企业it部门架构_金融部门企业架构的21条原则

这些原则的结构

本文旨在提出某些必须推动企业架构计划的原则。 导致开发此列表的主要动机是在与金融市场一样恶劣的环境中实施企业体系结构的困难。 技术领域的压力很大，通常不认为这是战略性的。 更大的挑战表明，IT决策可以为企业增加价值和差异。

该清单是根据我在金融市场上的经验确定的和最相关的原则进行选择和调整而组织和制定的。 尽管是在金融部门的背景下选择的，但这些原则中的大多数仅需进行少量调整即可应用于任何类型的行业。

定义

原则是指导IT决策过程的基本值的高级定义，是IT体系结构，开发策略和标准的基础。

体系结构的原理定义了在公司中使用和实施所有信息技术（IT）资源和资产的一般规则和准则。 它们必须反映出几个公司组成部分和领域之间的共识水平，构成未来IT决策的基础。

每个架构原则都必须主要集中于业务目标和关键架构应用程序。

各原则的格式

每个原则都必须正式说明。 有关文献中必须陈述原则的格式的一些建议。 本文采用了开放组架构框架（TOGAF）建议的格式，其中每种原理均根据以下格式表示：

名称

名称必须代表规则的本质，并且必须易于记忆。 原则名称或说明中不得提及特定的技术平台。

描述

该描述必须简洁直接地传达基本规则。 大多数信息管理原理描述在不同公司之间是相似的。

基本原理

这必须强调使用业务术语通过遵守该原则而产生的业务收益。 它必须强调信息和技术原理与规范业务运营的原理之间的相似性。 与平衡的解释相比，基本原理还必须描述其与其他原则和意图的关系。 它应该描述在决策过程中某个原则胜过另一个原则的情况。

含义

此项目必须强调对业务和IT的要求，以符合有关资源，成本以及活动或任务的原则。 必须详细说明对企业的影响和采用原则的后果。 读者必须能够轻松回答以下问题：“这对我有何影响？” 重要的是不要简化，琐碎或质疑这种影响的优点。 某些影响被专门标识为潜在影响，具有投机特性，而不是被完全分析。

四类原则

通常，必须遵循大约20种企业架构原则。 非常简短的清单包含更多通用和空泛的原则，从而阻碍了实际应用。 另一方面，过于广泛的清单过于具体，会因技术，环境和环境演变而导致原理与变化之间产生不一致和冲突。 以下列表有21条原则，分为四个类别。

• 一般原则
• 信息原理
• 应用原理
• 技术原理

一般原则

原则1. IT与业务保持一致

描述

信息管理决策始终在业务调整的角度下做出，以便为整个公司带来最大的利益。

基本原理

这个原则意味着“服务至上”。 IT与业务之间更好的结合必须为金融机构创造竞争优势。

基于公司角度的决策比基于具有特定兴趣的组的特定角度的决策具有更大的长期价值。 最佳的投资回报率要求信息管理决策要与公司的优先事项和定位保持一致。 任何单一领域都不得影响公司的利益。 但是，该原则绝不能阻止任何人执行任务和活动。

