La arquitectura empresarial se centra en la alineación de personas, procesos, tecnología e información en una organización.
La Arquitectura Empresarial (EA) garantiza la alineación efectiva de personas, procesos, tecnología e información en todo el Commonwealth. Guía las decisiones tecnológicas a lo largo de todo el ciclo de vida, desde la planeación estratégica y las actividades previas a la adquisición hasta la selección de soluciones, la revisión arquitectónica, la gestión de excepciones y la gobernanza continua.
EA publica estándares tecnológicos a nivel estatal que definen los comportamientos y controles requeridos, y mantiene hojas de ruta tecnológicas para ayudar a las agencias a planear la modernización y gestionar los ciclos de vida tecnológicos.
La autoridad para el programa de EA del Commonwealth está establecida en el Código de Virginia § 2.2-2007 y § 2.2-2011, que exigen la supervisión estatal de la estrategia de TI, los estándares y la gobernanza de la arquitectura.
Gobernanza de la arquitectura
El marco de Gobernanza de la Arquitectura Empresarial (EA) de la Commonwealth of Virginia proporciona una estructura unificada y basada en estándares que garantiza que todos los servicios, sistemas y soluciones tecnológicas entre las Executive Branch agencies operen de manera coherente, segura y estratégicamente alineada.
Guiado por la Virginia Information Technologies Agency (VITA), el modelo de gobernanza de la EA establece las políticas, estándares, procesos de revisión y supervisión del ciclo de vida necesarios para evaluar la integridad técnica, la solidez arquitectónica y la compatibilidad empresarial de los servicios de IT propuestos y existentes. Esta gobernanza garantiza que todas las decisiones arquitectónicas apoyen los objetivos empresariales estatales, mantengan el cumplimiento de las Políticas y Estándares ITRM de la Commonwealth y cumplan con los requisitos establecido de calidad, seguridad, interoperabilidad y accesibilidad.
La Política de Arquitectura Empresarial de la Commonwealth (EA200) establece el marco autoritativo que guía cómo las Executive Branch agencies adquieren, emplean y gestionan los recursos de tecnología de la información. Define la dirección y los requisitos técnicos de arquitectura empresarial a nivel estatal, cerciorando que las inversiones en IT cumplan con las leyes y estándares de la Commonwealth y la gobernanza técnica establecido por el Director de Información (CIO). El propósito de la política es proporcionar un marco estructurado de toma de decisiones de IT que documente la arquitectura actual y objetivo, cerciore la alineación de las soluciones IT con la estrategia empresarial y los objetivos de rendimiento, elimine redundancias, mejore la interoperabilidad y la seguridad, y vincule las carteras de IT de las agencias con la misión general de la Commonwealth.
Según el EA-200, VITA, bajo la dirección del CIO, desarrolla, mantiene y actualiza políticas, normas y directrices técnicas y de datos, mientras que las agencias deben cumplir con estos requisitos o aplicar excepciones cuando sea necesario. La política define los cuatro componentes de la arquitectura empresarial de la Commonwealth (Negocio, Información, Soluciones y Arquitecturas Técnicas) y establece un proceso de gobernanza para gestionar cambios y excepciones. Esto incluye revisión estructurada, investigación y toma de decisiones del CIO para desviaciones o actualizaciones propuestas en el EA. Al estandarizar las tecnologías y guiar la dirección arquitectónica del estado futuro, el EA-200 garantiza la coherencia, seguridad y eficiencia a nivel estatal en cómo las agencias planean, adquieren e implementan soluciones IT.
