do Ciclo de Vida dos Aplicativos

Para Saber Mais

Para saber mais sobre como o BiZZdesign Enterprise Studio, e como o gerenciamento e análise do tempo pode agregar valor aos seus modelos da arquitetura, entre em contato com a Centus Consultoria e solicite uma demostração.


http://bizzdesign.centus.com.br/biblioteca/ebooks/empresa_adaptativa
eBook A Empresa Adaptativa - Prosperando em uma Era de Mudanças
As organizações sempre tiveram que se adaptar a um mundo em mudança, mas o ambiente turbulento de hoje é mais demandante do que jamais foi. Sua organização precisa inovar mais rápido, em uma base contínua, enquanto mantém o controle sobre os riscos, orçamento e conformidade.

Solicite sua cópia GRÁTIS aqui


* Antonio Plais é consultor-sênior e proprietário da Centus Consultoria

Abordagem para o Gerenciamento de Risco Corporativo

postado em 9 de set de 2017 09:01 por Antonio Plais   [ 9 de set de 2017 10:06 atualizado‎(s)‎ ]

Originalmente postado por Rob Kroese*, no blog da BiZZdesign - Tradução autorizada

Em uma postagem anterior, Marc Lankhorst discutiu o valor da Arquitetura Corporativa no gerenciamento de risco, segurança e conformidade na empresa. Ele sugere uma série de passos a serem dados em seguida; dois destes passos são discutidos em detalhe nesta postagem:
  • capturar e visualizar os aspectos de risco e segurança da sua organização. Visualize perigos, riscos e medidas de mitigação em relação à arquitetura e estratégia de negócio abrangente. 
  • medir e visualizar o impacto dos riscos e usar estas percepções para a tomada de decisão. Visualisar dados de, por exemplo, testes de penetração, e usá-los no nível do negócio para decidir sobre as medidas necessárias na TI.

Visão Geral da Abordagem de Gerenciamento de Risco Corporativo

Os dois passos acima estão incorporados na abordagem de Gerenciamento de Risco Corporativo, visualizada na Figura 1. Esta abordagem ajuda a entender as consequências das políticas de risco e segurança, porque a definição dos riscos e das medidas de controle em um nível estratégico são detalhadas passo a passo nas medidas de controle operacionais.


Figura 1: Abordagem de Gerenciamento de Risco Corporativo

Esta é uma abordagem cíclica e orientada para modelos, que pode ser iniciada em vários pontos ao longo do ciclo, dependendo de você estar usando uma abordagem de cima-para-baixo ou uma abordagem mais de baixo-para-cima. Cada fase será explicada brevemente abaixo:
  1. Avaliar os riscos: Nesta etapa, os riscos com os quais a empresa deve lidar são identificados e documentados. Isto cobre múltiplos tipos de risco: eles podem ser riscos relacionados com a TI (como os ataques cibernéticos), mas também riscos relacionados com o negócio. Mais ainda, os riscos podem ser baseados em ameaças identificadas (veja o Passo 6)
  2. Especificar as medidas de controle necessárias. Determine quais medidas de controle são necessárias para cada risco identificado. Alguns riscos podem requerer medidas de controle abrangentes (por causa do alto impacto do risco), e outros podem requerer medidas de controle menores. A combinação de riscos e medidas de controle pode ser modelada com elementos da extensão de motivação do ArchiMate (Avaliação, Meta e Requisito), o que torna clara a relação entre estes aspectos. Mais ainda, eles podem ser incorporados nos seus modelos existentes de arquitetura corporativa através da ligação dos riscos e medidas de controle com os elementos centrais do ArchiMate.
  3. Implementar medidas de controle. As medidas de controle requeridas precisam ser implementadas. Este é o passo onde é realizada a passagem do desenho para a implementação. Medidas de controle podem ser implementadas de várias formas: algumas podem ser medidas de controle de TI, como firewalls e mecanismos de autenticação. Outras podem ser medidas de controle focadas no negócio, como o princípio da separação de poderes.
  4. Executar e monitorar. As medidas de controle implementadas precisam ser executadas. Mais ainda, o monitoramento no nível operacional é necessário para obter estatísticas de desempenho e efetividade dos controles implementados. Um exemplo é usar testes de penetração na infraestrutura técnica. Através destes testes você pode descobrir os pontos fracos na sua infraestrutura através de uma abordagem sistemática e automatizada. Os resultados dos testes de penetração são usados para analisar as vulnerabilidades na infraestrutura e definir novas medidas de controle.
  5. Analisar as vulnerabilidades. A partir da execução e monitoramento você obtém as percepções necessárias sobre o desempenho e efetividade dos controles implementados (por exemplo, através de testes de penetração). Neste passo, estes dados são analisados para determinar quais vulnerabilidades existem e quão danosas elas são. É feita uma ligação entre as vulnerabilidades e os riscos identificados o Passo 2, através do uso dos modelos existentes da arquitetura corporativa. Isto proporciona percepções sobre quão bem os riscos estão sendo gerenciados, ou sobre quais medidas de controle novas ou melhoradas são necessárias.
  6. Identificar as ameaças. Neste passo as ameaças do ambiente interno ou externo são identificadas. Ameaças do ambiente interno podem ser baseadas nos resultados das etapas anteriores (analisar vulnerabilidades). A identificação de novas ameaças pode levar a uma avaliação de riscos novos ou mudados no Passo 1.

De cima para baixo ou de baixo para cima

A abordagem descrita acima pode ser aplicada de cima para baixo ou de baixo para cima. Uma abordagem de cima para baixo começa com a identificação das ameaças e a avaliação dos riscos, o que serve como base para o desenho e implementação das medidas de controle. Uma abordagem de baixo para cima tipicamente começa com o passo de execução e monitoramento: investigar a implementação atual por meio de testes de penetração ou outros mecanismos, e usar esta informação para determinar vulnerabilidades no panorama atual.

