Upload
independent
View
1
Download
0
Embed Size (px)
Citation preview
Avaliando a maturidade de Integração de Sistemas
utilizando a NBR ISO/IEC 16680:2012
Estudo de Caso de uma Empresa do Segmento de Segurança
no Brasil
Luana Peres Silva
Alexandre Mendes
Marcus Vinicius
20 de Maio de 2015
Agenda
Problema
Objetivo
Hipótese
SOA
O Estudo de Caso
A Empresa
Etapas do Assessment
Considerações Finais
Avaliando a maturidade de Integração de Sistemas
utilizando a NBR ISO/IEC 16680:2012
PROBLEMA
Insatisfação das áreas de negócio com a agilidade da TI
Alto custo para realizar as customizações em sistemas
Baixo desempenho para incorporar os sistemas e negócio de
novas empresas adquiridas.
HIPÓTESE
A maturidade da arquitetura de integração da organização
é deficiente.
Baixo Reuso de funções sistêmicas
Sistemas legados difíceis de serem mantidos
OBJETIVO
Avaliar a maturidade de integração de uma empresa de
Segurança no Brasil utilizando a NBR ISO/IEC
16680:2012.
Fornecimento da Matriz de Maturidade SOA para o
segmento de Segurança da Empresa estudada
Avaliando a maturidade de Integração de Sistemas
utilizando a NBR ISO/IEC 16680:2012
Arquitetura Orientada
a Serviços (SOA)
SOA é uma abordagem arquitetural corporativa que permite a criação de
serviços de negócio interoperáveis que podem facilmente ser reutilizados e
compartilhados entre aplicações e empresas (Gartner, 2014).
• Abordagem: um conceito
• Corporativa: não deve estar restrito a um projeto ou departamento
• Serviços de negócio: o principal ativo desta arquitetura
• Interoperáveis: independente de tecnologia
• Reuso: retorno do investimento
Benefícios a serem alcançados
Agilidade nas manutenções
Flexibilidade das aplicações
Reusabilidade de aplicações
Alinhamento entre TI e Negócio
Transformação dos negócios e análise de estrutura
NBR ISO/IEC 16680:2012
A norma 16680:2012 é usada para determinar quais as
características de organização são desejáveis a fim de
alcançar um novo nível de maturidade (OSSIM, 2014).
Ajuda a organização a criar um roteiro incremental para
níveis mais maduros de integração de serviços, a fim de
alcançar cada vez mais benefícios para o negócio
associados com maiores níveis de maturidade.
Elevação da Maturidade - Sistemas de Tecnologia de
Segurança
Capacidades de negócios são configuráveis
Linhas de Negócio com propósitos isolados
Outsorced BPM & BAM
Serviços de negócio compostos
Negócio fornece e consome serviços
Funções de Negócio Componentizados
Processos de Negócio Integrados
Business
Transformação de TI em uma área estratégica
Estratégias convergentes de TI e Negócio.
Governança SOA com políticas de serviços
Governança da Infraestrutura de TI e de SOA
Governança de TI e SOA alinhados
Processo de Governança comum
Governança SOA nascendoOrg. & Gov.
Transformação de TI em uma área estratégica
Análise e Desingestruturado
Modelagem de processos de negócio
Modelagem Orientado à Serviços em Infraestrutura
Modelagem Orientado à Serviços
Desenvolimentobaseado em Componentes
Modelagem Orientado à Serviços
Method
ObjetosMódulos
Aplicações construídas dinamicamente
Aplicações compostas por serviços
Aplicações compostas por serviços
Componentes ServiçosApplication
Arquitetura em camadas
Arquitetura Monolítica
Arquitetura Moldável Dinamicamente
Grid em SOASOAArquitetura baseada em componentes
SOA nascendoArchitecture
Espec LOB (subárea com dicionário definidos)
Dados específicos de aplicações
Dicionário de dados semântico
Serviços de dados virtualizados
Dicionário de dados corporativo e Repositório
Modelos Canônicos
Informação em ServiçosInformation
Padrões corporativos
Plataforma específicas por LOB
Context-awared, Event Based: Sense & Respond
Ambiente SOA virtualizado
Ambiente SOA compartilhado
Infraestrutura comum reutilizável
Projetos baseado em ambiente SOAInfra. & Manag.