含义

使IT与业务保持一致并促进最佳企业利益要求改变信息的计划和管理方式。 光靠技术不足以促进这种变化。

IT必须将其流程导向前端办公室。

IT成本管理必须专注于旨在建立竞争优势的IT服务。

IT管​​理人员必须添加响应性和可用性指标。

IT体系结构必须实现针对业务的完整IT愿景。

为了使整个公司受益，某些领域可能需要放弃他们的特定偏好。

应用程序开发优先级必须由整个公司确定，并为整个公司确定。

应用程序组件必须在金融机构的所有区域之间共享。

信息管理计划必须根据公司计划进行。 各个领域必须根据公司计划和优先事项遵循信息管理计划。 必要时修改计划。

随着新需求的出现，必须按比例调整优先级。 公司代表委员会必须做出此类决定。

原则2.以最低的成本和风险获得最大的收益

描述

解决方案的战略决策必须始终努力以最低的长期风险和成本来最大化业务所产生的收益。

基本原理

决不能仅基于降低解决方案成本来做出决定。 每个战略决策都必须基于成本，风险和收益的角度进行评估。 较低的成本通常会带来更大的风险，甚至可能带来更少的收益。

含义

必须基于定性或定量的成本，风险和收益评估来选择解决方案

多数情况下，基于成本的观点，定量评估更简单，但风险更复杂，收益更复杂。 定量评估必须始终在可能且充分的情况下进行。

当适当地对其他观点（例如成本）进行定量评估并已经做出决定时，对一个或两个观点进行定性评估就足够了。

必须尽可能量化操作风险。

还必须根据业务需求和技术能力优化IT基础架构，以降低成本和风险，从而使公司的工作重点受益。

原则3.业务连续性

描述

尽管系统中断，但必须保持公司活动。

基本原理

随着系统操作变得越来越固有，我们变得越来越依赖它们。 因此，我们必须在整个系统和整个应用过程中考虑此类系统的可靠性。 不论外部事件如何，整个公司的业务领域都必须能够继续进行其正常活动。 硬件故障，自然灾害和数据完整性不足都​​不得中断业务活动。 商业活动必须能够采用替代机制来传达信息。

含义

对共享应用程序的依赖意味着必须预先预期和管理业务中断风险。 管理包括但不限于定期修订，漏洞和暴露测试，或设计关键任务服务以确保通过冗余或替代资源的连续性。

从一开始就必须进行可恢复性，冗余和维护。

必须评估应用程序的重要性和对公司任务的影响，以确定需要哪个连续性级别以及必须实施哪个相应的恢复计划。

原则4.遵守标准和政策

描述

公司信息管理流程必须遵守所有适用的内部政策和法规。

基本原理

信息管理公司政策必须符合内部政策和法规。 这不会阻止改进进行政策和法规变更的公司流程。

含义

公司必须确保遵守有关数据传输，保留和管理的所有内部政策和法规。

它必须告知并提供对所有适用规则的访问。 效率，需求和常识不是唯一的诱因。 标准和法规的更改可能导致流程或应用程序的更改。

原则5：采用最佳市场惯例

描述

IT活动必须始终与有关IT治理，处理和管理的市场最佳实践保持一致。

基本原理

公司在业务活动中始终努力采用行业最佳做法。 公司的IT领域必须遵循相同的策略来增强业务活动。 在有效的成本控制流程中，IT领域必须在越来越短的期限内交付项目和服务水平协议（SLA），并且质量越来越高。

含义

必须确定和研究IT学科的最佳实践，以正确实施它们。 这些领域必须遵循最佳实践：

• IT流程必须是可认证的，并使用已建立的度量标准。
• 必须具有全局风险视角，重点是失败0以及事件和事件的记录。
• 每项服务的IT成本（收入和支出）的管理必须在财务上与市场可比。
• IT管​​理必须集中在指标和程序角度。
• 人员必须具有越来越高的素质和积极性。
• 已建立的IT体系结构必须有效地应用于项目中。

信息原理

原则6.信息被视为资产

描述

信息对公司而言是宝贵的资产，并基于此概念进行管理。

基本原理

信息代表着宝贵的企业资源，具有实际和可衡量的价值。 信息是决策过程的基础。 因此，必须对其进行仔细管理，以确保不断了解其位置，其内容的可靠性以及随时随地进行访问的必要性。

