El marco del Grupo de Arquitectura Abierta (TOGAF) es un marco - un mtodo detallado y
un conjunto de herramientas de apoyo - para el desarrollo de una arquitectura empresarial. Puede ser utilizado libremente por cualquier organizacin que desee desarrollar una arquitectura empresarial para el uso dentro de la organizacin (ver condiciones de uso ). TOGAF fue desarrollado por los miembros de The Open Group, que trabajan en el Foro de Arquitectura El desarrollo original de la versin TOGAF 1 en 1995 se bas en el Marco de Arquitectura Tcnica de Gestin de la Informacin (TAFIM), desarrollado por el Departamento de Defensa de EE.UU. (DoD). El Foro del Grupo de Arquitectura Abierta ha desarrollado sucesivas versiones de TOGAF cada ao y cada uno de ellos publicado en el sitio web del Grupo Abierto de pblico. Estructura del documento TOGAF Hay cuatro partes principales en el documento TOGAF: PARTE I (Introduccin) se ofrece una introduccin de alto nivel para algunos de los conceptos clave de la arquitectura empresarial y en particular el enfoque TOGAF. PARTE II (Mtodo de Arquitectura para el Desarrollo) Es el ncleo de TOGAF, se describe la arquitectura TOGAF Mtodo para el Desarrollo (ADM) - PARTE III (Enterprise Continuum) se describe el TOGAF empresa Continuum, un repositorio virtual de los activos de la arquitectura, que incluye la arquitectura TOGAF Foundation, y la infraestructura de Integrado de Informacin de modelo de referencia (III-RM). PARTE IV (Recursos) En esta parte se incluye la Base de Recursos TOGAF - un conjunto de herramientas y tcnicas disponibles para su uso en la aplicacin de TOGAF y el ADM TOGAF. Descargas Descarga de la documentacin TOGAF, incluido un archivo PDF para su impresin, estn disponibles bajo licencia de la pgina web de informacin. La licencia es libre Condiciones de uso La documentacin TOGAF est disponible gratuitamente para ver en lnea sin licencia. El conjunto TOGAF documentacin completa pueden ser descargadas y almacenadas bajo licencia. En cualquier caso, la documentacin TOGAF puede ser utilizado libremente por cualquier organizacin que as lo deseen para desarrollar una arquitectura para el uso dentro de esa organizacin. entre la promocin de los conceptos y la terminologa de la norma ANSI / IEEE Std 1471- 2000 - la garanta de que nuestro uso de los trminos definidos por la norma ANSI / IEEE Std 1471-2000 es coherente con la norma La razn principal para el desarrollo de una arquitectura empresarial es apoyar el negocio al proporcionar la tecnologa fundamental y la estructura de proceso para una estrategia de TI. Esto a su vez hace que sea un activo sensible para una estrategia de negocios moderna exitosa. CEOs de hoy saben que la gestin eficaz y la explotacin de la informacin a travs de TI es la clave para el xito del negocio, y el medio indispensable para lograr una ventaja competitiva. Una arquitectura de la empresa responde a esta necesidad, proporcionando un contexto estratgico para la evolucin del sistema de TI en respuesta a las necesidades constantemente cambiantes del entorno empresarial. Las ventajas tcnicas que resultan de una buena arquitectura de la empresa, aportar importantes beneficios empresariales, que son claramente visibles en la lnea de fondo: A ms eficiente la operacin de TI: o Menor desarrollo de software, soporte y mantenimiento de los costos o Una mayor portabilidad de las aplicaciones o Mejora de la interoperabilidad y fcil del sistema y gestin de la red o Mejora de la capacidad para hacer frente a crticas de toda la empresa temas como la seguridad o Fcil actualizacin y el intercambio de los componentes del sistema Mejor retorno de la inversin existente, la reduccin del riesgo para la inversin futura: o Reduccin de la complejidad en la infraestructura de TI o El mximo retorno de la inversin en infraestructura de TI existente o La flexibilidad de hacer, comprar, o la fuente de las soluciones de TI o Reduccin en el riesgo global de la inversin nueva, y los costos de propiedad de TI Adquisicin ms rpida, sencilla y barata: o Las decisiones de compra son ms sencillas, ya