企業(yè)架構(gòu)研究總結(jié)(39)-TOGAF架構(gòu)能力框架之架構(gòu)委員會和架構(gòu)合規(guī)性

1、企業(yè)架構(gòu)研究總結(jié)（企業(yè)架構(gòu)研究總結(jié)（39）TOGAF 架構(gòu)能力框架之架構(gòu)委員會和架構(gòu)合規(guī)性3. 合規(guī)性3. 架構(gòu)委員會正如前面所說，一個用來對架構(gòu)治理策略的實現(xiàn)進行監(jiān)督的跨組織的架構(gòu)委員會是架構(gòu)治理策略成功的主要要素之一。架構(gòu)委員會應(yīng)該能夠代表所有主要干系人的需求，并且通常還需要對整個架構(gòu)的審查及維護活動負有高級行政職責(zé)。通常來講，架構(gòu)委員會需要對如下目標(biāo)的達成進行負責(zé)：子架構(gòu)之間的一致性。確定可重用組件。保證企業(yè)架構(gòu)的靈活性：oo滿足不斷變化的業(yè)務(wù)需求。o盡可能的利用不斷出現(xiàn)的新技術(shù)。嚴格確保架構(gòu)合規(guī)性。改善組織中架構(gòu)規(guī)程的成熟度水平。確保采用以架構(gòu)為基礎(chǔ)的開發(fā)規(guī)程。為所有關(guān)于架構(gòu)變更的決策

2、提供基礎(chǔ)。為超出范圍的決策提供升級的能力。如果從執(zhí)行的角度來看，架構(gòu)委員會還需要承擔(dān)如下責(zé)任：如果從執(zhí)行的角度來看，架構(gòu)委員會還需要承擔(dān)如下責(zé)任：有關(guān)架構(gòu)合同的監(jiān)督和控制的所有方面。定期舉行會議。確保針對架構(gòu)進行有效并且一致地管理和實現(xiàn)。解析不清楚的地方，并對各種問題以及已經(jīng)升級了的沖突進行解決。提供各種建議、指導(dǎo)以及信息。確保各種架構(gòu)的合規(guī)性，并在確保與技術(shù)戰(zhàn)略及目標(biāo)一致的基礎(chǔ)上授予豁免。當(dāng)相似的豁免被申請并被通過時，架構(gòu)委員會需要考慮進行策略變更。確保所有與架構(gòu)合同的實現(xiàn)相關(guān)的信息在可控的條件下被發(fā)布，并可被經(jīng)過授權(quán)的團體所獲得。對匯報的服務(wù)水平、成本節(jié)約等方面進行驗證。如果從治理的角度來

3、看，架構(gòu)委員會還需要承擔(dān)如下責(zé)任：產(chǎn)生各種可用的治理材料和活動。如果從治理的角度來看，架構(gòu)委員會還需要承擔(dān)如下責(zé)任：產(chǎn)生各種可用的治理材料和活動。通過共識和被授權(quán)的發(fā)布來為架構(gòu)的正式接受和批準(zhǔn)提供一種機制。為確保架構(gòu)的有效實現(xiàn)而提供一個基本控制機制。在架構(gòu)的實現(xiàn)、包含在企業(yè)架構(gòu)中的架構(gòu)戰(zhàn)略和目標(biāo)，以及業(yè)務(wù)的戰(zhàn)略目標(biāo)之間建立關(guān)聯(lián)，并對其進行維護。為了通過豁免或策略更新來進行調(diào)整，架構(gòu)委員會需要明確架構(gòu)與計劃開展的活動之間的差異。3.1 架構(gòu)委員會的建立一個架構(gòu)委員會的建立往往受如下事件的觸發(fā)：CIO的任命。兼并或收購?？紤]采用一個新的計算形式。IT與業(yè)務(wù)的契合度很差。渴望通過技術(shù)來達成競爭優(yōu)勢。

4、一個企業(yè)架構(gòu)方案的創(chuàng)建。重大的業(yè)務(wù)變更或業(yè)務(wù)的快速發(fā)展。需要復(fù)雜且跨越諸多功能的解決方案。在很多公司中，最初的領(lǐng)導(dǎo)級架構(gòu)贊助者通常都是 在很多公司中，最初的領(lǐng)導(dǎo)級架構(gòu)贊助者通常都是 CIO，然而為了在企業(yè)中獲得廣闊的支持，一個贊助組織的影響力往往超過某個個人，這樣一個贊助中獲得廣闊的支持，一個贊助組織的影響力往往超過某個個人，這樣一個贊助組織在這里被稱為一個架構(gòu)委員會。架構(gòu)委員會是一個高級領(lǐng)導(dǎo)層組織，用來組織在這里被稱為一個架構(gòu)委員會。架構(gòu)委員會是一個高級領(lǐng)導(dǎo)層組織，用來為戰(zhàn)略架構(gòu)及其子架構(gòu)的審查和維護進行負責(zé)。雖然架構(gòu)委員會是企業(yè)中架構(gòu)為戰(zhàn)略架構(gòu)及其子架構(gòu)的審查和維護進行負責(zé)。雖然架構(gòu)委員會