含义

这是有关信息的三个紧密相关的原则之一：

• 信息是一种资产
• 信息共享
• 信息易于获取

这暗示着执行意识增强任务，以确保公司内的所有领域都了解信息，共享和可访问性的价值之间的关系。

原则7.共享信息

描述

用户可以访问执行其各自任务所需的信息。 因此，取决于为该特定信息集建立的安全级别，信息将在不同的公司领域和职位之间共享。

基本原理

必须获取准确的信息，对于提高金融机构决策过程的质量和效率至关重要。 与在多个应用程序中维护重复信息相比，在单个应用程序中维护完整信息并共享这些信息要便宜。

该公司拥有大量信息，但存储在数百个不兼容的数据库中。 组织获得在整个公司内有效共享这些信息孤岛的能力决定了信息获取，创建，传输和吸收的速度。

共享的信息可以促进更好的决策，因为它们对决策过程中所依赖的可靠来源和信息的依赖性较小。

含义

为了实现信息共享，必须制定并遵循一套通用的策略，程序和标准，以规范信息管理以及短期和长期访问。

在短期内，为了保留对现有系统的大量投资，需要对能够将信息从现有系统迁移到共享信息环境中的软件进行投资。

除了用于存储元数据并使之可访问的存储库外，还必须开发定义此类共享环境的规范化数据模型和元数据。

替换现有系统后，必须采用并实施通用信息访问和开发人员指南，以确保新应用程序中的所有信息在共享环境中仍然可用。

无论短期还是长期，都必须在整个公司范围内采用创建，维护和访问共享信息的通用方法和工具。

信息共享意味着重大的文化转变。

信息共享原则一直与信息安全原则面对。 信息共享在任何情况下均不得损害信息的机密性。

所有协作者都必须使用共享信息来执行各自的任务。 这样可以确保在决策过程中仅使用最新，最准确的信息。 共享信息应成为公司信息的唯一虚拟来源。

原则8.无障碍信息

描述

用户可以访问信息以执行各自的职责。

基本原理

不受限制地访问信息可以提高决策过程的效率和功效，缩短信息请求和服务交付的响应周转时间。 节省了员工时间，增强了信息的一致性。

含义

可访问性涉及用户用来获取信息的设施。

访问和提供信息的方式必须足够灵活，才能满足各种各样的公司用户及其各自的访问方法。

信息访问不一定意味着授予用户访问权限以修改或披露信息。 这需要教育过程并改变公司的文化。

原则9.通用术语和数据定义

描述

整个公司都对数据进行了统一的定义，所有用户都可以理解和访问这些定义。

基本原理

在应用程序开发中使用的数据必须具有通用定义，以便可以共享数据。 通用术语促进了交流并促进了有效的对话。 此外，数据和接口必须在不同系统之间共享。

含义

我们倾向于认为此问题得到了适当的处理，因为有些人具有“数据管理”功能并具有明确的责任。 但是，除了用于此任务的资源外，还需要额外的大量能量。 这对于开发信息环境至关重要。

公司必须首先为业务活动建立通用术语。 这些定义必须在整个公司范围内统一使用。

每当需要新的数据定义时，有关这种定义的工作都必须与公司数据描述“词汇表”进行协调和协调。 公司的数据管理员需要负责这种协调。

多个数据定义引起的歧义必须由整个公司接受并理解的定义代替。

必须协调几个数据标准化计划。

必须分配功能数据管理职责。

原则10.信息安全

描述

基于完整性，可用性，机密性，不可竞争性和真实性来保护信息。 每条信息都会根据这五个因素提交给安全评估。

安全可追溯性包括审核系统和监视工具的正确启动和应用。

基本原理

开放信息的共享和披露必须与限制机密，专有和敏感信息的可用性的需求相平衡。

当前的法律和法规要求数据保密，并且同时允许免费和不受限制的访问。 必须保护临时信息（仍未授权进行中的正在进行的项目），以防止不合理的猜测，误解和不当使用。

含义

机密和非机密数据的添加要求“机密性”分析和程序以保持适当的控制。 数据所有者和功能用户必须确定添加内容是否会提高机密性。 必须执行适当的政策和程序来处理此类修订，包括“保密性”流程。

必须重新考虑涉及针对不同机密级别使用单独系统的当前做法。 是否存在用于分离机密和非机密数据的软件解决方案？ 在机密系统中管理非机密数据的成本更高。 当前，将两者结合的唯一方法是将非机密数据放置在机密系统中并保留在机密系统中。

为了提供对开放信息的适当访问权并保持安全性，必须在数据级别（而不是在应用程序级别）识别和实施安全限制。

可以应用数据安全性来限制对只读或非读取状态的访问。 必须建立敏感性标签以访问临时，决定性，机密，敏感或专有信息。

必须从一开始就在数据元素中计划安全性，而不是在以后添加。 必须保护系统，数据和技术，防止未经授权的访问和处理。 必须保护信息源，防止未经授权或意外的修改，欺诈，灾难或泄露。

必须对根据此原则建立的五个因素对信息进行评级。 必须量化违反每个准则以获得更重要信息的财务影响。

应用原理

原则11.技术独立性

描述

应用程序不依赖于特定的技术选项，因此可以在不同的技术平台上运行。 必须规划IT体系结构，以减少技术变更对业务的影响。

基本原理

技术应用的独立性使它们能够以最佳的成本效益比进行开发，调整和操作。 或者，技术（取决于供应商的依赖和过时）成为用户的动力，而不是他们的要求。

该原则基于以下概念：每个IT决策都会使我们依赖于此类技术。 该原理的目的是确保软件不依赖于特定的操作系统软件或特定的硬件。

含义

该原则要求支持可移植性的标准，通常称为开放标准 。

必须开发应用程序接口（API），以将现有应用程序与基于企业体系结构开发的操作环境和应用程序集成在一起。

必须采用中间件来使应用程序与特定软件解决方案分离。

原理12.易于使用的应用程序

描述

应用程序易于使用。 该技术对用户透明，因此使他们能够专注于自己的任务，而不是系统操作问题。

基本原理

用户越需要了解所采用的技术，他们的生产力就会越低。 易于使用的概念对使用应用程序起到了积极的增强作用。 它鼓励用户在集成信息环境中工作，而不是开发孤立的系统以在集成公司环境之外执行任务。 操作系统所需的大多数知识非常相似。 格式化被限制为最小，并且系统滥用风险低。

