Capítulo 3. Contexto empresarial

Cuando comienza a diseñar una solución, el arquitecto empieza a reunir requisitos externos a la organización e internos como parte de la gobernanza empresarial. A menudo, los requisitos pueden convertirse en limitaciones inflexibles para el diseño, la entrega y el funcionamiento de la infraestructura y la aplicación.

Los factores externos, como las leyes y normativas, incluyen requisitos obligatorios de seguridad, privacidad y cumplimiento que las organizaciones deben aplicar. La industria y las organizaciones profesionales también ofrecen buenas prácticas y normas para el diseño y funcionamiento del sistema de información.

Internamente, hay muchos documentos que rigen el diseño y la aplicación de una arquitectura de sistemas de información, como las políticas de seguridad, las prácticas, los principios rectores y una arquitectura empresarial. Su función es apoyar la aplicación coherente y eficaz de controles de seguridad y sistemas de información en toda la organización.

Para lograr una arquitectura de seguridad completa, un producto, proyecto o programa debe tener en cuenta factores externos e internos que guíen el diseño y la implantación de una arquitectura de soluciones. Este capítulo ampliará muchos de estos temas y mostrará cómo el contexto externo e interno puede ayudar a conseguir una seguridad y un cumplimiento eficaces ...