本章为架构治理提供了框架和指南。
3.1 引言
本节介绍治理的性质和治理级别。
架构治理是管理企业架构和其他架构的实践和方向 并在企业范围内进行控制。
架构治理通常不是孤立运行的,而是在治理结构的层次结构中运行的,它, 特别是在大型企业中,可以将以下所有内容作为具有自己学科的不同域和 过程:
- 公司治理
- 技术治理
- 信息技术治理
- 架构治理
这些治理领域中的每一个都可能存在于多个地理级别 - 全球,区域和地方 - 在整体 企业。
因此,公司治理是一个广泛的主题,超出了 TOGAF 等企业架构框架的范围 框架。
本小节和相关小节侧重于架构治理;但他们在企业范围内的背景下描述它 治理,因为它通常在其中运行的治理结构的层次结构,如上所述。
特别是,本节和以下各节旨在:
- 概述治理本身就是一门学科的性质
- 描述架构治理通常在企业内运作的治理上下文
- 描述一个实用的架构治理框架,可以适应和应用,既适用于企业架构和 适用于其他形式的 IT 架构
治理本质上是为了确保业务正确进行。它不是关于公开控制和严格 遵守规则,以及更多关于指导和有效和公平使用资源的信息,以确保 组织的战略目标。
下文概述了经济合作组织确定的公司治理基本原则 和发展(经合组织):
- 关注股东的权利、角色和公平待遇
- 披露和透明度以及董事会的责任
- 确保:
- 本组织的合理战略指导
- 董事会有效监督管理层
- 董事会对公司和股东的责任
- 董事会职责:
- 审查和指导公司战略
- 设定和监测管理层绩效目标的实现情况
为了支持这一点,经合组织认为传统的治理观点是:“......商业公司所依据的系统 定向和控制。公司治理结构规定了权利和责任在 公司的不同参与者——如董事会、经理、股东和其他利益相关者——并详细说明 公司事务决策的规则和程序。通过这样做,它还提供了结构,通过该结构 确定公司目标,以及实现这些目标和监测业绩的手段“(资料来源:经合组织,2001年)。
以下特征改编自公司治理(Naidoo,2002),并在此处定位为 强调治理作为组织内部采用的方法的价值和必要性,以及它们与所有组织打交道 参与方:
学科
所有相关方都将承诺遵守由 组织。
透明度
所有实施的行动及其决策支持将由授权组织和提供商进行检查 各方。
独立
将建立所有使用的流程、决策和机制,以尽量减少或避免潜在的冲突 利息。
问 责
组织内可识别的组(例如,采取行动或做出决策的治理委员会)获得授权,并且 对自己的行为负责。
责任
每个签约方都必须对组织及其利益相关者负责。
公平
所有做出的决定、使用的过程及其实施都不允许对任何人造成不公平的优势。 特定方。
技术治理控制组织如何在研究、开发和生产其商品时利用技术 和服务。尽管它可能包括 IT 治理活动,但它通常具有更广泛的范围。
技术治理是大多数组织的关键能力、要求和资源,因为 整个组织范围内的技术。
最近的研究表明,许多组织倾向于无形资产而不是需要的有形资产。 管理。鉴于这些无形资产中的大多数是信息和数字资产,很明显,企业正在成为 更加依赖 IT:IT 治理 — IT 治理 — 因此正成为技术中更重要的一部分 统辖。
这些趋势还突出了企业不仅依赖于信息本身,还依赖于流程、系统、 以及创建、交付和消费它的结构。随着许多人通过无形资产增加价值的转变增加 行业部门,因此风险管理必须被视为理解和缓和新挑战、威胁和 机会。
组织不仅越来越依赖IT来维持其运营和盈利能力,而且越来越依赖其声誉, 品牌,最终他们的价值也依赖于相同的信息和支持技术。
IT 治理提供了将 IT 资源和信息与企业目标和战略联系起来的框架和结构。 此外,IT 治理将规划、获取、实施和监控 IT 性能的最佳实践制度化, 确保企业的 IT 资产支持其业务目标。
近年来,IT 治理已成为现代企业有效治理不可或缺的一部分。企业是 越来越依赖 IT 来支持关键业务功能和流程;并成功获得竞争优势, 企业需要有效地管理整个组织中普遍存在的复杂技术,以便做出响应 快速安全地满足业务需求。
