Artefacto
Nivel Nombre del Artefacto
ID #
S-1 Plan estratégico
S-2 Análisis FODA
Metas e Iniciativas
S-3 Concepto del Escenario de Operaciones
Estratégicas
S-4 Concepto del Diagrama de Operaciones
S-5 Balanced Scorecard
B-1 Plan de Negocios
B-2 Diagrama de Conectividad de Nodos
B-3 Diagrama de Procesos
Servicios y Productos del
B-4 Procesos de Negocio/Modelo de Servicios
Negocio
B-5 Procesos de Negocio/Matriz de Servicios
B-6
B-7 Caso de Negocio de Inversiones
D-1 Plan de Gestión del Conocimiento
D-2 Matriz de Intercambio de Información
D-3 Diagrama de Transición de Objetos
D-4 Diagrama de Secuencia de Objetos
Datos e Información
D-5 Modelo Lógico de Datos
D-6 Modelo Físico de Datos
D-7 Matriz Actividad/Entidad CRUD
D-8 Diccionario de Datos / Biblioteca de Objetos
SA-1 Diagrama de Interfaz de Sistemas
SA -2 Descripción de la comunicación de sistemas
SA -3 Matriz de Interfaces de Sistemas
SA -4 Diagrama de flujo de datos del sistema
Sistemas y Aplicaciones SA -5 Matriz de sistemas/operaciones
SA -6 Matriz de intercambio de datos del sistema
SA -7 Matriz de rendimiento del sistema
SA -8 Diagrama de Evolución del Sistema
SA -9 Diagrama de Aplicaciones Web
NI-1 Diagrama de Conectividad de Redes
NI -2 Inventario de redes
NI -3 Inventario de Equipos
Redes & Infraestructura NI -4 Plano de Construcción
NI -5 Diagrama Central de Redes
NI -6 Diagrama Planta de Cableado
NI -7 Diagrama de Distribución de Racks
SP-1 Plan de Seguridad y Privacidad
SP-2 Descripción de soluciones de seguridad
Seguridad SP-3 Documento de acreditación de sistemas
SP-4 Plan de Continuidad de Operaciones
SP-5 Procedimientos para recuperación de desastres
ST-1 Perfil técnico de normas
Normas
ST-2 Prospectiva Tecnológica
W-1 Plan de la fuerza de trabajo
Habilidades del Personal W-2 Organigrama
W-3 Perfil de conocimiento y habilidades.

165  
 
  
 

Área Arquitectónico Artefacto

 
S-1: Plan Estratégico
El plan estratégico es un documento de políticas y
planificación de alto nivel que una empresa utiliza para
documentar su dirección, estrategia competitiva, metas más
importantes y los programas y proyectos habilitantes
(iniciativas estratégicas). El plan estratégico usualmente
cubre un periodo de 3-5 años.

Un Plan Estratégico es un artefacto arquitectónico compuesto que debe guiar la dirección de la

empresa durante un período de 3-5 años en el futuro, proporcionando los siguientes elementos, cada
uno de los cuales son artefactos arquitectónicos primitivos. Las versiones completas de los artefactos
primitivos abreviados son objetos separados.

• Proporcionar una declaración de la misión y la visión que capta sucintamente propósito y

dirección de la empresa.
• Desarrollar una declaración de la dirección estratégica que se ajuste al propósito de la
empresa, que asegure la supervivencia, permita la flexibilidad y promueva su éxito competitivo.
Esta declaración es una descripción detallada del lugar donde la empresa tiene la intención de
ir.
• Resumir los resultados de un análisis FODA que se basa en la declaración de la dirección
estratégica en la que se identifican las fortalezas, debilidades, oportunidades, y amenazas de la
empresa. Ver artefacto S-2.
• Resumir la situación y supuestos de planificación de algunos CONOPS (Concepto de
Escenarios de Operaciones) que apoyan la dirección estratégica de la empresa. Este resumen
debe incluir un escenario actual que describe a un alto nivel de la coordinación de las
actividades en curso en cada línea de negocio, así como varios escenarios futura que
representan diferentes combinaciones de factores internos y externos identificados a través del
análisis FODA. Ver artefacto S-3.
• Desarrollar un diagrama de concepto de operaciones que, en una sola imagen capture la
esencia y los participantes en el escenario de funcionamiento actual. Ver artefacto S-4.
• Desarrollar una Estrategia Competitiva General de la empresa que incorpore los escenarios
CONOPS actuales y futuros dirección estratégica de una manera que y abordar factores
internos / externos, tales como la cultura, línea de los requerimientos del negocio, condiciones
de mercado, estrategias de la competencia y el riesgo.
• Identificar metas estratégicas que permitirán el logro de la estrategia competitiva, y especifique
a los patrocinadores ejecutivos que son responsables del logro de cada objetivo.
• Identificar iniciativas estratégicas y a los patrocinadores de recursos para las iniciativas, que
son los programas en curso o proyectos de desarrollo que lograrán cada Objetivo Estratégico.
• Resuma las medidas de resultado para cada objetivo e iniciativa estratégica, con el Balanced
Scorecard ™ o un enfoque similar. Ver artefacto S-5.

166  
 
  
 

Área Arquitectónico Artefacto

 
S-2: Análisis FODA

El análisis de Fortalezas. Debilidades, Oportunidades y

Amenazas, da una mirada holística de la empresa
identificando los factores internos y externos que cuando son
mapeados pueden revelar áreas de mejora.

