企业架构产生原因?
说到企业架构产生的原因,不得不从Cobit(简称)说起。 2009年,ITSM行业诞生了具有里程碑意义的著作《Cobit 2010》。
Cobit是什么?它是由信息技术审计(Information Technology Audit)发展而来的一门学科。而信息系统审计正是为了对组织的信息系统实施有效监管,确保其合法合规,以及安全、可靠地运行。这便涉及到信息系统管理的一个核心概念——风险(Risk)。
什么是风险?简单而言就是可能遭受的损失。信息系统的风险可以分为两大类,即威胁(Threats)和脆弱性(Weaknesses)。
所谓威胁就是指可能造成损失的各种因素;所谓脆弱性就是指系统容易受到攻击而蒙受损失的特性。比如一个信息系统的网络容易受到病毒入侵,这就是一种脆弱性。又如信息系统缺乏必要的备份,一旦遭受破坏就无法及时恢复,这也属于脆弱性的范畴。 识别与评估风险是风险管理的基础。在Cobit中,首先考虑的问题就是如何识别与评估所面临的风险。
经过十几年的发展,业界已经在风险评估方面形成了比较公认的方法论,也就是所谓的365方法。该方法由五个步骤组成,分别是:
1了解组织及其面临的挑战;
2确定影响成功的要素;
3确定每个要素的可能后果;
4估计每个要素发生的可能性;
5综合评估结果并予以定级。 在风险评估的过程中要特别注意两个方面的内容:一是要考虑风险的承受能力,也就是说哪些风险是可以接受的,需不需要特别加以应对;二是要考虑风险的优先等级,对于那些严重受损的风险要及时予以化解,而对于那些轻微受损的风险则可以不予理会。
从IT系统产生的根源看,IT系统是为业务服务的,业务部门什么需要,就产生什么系统,因此,IT系统的成长就像一盘散沙,毫无头绪,各系统都从自己的角度考虑问题,没有一个IT系统的整体规划,“烟囱式”、“孤岛式”的系统建设比比皆是。例如人力资源部门的人力资源系统,财务部门的财务系统,销售部门的销售系统,各个系统互不相通,数据自生自灭。如果从整体看,存在以下几点问题:
1. 数据缺乏准确性、一致性和完整性
每个应用系统中都存在不同的信息实体描述方式,数据的语义、格式、类型、长度等可能在不同的应用之间不一致。如姓名,在一个系统中可能只包含汉字,但在另一系统中可能包含其它文字或数字。又如在某系统中用性别代码表示性别,而另外一个系统中则使用性别汉字表示性别。
由于所有应用系统都不直接访问底层数据源,数据的清洗和转换工作是分散在各个应用系统内部进行的,没有一个统一的模型或体系保证进入数据仓库的数据是一致、准确、完整、及时的。
此外在目前的业务模式下,通常存在重复录入或手工录入等非自动化数据录入方式。在这种应用环境下,容易导致数据内容不全以及由人工因素导致的数据错误或遗漏。
2. 冗余存储,增加维护成本
目前在行内各系统中,都保存有与客户、产品、员工、机构等相对应的信息表,但由于各个系统都是自成体系的,系统与系统之间信息没有共享,导致数据在各个系统中重复存储,造成数据的不一致,同时也增加维护工作的成本和难度。
3. 业务整合时,出现复杂且难以控制的依赖
随着业务的发展,应用系统彼此之间的集成需求越来越多。目前的行内应用系统之间,集成方式多以点到点的方式进行,集成通道呈网状结构分布。当一个系统需要与多个系统集成时,就形成了难以控制的复杂依赖。集成通道的管理维护工作量也与应用系统呈平方级增长。
4. 难以开展面向跨体系,跨部门的综合决策分析
由于数据分散在各个系统中,数据之间还存在很多不一致,同时数据存在冗余存储,因此,很难利用现有的数据进行综合决策分析。
5. 系统建设缺乏规范和标准,导致工作重复做,低水平重复建设
由于缺乏企业级的业务、数据、应用和技术方面的规范和标准,导致各个IT系统自成模式,彼此之间相互孤立,系统建设中存在大量的重复开发,资源浪费严重。