另外,世界各地的管理法规环境越来越要求企业对信息进行更严格的控制, 由于信息系统灾难和电子欺诈的报告不断增加。与IT相关的风险管理现在很普遍 被接受为企业治理的关键部分。
因此,必须建立 IT 治理战略以及实施该战略的适当组织 在执行管理层的支持下,明确谁拥有企业的IT资源,特别是谁拥有最终 负责其企业范围的集成。
与公司治理一样,IT 治理是一个广泛的主题,超出了企业架构框架的范围,例如 TOGAF 框架。有关 IT 治理的详细信息的一个很好的来源是 COBIT® 框架(控制对象 信息和相关技术)。这是 IT 控制的开放标准,由 IT 治理部门开发和推广 研究所(ITGI),并由信息系统审计与控制基金会(ISACF)出版。COBIT 控件可以提供有用的 协助运行合规策略。
架构治理是管理企业架构和其他架构的实践和方向 并在企业范围内进行控制。它包括以下内容:
- 对所有建筑组件和活动的创建和监控实施控制系统,以确保 组织内架构的有效引入、实施和演变
- 实施一个系统以确保遵守内部和外部标准以及监管义务
- 建立有助于在商定参数范围内有效管理上述进程的程序
- 制定实践,确保对内部和外部明确确定的利益相关者社区负责 组织
本节旨在为开放IT和架构治理提供动力,以便业务职责 可以阐明和管理与体系结构活动和工件相关的项目。
TOGAF ADM 的阶段 G是专用的 到实施治理,它关注通过变更项目实现架构。 实现治理只是架构治理的一个方面,它涵盖了 企业架构和企业内其他架构的发展和演变。
架构治理需要由架构治理框架支持,有助于识别有效的流程,以便业务责任 与架构相关的治理可以有效地阐明、沟通和管理。
3.2 架构治理框架
本节介绍体系结构治理的概念和组织框架
如前所述,TOGAF ADM 的阶段 G致力于实现治理,它关注通过 更改项目。
实现治理只是架构治理的一个方面,它涵盖了所有方面的管理和控制 企业架构和企业内部其他架构的发展和演变。
架构治理需要由架构治理框架支持,如下所述。治理框架 描述是一个通用框架,可以适应企业的现有治理环境。它旨在 协助确定有效的流程和组织结构,以便与业务职责相关联 架构治理可以有效地阐明、沟通和管理。
从概念上讲,架构治理是一种方法、一系列流程、一种文化取向和一组拥有的 确保组织架构的完整性和有效性的责任。
关键概念如图 3-1 所示。
流程、内容和上下文的拆分是支持架构治理计划的关键,因为它允许 引入新的治理材料(法律、监管、基于标准或立法),而不会对 过程。这种与内容无关的方法可确保框架具有灵活性。这些过程通常独立于 内容并实施行之有效的最佳实践方法来实现主动治理。
架构治理框架是企业连续体不可或缺的一部分,并管理与 架构本身和架构治理流程。
需要治理流程来识别、管理、审核和传播与架构相关的所有信息 管理、合同和实施。这些治理过程将用于确保所有体系结构工件和 合同、原则和运营层面协议 (OLA) 受到持续监控,并对所有协议进行明确的可审计性 做出的决定。
所有体系结构修订、合同和支持信息都必须通过正式流程进行治理,以便 注册、验证、批准、管理和发布新的或更新的内容。这些过程将确保与 现有的治理内容,以便管理所有相关方、文档、合同和支持信息,以及 审计。
将针对服务级别协议 (SLA)、OLA、标准和法规要求实施合规性评估 持续确保稳定性、一致性和性能监控。这些评估将被审查,并且 接受或拒绝取决于治理框架内定义的标准。
如果主题领域(设计、运营、服务级别或技术)不是,则可以拒绝合规性评估 顺从的。在这种情况下,主题领域可以:
- 进行调整或重新调整以满足合规性要求
- 申请豁免
如果合规性评估被拒绝,则通过分配提供满足临时一致性的替代途径。 这些是在给定的时间段内授予的,并且是一组已确定的服务和操作标准,必须在 天命的寿命。豁免不是无限期授予的,而是用作确保服务水平的机制 满足业务水平,同时在其实施和时间安排方面提供一定程度的灵活性。有时限的性质 豁免确保它们是合规周期的主要触发因素。
需要进行绩效管理,以确保根据一组商定的 标准。这将包括针对 SLA 和 OLA 的监视、调整反馈和报告。
内部管理信息将在环境管理中考虑。
