Sicherheit in Information und Kommunikation

Arten von Architekturen nach TOGAF

TOGAF geht davon aus, dass es verschiedene Sichtweisen auf einen Enterprise gibt, die, je nach Bedarf mehr oder weniger genau behandelt werden müssen. Entsprechend gibt es auch vier Architekturen oder Architekturanteile:

Geschäftsarchitektur: Diese beschreibt im Wesentlichen die Produkt-/Servicestrategie, organisatorische, geographische Eigenschaften des zu modellierenden Enterprise, basierend auf den Geschäftsprizipien und srtategischen Zielen.
Anwendungsarchitektur: Diese beschreibt die Funktionen, Dienste, Anwendungen, die seitens der IKT notwendig sind, um die Kerndienste der Geschäftsarchitektur bestmöglich zu unterstützen.
Datenarchitektur: Diese beschreibt die notwendigen Daten und deren Organisation, ihre Verantwortlichen und ihre Nutzer.
Technische Architektur: Diese beschreibt die Abbildung der Konzepte aus der Informationsarchitektur in eine tatsächliche technische Realisierung. Sie ist auch die unmittelbare Ausgangbasis für die Planung der Implementierungs- und Migrationsprojekte (Programme, Portfolios) zur Realisierung der Zielarchitektur.

Anwendungsarchitektur und Datenarchitektur zusammen werden auch als Informationsarchitektur bezeichnet.

Modellierungsprozess nach TOGAF

Die Zielarchitektur in ihren vier Ausprägungen (Business, Data, Application, Technical) soll durch folgende Schritte definiert in TOGAF Architecture Development Method - ADM - erreicht werden:

• Vorarbeiten: Identifikation aller Stakeholders, Definition des Umfangs und der Sichtweise (scope), Übereinstimmen der benutzten Normen und Frameworks, Auswahl der Tools zur Unterstützung der Architekturarbeit (hier auch wichtig: eventuell beim Kunden eingesetzte Tools zu identifizieren und verwenden), erster Entwurf einer Architekturvision
• Erstellung der Architekturvision: Unterstützung auf Managementebene für die geplante Architekturentwicklung auf Basis des Erstentwurfs, Definition des Architekturentwicklungszyklus, Validierung der Geschäftsarchitektur sowie deren KPIs, Einbindung aller identifizierten Stakeholder, Definition der Baselinearchitektur, Definition der "Deliverymethode" (z.B. PMBOK), umfassender Plan zur Definition eines Zeitverlaufs, notwendiger Resourcen, …

• Erstellung der Geschäftsarchitektur: Beschreibung der Ausgangsarchitektur (mit Servicestrategie), Beschreibung der Zielarchitektur (mit Servicestrategie, Referenzen auf die geschäftstreibenden Faktoren), Durchführung einer Gap-Analyse zwischen Zielarchitektur und Ausgangsarchitektur, Selektion und Entwicklung relevanter Sichtweisen zum Nachweis der Interessenswahrnehmung der Stakeholder
• Erstellung der Informationssystemarchitektur: Beschreibung der Ausgangsarchitektur, Entwicklung der Zielarchitektur und Gapanalyse sowohl betreffend die Datenarchitektur als auch die Applikationsarchitektur
• Erstellung der Technologiearchitektur: Abbildung der Elemente der Applikationsarchitektur auf HW und SW Komponenten, Beschreibung der Ausgangsplattformen, sowie der Zielarchitektur
• Möglichkeiten und Lösungen: Review der Zielgeschäftsarchitektur, Konsolidierung der Gaps aus den Voranalysen, Identifikation der Bausteine zum Erreichen der Zielarchitektur, Auslotung der Veränderungsfähigkeit der betroffenen Unternehmensteile, Erstentwurf einer Migrations- und Implementierungsstrategie, Konzeption von Übergangsarchitekturen
• Planung der Migration: Finalisierung der Migrations- und Implementierungspläne, Priorisieren der entstandenen Bausteine und Projekte, Finalisierung der Architektur Visions- und Architektur Definitionsdokumente nach Durchführung der Implementierungsplanung, Festziehen der Übergangsarchitekturen
• Governance der Implementierung: In TOGAF wäre hier die gesamte Steuerung der Implementierung enthalten, im konkreten Projektangebot wird nur der Planungsanteil berücksichtigt (welche Controls sind zu definieren, wie wird eine erfolgreiche Programmumsetzung gemessen)
• Architektur Change Management: Planung eines Änderungsprozesses für die neue Ausgangsarchitektur unter Berücksichtigung sämtlicher gültiger Governanceanforderungen