Qual abordagem é mais adequada para a sua organização depende de vários aspectos. Em geral, organizações com uma abordagem de arquitetura corporativa mais madura podem seguir com mais facilidade uma abordagem de cima para baixo.

Benefícios desta Abordagem

Esta abordagem inclui os seguintes benefícios:
  • análise sistemática das ameaças e vulnerabilidades
  • desenho integrado das medidas de controle
  • modelos de arquitetura corporativa suportam a análise de impacto dos riscos e vulnerabilidades técnicas sobre o negócio
  • traduz decisões de riscos de negócio e segurança em mudanças efetivas na organização. Isto requer uma forte cooperação entre o negócio e a TI
Estes benefícios ajudam a embutir mais a segurança na camada de negócio da sua organização, e ajudam na tomada de decisão mais informada baseada no impacto e nos custos dos riscos operacionais.


* Rob Kroese é consultor nas áreas de arquitetura e melhoria de processos da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.




O GDPR é uma regulamentação da União Européia extremamente rígida sobre proteção da privacidade, e que entrará em vigor em Maio de 2018. A partir desta data, as empresas poderão estar sujeitos a multas de até 4% do seu faturamento anual por falha de conformidade. Isto se aplica a qualquer empresa que faça negócios com a União Européia, ou processe e armazene dados pessoais de residentes da União Européia, estabelecidas em qualquer país, incluindo o Brasil.

Veja neste webinar como você pode ajudar a sua empresa a se preparar para uma nova era na proteção e segurança dos dados pessoais!

O Valor da Arquitetura Corporativa no Gerenciamento de Risco, Segurança e Conformidade

postado em 9 de set de 2017 07:04 por Antonio Plais   [ 9 de set de 2017 09:18 atualizado‎(s)‎ ]

Originalmente postado por Marc Lankhorst*, no blog da BiZZdesign - Tradução autorizada

Nesta postagem, discutiremos o valor de uma abordagem integrada para o gerenciamento de risco, segurança e conformidade na empresa, usando a arquitetura corporativa como espinha dorsal.

A Percepção Estratégica do Risco

Para estar no controle dos riscos que você corre, a primeira coisa que você precisa é uma percepção estratégica da sua organização sob uma perspectiva de gerenciamento de riscos. Isto requer ter uma visão geral consistente e atualizada do seu panorama de produtos, processos, aplicativos e infraestrutura, e todos os aspectos de risco e segurança relacionados. A direção da empresa não pode cumprir com as suas responsabilidades sem saber quais são os principais problemas relacionados com o risco.

Obter um entendimento destes relacionamentos também ajuda você a avaliar os efeitos das decisões de negócio. Isto fornece para o negócio uma percepção clara sobre os riscos relacionados com, por exemplo, a introdução de novos produtos e iniciativas, a terceirização de processos de negócio ou de sistemas de TI, ou mesmo a absorção de uma nova empresa após uma fusão. Assim, eles podem pesar a propensão ao risco da empresa em relação às potenciais consequências.

Mais ainda, a propagação dos riscos através da empresa é uma grande preocupação dos executivos e da gerencia operacional. Os riscos em uma área podem levar a riscos em outra área. Por exemplo, quais são os efeitos de propagação potenciais de uma falha de sistema, uma invasão, uma queda de energia, fraude ou outro mau uso, sobre os processos de negócio críticos, serviços, clientes, parceiros, mercados, ...? A arquitetura corporativa ajuda você a criar percepções sobre estes relacionamentos e dependências, e assim evitar ou mitigar desastres potenciais.

Gerenciamento de Risco e Segurança Orientado pelo Negócio

Uma área relacionada na qual a arquitetura corporativa fornece valor tangível de negócio é no alinhamento do gerenciamento de risco e segurança com as metas e objetivos de negócio. Muitas organizações encontram dificuldade para decidir sobre o nível adequado de medidas segurança, e os gerentes de negócio geralmente vêm isto como um problema técnico que deve ser deixado por conta do pessoal de TI. Eles, por sua vez, não querem correm nenhum risco, e criam soluções douradas que são bastante seguras, mas também muito caras (e, muitas vezes, bastante agressivas em relação aos usuários).

Um melhor alinhamento entre as metas de negócio, as decisões da arquitetura, e a implementação técnica, ajuda a organização a gastar seu orçamento de segurança de forma inteligente, com foco nos riscos relevantes para o negócio. Isto pode levar tanto à redução dos custos como dos riscos, porque você não estará investindo em medidas de segurança excessivamente fortes para coisas sem importância, deixando mais orçamento para proteger as coisas sobre as quais a empresa realmente se preocupa.

Mais ainda, segurança não é algo que pode ser "atacado" posteriormente. Arquiteturas e sistemas inerentemente inseguros são muito difíceis de consertar depois. Ao invés disso, o gerenciamento de risco e segurança deveria ser desenhado desde o início, usando as metas de negócio da empresa para decidir sobre as medidas apropriadas.


Conformidade e Auditoria Regulatória

Outra razão comum para ter uma prática de arquitetura corporativa madura, especialmente em setores altamente regulados, como bancos e seguros, é a conformidade regulatória. O Banco Central e outras entidades reguladoras exigem, ou pelo menos recomendam fortemente, que as instituições financeiras tenham uma prática de arquitetura corporativa bem definida, para garantir que eles estão no controle das suas operações. Eles podem, inclusive, auditar estas arquiteturas ou usá-las de outra forma para avaliar os riscos que a organização corre. Naturalmente, auditores internos, Diretores de Segurança da Informação, e gerentes de risco, também se beneficiam do uso de artefatos da arquitetura corporativa. As percepções sobre os relacionamentos e dependências no nível corporativo que isto proporciona são entradas importantes para as suas tarefas.