Una de las primeras actividades que la empresa realiza para desarrollar un plan estratégico es el
análisis de Fortalezas. Debilidades, Oportunidades y Amenazas. Este análisis mira los factores internos
y externos para determinar qué áreas de la empresa deben enfocarse en incrementar su supervivencia
y éxito, así como las áreas que la empresa debe evitar o disminuir su exposición. Los resultados del
análisis FODA se deben resumir en el plan estratégico a través de la matriz que se ilustra a
continuación. Este análisis debe ser archivado en el repositorio de AE como un artefacto primitivo por
separado (S-2). El siguiente es un ejemplo de la forma en que se resume un análisis FODA

Factores  Externos Fortalezas  Internas  (F) Debilidades  Internas  (D)

F1:  Comunidad  de  usuarios D1:  Políticas  /Regulaciones
Factores  Internos F2:  Relaciones D2:  Governanza
F3:  Liderazgo D3:  Habilidades  Sistemas  de  TI
F4:  Tecnología  In_house D4:  Arquitectura  Empresarial
F5:  Arquitectura  Legada D5:  Habilidades  Sistemas  de  TI
F6:  Presupuesto  Capacitación D6:  Baja  Usabilidad/
F7:  Cultura Implementación

Oportunidades  Externas
01.  Contratos
FO DO
02.  Gobierno
F5/O3:    Portales  Web  Legados D4/O3:    Implementar  AE
03.  Nueva  Tecnología
F1/O3:  Seguridad
04.  Asociaciones

Amenazas  Externas
A1:  Financiamiento
FA DA
A2.  Conductores  del  Mercado
F1/A2:  Obtención  
A3.  Avance  de  la  Tecnología
requrimientos D4/A1:    Financiamiento
A4.  Ratios  de  adopción  de  TI
F6/A5:  Entrenamiento  en  TI
F1/D5:  Concientización  
procesos  de  TI

El análisis FODA es también usado para ayudar a los arquitectos empresariales y planificadores
estratégicos a desarrollar los escenarios de Concepto de Operaciones (CONOPS) que detallen los
ambientes operativos actuales y futuros.

167  
 
  
 

Área Arquitectónico Artefacto

 
S-3 Escenarios CONOPS
Un Concepto de escenarios de operaciones es un
documento narrativo que describe cómo opera actualmente
la empresa u operará por algunos años en el futuro dados
ciertos factores internos y externos identificados en el
análisis FODA. El escenario es desarrollado con asunciones
de planificación.

Ejemplo
Asunciones de Jeff Linder, Vicepresidente de Ventas Industriales en Danforth Manufacturing Company (DMC)
Planificación acababa de terminar una presentación en la Conferencia Nacional de Seguridad Vial 2008
junto con Richard Danforth, CEO de DMC, Jeff salía de la sala principal de conferencias,
cuando Andrea Newman, Director de Seguridad y Transporte del Estado de Tennessee, le
1. Capacidad de Video preguntó si podían hablar por unos minutos acerca de la nueva línea de las carreteras
Teleconferencia asistidas por energía solar que acababa de dar en una presentación.
2. Exposición de Productos
en conferencias
"Gracias por tomarse un minuto para hablar, Jeff. Quiero comentarle de una situación que
Nacionales
3. Necesidad de mantener tenemos en Tennessee y ver si su nueva línea de productos nos puede ayudar ", dijo Andrea,
discusiones detalladas de " No hay problema, gracias por preguntar ", dijo Jeff. Andrea sacó un documento en su tableta
los productos a corto y dijo: "Jeff, este es un informe que muestra un incremento en el número de accidentes graves
plazo, a nivel mundial. en las zonas rurales de Tennessee que involucran vehículos de pasajeros, equipo agrícola y
4. Disponibilidad de trabajo camiones comerciales. Lo hemos atribuido al crecimiento de las comunidades suburbanas
24x7 más lejanas más aún en el campo, que luego dependerán de caminos rurales de dos carriles
5. Incrementar las
para los desplazamientos hacia la cuidad, entonces usted tendrá una receta para el desastre
comunicaciones en áreas
suburbanas. cuando por estas transiten tractores y camiones lentos, junto con los coches que tienen prisa
6. Obtener informes para a todas horas para llegar a algún lugar, " "¿No es este problema que se observa en otros
anticipar las necesidades lugares del país?" preguntó Jeff. "Sí, y uno de los factores que contribuyen a la alta incidencia
del producto. de accidentes nocturnos es la falta de una buena iluminación en las carreteras. Pienso que la
7. Los cambios demográficos iluminación solar para carreteras desarrollada por ustedes puede ayudarnos a proporcionar
de la población, impulsan más tiempo de visibilidad nocturna en las carreteras rurales de alto riesgo sin tener que invertir
el desarrollo de nuevos
en una infraestructura de apoyo eléctrico".
productos.
8. Incremento de costes y
beneficios de la Jeff pensó un momento antes de responder. "Usted sabe, la nueva línea de luces de carretera
iluminación solar. tiene opciones para incorporar cajas de llamada de emergencia 911 y Sistema de
9. Incluir características Posicionamiento Global (GPS) que se puede conectar tanto a nivel estatal como local en
adicionales al producto primer lugar. Andrea asintió con la cabeza y dijo: "Sí, no creo que una mejor iluminación va a
para atraer clientes.
resolver todo el problema, pero va a ayudar a la gente, y las otras opciones pueden mejorar
10. Uso global de PDA´s para
comunicación entre los tiempos de respuesta de accidentes, que también salvan vidas. ¿Cuál es el precio de
empleados. estas unidades? “Jeff sacó su Asistente Personal Digital (PDA)  I/O de su bolsillo y se conectó
11. Integrar información de a la base de datos de comercialización y ventas de DMC a través del   satélite Internet link.
ventas, marketing y Andrea, estas unidades cuestan 11.300 dólares cada uno, incluyendo el GPS y funciones
producción. 911."Andrea tomó notas y respondió: "¿Si puedo conseguir el permiso para llevar a cabo una
12. Citas con clientes prueba piloto en un par de meses usted nos puede proporcionar las luces?" Jeff le preguntó
importantes sobre la
"¿Cuántos kilómetros de carretera?" "Cerca de cuatro kilómetros en el área particular 'dijo
marcha.
Andrea. "Ok, la densidad sugiere para la nueva unidad es de 18 por milla, por lo que serían 72
unidades totales. Te puedo dar un descuento del 10% por ser uno de los primeros
compradores por lo que el total serían 732.240 dólares. Déjame ver el tiempo de envío. Jeff
envió un e-mail de alta prioridad a Bob Green, Vicepresidente de Manufactura. Bob estaba en
la fábrica cuando recibió   el correo electrónico   de Jeff y previa comprobación del Sistema de
Programación de producción DMC, respondió dos minutos después, indicando que una orden
especial por 72 unidades podría ser completada y enviada en 35 días después que se recibe
el pedido. Jim transmitió esta información a Andrea, quien dijo: "Wow, eso fue rápido. Tengo
toda la información que necesito para proponer el proyecto piloto. Me pondré en contacto con
usted en la próxima semana. Gracias."

