P02 Definir a Arquitetura da Informação

Os sistemas de informação devem criar e atualizar regularmente um modelo de

informação do negócio e definir os sistemas apropriados para otimizar o uso dessa
informação. Isso abrange o desenvolvimento de um dicionário de dados corporativo
com as regras de sintaxe de dados, o esquema de classificação de dados e os níveis
de segurança da organização. Esse processo melhora a qualidade de decisão do
gerenciamento certificando-se de que informações seguras e confiáveis sejam
fornecidas e permite racionalizar os recursos de sistemas de informação para
atender às estratégias de negócio de forma apropriada. Esse processo de TI
também é necessário para permitir um maior grau de responsabilização pela
integridade e a segurança dos dados e melhorar a efetividade e o controle do
compartilhamento da informação através das aplicações e entidades.

Critérios de informação:
Eficácia - Secundário
Eficiência - Primário
Confidencialidade - Secundário
Integridade - Primário

Dentro da governança de TI abrange:

Primariamente : Alinhamento estratégico e Gestão de recursos.
Secundariamente : Entrega de valor e Gestão de risco.

Esta relacionado primariamente com as Informações e as Pessoas.

Controle sobre o seguinte processo de TI:

Definir a arquitetura da informação

que satisfaça aos seguintes requisitos do negócio para a TI:

ser ágil em atender aos requisitos, fornecer informação confiável e consistente e
integrar
completamente as aplicações nos processos de negócio

com foco em:

estabelecer um modelo de dados de negócio que incorpore um esquema de

classificação de dados
para assegurar integridade e consistência de todos os dados

é alcançado por:

• Garantia da precisão da arquitetura da informação e do modelo de dados

• Estabelecimento da propriedade dos dados
• Classificação da informação utilizando um esquema de classificação acordado

e medido por:

• Percentual de elementos de dados redundantes ou duplicados

• Percentual de aplicações que não estão em conformidade com a arquitetura
da informação
• Frequência de atividades de validação dos dados

Objetivos de Controle Detalhados

PO2 Definir a Arquitetura da Informação

PO2.1 Modelo de Arquitetura da Informação da Organização

Estabelecer e manter um modelo de informação da organização que permita o
desenvolvimento de aplicações e atividades de apoio à decisão consistentes com os
planos de TI, conforme descrito no PO1. O modelo facilita a criação, o uso e o
compartilhamento otimizados da informação pelo negócio para manter a
integridade e ser flexível, funcional, com boa relação custo-benefício, rápido, seguro
e resistente a falhas.

PO2.2 Dicionário de Dados Corporativos e Regras de Sintaxe de Dados

Manter um dicionário de dados corporativos que incorpore as regras de sintaxe de
dados da organização. Este dicionário permite o compartilhamento dos elementos
de dados entre aplicativos e sistemas, promove um entendimento comum de dados
entre a TI e os usuários do negócio, e previne a criação de elementos de dados
incompatíveis.

PO2.3 Esquema de Classificação de Dados

Estabelecer um esquema de classificação de dados aplicável a toda a organização
com base na importância e na confidencialidade dos dados corporativos (por
exemplo: público, confidencial, altamente secreto). Esse esquema inclui detalhes
sobre os proprietários dos dados, definição de níveis apropriados de segurança,
controle de proteção, uma breve descrição dos requisitos de retenção e destruição
dos dados, importância e confidencialidade. É utilizado como base para aplicação
de controles, tais como controles de acesso, arquivamento ou criptografia.

PO2.4 Gerenciamento de Integridade

Definir e implementar procedimentos que assegurem a integridade e consistência
de todos os dados armazenados na forma eletrônica, tais como banco de dados,
data warehouses e arquivos de dados.