Implementar padrões e políticas tais como SEPA, Solvency IT, Basiléia III, e outras, requer coordenação, visibilidade e rastreabilidade no nível corporativo, desde as decisões executivas, como por exemplo, o apetite ao risco da organização, até a implementação de medidas e controles nos processos de negócio e sistemas de TI. A arquitetura corporativa, como uma prática, e os modelos de arquitetura corporativa que capturam estes relacionamentos, são indispensáveis para gerenciar os amplos impactos destes desenvolvimentos.

Próximos passos

Para obter o benefício total do uso da arquitetura corporativa no contexto do gerenciamento da segurança, conformidade e risco, sugerimos que você se concentre no seguinte:
  • alinhar o gerenciamento de risco e segurança com a estratégia de negócio. Sempre veja as medidas de segurança e o risco sob a ótica do valor de negócio que elas adicionam. O suporte à estratégia do Enterprise Studio ajudará você nisso.
  • capturar e visualizar os aspectos de risco e segurança da sua organização. Visualize perigos, riscos e medidas de mitigação em relação à arquitetura e estratégia de negócio abrangente. Use as nossas capacidades de arquitetura corporativa para criar modelos integrados dos seus riscos e medidas de controle.
  • medir e visualizar o impacto dos riscos e usar estas percepções para a tomada de decisão com nossas funcionalidades de análise de risco. Use mapas de calor para informar os tomadores de decisão sobre as medidas de controle necessárias.
  • priorizar projetos de segurança. Calcule o valor e o impacto de negócio dos projetos de segurança e use isto para fazer a priorização das medidas de TI. Use nosso gerenciamento de portfólio corporativo para decidir onde gastar seu orçamento mais efetivamente.
  • usar o suporte efetivo de ferramentas. O apoio de ferramentas de software para uma modelagem, análise e visualização rápida e clara fornece as percepções necessárias. 
Veja mais sobre isto na próxima postagem, conheça o BiZZdesign Enterprise Studio, e saiba como a arquitetura corporativa pode trazer uma nova perspectiva sobre o gerenciamento de risco, segurança e conformidade.

* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.




Esta é a oportunidade para se reunir com profissionais das áreas de Arquitetura Corporativa, Arquitetura de Sistemas, Gestão de TI, Gestão de Processos de Negócio, Segurança Digital, entre outras, com o intuito de expandir seus conhecimentos e desenvolver-se profissionalmente. A possibilidade de interagir com especialistas e adquirir inspiração para aprimorar o resultado de seus projetos é fantástica. Os tópicos incluem Arquitetura Corporativa, utilizando frameworks como o TOGAF® e ArchiMate®, além dos novos Fóruns: IT4IT™ e Open Process Automation.

Palestra: ArchiMate-A Arquitetura Corporativa se encontra com o
Gerenciamento de Risco & Segurança - 09 de Outubro, às 16:30hs

The British Chamber of Commerce and Industry
Rua Ferreira de Araújo, 741 - São Paulo - SP
09-10 de Outubro, 2017

7 Técnicas Poderosas de Análise (6) - Análise Financeira

postado em 8 de set de 2017 12:45 por Antonio Plais   [ 8 de set de 2017 12:52 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Na postagem anterior, discutimos como você pode analisar o valor técnico e de negócio dos seus aplicativos, e como modelos da arquitetura são a chave para o cálculo de métricas tais como criticidade para o negócio ou valor estratégico dos aplicativos. Nesta postagem, focaremos nas análises financeiras e, em particular, nos modelos de custo.

Naturalmente, não advogamos substituir seus cálculos e métricas financeiras regulares. Mesmo que isso possa ser tecnicamente possível, seu departamento financeiro nunca abriria mão deste controle (e nem deveria fazê-lo). Mas o que podemos fazer é garantir que você tenha uma visão geral acurada dos custos da TI e dos efeitos das mudanças sobre estes custos.

Por exemplo, se você quiser consolidar seu panorama de aplicativos, quais são os motivadores de custo para estes aplicativos, qual a melhor ordem você deveria eliminá-los ou substituí-los, e como o custo total da TI evoluirá? A estrutura da sua arquitetura ajuda a obter um percepção clara sobre isso, como mostraremos abaixo. Outra questão de negócio típica é como distribuir os custos de TI através de diferentes unidades de negócio. Modelos da arquitetura também irão ajudá-lo nisso.

Usando modelos ArchiMate para o cálculo do custo de TI

Para calcular o custo total de propriedade de um aplicativo (ou do seu panorama de aplicativos completo), você tipicamente consideraria fatores de custo como estes:
  • Custo de software
  • Custo de infraestrutura
  • Custo de suporte
  • Custo de fornecedores de serviço
Estas métricas podem ser atribuídas a elementos de aplicativo na sua arquitetura. Por exemplo, os custos de software seriam associados com os elementos componente de aplicativo e de software de sistema; custos de hardware seriam relacionados com dispositivos e redes; custos de centros de dados seriam atribuídos a instalações; custos de suporte seriam atribuídos a atores e processos na sua organização de TI; e custos de fornecedores de serviço a serviços (externos) de negócio, aplicativo ou tecnologia.

Mas, além de avaliar estas métricas básicas, você pode fazer mais com modelos de arquitetura. Se você conhece os relacionamentos entre, por exemplo, os aplicativos e sua infraestrutura de suporte, você pode distribuir os custos de infraestrutura através destes aplicativos. Na sua forma mais simples, esta pode ser uma distribuição equilibrada, por exemplo, se cinco aplicativos usam o mesmo servidor, cada um recebe 20% do custo atribuído ao servidor. Se você sabe mais sobre o uso real, você pode colocar isto como um atributo do relacionamento entre o servidor e o aplicativo, e realizar um cálculo mais refinado. O mesmo se aplica para os vários outros custos envolvidos, por exemplo, para manutenção e suporte, o para o uso de serviços externos. Adicionar tudo isto fornece uma imagem acurada do custo total de propriedade (TCO) dos seus aplicativos.