168  
 
  
 

Área Arquitectónico Artefacto

 
S-4: Diagrama de Concepto de Operaciones

Un diagrama de concepto de operaciones (CONOPS) es una

representación gráfica de alto nivel de cómo se ejecutan las
funciones de la empresa ya sea en general o en un área de
interés en particular.

El siguiente diagrama CONOPS muestra como un sistema ficticio de alto nivel llamado “Sistema de
Alertas para Huracanes” llevaría a cabo su misión principal proporcionando supervigilancia controlada
del tiempo con capacidad de reporte basado en los recursos de la tierra, mar, aire y los recursos
basados en el espacio.

169  
 
  
 

Área Arquitectónico Artefacto

 
S-5: Balanced Scorecard

El Balanced Scorecard va más allá de las mediciones

financieras de éxito para una empresa y establecer las metas y
medidas en cuatro áreas claves: Cliente, Finanzas, Procesos
de negocio Internos y Aprendizaje y Crecimiento.

Descripción
 
El Balanced Scorecard sugiere Financiero

"Para  tener  éxito  

que las personas deben ver a la financieramente,  ¿cómo  
debemos  presentarnos  ante  
empresa desde cuatro nuestros  accionistas?"

perspectivas (no solo desde la

Clientes Procesos  de  Negocio  Internos
perspectiva económica) y deben
"Para  alcanzar  nuestra  visión,   Visión "Para  satisfacer  a  nuestros  
desarrollar métricas, recolección ¿cómo  debemos  presentarnos   y   accionistas&clientes  qué  
ante  nuestros  clientes?" ´procesos  de  negocio  deben  
Estrategia
de datos y análisis de la empresa sobresalir?"

relativo a cada una de estas

perspectivas como se muestra en
Aprendizaje  y  Crecimientro
la figura de la derecha. "Para  alcanzar  nuestra  visión,  
¿cómo  vamos  a  mantener  
nuestra  capacidad  de  cambiar  y  
mejorar?"
El Balanced Scorecard es un
sistema gestión y evaluación que
habilita a la empresa a clarificar su
visón y estrategia y a que esta sea
puesta en acción. El Scorecard
provee retroalimentación alrededor
tanto de los procesos de negocio
internos así como salidas externas
con la finalidad de mejorar
continuamente el rendimiento y los
resultados estratégicos. Cuando
se despliega completamente, el
Balanced Scorecard transforma la
planificación estratégica desde un
ejercicio académico dentro del
centro neurálgico de una empresa

170  
 
  
 

Área Arquitectónico Artefacto

 
B-1: Plan de Negocios

El plan de negocio provee una descripción de alto nivel de

las principales líneas y funciones de negocio y la estrategia
financiera que permitirá llevar a cabo las iniciativas y metas
estratégicas.

Los siguientes ítems a menudo se encuentran en el plan de negocio:

1. Descripción el negocio
2. Perfil del equipo ejecutivo
3. Relación entre las Actividades del negocio y las metas estratégicas
4. Estructura organizacional
5. Perspectivas del mercado y estrategia competitiva
6. Ciclos de negocio
7. Resumen de capitalización
8. Estrategia financiera
9. Resumen del estado financiero actual
10. Asociaciones y alianzas de negocio

171  
 
  
 

Área Arquitectónico Artefacto

 
B-2: Diagrama de conectividad de nodos

El diagrama de conectividad de nodos indica los nodos

operacionales, actividades realizadas por cada nodo y el
intercambio de información. EL propósito de este diagrama
es mostrar en un alto nivel cuales son los grupos operativos
en la empresa (líneas de negocio) y como comparten
información.

172  
 
  
 

Área Arquitectónico Artefacto

 
B-3: Diagramas de carril de procesos

Este diagrama muestra que stakeholders (aquellos con

interés personal en la empresa) están involucrados con los
procesos de la línea de negocios. El diagrama utiliza este
formato para organizar a las partes interesadas por columna,
entonces se produce una superposición de actividades con
la simbología del diagrama de flujo

173  
 
  
 

Área Arquitectónico Artefacto

 
B-4: Diagrama de procesos de negocio

Un diagrama de procesos de negocio muestra una estructura

detallada de una actividad, incluyendo cada en la actividad
que se relaciona con otras. Este diagrama sigue la técnica
de modelado IDEF-0 para mostrar que entradas, controles,
salidas y mecanismos son para cada paso en el proceso

 
 

Controles

Entradas Actividad Salidas

Mecanismos

Entradas: Ítems que inician/disparan la actividad y son transformados, consumidos o forman

parte de.
Controles: Guían y regulan la actividad, usualmente indican cuando/cómo un proceso será
realizado
Salidas: Los resultados producidos por la actividad, la razón por la que un proceso es
realizado.
Mecanismos: Sistemas, personas, y equipamiento usado para realizar la actividad.

IDEF-0 es una actividad de modelado que es adecuada para documentar procesos de negocio
en los que se provee vistas tanto de alto nivel como de contexto, y vistas más detalladas de
cada paso de la actividad en un formato que puede ser descompuesto e interrelacionado con
otros procesos con la finalidad de mostrar interconexiones. Este tipo de diagrama es usado
para mostrar conexiones entre los pasos y las influencias internas/externas.

174  
 
  
 

Área Arquitectónico Artefacto

 
B-5: Matriz Actividad/Producto

La matriz Actividad & Producto mapea el ciclo de vida de los

productos que producen ingresos para las diferentes líneas
de negocio en toda la empresa. La matriz destaca a quien
pertenecen los procesos y productos de negocios, así como
la extensión de las cadenas de suministro.

La matriz Actividad/Producto mapea el ciclo de vida de los ingresos por producto que cada empresa

El ciclo de vida del producto ilustrado en este ejemplo tiene cinco pasos secuenciales (investigación y
desarrollo, manufactura, almacenamiento, ventas/distribución y servicios) y dos funciones
administrativas paralelas (financiera y legal). El ciclo de vida del producto es diferente dentro de
algunas empresas, por lo que se pueden hacer ajustes a la matriz B-5.