5、是企業(yè)中架構(gòu)的贊助者，企業(yè)架構(gòu)委員會自己本身也需要獲得企業(yè)高層的贊助和支持，并且的贊助者，企業(yè)架構(gòu)委員會自己本身也需要獲得企業(yè)高層的贊助和支持，并且這一支持需要貫徹整個規(guī)劃過程，延伸到針對架構(gòu)項目的維護之中。這一支持需要貫徹整個規(guī)劃過程，延伸到針對架構(gòu)項目的維護之中。TOGAF的建議，一個架構(gòu)委員會的常駐人員規(guī)模應(yīng)包含四至五人，或不超過十人。為了使架構(gòu)委員會隨著事件的推移而一直保持合理的規(guī)模，并同時確保其在企業(yè)范圍內(nèi)的代表性，架構(gòu)委員會的成員需要采用輪換制，從而給予各個高級經(jīng)理決策權(quán)和相關(guān)責(zé)任。除此之外，由于現(xiàn)實中的各種原因這一輪換機制還有其存在的必要性，例如當(dāng)有些架構(gòu)委員會成員受時間所限而不

6、能長期承擔(dān)其職責(zé)時。雖然采用了輪換 制，但為了確保架構(gòu)委員會的決策不會變化無常，企業(yè)需要主動的采用某種機制來確保其核心理念的穩(wěn)定，例如為成員設(shè)置任期，并將不同成員的離退時間交錯開來。3.2 架構(gòu)委員會的運行架構(gòu)委員會的運行的核心以及在形式上的表現(xiàn)就是按照清晰的日程安排所架構(gòu)委員會的運行的核心以及在形式上的表現(xiàn)就是按照清晰的日程安排所進行的架構(gòu)委員會會議，并且這些日程安排需要具有明確的目標(biāo)、所涵蓋的內(nèi)容和經(jīng)過定義的行為。架構(gòu)委員會會議需要為如下幾個方面提供指導(dǎo)：對高質(zhì)量的治理材料和活動的產(chǎn)生進行支持。通過共識和被授權(quán)的發(fā)布來為架構(gòu)的正式接受提供一個機制。為確保有效的架構(gòu)實現(xiàn)提供一個基本控制機制。

7、在架構(gòu)的實現(xiàn)、包含在企業(yè)架構(gòu)中的架構(gòu)戰(zhàn)略和目標(biāo)以及業(yè)務(wù)的戰(zhàn)略目標(biāo)之間建立關(guān)聯(lián)，并對其進行維護。為通過豁免或策略更新來與合同進行重新校準(zhǔn)而對合同和規(guī)劃活動之間的差異進行明確。每個會議的參與者在開會前會收到一份日程描述和相關(guān)支持文檔，他們需每個會議的參與者在開會前會收到一份日程描述和相關(guān)支持文檔，他們需要在開會前對這些內(nèi)容進行熟悉，并且被分配進行某項活動的與會人員還需要要在開會前對這些內(nèi)容進行熟悉，并且被分配進行某項活動的與會人員還需要報告其執(zhí)行進度。此外，每個與會人員還必須確認其是否參加架構(gòu)委員會會報告其執(zhí)行進度。此外，每個與會人員還必須確認其是否參加架構(gòu)委員會會議。議。由此可見，會議的日程描述

8、是有關(guān)整個會議內(nèi)容的核心，TOGAF對于其內(nèi)容項目做了如下建議：前期會議紀(jì)要：以前的架構(gòu)委員會會議的詳細紀(jì)要。變更請求：此條目之下的內(nèi)容通常包含了針對架構(gòu)、原則等內(nèi)容進行修訂的變更請求，此外也可以包含對于架構(gòu)合同的業(yè)務(wù)控制（如，確保針對某一付費號碼的語音流量（例如天氣預(yù)報）以及對于某一特定網(wǎng)站進行訪問的數(shù)據(jù)流量需要被控制）個變更請求的設(shè)置需要在制定者的授權(quán)范圍之內(nèi)，并采用在架構(gòu)合同中已經(jīng)定義好的參數(shù)。個豁免期間需要被貫徹的服務(wù)和運營條件下被認可。成本目標(biāo)等方面而進行的。根據(jù)在架構(gòu)治理框架中定義的條件標(biāo) 構(gòu)合規(guī)性評估報告還應(yīng)包含所描述的各個細節(jié)。需要被記錄到架構(gòu)合規(guī)性評估和豁免文檔之中。定，它包

9、含了架構(gòu)的戰(zhàn)略、方向及其優(yōu)先級順序。方面：oo參考材料o優(yōu)先級o行動概述o行動所屬者o行動詳細描述o開始日o到期日oo狀態(tài)o類型o決議通過之日合同文檔管理：這是為架構(gòu)文檔的后續(xù)發(fā)布而對其進行的有關(guān)更新和改變的正式認可。和改變的正式認可。其他事項（AOB：Any Other Business）：關(guān)于上述內(nèi)容所沒有覆蓋的問題的描述。這些內(nèi)容也許不會被描述在會議日程之中，但應(yīng)該在會議開始時被提出。會議安排：所有會議的時間和內(nèi)容安排應(yīng)被詳細描述，并公之于眾。4. 架構(gòu)合規(guī)性4. 架構(gòu)合規(guī)性針對架構(gòu)合規(guī)性的審查是架構(gòu)治理戰(zhàn)略的核心環(huán)節(jié)，也是決定其能否成功的重要因素。架構(gòu)合規(guī)性審查是針對各個具體項目與已經(jīng)