que la informacin que rige la contratacin est disponible en un plan coherente. o El proceso de adquisicin es ms rpido - la velocidad de adquisicin y la maximizacin de la flexibilidad sin sacrificar la coherencia arquitectnica. Qu es TOGAF? TOGAF es un marco de arquitectura - El marco de Grupo de Arquitectura Abierta. Que le permite disear, evaluar y construir la arquitectura adecuada para su organizacin. La clave para TOGAF es el mtodo de desarrollo de la arquitectura (ADM) - un mtodo fiable y probado para el desarrollo de una arquitectura empresarial de TI que satisfaga las necesidades de su negocio. Qu tipo de arquitectura hace TOGAF tratar? Hay cuatro tipos de arquitectura que son comnmente aceptados como partes de una arquitectura empresarial en general, todos los cuales TOGAF est diseado para soportar: Una de negocios (o Business Process) Arquitectura - esto define la estrategia de negocio, gestin, organizacin y procesos clave del negocio. Una arquitectura de datos - esto describe la estructura de los activos fsicos y lgicos de una organizacin de datos y recursos de gestin de datos. Una arquitectura de aplicaciones - este tipo de arquitectura proporciona una gua para los sistemas de aplicacin especfica para ser desplegado, sus interacciones y sus relaciones con los principales procesos de negocio de la organizacin. Una arquitectura tecnolgica - este se describe el software lgica y las capacidades de hardware que se requieren para apoyar el despliegue de negocio, datos y servicios de aplicacin. Esto incluye la infraestructura, middleware, redes, comunicaciones, procesamiento, normas, etc. Quin se beneficiara del uso de TOGAF? Cualquier empresa, organizacin o planificacin para llevar a cabo, el diseo e implementacin de una arquitectura empresarial para el soporte de aplicaciones empresariales de misin crtica, utilizando sistemas abiertos bloques de construccin son beneficiadas TOGAF consta de tres partes principales: 1. La arquitectura TOGAF Mtodo de Desarrollo (ADM), lo que explica la forma de obtener una organizacin especfica de la arquitectura de la empresa que se ocupa de los requerimientos del negocio. 2. La empresa Continuum, que es un "repositorio virtual" de todos los activos de la arquitectura - modelos, patrones, las descripciones de la arquitectura 3. La Base de Recursos TOGAF, que es un conjunto de recursos - directrices, plantillas, antecedentes, etc. - para ayudar a los arquitectos en el uso de las ADM. Cmo se utilizan TOGAF? TOGAF es publicado por The Open Group en su sitio web pblico, y puede ser reproducida libremente por cualquier empresa que quiera utilizarlo para desarrollar una arquitectura empresarial para el uso dentro de la empresa. Cunto cuesta TOGAF? The Open Group opera como un consorcio sin fines de lucro dedicada a ofrecer una mayor eficiencia del negocio, reuniendo a compradores y proveedores de sistemas de informacin para reducir las barreras de la integracin de las nuevas tecnologas en la empresa. Su objetivo es hacer realidad la visin del flujo de informacin sin fronteras. Papel de la TRM en la Architecture Foundation La Fundacin Arquitectura TOGAF es una arquitectura de servicios genricos y las funciones que proporciona una base sobre la que las arquitecturas ms especficos y componentes arquitectnicos se pueden construir. Esta Fundacin de Arquitectura tiene dos elementos principales: 1. El Modelo de Referencia Tcnico (TRM), que proporciona un modelo y la taxonoma de los servicios de plataforma genrica 2. La base de las Normas de Informacin (SIB), que proporciona una base de datos de normas que pueden ser utilizados para definir los servicios concretos y otros componentes de una arquitectura especfica de la organizacin que se deriva de la arquitectura TOGAF Fundacin La TRM es de aplicacin universal y, por tanto, puede ser usado para construir cualquier estructura del sistema. TRM Componentes Cualquier TRM tiene dos componentes principales: 1. Una taxonoma , que define la terminologa, y proporciona una descripcin coherente de los componentes y la estructura conceptual de un