175  
 
  
 

Área Arquitectónica Artefacto

 
B-6: Diagramas & Casos Uso

La narración de casos de uso sigue el formato del Lenguaje

de Modelado Unificado (UML) para identificar los
requerimientos el negocio, su contexto, stakeholders
(actores), y reglas de negocio para su interacción con
sistemas y aplicaciones que son identificadas con soluciones
tecnológicas que requieren desarrollo.

Ejemplo

176  
 
  
 

Área Arquitectónica Artefacto

 
B-7: Caso de Negocio de Inversiones

Un caso de negocio de inversiones utiliza un formato

estándar que describe el valor, riesgo y el retorno de
inversión realizado en tecnología y otros recursos. El caso de
negocio también contiene un análisis de alternativas,
programa de seguimiento de métricas, información
arquitectónica e información de seguridad.

Ejemplo

1. Nuevo Requerimiento. Un nuevo requerimiento de recursos o soporte es identificado para

una línea de negocios (LOB), los mismos son puesto en consideración de los equipos de AE y
Planificación de Capital para evaluación.
2. Validar soluciones existentes: Los equipos de AE y de Planificación de Capital determinan
que un componente arquitectónico no cumple con los requerimientos.
3. Caso de negocio para nuevas soluciones
a. Necesidad del negocio: describe el requerimiento en términos del análisis GAP en el
rendimiento operativo o administrativo que representa a cada LOB dentro de la
empresa
b. Impacto si no es resuelto: Describe el impacto en la empresa si el GAP en el
rendimiento no es resuelto, incluyendo el impacto estratégico, de negocio y de
tecnología
c. Análisis de alternativas: Identificar tres o más alternativas de soluciones viables.
d. Análisis Costo beneficio: Cuantificar los costos directos e indirectos y los beneficios
cada alternativa sobre la base del ciclo de vid, incluidos los elementos cualitativos.
e. Retorno de Inversión: Hacer el cálculo del ROI por cada alternativa seleccionada.
f. Ajuste del Valor Presente Neto: Hacer ajustes al NPV por cada calculo ROI tener en
cuenta los aumentos de costos anticipados durante todo el ciclo de vida de la inversión
4. Evaluación del caso de negocio. Las alternativas para el caso de negocio son evaluadas por
el Grupo de Trabajo Arquitectónico (AWG-Architecture Working Group) para asegurar la
exactitud del análisis, y el alineamiento con cada nivel del marco arquitectónico. El Grupo de
Trabajo de Planificación de Capital (CPWG) entonces revisa el caso de negocio asegurar la
exactitud del análisis financiero. Una recomendación coordinada es realizada por el Board de
Planificación de Capital (CPN – Capital Planning Board) en cuanto a si el caso de negocio
debe ser aprobado o rechazado
5. Aprobación del caso de negocio. EL CPB revisa y aprueba/desaprueba el caso de negocio
en el contexto del portafolio general de inversiones de la empresa usando criterios para
identificar el valor desde un perspectiva estratégica, de negocios y de tecnológica.
6. Implementación. Si el caso de negocio es seleccionado (aprobado) por el CPB, la solución
propuesta se transforma en un proyecto de implementación que es gestionado por la línea de
negocio que hace de sponsor.

177  
 
  
 

Área Arquitectónica Artefacto

 
D-1: Plan de Gestión del Conocimiento

El Plan de Gestión de Conocimiento (KMP) provee una

descripción detallada de como el conocimiento, información,
y datos son compartidos a través de la empresa. El plan
incluye descripciones y diagramas de información
compartidos entre sistemas, aplicaciones, almacenes de
conocimiento y bases de datos.

Ejemplo

Plan de Contenidos

• El enfoque de gestionar datos, información y conocimiento a través de la empresa.

• Como los datos y el intercambio de información apoyan al Plan de Negocio
• Los datos y las estrategias de intercambio de información para cada línea de negocio
• Los datos y las estrategias de intercambio de información con asociados externos y clientes.
• Que tipos de datos en la empresa requieren extra-protección
• El ciclo de vida de los datos e información que es clave para éxito de la empresa (creación de
datos, intercambio, actualización, almacenamiento, recuperación y eliminación)

Ejemplo Diagrama de Gestión del Conocimiento.

178  
 
  
 

Área Arquitectónica Artefacto

 
D-2: Matriz de Intercambio de Información

La Matriz de Intercambio de Información describe atributos

relevantes del intercambio de datos entre sistemas. Estos
atributos incluyen tamaño, especificación lógica de la
información.

Ejemplo

El intercambio de información expresa las relaciones a través de cuatro importantes aspectos de la

arquitectura (información, actividades, localidades y tiempo) con un enfoque en aspectos específicos del
flujo de información. El intercambio de información identifica que nodos de negocio intercambian (qué)
información durante la ejecución de actividades en respuesta a dichos eventos. Información adicional de
quien está ejecutando la actividad puede ser agregada si es necesario para análisis de seguridad. La
información detallada en la Matriz de Intercambio de Información puede ser difícil de recolectar, necesaria
para entender completamente el flujo de información en la empresa y los aspectos de seguridad.

La matriz también identifica los eventos que disparan el intercambio de información. (Ej: establecer la
programación o los requerimientos ciudadanos).

179  
 
  
 

Área Arquitectónica Artefacto

 
D-3: Diagrama de transición de estados de
Objetos

Un Diagrama de transición de estados de objetos usa la

notación del Lenguaje de Modelado Unificado para mostrar
como es el ciclo de vida de un objeto de datos específico.
Este diagrama muestra los cambios en los atributos, enlaces
y/o comportamiento(s) de un objeto como resultado de un
evento del sistema interno o externo que dispara los cambios
en el estado

Ejemplo

180  
 
  
 

Área Arquitectónica Artefacto

 
D-4: Diagrama de seguimiento de sucesos
de Objetos

El diagrama de seguimiento de objetos permite el

seguimiento de acciones en el conjunto de escenarios
e hilos operacionales. Cada modelo puede enfocarse
en una secuencia crítica de eventos y una descripción
de este escenario puede acompañar el modelo.

Ejemplo

181  
 
  
 

Área Arquitectónica Artefacto

 
D-5: Diagrama de seguimiento de sucesos
de Objetos

El diagrama de seguimiento de objetos permite el

seguimiento de acciones en el conjunto de escenarios
e hilos operacionales. Cada modelo puede enfocarse
en una secuencia crítica de eventos y una descripción
de este escenario puede acompañar el modelo.