10、建立的架構(gòu)標(biāo)準(zhǔn)、精神以及業(yè)務(wù)目標(biāo)的相符合情況所進行的審議，而一個關(guān)于這些審議的正規(guī)流程正是企業(yè)的架構(gòu)合規(guī)性策略的核心內(nèi)容。通過架構(gòu)合規(guī)性審查，企業(yè)可以達成如下幾點（或部分）目標(biāo)：首先且最重要的目標(biāo)是企業(yè)得以盡早在項目架構(gòu)中發(fā)現(xiàn)錯誤，從而減少在整個生命周期的后期進行更改的風(fēng)險和成本，而這也意味著整體的項目時間得以縮減，并且各項業(yè)務(wù)也能夠盡早地獲得架構(gòu)所整體的項目時間得以縮減，并且各項業(yè)務(wù)也能夠盡早地獲得架構(gòu)所帶來的底線收益（帶來的底線收益（bottom-line benefit）。確保將各種最佳實踐應(yīng)用到架構(gòu)工作當(dāng)中。提供一份關(guān)于架構(gòu)與強制性企業(yè)標(biāo)準(zhǔn)的符合度的概略。明確標(biāo)準(zhǔn)本身需要進行修改的地方

11、。明確能夠作為企業(yè)基礎(chǔ)設(shè)施的組成部分，卻在當(dāng)前只為特定應(yīng)用提供支持的各個服務(wù)。將關(guān)于團隊合作、資源共享以及其他能夠跨越多個架構(gòu)團隊的協(xié)同增效方面的戰(zhàn)略進行文檔化。充分利用技術(shù)所帶來的先進性。對項目的技術(shù)準(zhǔn)備狀態(tài)進行溝通。確定采購活動的關(guān)鍵標(biāo)準(zhǔn)。明確重大的架構(gòu)性差距，并就此與產(chǎn)品和服務(wù)供應(yīng)商進行溝通。除了上面這些與質(zhì)量保證有關(guān)的目標(biāo)之外，架構(gòu)合規(guī)性審查的進行還在特除了上面這些與質(zhì)量保證有關(guān)的目標(biāo)之外，架構(gòu)合規(guī)性審查的進行還在特定情況下具有著傾向于以政治為導(dǎo)向的動機：定情況下具有著傾向于以政治為導(dǎo)向的動機：由于具有決策能力的人通常會參與到審查當(dāng)中，并能夠從對業(yè)務(wù)最優(yōu)的角度進行決策指導(dǎo)，而不僅僅注重

12、技術(shù)的優(yōu)劣，這使得架構(gòu)合優(yōu)的角度進行決策指導(dǎo)，而不僅僅注重技術(shù)的優(yōu)劣，這使得架構(gòu)合規(guī)性審查成為了一種在各種架構(gòu)選擇之間進行選擇的好方法。規(guī)性審查成為了一種在各種架構(gòu)選擇之間進行選擇的好方法。CIO，并輔助其決策制定的可測性交付物之一。架構(gòu)審查可以作為一條架構(gòu)組織借以參與到開發(fā)項目之中的途徑，否則各個開發(fā)項目的進行將會與企業(yè)的架構(gòu)功能相脫節(jié)。架構(gòu)審查可以為企業(yè)業(yè)務(wù)團體給出快速且正面的支持：ooIT項目與業(yè)務(wù)目標(biāo)的符合度。目標(biāo)的符合度。o架構(gòu)師有時可以被視為深入到技術(shù)基礎(chǔ)設(shè)施之中而遠離核心業(yè)務(wù)之外。oo由于架構(gòu)合規(guī)性審查傾向于將主要注意力放到一個系統(tǒng)的關(guān)鍵風(fēng)險區(qū)域內(nèi)，所以此審查經(jīng)常可以為系統(tǒng)所有者

13、凸顯各種主要的風(fēng)險。4.1 架構(gòu)合規(guī)性審查發(fā)生時點架構(gòu)合規(guī)性審查并不是一個一次性的活動，它應(yīng)該在適當(dāng)?shù)捻椖坷锍瘫蝽椖可芷诘母鱾€檢查點進行，并且其具體的審查要點應(yīng)包括：架構(gòu)開發(fā)自身的合規(guī)性，亦即對于架構(gòu)開發(fā)方法的符合度。4.1 架構(gòu)合規(guī)性審查發(fā)生時點架構(gòu)合規(guī)性審查并不是一個一次性的活動，它應(yīng)該在適當(dāng)?shù)捻椖坷锍瘫蝽椖可芷诘母鱾€檢查點進行，并且其具體的審查要點應(yīng)包括：架構(gòu)開發(fā)自身的合規(guī)性，亦即對于架構(gòu)開發(fā)方法的符合度。架構(gòu)實現(xiàn)的合規(guī)性，亦即各個實施項目與架構(gòu)的符合度。針對架構(gòu)項目審查的時點應(yīng)包括：項目啟動初步設(shè)計主要設(shè)計變更時其它特定時刻4.2 架構(gòu)合規(guī)性審查進行的情景概括就架構(gòu)合規(guī)性審

14、查的進行、治理以及參與的人員來說，TOGAF針對此審查的進行總結(jié)出了如下三種情景：對于小規(guī)模的項目，這一審查流程可以只是由項目架構(gòu)師或項目組長制定一系列問題（可以通過對后面將要列出的問題清單進行定制長制定一系列問題（可以通過對后面將要列出的問題清單進行定制而獲得），再將答案收錄到某種形式的報告中，并對其進行管理。而獲得），再將答案收錄到某種形式的報告中，并對其進行管理。進行這樣一個流程的需求通常要被包含在整個企業(yè)范圍的 進行這樣一個流程的需求通常要被包含在整個企業(yè)范圍的 IT 治理策略中。略中。如果處于審查之下的項目并沒有一個全職的架構(gòu)師的參與（例如，一個應(yīng)用級的項目），那么就需要借助于企業(yè)中