Modelo de Maturidade
PO2 Definir a Arquitetura da Informação

O gerenciamento do processo de “Definir a Arquitetura da Informação” que

satisfaça ao requisito do negócio para a TI de “ser ágil em responder aos
requisitos, fornecer informação confiável e consistente e integrar
completamente as aplicações aos processos de negócio” é:
0 Inexistente quando
Não há conscientização da importância da arquitetura da informação na
organização. O conhecimento, o parecer técnico e as responsabilidades necessárias
para desenvolver esta arquitetura não existem na organização.

1 Inicial/ Ad hoc quando

A gerência reconhece a necessidade de uma arquitetura da informação. O
desenvolvimento de alguns componentes de uma arquitetura da informação ocorre
de forma ad hoc. As definições abrangem dados ao invés de informação e são
direcionadas pelas ofertas de fornecedores de software aplicativo. Há comunicação
esporádica e inconsistente sobre a necessidade de uma arquitetura da informação.

2 Repetível, porém Intuitivo quando

Um processo de arquitetura da informação começa a surgir e procedimentos
similares, ainda que informais e intuitivos, são seguidos por diferentes pessoas
dentro da organização. As pessoas adquirem habilidades em desenvolver
arquitetura de informação através de experiências práticas e repetidas aplicações
de técnicas. Requisitos táticos impulsionam o desenvolvimento de componentes da
arquitetura da informação por indivíduos.

3 Processo Definido quando

A importância da arquitetura da informação é entendida e aceita e a
responsabilidade por sua entrega é estabelecida e claramente divulgada. Os
procedimentos, ferramentas e técnicas, embora não sofisticados, têm sido
padronizados e documentados e fazem parte das atividades de treinamento
informal. Foram desenvolvidas políticas básicas da arquitetura de informação,
incluindo alguns requisitos estratégicos, porém a conformidade com políticas,
padrões e ferramentas não é imposta de maneira consistente. Uma área de
administração de dados foi recentemente definida e formalmente estabelecida,
determinando os padrões organizacionais e dando início aos relatórios sobre a
entrega e o uso da arquitetura de informação. Ferramentas automatizadas estão
começando a ser empregadas, mas os processos e as regras utilizados são
definidos por meio de ofertas de fornecedores de software de banco de dados.
Atividades formais de treinamentos são definidas, documentadas e aplicadas
consistentemente.

4 Gerenciado e Mensurável quando

O desenvolvimento e a imposição da arquitetura da informação são completamente
sustentados por métodos e técnicas formais. A responsabilização pelo desempenho
dos processos de desenvolvimento da arquitetura é imposta, e o sucesso da
arquitetura de informação é medido. Ferramentas automáticas de apoio são
difundidas amplamente, mas ainda não estão integradas. Métricas básicas foram
identificadas, e foi estabelecido um sistema de mensuração. O processo de
definição da arquitetura de informação é proativo e com foco no atendimento das
necessidades futuras do negócio. A organização de administração dos dados está
ativamente envolvida em todos os esforços de desenvolvimento de aplicações para
assegurar consistência. Um repositório automatizado está completamente
implementado. Modelos de dados mais complexos são implementados para
alavancar a informação contida nos bancos de dados. Os sistemas de informações
executivas e sistemas de apoio a decisões aproveitam a informação disponível.

5 Otimizado quando
A arquitetura da informação é imposta de forma consistente em todos os níveis da
organização. O valor da arquitetura de informação é continuamente enfatizado no
negócio. A equipe de TI tem a habilidade e a especialização necessárias para
desenvolver e manter uma arquitetura de informação robusta e reativa que reflita
todas as necessidades do negócio. A informação fornecida pela arquitetura de
informação é aplicada de forma consistente e extensiva. Melhores práticas da
indústria no desenvolvimento e na manutenção da arquitetura da informação são
extensivamente utilizadas, incluindo um processo de melhoria contínua. Está
definida uma estratégia para utilizar a informação por meio da tecnologia de
armazenamento de dados (datawarehousing) e de pesquisa de dados (data mining).
A arquitetura da informação é aprimorada continuamente e leva em consideração a
informação não tradicional dos processos, organizações e sistemas.