Ejemplo

182  
 
  
 

Área Arquitectónica Artefacto

 
D-6: Modelo Físico de Datos

El modelo físico de datos es usado para describir

como la información representada en el Modelo
Lógico de Datos es actualmente implementada en el
sistema de información.

Ejemplo

El Modelo Físico de Datos (PDM-Physical El modelo Físico de Datos Provee

Data Model) es un modelo compuesto cuyos
componentes pueden variar grandemente, Formato de los Mensajes
como lo muestra la plantilla adjunta. Para
algunos propósitos un diagrama • Estándares de Referencia
entidad/relación del diseño físico de la base • Tipo(s) de mensajes
de datos será suficiente. El Lenguaje de •
Definición de Datos puede también ser usado
en casos donde bases de datos compartidas Estructura del Archivo
son usadas para integrar sistemas.
Referencias a formatos estándares de datos • Estándares de referencia
(que identifican los tipos de mensajes y • Descripción de registros y archivos
opciones a ser usadas) pueden ser • Mapeo desde el Modelo
suficientes   Descripciones de formatos de
archivo pueden usarse cuando un archivo de Esquema Físico
paso es el modo utilizado para intercambiar
información
Los sistemas interoperables pueden usar una
variedad de técnicas para el intercambio de
datos y entonces tener distintas particiones en
el PDM con cada partición usando una forma
diferente.

183  
 
  
 

Área Arquitectónica Artefacto

 
D-7: Matriz Actividad/Entidad

La matriz Actividad/Entidad es desarrollada con la

finalidad mapear que entidades de datos son
afectadas por las actividades de la línea de negocios.
Toma el nombre de matriz CRUD debido a que
identifica los tipos básicos transformaciones que son
realizadas en los datos (crear, leer, actualizar,
eliminar) a través de los procesos de negocios.

Ejemplo

184  
 
  
 

Área Arquitectónica Artefacto

 
D-8: Diccionario de Datos

El diccionario de datos provee un listado comprensivo

de las entidades de datos que son recolectados y
mantenidos por la empresa, incluidas las normas para
los atributos de los campos, claves y relaciones. El
Diccionario de Datos también incluye una biblioteca
de Objetos de Datos reusables que usan métodos
UML.

Ejemplo

185  
 
  
 

Área Arquitectónica Artefacto

 
SA-1: Diagrama de Interfaces del Sistema

El Diagrama de Interfaces del Sistema muestra las

interfaces físicas y/o lógicas entre los sistemas de
información, producción, etc., donde la información
y/o otros recursos son intercambiados.

Ejemplo

186  
 
  
 

Área Arquitectónica Artefacto

 
SA-2: Descripción de Comunicaciones del
Sistema

El artefacto S-2 complementa al diagrama de

Interfaces del Sistema proveyendo una descripción de
como los datos se comunican entre sistemas a través
de la empresa e incluye detalles sobre los vínculos,
path, redes y medios de comunicación.

Ejemplo

187  
 
  
 

Área Arquitectónica Artefacto

 
SA-3: Matriz e Interfaces del Sistema

La matriz de interfaces del sistema muestra la

naturaleza y estado de las interfaces físicas y lógicas
entre los sistemas de información a través de la
empresa.

Ejemplo

1. Provee detalles de las características de las interfaces del artefacto SA-1

• Permite una rápida revisión
• Habilita una rápida evaluación del rehúso potencial o redundancias

2. Herramienta útil para gestionar la evolución del sistema, infraestructura, inserción

de tecnología, actualizaciones funcionales, etc.

3. Las características de la interfaces que pueden ser capturadas incluyen:

• Estado (existente, planeado, potencial, desactivado), propósito, nivel de
clasificación, interfaces claves.

188  
 
  
 

Área Arquitectónica Artefacto

 
SA-4: Diagrama de Flujo de Datos del
Sistema

El diagrama de flujo de datos del sistema en mejor

conocida como Diagrama de Flujo de Datos, el mismo
muestra los procesos dentro de un sistema que
intercambia datos, y como este intercambio ocurre. El
artefacto SA-4 complementa al artefacto B-4
Diagrama de Procesos de Negocio, y puede ser
descompuesto para mostrar detalles adicionales.

Ejemplo

1. Captura y describe las funciones del sistema y los flujos de datos entre estos.
2. Documenta las jerarquías funcionales del sistema.
3. El principal propósito es :
• Desarrollar una clara descripción de los flujos necesarios del sistema,
entradas y salidas para cada sistema.
• Asegurar que la conectividad funcional está completa

189  
 
  
 

Área Arquitectónica Artefacto

 
SA-5: Matriz Sistemas/Operaciones

La matriz de Sistemas/Operaciones relaciona las

actividades operacionales a las funciones del sistema
entre las líneas de negocio a través de la empresa.

Ejemplo

1. Relaciona actividades operacionales con las funciones del sistema

2. Identifica la transformación de una necesidad operacional dentro de una actividad
realizada por el sistema
3. Apoya la toma de decisiones tomando las siguientes acciones:

• Identifica de posibilidad de extender los  sistemas y las oportunidades de

automatización
• Identifica sistemas y funciones redundantes
• Analiza brechas de rendimiento
• Identifica oportunidades de inversión

190  
 
  
 

Área Arquitectónica Artefacto

 
SA-6: Matriz de Intercambio de Datos del
Sistema

La Matriz de Intercambio de Datos del sistema utiliza

el formato de tabla para mostrar que sistemas
intercambian tipos particulares de datos dentro o entre
las líneas de negocio a través de la empresa.

Ejemplo

La Matriz de Intercambio de Datos del Sistema, describe en formato tabular, el intercambio de datos entre
los sistemas de un nodo de sistemas o a través de nodos de sistemas. El enfoque de una Matriz de
Intercambio de Datos se centra en como el intercambio de datos es actualmente (o será) implementado, en
sistemas específicos que cubren características tales como datos y protocolos específicos o formatos.
Estos aspectos de intercambio, aunque difíciles de documentar, son críticos para entender el potencial de
los gastos generales y las restricciones de seguridad introducidas por los aspectos físicos de la aplicación.
La matriz se relaciona y crece a partir de la Matriz de Intercambio de Información. Es decir, la parte
automatizada de cada intercambio de información está asociada con la interfaz del sistema que transporta
los datos del sistema correspondientes en la Descripción de Interfaces del Sistema. Las características del
negocio para el intercambio de información son reemplazadas con las características del sistema de
intercambio de información correspondiente.