El Estándar de Arquitectura Empresarial de la Commonwealth (EA225) establece la dirección técnica obligatoria, las declaraciones de requisitos y las hojas de ruta tecnológicas que las agencias deben seguir al planear, adquirir, desarrollar o modificar soluciones IT. Estas normas operacionalizan la Política de Arquitectura Empresarial definiendo las tecnologías, prácticas y expectativas arquitectónicas específicas que garantizan la coherencia, la seguridad, la interoperabilidad y la sostenibilidad a largo plazo entre las Executive Branch agencies. EA225 establece los requisitos para los cuatro componentes de la arquitectura empresarial de la Commonwealth—Negocio, Información, Soluciones y Arquitecturas Técnicas—cerciorando que las iniciativas de las agencias se alineen con los modelos estatales de gobernanza de datos, diseño de soluciones, servicios compartidos e infraestructura.
Los estándares de EA se desarrollan de forma colaborativa a través de aportaciones de grupos de trabajo de EA, líderes empresariales, agencias de Recursos de Tecnología de la Información (AITRs) y foros de gobernanza como el Architecture & Innovation Governance Forum (AIGF) y el Platform Service Delivery Forum (PSDF). Las declaraciones de requisitos dentro de la EA225 son obligatorias, y las agencias deben aplicar y obtener excepciones aprobadas a través del proceso de Cambio de Arquitectura/Solicitud de Excepciones en la Arquitectura Empresarial en Archer antes de emprender cualquier adquisición o implementación que se desvíe de los estándares establecido. Las hojas de ruta tecnológicas dentro de los estándares guían a las agencias sobre cuándo pueden adquirir, actualizar o retirar tecnologías, ayudando a reducir redundancias y garantizar un entorno técnico unificado y preparado para el futuro en toda la Commonwealth.
Requisitos claros y bien definidos son esenciales para la arquitectura empresarial dentro de la Commonwealth of Virginia porque crean una comprensión compartida de qué servicios, sistemas y resultados deben apoyar las Executive Branch agencies. En general, las agencias estatales operan en entornos complejos con obligaciones legales, responsabilidad pública y diversos interesados. Los requisitos cercioran que las decisiones arquitectónicas estén alineadas con los mandatos legales, las limitaciones presupuestarias, los estándares de ciberseguridad y los objetivos estratégicos a largo plazo. Sin ellas, los esfuerzos arquitectónicos corren el riesgo de derivar hacia soluciones técnicamente interesantes, pero operativamente irrelevantes.
Los requisitos también actúan como base para la coherencia, la interoperabilidad y la reutilización en toda la compañía de la Commonwealth. En un entorno gubernamental donde múltiples agencias dependen de plataformas compartidas y deben intercambiar datos de forma segura, los requisitos bien elaborados guían la tecnología mientras reducen la duplicidad, mejoran la capacidad de servicios y ayudan a garantizar que los sistemas financiados por los contribuyentes sigan siendo escalables, mantenibles y resilientes. Al fundamentar las decisiones arquitectónicas en necesidades empresariales y políticas claramente definidas, las agencias estatales pueden ofrecer soluciones que sean técnicamente estables, alineadas con la misión y más útiles para la ciudadanía.
EIA - Requisitos de Arquitectura de la Información Empresarial
- Marco de la EIA
- Gestión de Registros Electrónicos
- Estándares de datos empresariales
- Arquitectura de información empresarial (EIA)
- Intercambio de información de salud
ESA - Requisitos de la Arquitectura de Soluciones Empresariales
- Dominio de aplicación
- Servicios de contenedores basados en la nube
- Servicios de alojamiento basados en la nube
- Firmas basadas en computadora
- Disponibilidad de datos
- Gestión de Sistemas Empresariales (ESM)
- Dominio de integración
- Soluciones de Tecnología de la Información Legadas
- Uso de dispositivos inteligentes
- Arquitectura orientada a servicios
- Sistemas Sitio web
ETA - Requisitos Técnicos Empresariales
Hojas de ruta tecnológicas publicadas por el equipo de Arquitectura Empresarial COV proporcionan orientación para planear inversiones tecnológicas, actualizaciones y cambios en el ciclo de vida. Definen qué versiones de productos están aprobadas para su uso, cuándo deben actualizar y cuándo deben retirar, ayudando a agencias y proveedores a mantener la alineación con los estándares técnicos estatales.