15、具有架構(gòu)功能的組織的專業(yè)性架構(gòu)能力了。這種情況下，企業(yè)架構(gòu)功能組織將負責(zé)對織的專業(yè)性架構(gòu)能力了。這種情況下，企業(yè)架構(gòu)功能組織將負責(zé)對這一審查進行組織、領(lǐng)導(dǎo)和執(zhí)行，并保證各業(yè)務(wù)領(lǐng)域?qū)＜业膮⑴c。需要注意的是，這樣的審查并不是要取代架構(gòu)師對于項目的參與， 而是對架構(gòu)師參與的一個有效的補充。此外，在這種情景下也許還需要引入一套數(shù)據(jù)庫系統(tǒng)，從而對在大型系統(tǒng)或系統(tǒng)組的分析中所產(chǎn)生的大量數(shù)據(jù)進行管理。對于大多數(shù)情況來說，尤其是對于大型項目來說，組織中具有架構(gòu)（或領(lǐng)導(dǎo)）處于合規(guī)性審查之下代表或其他在全企業(yè)范圍內(nèi)具有相似能力的組織來領(lǐng)導(dǎo)。在上面這些情景中，架構(gòu)合規(guī)性審查的進行都需要高級管理層的支持，并在上面這些

16、情景中，架構(gòu)合規(guī)性審查的進行都需要高級管理層的支持，并通常被作為企業(yè)架構(gòu)治理策略的一個重要部分來加以強制。一般來講，企業(yè)的通常被作為企業(yè)架構(gòu)治理策略的一個重要部分來加以強制。一般來講，企業(yè)的CIO CIO 或企業(yè)架構(gòu)委員會將對所有主要項目進行強制性審查，并在之后形成年度審查的慣例。審查的慣例。4.3 架構(gòu)合規(guī)性審查流程4.3.1 流程TOGAF對于架構(gòu)合規(guī)性審查的流程做了如下圖所示的總結(jié)：參與流程的各角色及職責(zé)角色職責(zé)備注架構(gòu)委員會IT有業(yè)務(wù)目標(biāo)進行支持贊助并監(jiān)督架構(gòu)活動項目組長為這個項目負責(zé)（或項目委員會）架構(gòu)審查協(xié)調(diào)人管理整個架構(gòu)的開發(fā)和審查流程更傾向于面向業(yè)務(wù)，而不是技術(shù)首席企業(yè)架構(gòu)師確

17、保架構(gòu)在技術(shù)上的連貫，并且是面向未來的一個 IT 架構(gòu)專家架構(gòu)師首席企業(yè)架構(gòu)師的技術(shù)助理之一確保業(yè)務(wù)需求被清晰地描述和理客戶解管理組織的一部分，該部分依賴于在架構(gòu)中所描述的信息技術(shù)的成功實現(xiàn)和運用業(yè)務(wù)領(lǐng)域?qū)＜掖_保用于滿足業(yè)務(wù)需求的流程是合理并能夠被理解的了解業(yè)務(wù)領(lǐng)域的運作?？梢酝ㄟ^客戶來擔(dān)當(dāng)這一角色項目負責(zé)人確保架構(gòu)師對于客戶部門流程有著足夠詳細的理解，并能夠為業(yè)務(wù)領(lǐng)域?qū)＜一蚣軜?gòu)師提供各種所需的輸入能夠為架構(gòu)所要滿足的業(yè)務(wù)需求提供輸入的客戶組織中的成員4.4 4.4 架構(gòu)合規(guī)性審查問題參考列表架構(gòu)合規(guī)性審查是針對各個項目與架構(gòu)的符合度而進行的審議活動，而這架構(gòu)合規(guī)性審查是針對各個項目與架構(gòu)的符

18、合度而進行的審議活動，而這根據(jù)架構(gòu)的各個方面提出了一系列備選問題，而負責(zé)問題向進行了闡述，從而使得相關(guān)人員可以按照各自情況編制出合適的問題）4.4.1 硬件和操作系統(tǒng)問題清單項目生命周期方法是什么？項目目前處在生命周期的哪個階段？終端設(shè)備的硬件和操作系統(tǒng)進行評估的關(guān)鍵問題是什么？將要參與到大量和/或高頻率數(shù)據(jù)傳輸中去的系統(tǒng)能力是什么？系統(tǒng)設(shè)計是如何影響或涉及到終端用戶設(shè)備的？所進行的使用、數(shù)據(jù)存儲和處理的數(shù)量及分布（地區(qū)性和全局性是什么？些？并且數(shù)據(jù)與項目的關(guān)聯(lián)程度為何？統(tǒng)的選擇是什么？是否關(guān)于硬件和操作系統(tǒng)的決策制定超出了項目的控制？oo項目對于那些決策的理由有什么樣的認識？oo當(dāng)系統(tǒng)設(shè)計成

19、型時，項目是如何影響那些決策的？是否選擇了非標(biāo)準(zhǔn)化的內(nèi)容？o是否選擇了非標(biāo)準(zhǔn)化的內(nèi)容？o不使用公司標(biāo)準(zhǔn)的關(guān)鍵業(yè)務(wù)和技術(shù)需求是什么？o是否被業(yè)務(wù)案例所支持？o在業(yè)務(wù)案例中的假設(shè)是否已被審查？用于評估硬件和操作系統(tǒng)的全生命周期成本的流程是什么？公司財務(wù)管理是如何被引入到生命周期成本評估中去的？是否進行了供應(yīng)商的財務(wù)分析？是否對供應(yīng)商提出了承諾？是否堅信需求僅被一個供應(yīng)商所滿足？4.4.2 4.4.2 軟件服務(wù)和中間件問題清單描述錯誤條件是如何在應(yīng)用組件之間被定義、產(chǎn)生和傳播的。描述在各個應(yīng)用模塊中關(guān)于方法定義和排列的通用模式。描述在各個應(yīng)用模塊中關(guān)于方法參數(shù)定義和排列的通用模式。描述用來最小化服務(wù)