191  
 
  
 

Área Arquitectónica Artefacto

 
SA-7: Matriz de Rendimiento del Sistema

La matriz lista las métricas que son importantes con

respecto a la fiabilidad, disponibilidad y facilidad de
mantenimiento.

Ejemplo

1. Especifica las características cuantitativas del sistema:

• Hardware/software
• Interfaces
• Componentes de comunicación
2. Identificas los parámetros tanto actuales como futuros
3. Incluyes todas las características técnicas de rendimiento, por ejemplo
• Tiempo promedio entre fallos
• Velocidad de reinicio
• Tiempo de inicialización del sistema
• Velocidad de transferencia de información

192  
 
  
 

Área Arquitectónica Artefacto

 
SA-8: Diagrama de Evolución de Sistemas

El diagrama muestra la evolución de un sistema

incluida la relación y el tiempo de instalaciones
consolidadas, actualizaciones y retiros, a veces
muestra en el contexto de cambios con otros
sistemas, aplicaciones, sitos web y bases de datos.

Ejemplo

193  
 
  
 

Área Arquitectónica Artefacto

 
SA-9: Diagrama de Aplicaciones Web

El diagrama muestra las relaciones lógicas entre

servicios de información basados en web, en este
caso mostrando un diagrama detallado de servicios
que interactúan a través de protocolos e interfaces
estándares que promueven la independencia de la
plataforma en el intercambio de datos.

Ejemplo

194  
 
  
 

Área Arquitectónica Artefacto

 
NI-1: Diagrama de Conectividad de Redes

El diagrama muestra las conexiones físicas entre las

redes de voz, video y datos incluyendo WAN´s y
LAN´s también llamadas “Extranets” e “intranets”

Ejemplo

195  
 
  
 

Área Arquitectónica Artefacto

 
NI-2: Inventario de red

El inventario lista todo el hardware y software de las

redes de voz, datos y video a través de la empresa.
Esta lista puede incluir códigos de barra y otros
identificadores únicos.

Ejemplo

196  
 
  
 

Área Arquitectónica Artefacto

 
NI-3: Inventario de equipos

El inventario lista todo el hardware y software de las

redes de voz, datos y video a través de la empresa.
Esta lista puede incluir códigos de barra y otros
identificadores únicos.

Ejemplo

197  
 
  
 

Área Arquitectónica Artefacto

 
NI-4: Planos de Construcción

Este artefacto es un conjunto completo de planos

electrónicos para todas las construcciones a través de
la empresa. Los planos ayudan en la planificación y
toma de decisiones respecto a la ubicación de
puestos de trabajo, facilidades de producción,
almacenes de datos, redes y otras funciones del
negocio

Ejemplo

198  
 
  
 

Área Arquitectónica Artefacto

 
NI-5: Diagrama Central de Redes

Este este es uno de los artefactos mapas importantes

del centro de redes. Este diagrama puede ser parte
del conjunto de planos presentados en el artefacto NI-
4 y es mantenido electrónicamente para soportar los
numerosos cambios en el centro de redes y en la sala
de servidores.

Ejemplo

199  
 
  
 

Área Arquitectónica Artefacto

 
NI-6: Diagrama Planta de Cableado

Este artefacto muestra la conectividad física de las

redes de voz, datos y video a través de la empresa y
de proveedores globales. El diagrama puede mostrar
los tipos de cables (fibra, CAT-6, etc.) y el ancho de
banda (T-1, OC3, etc.) de cada cable que corre entre
los centros de redes, salas de servidores, armarios de
cableado y conexiones externas

Ejemplo

200  
 
  
 

Área Arquitectónica Artefacto

 
NI-7: Diagrama de Distribución de Racks

Este diagrama proporciona una vista frontal y

posterior de cada uno de los racks de equipos de
tecnología de información que van a un centro de
redes, salas de servidores y / o en el armario de
cableado. Este diagrama soporta los diagramas NI-5 y
NI-6 y es mantenido electrónicamente para soportar
los numerosos cambios que se esperan a través de
un determinado número de años.

Ejemplo

201  
 
  
 

Área Arquitectónica Artefacto

 
SP-1: Plan de Seguridad

Este plan provee tanto una descripción de alto nivel

como detallada del programa de seguridad que está
en vigor a través de la empresa. Este incluye
elementos y procedimientos físicos, de datos, de
personal y seguridad operacional.

Ejemplo

1. Introducción
Purpose of the IT Security Program
Principles of IT Security
Critical Success Factors
Intended Outcomes
Performance Measures

2. Políticas
Guía ejecutiva
Guía técnica
Ley y reglamento de políticas aplicables

3. Requisitos de Información
Roles y responsabilidades de Programa de Seguridad de TI
Planificación e Hitos del Programa de Seguridad de TI
Reporte de Incidentes de Seguridad de TI

4. Concepto de Operaciones
IT Security Threat Summary
IT Security Risk Mitigation
Integration with Enterprise Architecture
Component/System Security Plans

5. Elementos de seguridad del programa

Seguridad de la Información
Seguridad del Personal
Seguridad Operacional
Seguridad Física

6. Procedimientos y Estándares Operativos

Pruebas y Evaluación
Evaluación del Riesgo
Certificación y Acreditación
Recuperación del Desastre/Continuidad de Operaciones
Registros de protección y archivo
Privacidad de Datos

202
 

 