O modelo abaixo pode lhe dar uma ideia aproximada sobre como isto funciona. Nós olhamos para a capacidade necessária, e com base nisso atribuímos a contribuição de custo relativa ao aplicativo.


Se você faz isto para os elementos básicos do seu panorama de aplicativos, você pode naturalmente agregar também os custos nos níveis mais altos, simplesmente adicionando todos os custos dos componentes que formam um aplicativo maior, grupos ou domínios de aplicativo.

Combinar estes números de custo com a análise do ciclo de vida que discutimos em uma postagem anterior, fornece um instrumento ainda mais poderoso. Você pode seguir a evolução dos custos da TI ao longo do tempo, e comparar cenários alternativos futuros como, por exemplo, diferentes formas de reduzir seu panorama de aplicativos, como no exemplo acima, e assim maximizar as reduções potenciais de custos. Um de nossos clientes, a VIVAT, obteve muito sucesso com esta abordagem para a racionalização de seu panorama de TI. Para mais informações, veja a descrição deste caso de sucesso.

Naturalmente, modelos como o acima não são algo que você provavelmente mostraria para os profissionais e executivos financeiros na sua organização. Ao invés disso, você deveria criar painéis de controle de gerenciamento com gráficos que mostrem os dados de uma forma mais familiar para este público. Assim, você pode fazer uma referência cruzada com outras informações, por exemplo, combinando custos dos aplicativos com o valor técnico e de negócio, tamanho, idade, complexidade e risco. A figura abaixo (clique para expandir) mostra um painel de controle de portfólio de aplicativo que combina várias métricas como esta.

https://sites.google.com/a/centus.com.br/comunidade/arquitetura-corporativa/_draft_post/Blog6-Analysis%20Techniques%20-%20image2.png
Clique na imagem para ampliar

Uma nota adicional: você poderia fazer isto para o cálculo dos custos da sua organização de TI, calculando, por exemplo, o custo do gerenciamento de incidentes por incidente, com base no custo de pessoal, seu espaço ocupado no escritório, as ferramentas que eles usam, etc. No entanto, a  maioria das organizações já possui estes números calculados de alguma forma, e duplicar estes esforços não faria muito sentido. Mais ainda, este tipo de dado é tipicamente de responsabilidade da área de RH ou do Departamento Financeiro, e pode não ser politicamente aconselhável iniciar uma discussão a respeito de cálculos alternativos. Sempre que possível, use dados já existentes e sobre os quais já exista consenso na organização.

Quando você obtiver a percepção sobre estes custos de TI, a próxima etapa pode ser distribuí-los através dos diversos processos de negócio e unidades de negócio da sua empresa, com base no uso que eles fazem daquela TI, novamente usando os relacionamentos dos seus modelos da arquitetura. Isto pode, no entanto, levá-lo a territórios ainda mais sensíveis politicamente, uma vez que isto rapidamente se desenvolve para a discussão sobre quem deveria pagar a conta...

Independente disso, nossa experiência com a criação deste tipo de percepção é bastante valiosa, e se você o que pode ser feito para a gerência responsável, eles podem rapidamente pedir mais. No exemplo da VIVAT mencionado acima, esta abordagem rapidamente ganhou atenção da diretoria. Assim, se você está lutando para ser ouvido pelos seus executivos, esta pode ser uma forma de chegar aos seus ouvidos.



* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.


 Webinar de Introdução - Enterprise Studio

Junte-se a nós neste webinar de 45 minutos para aprender como arquitetos, analistas e gerentes de TI podem minimizar o tempo de modelagem e planejamento, e entregar resultados mais rápidos. Desenhe, gerencie e compartilhe as análises e informações necessárias para fortalecer a mudança nos negócios com:
  • Uma plataforma integrada
  • Suporte para colaboração
  • Analíticos e painéis de controle poderosos
  • Uso de padrões abertos
Dia 14 de setembro, 2017, às 13:00hs (BRT)
Inscreva-se aqui

7 Técnicas Poderosas de Análise (5) - Análise de Valor Técnico e de Negócio

postado em 4 de set de 2017 09:01 por Antonio Plais   [ 8 de set de 2017 12:49 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Na postagem anterior desta série, nós olhamos para o planejamento e análise da mudança na empresa através da ligação do ciclo de vida de elementos como aplicativos e projetos. Mas, como você decide o que fazer com, por exemplo, seu panorama de aplicativos? Quais aplicativos precisam ser melhorados, mudados de plataforma, atualizados funcionalmente, ou simplesmente eliminados?

A abordagem comum para isto é o gerenciamento do portfólio de aplicativos, o que nós temos descrito em diversas outras postagens. Aqui, gostaríamos de focar nas análises analíticas que estão por trás de gráficos como o mostrado abaixo, com os tradicionais eixos de valor técnico e de negócio, o tamanho das bolhas indicando custos, e suas cores indicando o risco. Este tipo de gráfico é geralmente usado para decidir o futuro dos aplicativos e, neste exemplo, vemos quatro opções: Tolerar (Azul), Investir (vermelho), Migrar (Amarelo), e Eliminar (Verde) (também conhecido como análise TIME. Isto é bastante grosseiro, e você poderia querer usar um conjunto de opções diferentes e mais detalhadas, mas para esta postagem focaremos em como calcular estes valores para o valor de negócio, valor técnico,e risco, no Enterprise Studio.