20、器和客戶端之間調(diào)用次數(shù)的方法，這對于在進程間進行具有復(fù)雜數(shù)據(jù)結(jié)構(gòu)的調(diào)用尤其重要。描述在主要系統(tǒng)組件之間進行傳遞的主要數(shù)據(jù)結(jié)構(gòu)。描述在主要系統(tǒng)組件之間進行通信所采用的協(xié)議。描述在不同系統(tǒng)組件之間所使用的編組（marshaling）技術(shù)，并針對所使用的特定編組安排進行描述。描述系統(tǒng)在多大程度上設(shè)計有狀態(tài)（stateful）和無狀態(tài)（stateless）組件？針對有狀態(tài)和無狀態(tài)組件來描述如何以及何時進行狀態(tài)保存。使用和銷毀。描述系統(tǒng)依賴于線程或臨界區(qū)代碼的程度。文檔。描述代碼審查流程。描述用來測試系統(tǒng)組件的單元測試。描述包含在各種系統(tǒng)模塊中的前置和后置條件測試。描述包含在系統(tǒng)中的斷言測試。各個組件是

21、否具備了它需要支持的所有接口？亦或某些關(guān)于何種類（marshaling）方式來調(diào)用其它組件的假設(shè)是否被制定？處理。描述在不同平臺上是否對數(shù)字和字符串的處理采用不同的方式。描述是否軟件需要對浮點舍入誤差進行檢查。描述時間和數(shù)據(jù)是如何應(yīng)對千年蟲問題的。（reachability） 或一般魯棒性（generalrobustness）來對系統(tǒng)進行測試的。描述系統(tǒng)服務(wù)軟件的分層情況。描述主要系統(tǒng)組件之間的連接的一般數(shù)量。是否系統(tǒng)大量采用點對點方式進行聯(lián)系，還是主要通過消息路由的方式？描述系統(tǒng)組件松耦合或緊耦合的程度。就共享庫、通信協(xié)議支持、負載平衡、事務(wù)處理、系統(tǒng)監(jiān)控、命名服務(wù)或其它基礎(chǔ)服務(wù)來講，系統(tǒng)對

22、于底層基礎(chǔ)設(shè)施的需求是什么？描述系統(tǒng)和系統(tǒng)組件是如何通過設(shè)計來達成重構(gòu)性的？描述相對于采用點對點的通信結(jié)構(gòu)，系統(tǒng)或系統(tǒng)組件是如何依賴于通用消息基礎(chǔ)設(shè)施的？4.4.3 應(yīng)用問題清單4.4.3 應(yīng)用問題清單基礎(chǔ)設(shè)施應(yīng)用o是否需要一些企業(yè)標(biāo)準(zhǔn)基礎(chǔ)設(shè)施應(yīng)用產(chǎn)品并沒有提供的能力？例如：能力？例如：o團隊協(xié)作方面：o應(yīng)用共享o團隊協(xié)作方面：o應(yīng)用共享o視頻會議o日程安排o電子郵件o工作流管理o出版/文字處理應(yīng)用oHTMLooSGML XMLo可移植的文檔格式o文檔處理（專有格式）o桌面發(fā)布系統(tǒng)（Desktoppublishing）o電子表格應(yīng)用o展示應(yīng)用o電子表格應(yīng)用o展示應(yīng)用o業(yè)務(wù)展示o圖片o動畫o視頻

23、o音響o基于計算機的培訓(xùn)系統(tǒng)（CBT：Computer-Based Trainning）oWeb瀏覽器o數(shù)據(jù)管理應(yīng)用o數(shù)據(jù)庫接口o文檔管理o產(chǎn)品數(shù)據(jù)管理o數(shù)據(jù)倉庫/集市oo項目管理應(yīng)用o項目管理o項目管理o項目可見度（Programvisibility）管理o描述標(biāo)準(zhǔn)產(chǎn)品所不能滿足的對于企業(yè)基礎(chǔ)設(shè)施應(yīng)用能力的業(yè)務(wù)需求。的業(yè)務(wù)需求。業(yè)務(wù)應(yīng)用o業(yè)務(wù)應(yīng)用o是否用于支持一條或多條業(yè)務(wù)線應(yīng)用的標(biāo)準(zhǔn)產(chǎn)品提供了所需要的能力？例如：所需要的能力？例如：o業(yè)務(wù)采購應(yīng)用：o銷售和市場o工程應(yīng)用o計算機輔助設(shè)計o業(yè)務(wù)采購應(yīng)用：o銷售和市場o工程應(yīng)用o計算機輔助設(shè)計o計算機輔助工程o數(shù)學(xué)和統(tǒng)計分析o供應(yīng)管理應(yīng)用o供應(yīng)