业务控制与为确保符合组织的业务策略而调用的过程相关。
这确定了确保支持治理框架的基于存储库的环境所需的所有服务 是有效和高效的。这包括物理和逻辑存储库管理、访问、通信、培训,以及 所有用户的认证。
所有体系结构工件、服务协议、协定和支持信息都必须通过 注册、验证、批准、管理和发布新的或更新的内容的正式流程。这些过程将确保 有序地与现有治理内容集成,以便所有相关方、文档、合同和支持 对信息进行管理和审核。
治理环境将定义许多管理流程,以实现托管服务和 过程环境。这些流程将包括用户管理、内部 SLA(定义为控制自己的流程)、 和管理信息报告。
架构治理是管理企业架构和其他架构的实践和方向 并受到控制。为了确保这种控制在组织内有效,有必要拥有正确的 为支持所有治理活动而建立的组织结构。
用于有效实施本节中描述的方法的架构治理结构通常包括 以下级别,在实践中可能涉及现有 IT 治理流程、组织结构、 和能力。它们通常包括以下内容:
- 全球治理委员会
- 地方治理委员会
- 设计权威
- 工作组
图 3-2 中所示的体系结构组织突出显示了主要结构元素 架构治理计划所必需的。虽然每个企业都有不同的要求,但预计 图 3-2 中所示的组织设计基础知识将适用于并可在广泛的范围内实现 各种组织类型。
图3-2确定了体系结构管理的三个关键领域:开发、实施和部署。每 其中是组织内一个或多个组的责任,而企业连续体则显示支持 在整个生命周期中与体系结构治理相关的所有活动和项目。
开发职责、流程和结构通常与 TOGAF ADM 及其使用相关联,而实施 职责、流程和结构通常与阶段 G 相关联
如上所述,架构治理框架是企业连续体不可或缺的一部分,并管理所有内容 与架构本身和架构治理流程相关。
如图3-2所示,组织架构的治理不仅提供了 直接控制和指导其开发和实施,但也延伸到实施的操作中 架构。
已发现通过对体系结构的持续治理获得以下好处:
- 将 IT 流程、资源和信息与组织战略和目标联系起来
- 集成 IT 最佳实践并将其制度化
- 与行业框架保持一致,例如COBIT(规划和组织,获取和实施,交付和支持, 和监控 IT 性能)
- 使公司能够充分利用其信息、基础架构以及硬件和软件资产
- 保护组织的基础数字资产
- 支持法规和最佳实践要求,如可审计性、安全性、责任和问责制
- 促进可见的风险管理
这些好处将 TOGAF 架构治理框架定位为一种方法、一系列流程和文化 方向和一系列自有责任,共同确保组织的完整性和有效性 架构。
3.3 实践中的架构治理
本节提供有效实施架构治理的实用指南
重要的是要考虑以下内容,以确保成功的架构治理方法,以及有效的 架构合同的管理:
- 提交、采用、重用、报告和停用架构策略、过程、角色的最佳实践, 技能、组织结构和支持服务
- 支持架构治理流程和报告要求的组织职责和结构
- 整合工具和流程,以促进程序和文化上的流程
- 控制架构治理流程、分配、合规性评估、SLA 和 OLA 的标准
- 有效性、效率、机密性、完整性、可用性、合规性的内部和外部要求,以及 所有与架构治理相关的信息、服务和流程的可靠性
在没有适当的执行支持和企业政治联盟的情况下强加的企业架构注定会失败。在 为了成功,企业架构必须反映组织的需求。企业架构师,如果他们不是 参与制定业务战略,必须至少对它和现行战略有基本的了解 组织面临的业务问题。他们甚至可能需要参与系统部署过程,并 最终拥有因实施技术架构而产生的投资和产品选择决策。
架构治理策略有三个重要要素,特别与 企业内的架构。虽然除了在治理中的作用之外,它们本身就具有相关性和适用性,并且 因此单独描述,它们也构成了任何有效的架构治理策略的组成部分。
- 跨组织的架构委员会必须是 在执行管理层的支持下建立,以监督企业架构治理的实施 策略
- 一套全面的架构原则以指导、告知和支持组织着手实现其 通过使用 IT 实现使命
- 架构合规性策略 — 确保遵守体系结构的具体措施(不仅仅是政策声明),包括项目影响 评估,正式的架构合规性审查流程,可能包括架构团队参与 产品采购