1 2 3 4 5 6 7
Dynamically Re-Configurable
ServicesSilo Integrated Componentized Services
Composite Services
Virtualized Services
SOA Foundation Levels
NBR ISO/IEC 16680:2012
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
Elevação da Maturidade - Benefícios
1. Silo
2. Integrado
3. Componentização
4. Serviço
5. Serviços
Compostos
6. Serviços
Virtualizados
Benefícios
- Redução de custos operacional
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
6. Serviços
Virtualizados
7. Serviços dinamicamente
reconfigurados
Benefícios
- Reuso de componentes
Benefícios
- Reuso de serviços
Benefícios
- Maior agilidade
Benefícios
- Flexibilidade e otimização
NBR ISO/IEC 16680:2012
Benefícios
- Maior flexibilidade
• Serviços globais de segurança incluindo:
• Logística de Valores
• Vigilância (Patrimonial/Empresas)
• Alarmes (Residencial)
• Tecnologia
• Presente em mais de 13 países, líder de
mercado na Europa e América Latina
• 3o Grupo internacional de segurança
privada
• Presença no em TODO BRASIL:
• Logística de Valores;
• Gestão de Numerário e ATM’s
• Vigilância Ativa;
• Tecnologia
• Líder de mercado no Brasil ;
Empresa Líder em Segurança
Empresa Líder em Segurança
Nos últimos 4 anos 8 empresas foram adquiridas, sendo 3 somente
do segmento de tecnologia de segurança;
Mais de 30 sistemas a serem avaliados para a incorporação das
empresas;
Não há uma estrutura padrão integração de sistemas definido;
Aquisição da plataforma SOA Development TIBCO para iniciar o
projeto piloto de Integração de Sistemas Corporativos
Empresa Líder em Segurança
Necessidades:
Padronização de sistemas - Global
Reusabilidade de aplicações
Avaliação de funcionalidades e sistemas pré-existentes
Redução de custo em customizações de sistemas
Melhorar o desempenho na incorporação dos sistemas e
negócio de novas empresas adquiridas.
NBR ISO/IEC 16680:2012 – Assessment
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
NBR ISO/IEC 16680:2012 – Assessment
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
NBR ISO/IEC 16680:2012 – Assessment
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
NBR ISO/IEC 16680:2012 – Assessment
Fonte: http://www.opengroup.org/soa/source-book/osimmv2/benefits.htm
Análise de Maturidade
• Segmento:
Tecnologia de Segurança
• Áreas:
o Diretoria de Negócio de Tecn. Segurança;
o Área de Arquitetura de Sistemas;
o Fábrica de Software;
o Área de Infra estrutura;
o Área de Gestão de Projetos;
Capacidades de negócios são configuráveis
Linhas de Negócio com propósitos isolados
Outsorced BPM & BAM
Serviços de negócio compostos
Negócio fornece e consome serviços
Funções de Negócio Componentizados
Processos de Negócio Integrados
Business
Transformação de TI em uma área estratégica
Estratégias convergentes de TI e Negócio.
Governança SOA com políticas de serviços
Governança da Infraestrutura de TI e de SOA
Governança de TI e SOA alinhados
Processo de Governança comum
Governança SOA nascendoOrg. & Gov.
Transformação de TI em uma área estratégica
Análise e Desingestruturado
Modelagem de processos de negócio
Modelagem Orientado à Serviços em Infraestrutura
Modelagem Orientado à Serviços
Desenvolimentobaseado em Componentes
Modelagem Orientado à Serviços
Method
ObjetosMódulosAplicações construídas dinamicamente
Aplicações compostas por serviços
Aplicações compostas por serviços
Componentes ServiçosApplication
Arquitetura em camadas
Arquitetura Monolítica
Arquitetura Moldável Dinamicamente
Grid em SOASOAArquitetura baseada em componentes
SOA nascendoArchitecture
Espec LOB (subárea com dicionário definidos)
Dados específicos de aplicações
Dicionário de dados semântico
Serviços de dados virtualizados
Dicionário de dados corporativo e Repositório
Modelos Canônicos
Informação em ServiçosInformation
Padrões corporativos
Plataforma específicas por LOB
Context-awared, Event Based: Sense & Respond
Ambiente SOA virtualizado
Ambiente SOA compartilhado
Infraestrutura comum reutilizável
Projetos baseado em ambiente SOAInfra. & Manag.