24、鏈管理o客戶關(guān)系管理o生產(chǎn)應(yīng)用o企業(yè)資源規(guī)劃（ERP）應(yīng)用o制造執(zhí)行系統(tǒng)oo制造質(zhì)量o制造工藝工程o機器和自適應(yīng)控制o客戶支持應(yīng)用o航空物流支持oo客戶支持應(yīng)用o航空物流支持o維護工程o財務(wù)應(yīng)用o人員應(yīng)用o設(shè)施應(yīng)用o信息系統(tǒng)應(yīng)用o系統(tǒng)工程o軟件工程oWeb開發(fā)工具o集成式開發(fā)環(huán)境o生命周期類別o功能類別o專業(yè)類別o計算機輔助生產(chǎn)o電子商務(wù)支持o業(yè)務(wù)流程工程oo統(tǒng)計質(zhì)量控制oo描述標(biāo)準(zhǔn)產(chǎn)品所不能滿足的對于業(yè)務(wù)應(yīng)用能力的流程需求。求。應(yīng)用集成方法應(yīng)用集成方法o架構(gòu)的目標(biāo)集成點（業(yè)務(wù)流程/活動、應(yīng)用、數(shù)據(jù)、計算環(huán)境）是什么？環(huán)境）是什么？o所采用的應(yīng)用集成技術(shù)是什么（通用數(shù)據(jù)對象、標(biāo)準(zhǔn)數(shù)據(jù)定義（ST

25、EP、XML 等）、通用用戶界面展示）？4.4.4 信息管理問題清單數(shù)據(jù)價值方面4.4.4 信息管理問題清單數(shù)據(jù)價值方面o用于對數(shù)據(jù)的管理和使用進行標(biāo)準(zhǔn)化的流程是什么？o用于支持數(shù)據(jù)錄入和驗證的業(yè)務(wù)流程是什么？數(shù)據(jù)的用處為何？o與數(shù)據(jù)的創(chuàng)建和修改相關(guān)的業(yè)務(wù)行為是什么？o與數(shù)據(jù)的刪除相關(guān)的業(yè)務(wù)行為是什么？是否這些數(shù)據(jù)被認為是業(yè)務(wù)記錄的一部分？o業(yè)務(wù)用戶對于數(shù)據(jù)質(zhì)量的需求是什么？o當(dāng)前用于支持數(shù)據(jù)引用完整性和/或規(guī)范化的流程是什么？數(shù)據(jù)定義方面o所購買的應(yīng)用的數(shù)據(jù)模型、數(shù)據(jù)定義、結(jié)構(gòu)以及主機選項（項（hosting options）都是什么？oo用于定義和維護數(shù)據(jù)需求規(guī)則以及對信息系統(tǒng)中所有組件所

26、進行的設(shè)計是什么？o何種共享資源庫被用來保存數(shù)據(jù)模型內(nèi)容和數(shù)據(jù)的支持性信息？o用于設(shè)計數(shù)據(jù)庫的物理數(shù)據(jù)模型定義是什么？o所選擇的軟件開發(fā)和數(shù)據(jù)管理工具是什么？o已明確的對如下事項進行負責(zé)的數(shù)據(jù)擁有者都有哪些？：o通用數(shù)據(jù)定義oo通用數(shù)據(jù)定義o計劃外冗余的消除o穩(wěn)定可靠性的提供o信息的及時性和準(zhǔn)確性o防止數(shù)據(jù)被濫用和破壞安全/保護方面o為了防止數(shù)據(jù)被無意及未授權(quán)的更改、泄露和散布，對于數(shù)據(jù)實體及其屬性的訪問應(yīng)該制定什么樣的規(guī)則？于數(shù)據(jù)實體及其屬性的訪問應(yīng)該制定什么樣的規(guī)則？o用于保護數(shù)據(jù)免于被外界進行未授權(quán)訪問的數(shù)據(jù)保護機制是什么？o采用何種機制來控制企業(yè)內(nèi)部臨時駐留性外部資源對于數(shù)據(jù)的訪問？托

27、管、數(shù)據(jù)類型和共享方面程為何？這一邏輯數(shù)據(jù)源為貯存在不同平臺上的物理數(shù)o程為何？這一邏輯數(shù)據(jù)源為貯存在不同平臺上的物理數(shù)o用于將單一授權(quán)數(shù)據(jù)作為一個邏輯數(shù)據(jù)源進行管理的規(guī)據(jù)定義了更新規(guī)則。據(jù)定義了更新規(guī)則。o用于對復(fù)制數(shù)據(jù)進行管理的規(guī)程為何？這些復(fù)制數(shù)據(jù)來源于運行中的單一授權(quán)數(shù)據(jù)。o已經(jīng)明確的用于儲存高級或中級重要度的運行數(shù)據(jù)的層級數(shù)據(jù)服務(wù)器為何？oC類型運行數(shù)據(jù)的層級數(shù)據(jù)服務(wù)器為何？o已經(jīng)明確的用于儲存包含在一個數(shù)據(jù)倉庫中的決策支持數(shù)據(jù)的層級數(shù)據(jù)服務(wù)器為何？o所實現(xiàn)的數(shù)據(jù)庫管理系統(tǒng)為何？通用服務(wù)通用服務(wù)o標(biāo)準(zhǔn)化的分布式數(shù)據(jù)管理服務(wù)（例如，數(shù)據(jù)驗證、一致性檢查、數(shù)據(jù)編輯、加密以及事務(wù)管理）為何

28、？這些服性檢查、數(shù)據(jù)編輯、加密以及事務(wù)管理）為何？這些服務(wù)存在于何處？務(wù)存在于何處？訪問方法訪問方法o對于標(biāo)準(zhǔn)文件、消息和數(shù)據(jù)管理的數(shù)據(jù)訪問需求為何？o對于決策支持數(shù)據(jù)的訪問需求為何？o數(shù)據(jù)存儲庫和應(yīng)用邏輯位置為何？o采用何種查詢語言？4.4.54.4.5 安全方面問題清單安全意識：oo是否已確保正在使用的公司安全策略和導(dǎo)則是最新的版本？本？o是否已經(jīng)閱讀了最新版本的公司安全策略和導(dǎo)則？o是否了解所有相關(guān)的計算安全合規(guī)性和風(fēng)險接受流程？識別/認證：對于一個用戶是如何被應(yīng)用所識別，以及此應(yīng)用是如何驗證該用戶確為其所聲稱那個人的過程流進行圖形表述。對這一圖驗證該用戶確為其所聲稱那個人的過程流進行圖