Naturalmente, existem muitos fatores que você pode querer considerar para definir o destino do seu aplicativo, de forma que o exemplo abaixo é apenas isto - um exemplo - mas é, de qualquer forma, realístico o suficiente, já que é baseado em uma situação real de um de nossos clientes.

Como você pode ver abaixo, várias das métricas que nós usamos para avaliar o valor de negócio, o valor técnico, e o risco, são calculados a partir da estrutura da nossa arquitetura. Isto mostra, realmente, a força de usar modelos como a base para nossas análises, algo que você jamais será capaz de fazer usando simples planilhas ou outras ferramentas de desenho para fazer o cálculo.

Valor de Negócio

Vamos começar como valor de negócio. Na tela abaixo, vemos como a métrica de valor de negócio á construída como uma média ponderada de várias sub-métricas:
  • Importância estratégica, determinada pelo cálculo da contribuição de um aplicativo para os resultados de negócio, através dos processos de negócio que ele suporta, as capacidades que ele habilita, e as metas que são satisfeitas por isto. Isto pode ser feito de várias formas, desde avaliações de alto nível que apenas determinam se um aplicativo tem qualquer influência em um resultado, até cálculos bastante refinados que pesam as prioridades das metas e atributos de força nos relacionamentos. Isto pode ser calculado usando a linguagem de scripting embutida do Enterprise Studio. 
  • Importância para os usuários, que, por si só, é uma média ponderada do número de usuários efetivos (aqueles que usam o aplicativo em uma base diária), e os potenciais usuários (aqueles que podem usá-lo, mas não dependem dele, e que recebem um peso bem menor, naturalmente). Estes números são importados de uma fonte externa (neste caso, um aplicativo de Gerenciamento de Serviços de TI (ITSM-IT Service Management), e normalizados para uma faixa de 0 a 10.
  • Criticidade para o negócio, determinada pela contagem e normalização do número de processos críticos de negócio que são suportados pelo aplicativo, onde processo crítico de negócio, em si, é uma outra métrica, aplicada aos processos de negócio na arquitetura. Esta métrica é calculada através de um script, caminhando pela estrutura do modelo para encontrar todos os processos direta ou indiretamente suportados por um aplicativo, e tomando o maior valor da métrica criticidade.
  • Importância para outros aplicativos, também uma métrica baseada em script, calculada com base no número de relacionamentos de saída (os relacionamentos ArchiMate de acionamento, fluxo e servidão, além dos relacionamentos de acesso de gravação para dados lidos por outros aplicativos).
  • Nível de conformidade regulatória de um aplicativo, determinado pela contagem do número de violações conhecidas das regulações aplicáveis, normalizado para uma escala de 0 a 10. Esta métrica requer uma avaliação manual por parte dos responsáveis pela conformidade.
  • Nível de conformidade de SLA do aplicativo é a porcentagem do tempo em que ele está dentro dos limites de desempenho esperados (e.g., 99,9%). Assim como o número de usuários, isto é baseado na informação coletada pelo aplicativo de ITSM. Ele fornece um valor percentual que também é normalizado para uma escala de 0 a 10.

Valor Técnico

O valor técnico de um aplicativo é determinado de forma semelhante. O aspecto mais importante do valor técnico é a qualidade técnica de um aplicativo. Isto é determinado através das várias 'qualidades' conhecidas a partir de padrões, tais como o padrão ISO/IEC 25010 para a qualidade de software. Algumas delas serão baseadas em medidas operacionais do panorama de aplicativos. Por exemplo, a estabilidade de um aplicativo pode ser baseada no número e severidade de incidentes, controlados através de uma solução de help desk; sua manutenibilidade pode ser medida com base no esforço relativo por mudança, e assim por diante.

Outras métricas de valor técnico são baseadas na estrutura da arquitetura e podem ser calculadas usando scripts. A complexidade (externa) de um aplicativo, por exemplo, pode ser determinada pelo número de relacionamentos de entrada e de saída dos aplicativos. Além disso, outras métricas podem requerer uma opinião especializada, por exemplo, a adequação do aplicativo à arquitetura. a maturidade da tecnologia utilizada, ou a qualidade de sua documentação. Qualidade de dados é outra métrica importante, a qual requer avaliação externa. Por fim, métricas como usabilidade podem ser avaliadas através de uma pesquisa com os usuários.

Análises automatizadas de qualidade de código de software são realizadas por especialistas como a CAST, um de nossos parceiros. As saídas de tais análises podem ser importadas no Enterprise Studio, e usadas no seu gerenciamento de portfólio e do ciclo de vida de aplicativos.

Risco de Tecnologia

Outra métrica altamente relevante para avaliar aplicativos é seu risco de tecnologia, indicado através das cores das bolhas no gráfico acima. Isto agrega vários riscos, como:
  • Risco do término do suporte: o risco de um aplicativo ou elemento da tecnologia perder o suporte do fornecedor. Quão menor o tempo de vida restante, maior o risco. Este tipo de dado é, tipicamente, fornecido por fontes externas, como a Technopedia.
  • Risco de competência: a disponibilidade futura de pessoal com os requisitos de conhecimento e competência técnica para manter um aplicativo
  • Risco de dependência: o valor do pior caso de fim de suporte em toda a tecnologia na qual o aplicativo depende. Se um aplicativo em si ainda é suportado pelo seu vendedor, mas requer, por exemplo, o Windows XP para funcionar, isto constitui um risco de dependência.
Além destas métricas, para decidir o destino de um aplicativo você geralmente usa também atributos como o tamanho (mostrado pelo tamanho da bolha, no exemplo acima), idade e custo. Este último, custo, será abordado na próxima postagem desta série, que lida com as análises financeiras. Fique ligado!


* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.


