Для создания всех графических моделей, реестров и справочников (классификаторов) по ИТ-архитектуре рекомендуется использовать специализированные программные продукты, например Business Studio + IT Architect [5], Archi, Microsoft Visio + Excel. Ключевыми исполнителями данных работ являются: ИТ-архитектор и ИТ-департамент в целом, процессный офис (или департамент бизнес-архитектуры), рабочие группы (команды) по соответствующим направлениям.

Хотелось бы обратить внимание, что перечисленные далее этапы и задачи не являются разовыми, а должны выполняться постоянно с определённой периодичностью. Т.е. необходимо актуализировать и развивать все модели, справочники (классификаторы) и документы, выпускать новые версии, управлять изменениями. Иначе всё это потеряет ценность и перестанет соответствовать реальной внутренней деятельности организации и внешним факторам (требованиям, условиям).

Для данных этапов не обязательна строгая последовательность, некоторые из них могут выполняться параллельно (в зависимости от специфики организации).

1. Разработка ИТ-стратегии

Включает стратегические карты, планы проектов и задач, бюджеты по всем компонентам и уровням ИТ: архитектура приложений, данных, системных технологий, оборудования и др. Эффективность, результативность и качество выполнения планов рекомендуется оценивать с помощью комплексной системы показателей KPI, которые также включаются в систему мотивации соответствующих специалистов и руководителей.

Особенно важно при разработке ИТ-стратегии выделить критичную архитектуру и сконцентрировать на ней максимальные ресурсы и внимание. Критичная архитектура – это совокупность бизнес-процессов, ИТ-систем и других компонентов в работе организации, имеющих приоритетное значение в области операционной надёжности, обеспечения непрерывности и стабильности деятельности.

ИТ-архитектура организации – это совокупность взаимосвязанных технологических и технических (программно-аппаратных) решений и компонентов, обеспечивающих эффективное функционирование бизнеса.

2. Разработка иерархического реестра (каталога) всех ИТ-систем и ИТ-платформ организации

В точки зрения TOGAF должно быть построено два иерархических реестра (дерева): слой приложений (application layer), слой системных технологий и ИТ-платформ (technology layer).

Первый слой (реестр) необходимо детализировать до модулей и функций (см. Рис. 1.1). В зависимости от размера организации данный реестр может иметь 5–8 и более уровней детализации (иерархии).

Перечислим минимальный набор ИТ-систем (приложений), которые работают практически в каждой организации.

• CRM и Front-office (маркетинг, продажи, работа с клиентами)

• Электронный документооборот (ЭДО)

• Кадровые и зарплатные системы

• Бухгалтерские системы

• Офисные системы (работа с документами и таблицами)

• BPMS (управление процессами и задачами)

• Юридические системы (договора, законодательство)

• Системы информационной безопасности (Firewall, Antivirus)

Второй слой (реестр) включает в себя: операционные системы, системы виртуализации, системы управления базами данных, платформы для ИТ-разработки и другие системные компоненты, на базе которых работают приложения.

Далее на основе реестров (каталогов) ИТ-систем и ИТ-платформ выполняется разработка иерархических графических моделей ИТ-архитектуры на разных уровнях. Они позволяют визуализировать большие объёмы информации. Их удобно использовать на совещаниях, презентациях, при проведении аналитических работ. Иногда эти модели печатают на листах формата А3, склеивают скотчем и размещают на стене, чтобы постоянно иметь перед глазами всю ИТ-архитектуру организации. На них делается много корректировок и заметок маркерами или карандашами в режиме реального времени, чтобы заново всё не печатать.

3. Заполнение детальных параметров (карточек, спецификаций) всех ИТ-систем и модулей

Карточка ИТ-системы (см. Рис. 1.1) должна давать наиболее полную, структурированную и актуальную информацию, которая включает следующее.

• Контуры функционирования: test (development), pre-production, production

• Площадки и расположение: «облачное, cloud based» (за пределами организации), собственные ресурсы

• Типы лицензий: временные (подписка), постоянные

• Оборудование и ИТ-платформы, на которых работают ИТ-системы (приложения)

• Владелец ИТ-системы в организации (ответственный)

• Сроки (периодичность) обновления, сроки оплаченной внешней техподдержки

• Версия и тип (категория) ИТ-системы

• Финансовая информация: первоначальные вложения (CAPEX), стоимость сопровождения (OPEX)

• Операционные риски и риски информационной безопасности

• Влияние на критичную архитектуру организации

• Требования к отказоустойчивости, дублированию компонентов и резервному копированию