El propósito de la gobernanza de versiones es evitar actualizaciones de última hora que interrumpan la capacidad del servicio, al tiempo que fomenta una gestión proactiva del ciclo de vida. Actualizar de manera regular a versiones actuales y compatibles mejora la productividad, fortalece la seguridad y reduce los costos a largo plazo asociados al mantenimiento de tecnologías obsoletas y heredadas.
Estas hojas de ruta permiten a las agencias y proveedores planear actualizaciones previsibles y programadas. Dado que las evaluaciones de la hoja de ruta reflejan la mejor información disponible en ese momento y deben adaptar a los cambios de proveedores e industria, siguen sujetas a revisiones a medida que evolucionan las condiciones externas.
Las hojas de ruta están disponibles para lo siguiente:
-
- Plataformas de alojamiento de aplicaciones
- Tecnologías de Inteligencia Artificial (IA)
- Servicios de la nube
- Tecnologías de gestión de datos
- Tecnologías de sistemas operativos (SO) para el usuario final
- Tecnologías de Software de Productividad en Computación para Usuarios Finales
- Tecnologías de Computación para Usuarios Finales y Navegadores Sitio web
- Aplicaciones empresariales (En desarrollo)
- Tecnologías de motores de búsqueda
- Sistemas operativos de servidor y tecnologías de hipervisores
- Tecnologías en línea y de Servidores de Aplicaciones
Clasificación y definiciones de la hoja de ruta - Definiciones de la hoja de ruta tecnológica
Arquitecturas de referencia
Las arquitecturas de referencia de EA proporcionan modelos arquitectónicos estandarizados y reutilizables que guían el diseño e implementación de soluciones tecnológicas en toda la organización. Establecen estructuras comunes, terminología y patrones de solución para dominios principales como seguridad, datos, aplicaciones, integración, servicios en la nube y de red, cerciorando que los sistemas se desarrollen de manera coherente, interoperable y conforme. Al definir los componentes fundamentales, los controles requeridos y las tecnologías aprobadas para cada dominio, las arquitecturas de referencia ayudan a reducir la complejidad, acelerar el desarrollo de soluciones y promover la alineación con las estrategias y estándares empresariales.
Dentro de una gran compañía, las arquitecturas de referencia también funcionan como planos autorizados que informan la toma de decisiones a lo largo del ciclo de vida de IT. Apoyan a los equipos de la agencia, arquitectos y proveedores aclarando cómo las soluciones deben encajar dentro del ecosistema técnico más amplio, permitiendo una integración previsible, una mejor postura de seguridad y una mantenibilidad a largo plazo. Mediante el uso de arquitecturas de referencia bien definidas, las organizaciones pueden reducir la redundancia, fortalecer la gobernanza y garantizar que las inversiones tecnológicas sigan siendo sostenibles, seguras y alineadas con la dirección estratégica de la compañía.
Patrones
Los patrones de Arquitectura Empresarial (EA) ofrecen enfoques reutilizables y probados para diseñar e implementar soluciones tecnológicas en toda una organización. Ayudan a los arquitectos a resolver desafíos recurrentes de manera coherente y eficiente ofreciendo modelos estandarizados para integración, seguridad, gestión de datos, acceso de usuarios y diseño de sistemas. Al abstraer conceptos arquitectónicos complejos en plantillas repetibles, los patrones de EA reducen el tiempo de diseño, promueven las mejores prácticas y cercioran que las soluciones se mantengan alineadas con los principios empresariales y los estándares técnicos.
Dentro de un entorno empresarial de gran tamaño —como el Commonwealth de Virginia— los patrones de EA permiten a las agencias adoptar enfoques consistentes para capacidades comunes como la federación de identidades, la segmentación de red, la adopción en la nube, el registro y monitorización, y el diseño de alta disponibilidad. Estos patrones no solo aceleran el desarrollo de soluciones, sino que también mejoran la interoperabilidad, la mantenibilidad y la seguridad entre sistemas. Al guiar las decisiones tecnológicas con patrones arquitectónicos bien definidos, la compañía garantiza que las nuevas soluciones se integren perfectamente en el ecosistema más amplio, manteniendo el cumplimiento de la gobernanza estatal, los estándares y la dirección estratégica a largo plazo.