Gerenciamento do Portfólio de Aplicativos
eBook Gerenciamento do Portfólio de Aplicativos

As organizações são desafiadas por uma crescente necessidade de mudanças em um ambiente em constante pressão. A TI desempenha um papel crucial nesta mudança. Para realizar a necessária transformação digital, as organizações precisam desenvolver e executar uma estratégia de aplicativos que racionalize seu portfólio de sistemas legados e, ao mesmo tempo, prepare para requisitos de negócio e novas tecnologias que estão surgindo rapidamente.

Solicite sua cópia GRÁTIS aqui

7 Técnicas Poderosas de Análise (4) - Análise do Ciclo de Vida

postado em 1 de set de 2017 16:17 por Antonio Plais   [ 4 de set de 2017 09:03 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Além das análises da empresa como ela é hoje, abordadas nas postagens anteriores, nós podemos também planejar, desenhar e analisar a mudança na, e da, empresa. Para isto você pode atribuir um ciclo de vida a qualquer coisa em seu modelo de arquitetura. Os estágios específicos desses ciclos de vida podem ser definidos de acordo com os tipos de objeto que você modela. Por exemplo, o ciclo de vida pré-definido para componentes de aplicativo compreende os seguintes estágios:
  • Definição
  • Desenvolvimento
  • Teste
  • Implementação
  • Operação
  • Manutenção
  • Aposentadoria
Na arquitetura de exemplo usada abaixo, mostramos os ciclos de vida de alguns componentes de aplicativo interdependentes. No modelo ArchiMate subjacente, o estagio operacional do aplicativo Crystal Ball depende do aplicativo Ramadera estar também em operação, uma vez que, na arquitetura, Ramadera serve Crystal Ball. De forma similar, Backbase CXP depende de Crystal Ball. No entanto, Ramadera entrará em manutenção e aposentadoria antes de Crystal Ball, e Crystal Ball antes de Backbase CXP. O Enterprise Studio automaticamente detecta que há um conflito entre estes ciclos de vida. Isto é mostrado através das barras vermelhas abaixo dos ciclos de vida; flutuando sobre esta barra mostra o nome to aplicativo conflitante com uma dica.

Isto funciona não somente para elementos do mesmo tipo, tais como aplicativos; você também pode relacionar diferentes ciclos de vida, por exemplo, para modelar que um aplicativo só pode entrar em operação após o projeto de desenvolvimento ter terminado, e os serviços PaaS necessários para suportá-lo terem sido contratados.

Observe que isto é muito mais poderoso do que os seus gráficos de Gantt regulares para o gerenciamento de projetos. O modelo de arquitetura subjacente contém informações sobre as dependências entre os elementos da sua arquitetura que não podem ser capturados em uma ferramenta de planejamento de projetos. Estas dependências são específicas tanto aos tipos de relacionamento como aos estágios do ciclo de vida que você tem, fazendo uso completo do significado destes conceitos na linguagem de modelagem ArchiMate. Por exemplo, se um aplicativo tem um relacionamento de Servidão com outro (como no caso acima), isto implica uma dependência entre seus estágios operacionais, mas não entre, por exemplo, seus estágios de desenvolvimento. Estas dependências baseadas no tempo e estágios do ciclo de vida podem ser afinadas para fazer uso completo das capacidades analíticas do Enterprise Studio.

Estes tipos de análises são bastante valiosos para o planejamento e otimização de operações e de mudanças na sua organização. Mas eles não dizem muito sobre a importância destas mudanças. Este será o foco de algumas das postagens futuras desta série. Aguardem!



* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.

7 Técnicas Poderosas de Análise (3) - Análise de Processo

postado em 1 de set de 2017 02:42 por Antonio Plais   [ 1 de set de 2017 18:59 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Nas postagens anteriores, descrevemos a análise de dependência e a análise de impacto. Estes dois tipos de análise focam no que você poderia chamar o estado estático da sua empresa, ou a empresa em descanso. Mas existe também a empresa em movimento, onde olhamos para o comportamento da empresa, em particular os seus processos.

Análise de processo baseada no tempo

O BiZZdesign Enterprise Studio suporta várias formas de análise de processos baseadas no tempo.

Primeiro, em diagramas de processo BPMN você pode verificar a consistência sintática dos seus processos. Estes são alguns dos testes que você pode realizar:
  • Deve existir pelo menos um evento de início e um evento de término
  • Um evento intermediário deve ter um fluxo de entrada e um fluxo de saída
  • Um desvio (gateway) deve ter vários fluxos de entrada ou vários fluxos de saída
  • Alvos em um desvio baseado em evento não devem ter fluxos de sequência de entrada adicionais
  • Um evento de término deve ter uma condição precedente
E estes são apenas alguns dos exemplos simples entre várias dezenas de testes.

Segundo, você pode analisar várias propriedades relacionadas com e operação eficiente dos seus processos, como, por exemplo, no contexto do gerenciamento de processos Lean. Exemplos incluem a transferência de trabalho entre papéis dentro de um processo (o que você, normalmente, gostaria de minimizar para evitar transferências demoradas e sujeitas a erros), ou a quantidade de retrabalho (ou seja, fluxos circulares em seu processo).

Terceiro, para fins de conformidade e gerenciamento de riscos, você pode fazer uma referência cruzada entre tarefas e papéis, controles e riscos, para avaliar se, por exemplo, você implementou a separação de responsabilidades de forma correta, ou adotou as medidas de mitigação adequadas para os riscos operacionais.