Área Arquitectónica
Ejemplo
Seguridad Operacional
En el área de seguridad operacional, el Programa
de Seguridad debe promover el desarrollo de
procedimientos operativos estándar (SOP´s) para
todos los componentes arquitectónicos (AE) que
den soporte a cada línea de negocio. Los SOP
también se deben desarrollar para la recuperación
cortes o desastres naturales, y para permitir la
continuidad de las operaciones, ya sea que toda o
parte de la de la empresa se inhabilite.
Seguridad del Personal
En el ámbito de la seguridad personal, el
Programa de Seguridad debe promover la
autenticación de usuarios y la conciencia de
seguridad de TI, en el nuevo usuario a través de
formación recurrente. Las insignias, la biometría,
las tarjetas de banda magnética, cerraduras de
cifrado, y otros métodos de personal y soluciones
de seguridad física combinadas deben aplicarse.
Artefacto
SP-2: Descripción de Soluciones de
Seguridad
Este artefacto provee una vista de alto ni el de como
la seguridad es provista para diferentes recursos a
través de la empresa. Estas soluciones cubren 4
dimensiones de seguridad: física, de datos, de
personal y operaciones y puede incluir diagramas y
matrices
Seguridad de Datos
En el área de seguridad de la información, el
Programa de Seguridad debe promover diseños
preocupados por la seguridad, la garantía del
contenido de la información, autenticación de origen y
control de acceso de datos. La evaluación de los tipos
de datos que se manejan para los problemas de
protección de privacidad también se debe hacer (por
ejemplo, datos de crédito de los clientes o los
números de seguro social del empleado
Seguridad Física
Los elementos de seguridad física que deben ser
capturados en la EA incluyen la protección de las
instalaciones que apoyan el procesamiento de TI,
control de acceso a los equipos informáticos, redes y
salas de telecomunicaciones, así como la protección
contra incendios, almacenamiento de medios y
sistemas de recuperación de desastres.
203

 

 

Área Arquitectónica Artefacto

 
SP-3: Documento de Acreditación de
Sistemas

Este artefacto utiliza un formato estándar para evaluar

es estatus de seguridad de los sistema de información
a través de la empresa. Existe un número de partes
para la acreditación de un sistema de seguridad que
son ilustradas en el ejemplo.

Ejemplo

1. Plan de seguridad del sistema. Esta primera sección del documento de acreditación del sistema
proporciona una visión general del contexto de negocios en el que funciona el sistema de información,
establece el estado de seguridad actual del sistema (última acreditación), y resume el contenido y la
búsqueda de otros documentos de acreditación.

2. Evaluación de riesgos del sistema. En esta sección del documento se utiliza un formato normalizado
para que aparezcan las zonas de riesgo del sistema de información en las cuatro principales áreas de
seguridad que se tratan en artefacto SP-2; físicas, de datos operativas y de personal. Asigna un nivel de
riesgo en función del contexto de negocios para las operaciones del sistema las operaciones y el tipo de
datos del sistema que se va a proteger. Proporciona estrategias de remediación de riesgos de seguridad
(como evitar un riesgo de seguridad, o tratar con él si se produce un problema) para cada área de riesgo
que se identifica.

3. Prueba del Sistema y Evaluación. También se llamada "prueba de penetración. La sección Prueba y
Evaluación del Sistema (ST & E) del documento, presenta los resultados de una prueba en vivo que intenta
entrar en el sistema a través de procedimientos de inicio de sesión normal en los, así como los intentos de
sobrecargar el sistema (denegación de servicio), o infectar el sistema con un virus activo, gusano, u otro
tipo de elemento problemático que reduce o elimina la funcionalidad de sistema de información.

4. Plan de Remediación. Esta sección del documento contiene el estado de las acciones correctivas
adoptadas para solucionar todos los riesgos de seguridad encontrados durante la evaluación del riesgo.

5. Aprobación para operar. Esta sección del documento es la aprobación formal (firmado) para operar el
sistema de información que es proporcionada por la persona designada por la empresa (por lo general el
director de información o el Administrador de seguridad de TI).

   

204  
 
  
 

Área Arquitectónica Artefacto

 
SP-4: Plan de Continuidad de
Operaciones

El Plan de Continuidad de Operaciones (COOP)

utiliza un formato estándar para describir donde la
empresa o parte de la empresa puede ser reubicado
si el lugar de operación normal no puede ser ocupado
por un período prolongado (más de unos pocos días),
debido a un evento natural o artificial.

Ejemplo
INICIO Y ADMINISTRACIÓN DEL PROYECTO
Estos criterios permiten establecer la necesidad de la Administración de Continuidad de Negocios de los procesos o funciones,
incluyendo la capacidad de recuperación, objetivos de recuperación, planes de continuidad del negocio y de manejo de crisis,
incluyendo el apoyo de la Dirección y organizar y manejar el desarrollo de la función o proceso, ya sea en colaboración con, o como
un componente clave de una iniciativa integrada de manejo de riesgos.
EVALUACIÓN Y ANÁLISIS DE RIESGO
La evaluación y análisis del riesgo permitirá determinar los eventos y los factores externos que pueden afectar en forma adversa a la
empresa y sus instalaciones con una interrupción o un desastre, el daño que dichos eventos pueden causar y los controles necesarios
para prevenir o minimizar los efectos de pérdidas potenciales. Proporcionar un análisis de costo beneficio para justificar la inversión en
controles para mitigar los riegos.
ANÁLISIS DE IMPACTO AL NEGOCIO
Analizar e identificare los impactos que resultan de escenarios de interrupciones y desastres que puedan afectar a la empresa y las
técnicas que puedan utilizarse para cuantificar y cualificar dichos impactos ha permitido a la empresa el establecer las operaciones
críticas, sus prioridades de recuperación y sus interdependencias, de tal manera que puedan establecerse los Objetivos de Tiempo de
Recuperación (RTOs).
DESARROLLO DE ESTRATEGIAS BC/DR
Determinar y guiar en la selección de alternativas de estrategias de recuperación del negocio para la recuperación del negocio y
tecnologías de información dentro del objetivo de tiempo de recuperación, mientras que se mantienen las funciones críticas de la
compañía.
PREPARACIÓN Y RESPUESTA DE EMERGENCIA
Desarrollar e implementar procedimientos para respuesta y estabilización de la situación después de un incidente o evento,
incluyendo el establecimiento y manejo del Centro de Operaciones de Emergencia a ser usado como un centro de comando durante
una emergencia.
DESARROLLO E IMPLEMENTACIÓN
Se deberá diseñar, desarrollar e implementar planes de Continuidad y Gestión de Crisis que cumplan con la recuperación de las
actividades del negocio dentro de un marco de tiempo aceptable.
CONCIENTIZACIÓN Y CAPACITACIÓN
Preparar un programa para crear conciencia corporativa y mejorar las habilidades requeridas para desarrollar, implementar, mantener
y ejecutar el Plan para la continuidad del negocio.
MANTENIMIENTO Y ACTUALIZACIÓN DE PLANES
Se ha planificado y coordinado ejercicios de los planes además de evaluar y documentar los resultados.
Desarrollar procesos para mantener actualizada la capacidad de recuperación y la documentación de los planes según la dirección
estratégica de la organización. Igualmente se ha verificado que los planes son efectivos al compararlos contra un estándar adecuado,
y reporta los resultados de manera clara y concisa.
COMUNICACIÓN DE CRISIS
Desarrollar, coordinar, evaluar y probar planes para comunicarse con involucrados internos (empleados, gerentes, etc.) involucrados
externos (clientes, accionistas, proveedores, etc.) y los medios de comunicación (prensa, radio, televisión, Internet, etc.)
COORDINACIÓN CON AUTORIDADES EXTERNAS
Se han establecido los procedimientos necesarios para coordinar las actividades de respuesta, continuidad y restauración con las
agencias externas (locales, estatales, nacionales, respuesta de emergencia, defensa, etc.) mientras se asegura el cumplimiento con
estatutos y regulaciones aplicables.
Ver Norma BS 25999
Ver Norma ISO 22399