使用应用程序必须像驾驶其他品牌的汽车一样直观。

含义

所有应用程序必须具有相同的外观和布局。 因此，必须制定标准布局并必须执行可用性测试标准。

原则13.组件的可重用性和简单性

描述

企业体系结构是基于实现服务的低耦合，可重用的模块化组件构建的。

系统架构必须尽可能简单地维护，但要满足所有业务和公司要求。 无论何时需要复杂性，都必须将其封装以提高基于该体系结构的解决方案的简单性。

基本原理

可重用组件代表减少IT开发时间和成本的机会。 可重用组件利用了当前系统中的投资。 模块化组件提高了系统适应不同演进需求的能力，因为更改与受影响的模块隔离。

含义

该体系结构建立了开发系统组件的标准和准则。

原则14.适应性和灵活性

描述

IT系统被认为可以产生变化，它们反映了法律，社会需求或其他类型的变化的变化。

适应性和灵活性降低了复杂性并促进了集成，从而改善了公司的业务活动。

过多的自定义会增加成本并降低适应能力。

基本原理

坚持这一原则有几个好处：

• 允许基础结构支持公司内部业务流程中经常发生的更改。
• 使基础架构更适应IT变更和IT市场优势。
• 允许改进业务流程。
• 促进更简单，更快速的系统集成过程，并减少修订过程
• 允许系统发展以满足业务需求和变更

具有多个数据和事务功能的复杂系统难以管理，并且使更改具有极大的风险。

目的是避免高度耦合的应用程序可能导致的依赖项失败。

含义

最初，随着操作超出系统的传统界限，系统可能需要更多的时间来构思和进行更多的系统考虑。

初始成本可能会更高，但是集成过程会更便宜。

系统将持续更长的时间； 因此，回报会更大。

一个系统在短期内可能不是最佳选择，但从长期来看会带来优化收益。

必须建立适应性和灵活性绩效指标。

必须促进和促进基于组件的应用程序开发。

必须保持最少数量的供应商，产品和配置，以在实施更改时提供最大的灵活性。

必须避免组件过于复杂的配置，过度的自定义调整以及基于瞬时，局部或其他条件的硬件和软件自定义。

在某些情况下，必须遵守配置原则，以牺牲性能和功能。

必须考虑资源限制。

原则15：与企业架构的融合

描述

在适当的时候并根据公司的投资策略，促进与企业体系结构的融合。

与企业体系结构的融合发生在构建新应用程序，实施新技术以及更新或停用旧系统时。 如果已达成共识，即使用特定技术的解决方案的收益超过了采用企业架构所带来的收益，则可以在特定情况下支持企业架构的例外情况。

基本原理

融合具有以下优点：

• 它允许企业体系结构发展并适应业务和技术的变化。
• 它避免了过时的系统的转换，这是非常昂贵的。
• 随着时间的流逝，它可以在保留投资的同时提升企业架构的优势。