sistema de informacin 2. Un asociado TRM grfico , que proporciona una representacin visual de la taxonoma, como una ayuda para la comprensin El objetivo de la TRM TOGAF es proporcionar una taxonoma base ampliamente aceptada, y una adecuada representacin visual de que la taxonoma. . TRM otros Una de las grandes dificultades en el desarrollo de un marco de arquitectura es en la eleccin de una TRM que funcione para todos. La TRM TOGAF fue originalmente derivado del Marco de Arquitectura Tcnica de Gestin de la Informacin (TAFIM) TRM. Esta TRM es "plataforma-cntrica": se centra en los servicios y la estructura de la plataforma subyacente necesario para apoyar el uso y la reutilizacin de aplicaciones (es decir, en la portabilidad de las aplicaciones). El actual TRM TOGAF es una versin modificada de la TRM TAFIM, que pretende hacer hincapi en el aspecto de la interoperabilidad, as como el de la portabilidad. El objetivo de la TRM es permitir la definicin de la estructura de la plataforma de aplicaciones estandarizadas y sus interfaces asociadas. El objetivo que subyace en este enfoque es asegurar que los bloques de construccin de alto nivel que constituyen soluciones de negocio con una plataforma completa y robusta en la que ejecutar. Informacin general El ms grueso desglose de la TRM que muestra tres principales entidades (software de aplicacin, la plataforma de aplicaciones e infraestructura de comunicaciones) conectados por dos interfaces (interfaz de la plataforma y la interfaz de infraestructura de comunicaciones).
Figura: Modelo de referencia tcnica La portabilidad y la interoperabilidad La TRM de alto nivel busca hacer hincapi en dos objetivos principales de la arquitectura comn: 1. Portabilidad de aplicaciones , a travs de la interfaz de la plataforma de aplicaciones - que identifica el conjunto de servicios que van a estar disponibles en una forma estndar de aplicaciones a travs de la plataforma 2. La interoperabilidad , a travs de la interfaz de infraestructura de comunicaciones - que identifica el conjunto de los servicios de infraestructura de comunicaciones que hayan de ser aprovechados de una manera estndar de la plataforma Software de Aplicacin La TRM detallada reconoce dos categoras de software de aplicacin: 1. Aplicaciones de negocio, que implementan procesos de negocio para una empresa o industria vertical. La estructura interna de las aplicaciones de negocio est estrechamente relacionado con la configuracin de la aplicacin de software especfico seleccionado por la organizacin. 2. Las solicitudes de infraestructura, que proporcionan funcionalidad de uso general de negocio, basado en los servicios de infraestructura. Durante el desarrollo de la Arquitectura de la tecnologa, las aplicaciones de negocio y aplicaciones de infraestructura son importantes fuentes de requisitos para los servicios de Arquitectura de la tecnologa, y la seleccin de normas para la plataforma de aplicaciones ser fuertemente influenciada por la configuracin del software de aplicacin para el apoyo. La TRM TOGAF se centra en la plataforma de aplicaciones, y el "alto nivel de funcin" es el conjunto de software de aplicacin, que se ejecutan sobre la plataforma de aplicaciones, lo que se necesita para hacer frente a las necesidades de la empresa de negocios. Es importante reconocer que la plataforma de aplicaciones en el TRM TOGAF es una sola entidad genrica, conceptual. Desde el punto de vista de la TRM TOGAF, la plataforma de aplicaciones contiene todos los servicios posibles. En una arquitectura de destino especfico, la plataforma de aplicaciones contendr slo aquellos servicios necesarios para apoyar las funciones requeridas. Ampliacin de la TRM La TRM TOGAF identifica un conjunto genrico de servicios de la plataforma, y proporciona una clasificacin en la que estos servicios de la plataforma se dividen en las categoras de funcionalidad como. Una organizacin en particular puede ser necesario aumentar este conjunto de servicios adicionales o categoras de servicios que se consideran genricos en su propio segmento de mercado vertical.