1 2 3 4 5 6 7
Dynamically Re-Configurable
ServicesSilo Integrated Componentized Services
Composite Services
Virtualized Services
SOA Foundation Levels
NBR ISO/IEC 16680:2012 - Elevação da
Maturidade
Linhas de Negócio com propósitos isolados
Funções de Negócio Componentizados
Processos de Negócio Integrados
Business
Transformação de TI em uma área estratégica
Estratégias convergentes de TI e Negócio.
Processo de Governança comum
Org. & Gov.
Transformação de TI em uma área estratégica
Análise e Desingestruturado
Desenvolimentobaseado em Componentes
Method
ObjetosMódulos ComponentesApplication
Arquitetura em camadas
Arquitetura Monolítica
Arquitetura baseada em componentes
Architecture
Espec LOB (subárea com dicionário definidos)
Dados específicos de aplicações
Modelos CanônicosInformation
Padrões corporativos
Plataforma específicas por LOB
Infraestrutura comum reutilizável
Infra. & Manag.
1 2 3
Silo Integrated Componentized
SOA Foundation Levels
Linhas de Negócio com propósitos isolados
Estratégias convergentes de TI e Negócio.
Análise e desing estruturado
Objetos definidos
Arquitetura em camadas
Espec. LOB (subárea c/ dicionário definido)
Plataforma específicas por LOB
NBR ISO/IEC 16680:2012 - Elevação da
Maturidade
Análise de Maturidade
DimensãoPrincipais
Pontos Fortes
Principais
Pontos Fracos
Business-Modelo de custo definido;
-Níveis de serviços de negócios são definidos e medidos.
- Arquitetura de processos de negócios não está formalmente
definida;
-Não há métricas de retorno sobre o investimento medido em BPM;
-Nível de parceria baixo entre as partes interessadas de negócio TI.
Organization &
Governance
-Metodologia de Projetos definida;
-Níveis de serviços de negócios definidos e são medidos.-Não há metodologia para a Governança de Arquitetura;
-Nível baixo de interação entre as áreas de Governança e TI;
Method
-Escritório de projetos;
-Utilização do Clarity para gestão de projetos, demandas e
gestão de mudanças;
-Possui um processo de gestão de mudança;
-Existe controle de entrega dos requisitos na ferramenta
Clarity;
-Há Intranet e Sharepoint.
-Não existe uma área de gestão de processos
-A análise dos sistemas é predominantemente estruturada;
-Ausência de ferramenta que apoie na rastreabilidade dos requisitos
e para disciplina de Testes;
-Não existem etapas de identificação, especificação e modelagem de
serviços (SOA)
Application
- Organização já possui barramento SOA (TIBCO,Oracle
SOA Suite)
- Aplicações desenvolvidas em camadas;
- Os usuários têm confiança nas aplicações críticas;
-Arquitetura das aplicações não é padronizada;
- Integrações ponto-a-ponto;
- Não há hoje desenvolvimento SOA;
- Falta de padronização para integrações;
- Replicação de regras de negócio em aplicações;
Architecture
- Há uma metodologia para gerir projetos de arquitetura
(ITIL);
- Existência de princípios arquiteturais para os sistemas
existentes.
- A solução arquitetural nem sempre é definida pelo time de
arquitetura
- Uso limitado de métodos SOA,
- Não há padrões arquiteturais para comunicação
- Não há uma topologia única definida para arquitetura de sistemas
Information
-Tanto TI como negócio compreendem os modelos de
dados das aplicações, apesar da diversidade de aplicações.
-Há dificuldade de mover dados de uma aplicação para outra.
-Devido a diversidade de aplicações, alguns modelos de dados
podem ter muita incompatibilidade com os modelos de outros
sistemas da empresa.
-Não há mecanismos para pesquisar objetos globais
Radar de Maturidade - Exemplo
1
2
3
4
5
6
7Business
Organization &
Governance
Method
ApplicationArchitecture
Information
Infrastructure &
Management
Hoje
Futuro
Considerações Finais
A norma NBR ISO/IEC 16680:2012 possibilita conhecer a
maturidade de integração da empresa;
Possibilita identificar os GAPs para o estado futuro
desejado;
Avaliação depende da criticidade(?) do avaliador.
Caminho recomendado para implantação de SOA.
Avaliando a maturidade de Integração de Sistemas
utilizando a NBR ISO/IEC 16680:2012
Estudo de Caso de uma Empresa do Segmento de Segurança
no Brasil
Luana Peres Silva
Alexandre Mendes
Marcus Vinicius
20 de Maio de 2015