含义

延迟的融合可能会降低企业体系结构的优势。

融合需要一种切实可行的方法来迁移到企业体系结构。

确定目标技术后，它需要针对当前系统的明确转换策略。

允许在适当的时候提前停用系统。

融合不允许无限期地等待。 它需要一个用于例外的业务案例，一个例外流程和一个退出策略。 它必须建立临时或永久例外，以及临时例外的退出策略。

融合需要赞助商来替换过时的技术。

原则16.企业架构也适用于外部应用程序

描述

签订新的外包合同和协议时，它们必须反映并纳入企业体系结构原则。

这是使企业体系结构与业务保持一致的方法之一。 外包活动一定不能仅仅因为外包而成为企业架构的例外。

基本原理

为了获得成功，企业架构必须与IT项目的所有阶段集成：成立，计划和收购。

含义

采购区域必须接受企业架构培训

这需要企业，收购，合同管理和IT领域之间的伙伴关系和有效的沟通，才能获得企业体系结构所带来的好处。

IT采购必须包括基于企业架构的需求。

企业的投资愿景必须包括IT要求。

原理17.低耦合接口

描述

接口具有较低的耦合度，具有自我描述性，并且在发生更改时对金融机构的影响较小。

基本原理

低耦合接口是更可取的，因为当独立应用程序之间的接口高度耦合时，它们的通用性较低，并且在更改它们时更容易引起不想要的次级影响。

含义

低耦合意味着服务（例如，企业API）的构想与特定的服务使用者没有亲和力。

因此，该服务完全与服务使用者分离。 但是，服务使用者依赖于服务（即，包含服务接口的引用）。

该服务还负责异常处理。 结果是低耦合架构。

原则18.遵守功能领域

描述

系统的业务规则和功能与该系统的任务一致。 完全遵守系统所在的功能域。

基本原理

该原理的目的是避免系统之间的功能冗余。

功能冗余会导致数据完整性损失，并增加与冗余业务规则相关的维护成本。

含义

系统必须位于适当的功能域中，并明确定义负责该功能域的管理器。

每个新的功能请求都必须提交给相应的经理。

具有功能冗余的生产中的应用程序应及时全部或部分更换。 不得提高此类应用程序的功能冗余。

技术原理

原则19.根据要求进行的变更

描述

实施应用程序和技术的更改仅是为了满足业务需求。

基本原理

此原则营造了一种氛围，在该氛围中，信息环境发生变化以反映业务需求，而不是更改业务以反映IT变化。 这样可以确保业务操作是任何变更建议的基础。

IT变更对企业的非自愿影响得以缓解。

技术变革可以带来改善业务流程并随后改变业务需求的机会。

含义

实施中的更改会根据企业体系结构对提议的更改进行完整的评估。

除非有成文的业务需求，否则不实施系统开发或技术改进。

必须考虑业务需求，但还必须使其与其他企业体系结构原则保持一致。 业务需求和IT运营之间必须保持平衡。

原则20.控制技术多样性和供应商

描述

控制技术多样性以最大程度地减少与维护专业知识以及几种不同处理环境之间的连接性相关的大量成本。

供应商管理必须关注尽可能少的供应商，以满足业务需求并降低风险。

基本原理

与支持用于处理环境的替代技术所需的基础结构有关，这是一笔相当大的成本。 维护多个互连处理器的体系结构还有其他基础架构成本。

限制受支持组件和供应商的数量可以简化并减少维护和管理成本。

较少的供应商和软件包代表了更大的便利性和更低的集成成本。

最低技术多样性的业务优势包括：

• 标准组件包装
• 可预测的实施影响
• 可预测的回报和确认
• 定义的测试
• 更大的灵活性以适应技术进步

整个公司的通用技术为公司带来了可扩展的经济节省。 当有限的资源专门用于此共享技术集时，可以更好地控制技术管理和支持成本。

含义

规范技术获取或与新供应商签订合同的政策，标准和程序必须直接遵守此原则。

技术决策以技术蓝图为指导。

必须制定并实施增加可接受技术集以满足不断发展的要求的程序。

该原理不需要冻结技术基准。 当技术进步与当前的基础结构兼容，可能会提高运营效率或需要增加容量时，技术进步将受到欢迎并纳入技术蓝图。

选择合同供应商必须是一项战略决策，始终考虑同一供应商可以提供的其他类型的服务。

原则21.互操作性

描述

软件和硬件必须遵循促进数据，应用程序和技术互操作性的既定标准。

基本原理

标准有助于确保一致性，从而提高系统管理能力，提高用户满意度并保护当前的IT投资，从而最大程度地提高投资回报率并降低成本。

互操作性标准还有助于确保多个供应商对其各自产品的支持，从而促进集成。

含义

Interoperability and industry standards must be followed unless there is a mandatory business reason to implement a non-standard solution.

A process to establish standards, periodic revision, and exceptions must be established.

Current IT platforms must be identified and documented.

Summary of the principles

General principles

1. IT and business alignment
2. Maximum benefits at the lowest cost and risk
3. Business continuity
4. Compliance with standards and policies
5. Adoption of the best practices for the market

Information principles

6. Information treated as an asset
7. Shared information
8. Accessible information
9. Common terminology and data definitions
10. 信息安全

Application principles

11. Technological independence
12. Easy-to-use applications
13. Component reusability and simplicity
14. Adaptability and flexibility
15. Convergence with the enterprise architecture
16. Enterprise architecture also applies to external applications
17. Low-coupling interfaces
18. Adherence to functional domains

Technology principles

19. Changes based on requirements
20. Control of technical diversity and suppliers
21. 互通性

---

翻译自: https://www.ibm.com/developerworks/rational/library/enterprise-architecture-financial-sector/index.html