5.2 AUDITORIA Y SEGURIDAD La Auditora de Software es un trmino general que se refiere a la investigacin y al proceso de entrevistas que determina cmo se adquiere, distribuye y usa el software en la organizacin. Conducir la auditora es una de las partes ms crticas de un Programa de Administracin de Software, porque la auditora ayuda a la organizacin a tomar decisiones que optimicen sus activos de software. Un estudio de Print UK Limited, firma de Administracin de auditora, descubri que una organizacin tpica con ms de 500 PCs muchas veces tiene un 20% ms de computadoras de lo que cree. El Gartner Group tambin descubri que ms de un 90% de las organizaciones han incrementado su base de activos de TI sin haber hecho ningn proceso para su seguimiento.
El software de seguridad se ha vuelto cada vez ms necesario con el pasar de los aos tanto en empresas como en edificios, lugares pblicos y todo tipo de sitios en los cuales puede llegar a ocurrir una violacin a la seguridad de las personas existen diferentes tipos de software de seguridad, pero debemos sealar que no siempre se emplean los mismos programas considerando que no es igual instalar un paquete de software de seguridad para una empresa que para un edificio particular.
5.3 INVERSINES El promedio del valor mercado de Tecnologas de Informacin y Comunicaciones respecto al Producto Interno Bruto en Mxico es muy bajo, de apenas 3%; dicha cifra incluso es menor que la de pases como la India. Mientras tanto a nivel mundial, este ndice se ubica en cerca del 8%, dan a conocer analistas de Selecta. Una mayor relacin TIC/PIB caracterizada por una mayor razn SW/HW, impulsara la productividad del pas con un efecto multiplicador mayor que el observado hasta el momento" comenta. En Mxico se observan notables diferencias con lo que sucede en el resto del mundo, cuando se analizan los patrones de inversin, basta decir que mientras en el resto del mundo se destina el 44% de la industria TIC al segmento de servicios de telecomunicaciones, en nuestro pas este rubro llega al 67%, indica Select. En las economas avanzadas, como Canad la inversin y gasto en software representa un 10% del total y la proporcin de lo gastado en servicios de TI es de 21%, contra solo 8% en Mxico. Otro indicador evidente de la falta de adopcin tecnolgica en nuestro pas, es el Hecho de que lo gastado por las empresas mexicanas para el pago del personal interno de sistemas es solo de 8%, y a nivel mundial este porcentaje llega al 15% del total de TIC.
5.4 INVERSION SOFTWARE PARA SEGURIDAD
A prestigiosa empresa Gartner ha realizado un estudio sobre las inversiones en seguridad, consultando a 1500 compaas en todo el mundo. Segn el anlisis de los resultados, en promedio las empresas asignan 5% del presupuesto de IT a la seguridad. segn el ESET Security Reporte Latinoamrica, ms de la mitad de los encuestados (57,86%) afirmaban que menos del 5% del presupuesto de IT es utilizado para seguridad. Otros datos interesantes arrojados por el informe indican que: La inversin por empleado ha aumentado de 525 dlares en 2009 a 636 en 2010. En Latinoamrica, los estudios tambin indican que aumentan las inversiones en seguridad. El total del presupuesto en seguridad se distribuye as: 37% es abocado a personal, 25% al software, 20% al hardware, 10% a tercerizacin (outsourcing) y un 9% a consultora. La distribucin arroja un dato muy interesante: la seguridad de la informacin es un campo complejo y heterogneo, y a esto se debe los resultados a priori parejos en la repartija del dinero asignado a la seguridad. Todos los componentes mencionados son importantes y conforman un Sistema de Gestin de la Seguridad de la Informacin. El software de seguridad es complementado por el personal que aplica en l una correcta configuracin, que a la vez puede ser auditada por una consultora. Todas las partes se complementan, y es necesario trabajar los presupuestos de seguridad en este contexto.