Finalmente, os tipos mais avançados de análise avaliam o comportamento dos processos ao longo do tempo. No Enterprise Studio, você pode adicionar informações ao seu modelo de processo BPMN relacionadas com o tempo de execução, tais como atraso, distribuição de probabilidade e tempo médio de processamento. Quando você faz isto para todas as tarefas em um modelo de processo de negócio, você pode analisar o caminho crítico do seu processo e calcular quanto tempo ele demorará em média, e qual o tempo máximo que ele pode levar. As telas abaixo ilustram isto, onde as etiquetas nas tarefas mostram seu tempo médio de processamento, e, no canto inferior esquerdo, você pode ver o resultado de um cálculo de caminho crítico.


Este tipo de análise ajuda você a encontrar gargalos e atrasos desnecessários, e são muito úteis para a otimização de seus processos de negócio. Análises similares podem ser feitas para calcular, por exemplo, o custo médio associado com a execução deste processo, ajudando você a otimizá-lo ainda mais.

Naturalmente, este tipo de análise requer dados de entrada acurados, mas este pode ser um assunto sensível, por razões óbvias. Para tarefas (semi)automáticas, dados de tempo normalmente podem ser adquiridos do sistema de TI utilizado. Por exemplo, em centrais de atendimento, estatísticas abrangentes são mantidas para otimizar os seus processos. Mas, para muitos outros tipos de trabalho, esta informação não está prontamente disponível, e as pessoas em geral se sentem ameaçadas se você deseja medir isto. E, dado o potencial de uso indevido de tal informação, eles não podem ser acusados por serem cuidadosos. Mais ainda, eles podem mudar o seu comportamento quando você está medindo seu desempenho, de forma que os dados não serão corretos de qualquer forma. Para evitar isto, deve estar claro que o resultado de tais análises só será usado em seu benefício, por exemplo, para reduzir sua carga de trabalho, e não somente para "otimizar" o número de pessoas. Isto é um importante aspecto de qualquer análise que envolva pessoas.

Acompanhe na próxima postagem como a análise de modelos pode ajudá-lo a gerir o ciclo de vida de seus ativos organizacionais e iniciativas de mudança com mais eficácia.


* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.

7 Técnicas Poderosas de Análise (2) - Análise de Dependência

postado em 30 de ago de 2017 18:02 por Antonio Plais   [ 1 de set de 2017 02:45 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada 

Na postagem anterior, delineamos o valor de usar técnicas de análise para obter mais valor de negócio de seus modelos. Descrevemos uma das técnicas de análise mais comuns, a análise de impacto, e mostramos como visão de cores e mapas de calor pode ser usado para mostrar, por exemplo, o uso de aplicativos para suportar capacidades.

Uma técnica de análise relacionada e muito popular é a análise de dependência. Isto é tipicamente usado para analisar como diferentes elementos da arquitetura dependem uns nos outros na operação da empresa. Além de simplesmente caminhar através dos relacionamentos de seus modelos, você pode, também, usar esta estrutura para calcular propriedades agregadas de sua arquitetura ou processos.

Você pode usar isto para definir indicadores-chave de desempenho (KPI-Key Performance Indicator) com base em vários atributos de seu panorama de TI. Por exemplo, calcular a disponibilidade de suas capacidades de negócio com base na confiabilidade dos aplicativos subjacentes, o que, por sua vez, depende da confiabilidade da infraestrutura subjacente.

Muitas vezes, isto é surpreendente para gerentes de TI que pensam que estão indo bem, mesmo quando as áreas de negócio estão reclamando sobre interrupções nos serviços: se um único aplicativo tem 99% de disponibilidade, mas seu negócio sua capacidade de negócio precisa de 30 aplicativos como este para funcionar em harmonia, sua disponibilidade agregada é menor do que 75% (0.99^30 ≈ 0.739). Uma recente apresentação da United Airlines no no Business Architecture Innovation Summit em Bruchelas (Junho de 2017) abordou exatamente este tópico: usar capacidades para definir métricas de TI orientadas para o negócio.

Como um exemplo, considere o mapa de calor abaixo, que mostra a disponibilidade de parte dos aplicativos de retaguarda. A maioria está verde (ou esverdeada), o que, neste código de cores, significa uma disponibilidade maior que 98%, de forma que não há muito com o que se preocupar, não é mesmo?


Agora, veja o mapa parcial de capacidades abaixo, que foi tirado do mesmo modelo e usa o mesmo código de cores, mas mostra a disponibilidade total de cada capacidade com base em todo o seu suporte de TI. Isso parece bem menos agradável...


Usar mapas de calor de suas capacidades de negócio, como o mostrado acima, imediatamente realça onde a gerência precisa focar sua atenção e a estrutura de seus modelos permite que eles se aprofundem nos problemas subjacentes. No exemplo, faria sentido começar com capacidades como "Customer Order Management" e a sua TI de suporte.

Tais KPIs são relevantes não apenas para o seu gerenciamento de serviços de TI, como podem fornecer também entradas estrategicamente importantes para a continuidade do negócio e o gerenciamento de risco da TI. Um exemplo relacionado é identificar quais capacidades estão em risco por causa da tecnologia subjacente que em pouco tempo perderá o suporte do fornecedor. Você pode adicionar informações sobre o ciclo de vida da tecnologia a partir de fontes como a Technopedia, e propagar isto através de seu modelo, de forma similar aos exemplos anteriores. Isto ajuda você a priorizar áreas onde você precisa melhorar sua TI primeiro, com base nas capacidades críticas de negócio que eles suportam.

Para criar estes tipos de análise, nós usamos a semântica dos relacionamentos do ArchiMate, tais como Servidão, Realização e Fluxo. A funcionalidade padrão do Enterprise Studio fornece suporte extensivo para a criação de vários tipos de visões, análises e painéis de controle, e podemos fornecer para você vários exemplos para que você desenvolva. Adicionalmente, você também pode criar análises altamente personalizadas e inteligentes para propósitos específicos, usando a linguagem de scripting embutida do Enterprise Studio.