29、形表述。對這一圖形表述提供支持性文檔，從而對用戶界面和應(yīng)用形表述提供支持性文檔，從而對用戶界面和應(yīng)用/數(shù)據(jù)庫服務(wù)器之間的交互流程進行解釋。是否符合公司關(guān)于賬戶、密碼等方面的策的交互流程進行解釋。是否符合公司關(guān)于賬戶、密碼等方面的策略？略？授權(quán)：提供一個流程來展示一個用戶如何申請訪問某個應(yīng)用，從而指明了相關(guān)的安全控制以及責(zé)任的劃分。這一流程應(yīng)該包括：o申請是如何被適當(dāng)?shù)臄?shù)據(jù)擁有者所批準(zhǔn)？o申請是如何被適當(dāng)?shù)臄?shù)據(jù)擁有者所批準(zhǔn)？o用戶是如何被歸入到適當(dāng)?shù)脑L問級別分類設(shè)定檔中的？o用戶賬號、密碼和訪問是如何建立的，并如何提供給用戶的？o如何通知用戶對于應(yīng)用的使用責(zé)任？o如何變更密碼？o應(yīng)向誰請求幫助？

30、o其他。訪問控制：記錄用戶的賬戶、密碼和訪問配置是如何被增加、更改、刪除和記錄的？這一文檔還應(yīng)該包括對這些流程進行負責(zé)的人改、刪除和記錄的？這一文檔還應(yīng)該包括對這些流程進行負責(zé)的人員。員。敏感信息保護：提供確定了需要額外保護的敏感數(shù)據(jù)的文檔。明確對這些數(shù)據(jù)進行負責(zé)的數(shù)據(jù)擁有者，以及用來保護數(shù)據(jù)存儲、傳輸、打印和分發(fā)的流程。這包括：o如何對密碼文件或字段進行保護？o如何防止用戶查看他人的敏感信息？o與外部團體之間是否具有著信息保護的協(xié)議？如果是，o如何對密碼文件或字段進行保護？o如何防止用戶查看他人的敏感信息？o與外部團體之間是否具有著信息保護的協(xié)議？如果是，具體責(zé)任和義務(wù)為何？審計跟蹤和審計日

31、志：o明確并記錄被多個用戶或應(yīng)用支持所需要的組賬戶。o明確并記錄個人賬戶和/或具有超級用戶權(quán)限的角色。o這些權(quán)限為何？o何人可以訪問這些賬戶？o如何對這些賬戶的訪問進行控制和跟蹤，以及如何對其進行日志記錄？o如何處理密碼的變更和分發(fā)？o明確審計日志：o何人可以讀取審計日志？o何人可以修改審計日志？o何人可以刪除審計日志？o如何保護和存儲審計日志？o用戶賬戶在審計日志中是否記錄不清？外部訪問注意事項：oo是否應(yīng)用只是內(nèi)部使用？o如果不是內(nèi)部使用，那么是否符合公司的外部訪問需求？4.4.6 4.4.6 系統(tǒng)管理問題清單必須被分發(fā)出去的軟件更新的頻率為何？采用何種工具進行軟件分發(fā)？是否在產(chǎn)品中允許使

32、用多個軟件和/或數(shù)據(jù)版本？用戶數(shù)據(jù)的備份頻率以及期望的回復(fù)時間為何？如何對用戶的賬戶進行創(chuàng)建和管理？系統(tǒng)授權(quán)的管理策略為何？需要采用何種通用系統(tǒng)管理工具？需要采用何種特定的服務(wù)管理工具？如何接受和發(fā)送服務(wù)調(diào)用？描述如何卸載系統(tǒng)。描述用于檢查系統(tǒng)是否被正確安裝的流程或工具。描述用于監(jiān)督系統(tǒng)健康狀況和性能的工具或儀器。描述用來確定系統(tǒng)被安裝在何處的工具或流程。描述用于捕捉系統(tǒng)歷史（特別是在一次意外發(fā)生之后）的審計日志的格式。描述系統(tǒng)將其錯誤消息發(fā)送給服務(wù)人員的能力。4.4.7 4.4.7 系統(tǒng)工程/整體架構(gòu)問題清單一般性問題需要整合進來的其他應(yīng)用和/或系統(tǒng)為何？描述集成度水平和戰(zhàn)略。用戶群的地理分

33、布為何？系統(tǒng)對于其他企業(yè)內(nèi)外用戶團體的戰(zhàn)略重要性為何？們自有資產(chǎn)的用戶提供系統(tǒng)服務(wù)？據(jù)？當(dāng)前應(yīng)用的平均壽命為何？技術(shù)的變化的設(shè)計。用戶群的規(guī)模以及他們的期望性能水平為何？采用何種性能和壓力測試技術(shù)？軟件和數(shù)據(jù)組件的整體組織方式為何？整體的服務(wù)和系統(tǒng)配置為何？的？此系統(tǒng)需要何種專門的軟硬件技術(shù)？重新部署的？的預(yù)期。對其變化的預(yù)期。行使用的用戶數(shù)量。描述應(yīng)用的通常行為、其主要組件以及主要的數(shù)據(jù)流。器。描述系統(tǒng)的業(yè)務(wù)緣由。擇系統(tǒng)開發(fā)語言的理由。程。益？何？事務(wù)性的申請數(shù)量通常為多少？是否需要嚴格保障的數(shù)據(jù)傳輸或更新？系統(tǒng)是否容錯？oo系統(tǒng)的正常工作時間需求為何？o描述系統(tǒng)架構(gòu)符合或不符合標(biāo)準(zhǔn)的地方。