Hoy en da vivos en un mundo digital en donde el fraude digital crece a una tasa escalofriante del 300 por ciento anual, podemos leer: Hacker sube datos personales de 6 millones de chilenos a internet para demostrar lo mal protegida que est la informacin en su pas o Hacker roba ms de 130 millones de nmeros de tarjetas de crdito y dbito. Aunque las noticias de los robos fsicos todava existen, la ltima estadstica de la Federal Trade Commission dice que, del monto robado en Estados Unidos el ao pasado, el 94% fue digital. Los principales factores que facilitan esta modalidad de robo son: Riesgo. Las empresas desconocen por completo qu tan fcil o difcil es acceder a su informacin, por lo tanto no definen una clara estrategia para defenderse. Gasto. Del gasto total en seguridad, las empresas solo gastan un 10% para proteger la seguridad de sus aplicaciones, mientras que el otro 90% lo gastan en proteger la seguridad perimetral. Conociendo esto, los Hackers eligen atacar a travs de las aplicaciones, haciendo que el gasto de las empresas est totalmente desbalanceado. De hecho, el 75% de los ataques se dan por medio de las aplicaciones.
Experiencia y capacitacin. El 64% de los desarrolladores no confa en sus habilidades para desarrollar aplicaciones seguras. Esta mtrica hace que 2 de cada 3 aplicaciones sean vulnerables.
Para vencer a los hackers de una manera estratgica, las empresas se estn enfocando en 3 aspectos fundamentales: procesos, herramientas y capacitacin. http://www.sg.com.mx/content/view/1005/2/
5.3 PRCTICAS, NORMAS Y ESTANDARES DE CALIDAD
ESI-TECNALA
Realiza servicios de auditora, consultora, formacin y certificacin en CMML, ITIL, ISO. 20000, Six Sigma. Reuse, investigacin, y Desarrollo y Proyectos Europeos. en Investigacin y Desarrollo, y proyectos Europeos.
Business IT
Es una empresa que brinda Servicios de Capacitacin, Consultora y Juegos de Simulacin oficial. Dedicada a colaborar con las organizaciones en el desarrollo del conocimiento y la implementacin de Gestin de Servicios de TI de Calidad, basados en Buenas Prcticas y Frameworks. Por medio de nuestros Servicios, lo ayudamos a alinear la Gestin de Servicios de TI como: Maximizar la calidad del Servicio. Apoyar al negocio
Mainsoft :
Servicios que ofrece: un completo programa de capacitaciones y certificaciones en administracin de servicios, TI, incluyendo, ITL, Cobit, ISO20000, con consultores Expertos de Pink Elephant, para implementar en su empresa la gestin de servicios TI
PRAXIS
Praxis empresa 100% mexicana lder en proyectos con metodologas y herramientas especializadas, con un enfoque estratgico en consultora, integracin, outsourcing y desarrollo de sistemas, que busca fortalecer el desarrollo de las empresas a travs del uso adecuado de las tecnologas de informacin. Con ms de 10 aos en el mercado, Praxis garantiza soluciones en tecnologa de informacin con compromiso ilimitado para sus clientes, con altos estndares de calidad y asesora en tecnologa de punta. ITERA Se cre a principios del ao 2001 con el apoyo de Rational Software Corporation. Itera, es empresa mexicana lder en Iberoamrica en el campo de mejora de procesos de TI, implementa, estandariza, y automatiza los procesos de TI, proporcionando soluciones tecnolgicas integrales formalizando los esfuerzos utilizando marcos de referencia como ISO (International OrganizationforStandarization), CMM (Modelo de Madurez de Capacidades), CMMI (CMM Integration) , PSP (Personal Software Process), ITIL (IT Infrastructure Library), el PMBok y OPM3 del PMI (Project Management Institute), eTOM (enhanced Telecom OperationsMap), entre otros. Pink Elephant:
Servicios que ofrece: Cosulting, Education, Pink Atlas, Pinkscan, PinkReady conferences. Principales clientes: Pequeas y medianas empresas, usuarios independientes. Pink Elephant ha contribuido al crecimiento de ITIL en todo el mundo desde sus inicios en 1989, ms que cualquier otro proveedor, y fue seleccionado como experto internacional para participar en el proyecto de ITIL V3. Pink Elephant es reconocida como una compaa progresiva y exitosa y ha recibido los siguientes reconocimientos: Premio anual de la Revista PROFIT, Premio Ontario Global Traders 2005