Estes exemplos dão um pequeno exemplo das muitas maneiras de extrair mais valor de seus modelos e criar KPIs e visões focados no negócio. Veja mais nas próximas postagens desta série. Fique ligado!


* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.

7 Técnicas Poderosas de Análise (1) - Análise de Impacto

postado em 30 de ago de 2017 05:13 por Antonio Plais   [ 7 de nov de 2017 02:09 atualizado‎(s)‎ ]

Originalmente publicado por Marc Lankhorst* no Blog da BiZZdesign - Tradução autorizada

Estrategistas, arquitetos, analistas de processos, desenvolvedores de software, administradores de dados e outros profissionais envolvidos com a mudança organizacional frequentemente empregam esforço substancial na criação dos mais diversos tipos de modelos úteis de seus desenhos. Em muitos casos, tais modelos de negócio, de arquitetura corporativa, de processos de negócio, de software, de dados, e outros, são usados apenas para especificar algum desenho, i.e., para descrever o que deveria ser construído. Mas há muito mais valor a ser tirado destes modelos, através do uso de técnicas poderosas de análise para criar novas percepções. Nas próximas postagens, cobrirei sete destas técnicas, mostrando como o Enterprise Studio as suporta, e discutindo os resultados de negócio que você pode suportar desta forma.

7 técnicas de análise poderosas para criar valor de negócio

  1. Análise de Impacto, que atravesse a estrutura de seus modelos para avaliar, por exemplo, a importância de negócio dos aplicativos, a contribuição das iniciativas de mudança para as metas estratégicas, ou os efeitos corporativos das mudanças.
  2. Análises de Dependências, que exploram a coerência entre os elementos da arquitetura. Quais são os elementos críticos da sua arquitetura, onde você corre riscos, quais são os gargalos.
  3. Análises de Processos, que olham para a eficiência de seus processos de negócio. Quais são os caminhos críticos nos seus processos e como você pode melhorar a produtividade?
  4. Análises do Ciclo de Vida, para endereçar a evolução de sua empresa ao longo do tempo. Como você pode planejar as iniciativas de mudança a controlar o ciclo de vida dos elementos no seu panorama da arquitetura, considerando as dependências entre, por exemplo, os diferentes projetos, os processos e sistemas que eles realizam ou mudam, e os resultados de negócio desejados?
  5. Análise do Valor de Negócio e Valor Técnico, para o gerenciamento do portfólio de aplicativos. Quão importante é um aplicativo para sua organização, e quão bem ele realiza o seu trabalho?
  6. Análises Financeiras, e.g., sobre cálculos do custo dos aplicativos ou gerenciamento de portfólio de projetos. Onde sua organização gasta o dinheiro, e quão alinhado este gasto está com as suas metas de negócio?
  7. Análises de conformidade, segurança e risco, por exemplo, no contexto de conformidade regulatória, privacidade e segurança cibernética.
Naturalmente, você pode usar estás técnicas em combinação, e também mostraremos exemplos disto.

Fornecer informação focada no negócio a respeito da saúde do seu panorama de TI com Análise de Impacto

Para iniciar esta série, vamos começar com um dos tipos mais comuns de análise: a análise de impacto. O Enterprise Studio apóia você a percorrer os relacionamentos dentro dos seus modelos de uma maneira bem fácil de usar: simplesmente caminhe através do Navegador de um elemento para outro, possivelmente através de múltiplos relacionamentos e mesmo diferentes tipos de modelos interconectados. Quando você chega ao elemento que você está procurando, use o menu de contexto para selecionar, por exemplo, uma visão de Cores ou de Etiquetas.

Como um exemplo, veja a tela abaixo. Aqui, navegamos de uma capacidade para os aplicativos subjacentes, através dos processos e funções de negócio que existem entre eles. A visão de cores resultante mostra como as capacidades da empresa dependem do suporte destes aplicativos. Isto pode ser usado para encontrar quais capacidades dependem de quais aplicativos, para ver onde a substituição de um aplicativo pode impactar. Naturalmente, ao criar estes tipos de análises você presta atenção aos diferentes tipos de relacionamento pelos quais você caminha. Também aqui a força do ArchiMate e de outras linguagens de modelagem aparece: por causa do significado específico dos diferentes tipos de relacionamento, você pode realizar estas análises em um nível que seria completamente impossível quando você cria figuras com caixas e linhas simples, como, por exemplo, no PowerPoint.


Este tipo de análise pode facilmente ser estendido para endereçar questões mais avançadas. Primeiro, note que quando você cria uma visão de cores, ela aparece como um ponto de vista não salvo no navegador de pontos de vista (aqui, no canto inferior esquerdo da tela). Isto é, na realidade, um script escrito na linguagem de scripting do Enterprise Studio, e que pode ser editado e aumentado de várias formas, e salvo como parte do seu modelo. Com estes scripts, você pode explorar as semânticas das linguagens de modelagem suportadas pelo Enterprise Studio na sua totalidade.

Varias análises como estas, e outras, podem ser combinadas através de métricas multi-nível que fornecem informações focadas no negócio sobre a constituição e a saúde do seu panorama de TI. Isto é útil para o gerenciamento de portfólios de projetos e aplicativos, e para o planejamento e priorização de mudanças de requisitos. Mais à frente, nesta série, mostraremos o uso de análises no gerenciamento de portfólios com mais detalhes.

Naturalmente, existe muitas outras formas de usar este tipo de análise. Compartilhe conosco como você está usando isso, e fique ligado nas próximas postagens desta série!



* Mark Lankhorst é Gerente de Consultoria & Evangelista-Chefe de Tecnologia da BiZZdesign, empresa líder em ferramentas para modelagem da arquitetura corporativa, representada no Brasil pela Centus Consultoria.

1-10 of 41