205  
 
  
 

Área Arquitectónica Artefacto

 
SP-5: Plan de Recuperación de Desastres

El plan de recuperación de desastres es una matriz de

evaluación y un conjunto de procedimientos para
manejar las interrupciones en varias capacidades del
negocio y/o tecnología, que no requieren que la
empresa reubique sus operaciones. Las
interrupciones pueden ser causadas por eventos
naturales y artificiales (ej.: fuego, inundaciones,
interrupciones de energía)

Ejemplo

La activación del Plan de recuperación de desastres puede que tenga que llevarse a cabo en medio de una
catástrofe natural o de origen humano que hace claridad, brevedad, integridad y flexibilidad (copias de
seguridad) para el éxito. Los siguientes son algunos de los elementos recomendados en el Plan de
Recuperación de Desastres:

1. Activación de la recuperación de desastres. Condiciones para la activación del COOP.

2. Roles y Responsabilidades de recuperación. Una matriz de los rolos y responsabilidades (por

posición) del personal de toda la empresa que están involucrados en la activación del COOP. Los
alternantes se proporcionan para cada posición.

4. Impacto de desastres y evaluación de la recuperación. Una matriz estándar para evaluar el tipo
y la duración de la interrupción, así como los sistemas y funciones en toda la empresa que se ven
afectados. Dependiendo del tipo de corte de luz y el período previsto de interrupción (minutos,
horas, días), el procedimiento de recuperación puede variar.

3. Procedimientos de recuperación. Los procedimientos que se utilizan para restaurar las funciones
de la empresa y / o del sistema que han sido interrumpidos. Algunos ejemplos son:

• Cortes eléctricos
• Interrupción aire acondicionado/calefacción
• Daños en la edificación (fuego, inundación, terremotos)
• Infección viral en los sistemas de información
• Perdida de comunicación de datos internos y externos
• Perdida de comunicación telefónica interna y externa

   

206  
 
  
 

Área Arquitectónica Artefacto

 
ST-1: Perfil de Estándares Tecnológicos

El perfil de estándares tecnológicos es una lista de

servicios de negocio y tecnologías asociadas que son
aceptadas por la empresa como estándares primarios
o secundarios. Mayor detalle puede ser agregado a
determinados tipos de estándares (ej.: datos,
telecomunicaciones) y distribuidores de productos.

Ejemplo

207  
 
  
 

Área Arquitectónica Artefacto

 
ST-2: Prospectiva Tecnológica

La prospectiva tecnológica soporta y se relaciona con

el artefacto ST-1. Este artefacto documenta los
cambios esperados en cualquiera de los estándares
listados en el artefacto ST-1, donde aparecen los
cambios futuros que está sucediendo o va a suceder.

Ejemplo

• Captura los cambios esperados en tecnología relacionado con estándares y convenciones.

• Identifica estándares críticos de tecnología, su fragilidad e impacto de los cambios en la
arquitectura.
• Contiene predicciones específicas acerca de la disponibilidad de estándares emergentes, y
relacionados con elementos específicos del framework en cuanto a sistemas/aplicaciones.

208  
 
  
 

Área Arquitectónica Artefacto

 
W-1: Plan de Recursos

El plan de recursos provee una descripción de alto

nivel de como el capital humano es gestionado a
través de la empresa. El plan de recursos incluye
estrategias para para la contratación, retención y
desarrollo profesional en los niveles ejecutivo,
administrativo y de personal de la empresa. .

Ejemplo

Esquema del plan laboral

Resumen de la Estrategia de Gestión del Capital Humano

• Requerimientos del Negocio

• Competencias de nivel ejecutivo y los Planes de Desarrollo Profesional
• Gestión del Nivel de Competencias y Planes de Desarrollo Profesional

o Línea de Negocio A
o Línea de Negocios B
o línea de negocio C
o línea de negocio D

• Competencias Nivel Personal y Planes de Desarrollo Profesional

o Línea de Negocio A
o Línea de Negocios B
o Línea de negocio C
o Línea de negocio D

• Proceso de Revisión de Rendimiento

• Programa de Beneficios
• Programa entrenamiento y tutelaje

209  
 
  
 

Área Arquitectónica Artefacto

 
W-2: Organigrama

El organigrama muestra como las posiciones y el

personal está organizado en diagramas jerárquicos o
en un esquema matricial. El organigrama muestra las
líneas de autoridad, relaciones de trabajo, así como
los propietarios de los recursos, productos y procesos.

Ejemplo

210  
 
  
 

Área Arquitectónica Artefacto

 
W-3: Perfil de Conocimiento Recursos

Provee un inventario detallado de lo que una persona

debe saber y poder hacer en una determinada
posición dentro de la empresa. El ejemplo provisto es
una Lista de “Conocimientos, destrezas y habilidades”
para arquitectos empresariales desarrollado por
Carnegie Mellon Architetcts en 204y actualizado en
2012.

Ejemplo

211