Enterprise Architecture (EA)
La gestion stratégique des technologies de l’information d’entreprise commence par une compréhension au niveau de l’entreprise du réseau et de l’architecture de l’information. L'architecture d'entreprise (EA) fournit une vue de l'état actuel de l'informatique, établit une vision de l'état futur et génère une stratégie pour passer des conditions actuelles aux conditions futures qui minimise les perturbations de l'activité.
Une architecture d'entreprise comprend généralement des fonctions ou capacités commerciales, des ressources humaines, la structure physique de l'organisation, des applications métier clés, des données, des flux de données, des plates-formes, du matériel et des infrastructures de communication. En bref, l’architecture d’entreprise définit la manière dont les informations permettent à l’organisation de faire ce qu’elle fait.
Bien que l’architecture d’entreprise puisse être développée indépendamment de tout document de référence, les organisations exploitent souvent les cadres d’architecture d’entreprise pour faciliter le processus. Tous les cadres d'architecture d'entreprise fournissent des conseils structurés autour de quatre thèmes clés : documentation, notation, processus et organisation.
Différentes architectures d’entreprise abordent ces questions différemment. Les cadres architecturaux couramment utilisés dans les organisations commerciales comprennent, sans s'y limiter, l'Open Group Architecture Framework (TOGAF) et le Zachman Framework, du nom de John Zachman, pionnier du concept d'architecture d'entreprise dans les années 1980. Le cadre d'architecture du ministère de la Défense (DODAF) est la norme pour les entreprises militaires, tandis que le cadre d'architecture d'entreprise fédérale (FEAF) est la norme pour les agences civiles. D’autre part, l’architecture appliquée de sécurité métier (SABSA) a gagné en importance.
La gestion des risques nécessite une évaluation complète et approfondie du risque de chaque élément d'un système. Le risque associé à un système informatique est un amalgame du risque associé à chaque élément qui compose le système. Ainsi, le risque de n'importe quel emplacement peut affecter la sécurité de toutes les autres zones, et une vulnérabilité dans un système peut affecter la sécurité du reste des systèmes avec lesquels il se connecte.
Dans les environnements où l'architecture d'entreprise est immature ou absente, le professionnel du risque est en fait contraint de mettre davantage l'accent sur l'utilisation d'évaluations spécifiques à la technologie afin de créer une vue fragmentée des risques informatiques actuels. L'estimation des risques par rapport à une architecture d'entreprise établie produit donc plus d'efficacité et une compréhension plus complète de l'environnement de risque.
Quelle architecture d’entreprise utilisez-vous ?
Une architecture d'entreprise comprend généralement des fonctions ou capacités commerciales, des ressources humaines, la structure physique de l'organisation, des applications métier clés, des données, des flux de données, des plates-formes, du matériel et des infrastructures de communication. En bref, l’architecture d’entreprise définit la manière dont les informations permettent à l’organisation de faire ce qu’elle fait.
Bien que l’architecture d’entreprise puisse être développée indépendamment de tout document de référence, les organisations exploitent souvent les cadres d’architecture d’entreprise pour faciliter le processus. Tous les cadres d'architecture d'entreprise fournissent des conseils structurés autour de quatre thèmes clés : documentation, notation, processus et organisation.
Différentes architectures d’entreprise abordent ces questions différemment. Les cadres architecturaux couramment utilisés dans les organisations commerciales comprennent, sans s'y limiter, l'Open Group Architecture Framework (TOGAF) et le Zachman Framework, du nom de John Zachman, pionnier du concept d'architecture d'entreprise dans les années 1980. Le cadre d'architecture du ministère de la Défense (DODAF) est la norme pour les entreprises militaires, tandis que le cadre d'architecture d'entreprise fédérale (FEAF) est la norme pour les agences civiles. D’autre part, l’architecture appliquée de sécurité métier (SABSA) a gagné en importance.
La gestion des risques nécessite une évaluation complète et approfondie du risque de chaque élément d'un système. Le risque associé à un système informatique est un amalgame du risque associé à chaque élément qui compose le système. Ainsi, le risque de n'importe quel emplacement peut affecter la sécurité de toutes les autres zones, et une vulnérabilité dans un système peut affecter la sécurité du reste des systèmes avec lesquels il se connecte.
Dans les environnements où l'architecture d'entreprise est immature ou absente, le professionnel du risque est en fait contraint de mettre davantage l'accent sur l'utilisation d'évaluations spécifiques à la technologie afin de créer une vue fragmentée des risques informatiques actuels. L'estimation des risques par rapport à une architecture d'entreprise établie produit donc plus d'efficacité et une compréhension plus complète de l'environnement de risque.
Quelle architecture d’entreprise utilisez-vous ?
Commentaires
Enregistrer un commentaire