34、o描述運用在項目中的項目規(guī)劃和分析方法。處理器/服務(wù)器處理器/服務(wù)器/客戶端方面o描述客戶/服務(wù)器應(yīng)用架構(gòu)。o通過標(biāo)注圖示來闡述執(zhí)行應(yīng)用功能的地方。客戶端方面o除了展示之外用戶設(shè)備是否還具有其他功能？o描繪數(shù)據(jù)和流程所提供的幫助功能。o描述“從屏到屏”的導(dǎo)航技術(shù)。o描述用戶如何在此應(yīng)用與其他應(yīng)用之間進行導(dǎo)航。o如何從用戶設(shè)備上對此應(yīng)用以及其他應(yīng)用進行啟動？o是否具有應(yīng)用之間的數(shù)據(jù)和流程共享能力？如果是，描繪所共享的內(nèi)容，以及采用何種技術(shù)來實現(xiàn)共享。o描述傳輸?shù)娇蛻舳松系臄?shù)據(jù)量。o對于支持應(yīng)用的本地緩存數(shù)據(jù)的額外需求是什么？o對于支持應(yīng)用的本地軟件存儲/內(nèi)存的額外需求是什么？o是否存在由其他應(yīng)用

35、需求或會對用戶產(chǎn)生影響的情況而導(dǎo)致的軟硬件沖突或容量限制？o描述當(dāng)前應(yīng)用與其他現(xiàn)存應(yīng)用之間展示層的感觀效果的對比情況。oo描述客戶端在多大程度上支持異步和/或同步通信。o描述系統(tǒng)的展示層是如何與其他計算或數(shù)據(jù)傳輸層相分離的。應(yīng)用服務(wù)器方面o展示層和應(yīng)用層是否可以運行在不同的處理器之上？應(yīng)用服務(wù)器方面o展示層和應(yīng)用層是否可以運行在不同的處理器之上？o應(yīng)用層和數(shù)據(jù)訪問層是否可以運行在不同的處理器之上？o是否此應(yīng)用可以被放置到一個應(yīng)用服務(wù)器之上，并獨立于其他所有應(yīng)用？如不可以，則需要解釋這些應(yīng)用之間的依賴關(guān)系。o是否可以比較容易地添加額外的平行應(yīng)用服務(wù)器？如果可以，負載平衡機制為何？o是否應(yīng)用的資源

36、需求被測量過了，且其值為何？如果已被測量，那么是否規(guī)劃的服務(wù)器容量已在應(yīng)用和總體級別上被確認了？數(shù)據(jù)服務(wù)器方面o是否存在其他應(yīng)用必須與當(dāng)前應(yīng)用共享數(shù)據(jù)服務(wù)器？如果是，則需要對這些應(yīng)用進行明確，并描述其數(shù)據(jù)和數(shù)果是，則需要對這些應(yīng)用進行明確，并描述其數(shù)據(jù)和數(shù)據(jù)訪問需求。據(jù)訪問需求。o是否應(yīng)用的資源需求被測量過了，且其值為何？如果已被測量，那么是否規(guī)劃的服務(wù)器容量已在應(yīng)用和總體級別上被確認了？商用現(xiàn)成品（COTS）方面oo廠商是否穩(wěn)定？o當(dāng)廠商消亡時企業(yè)是否會收到產(chǎn)品源代碼？o是否軟件按照企業(yè)的用途而進行了配置？o是否存在特有的架構(gòu)和設(shè)計方面的數(shù)據(jù)或流程，從而阻礙了針對軟件的使用？o是否此軟件在當(dāng)

37、前是可得的？o是否此軟件在當(dāng)前是可得的？o是否廠商使用或闡明的規(guī)模/可用性/服務(wù)水平與企業(yè)的需求相類似？需求相類似？oo描述廠商過往的財務(wù)和市場份額歷史。4.4.8 系統(tǒng)工程4.4.8 系統(tǒng)工程/方法與工具問題清單是否具有對當(dāng)前業(yè)務(wù)操作方法的評定指標(biāo)？系統(tǒng)擁有者是否已經(jīng)創(chuàng)建了用于指導(dǎo)當(dāng)前項目的評估標(biāo)準(zhǔn)？如果有，則對如何使用這些評估標(biāo)準(zhǔn)進行描述。是否對于現(xiàn)存架構(gòu)的研究已經(jīng)完成，從而使得當(dāng)前的工作成果能夠得以被充分利用？描述在這一研究中所使用的發(fā)現(xiàn)和認識方法。是否現(xiàn)存的這些架構(gòu)需要被整合？如果是，解釋將會采用的方法。描述將會應(yīng)用到項目中的方法：o用于定義業(yè)務(wù)戰(zhàn)略的方法。o用于定義需要改善的領(lǐng)域的方法。o用于定義基線和目標(biāo)業(yè)務(wù)流程的方法。o用于定義過渡流程的方法。oo用于管理項目的方法。o用于團隊溝通的方法。o用于知識管理、變更管理和配置管理的方法。o用于軟件開發(fā)的方法。o用于