Arquitectura de Referencia Técnica en la Nube
Arquitectura de Referencia de GitHub
Biblioteca de Patrones de Arquitectura RAG
Arquitectura de referencia CI / CD
Interactúa con el equipo EA de VITA
Involucrar al equipo de Arquitectura Empresarial (EA) desde el principio ayuda a los proyectos a evitar retrasos, requisitos inesperados y costosos rediseños en el proceso. Cuando los arquitectos se incluyen desde el principio, pueden ayudar a garantizar que la solución se ajuste a los estándares estatales, las normas de seguridad y los planes tecnológicos a largo plazo. La participación temprana también facilita detectar riesgos, planear la integración con otros sistemas y elegir las tecnologías adecuadas antes de que se tomen decisiones importantes. Esto conduce a revisiones más fluidas, progreso más rápido y resultados de mayor calidad.
Puedes trabajar con el equipo de Arquitectura Empresarial (EA) de VITA empleando la información y las herramientas que comparten en este sitio web de VITA. Las páginas de EA explican las normas, estándares tecnológicos y pasos que debes seguir al pedir ayuda o enviar un proyecto para revisión. Emplear estos recursos te ayuda a saber cuándo contactar con el equipo de EA, qué formularios o detalles enviar y cómo se revisará tu proyecto. Contactar a través de contactos listados, formularios de solicitud o a través de tu AITR garantiza que tu proyecto cumpla con las normas estatales y se mantenga seguro y protegido.
Hablando con el equipo de EA con antelación, puedes evitar retrasos, recibir la orientación adecuada y construir una mejor solución desde el principio.
Si una agencia u operación de servicio no puede cumplir con los estándares aprobados de EA o las hojas de ruta tecnológicas aprobadas por la Commonwealth, debe presentar una solicitud de excepción Archer para documentar la brecha, su justificación y el camino planeado hacia la remediación. Ejemplos comunes de excepciones incluyen:
- Uso de software que esté dos o más versiones por detrás de la versión soportada actual.
- Dependencia de hardware fuera de soporte o al final de su vida útil, o hardware de más de cinco años que permanece en servicio activo.
- Incapacidad para cumplir con un requisito empresarial, como la gestión obligatoria de registros, disponibilidad de datos o controles de seguridad.
Registre sus excepciones en Archer, el sistema de gestión de riesgos COV.
Según la Orden Ejecutiva 30, VITA está obligada a crear y compartir una política de Inteligencia Artificial (IA) y un estándar tecnológico correspondiente que todas las agencias del poder ejecutivo deben seguir. Esta política garantiza que la IA se emplee de forma responsable, ética y dentro del marco de gobernanza general de la Commonwealth. Cubre todo tipo de IA, ya sean soluciones independientes, sistemas embebidos o modelos generativos, y se aplica tanto a herramientas desarrolladas por agencias como a las proporcionadas por proveedores externos.
Como parte de estos requisitos, todas las agencias y proveedores están obligados a registrar formalmente tanto los usos de IA planeados como los activos en sus entornos operativos. Este registro se realiza a través del sistema Archer y, para IA externa, también en el Commonwealth Technology Portfolio (CTP) empleando Planview Portfolios. El registro permite a VITA y a la secretaría correspondiente revisar propuestas de IA, evaluar riesgos y verificar la adhesión a los estándares y controles estatales antes de su despliegue.
Para recibir una orientación más detallada, incluyendo instrucciones paso a paso para enviar registros, visita la sección de Inteligencia Artificial de VITA y emplea la aplicación Archer para iniciar o acceder a los registros de IA de tu agencia.
Las revisiones de Arquitectura Empresarial (EA) cercioran que los diseños propuestos cumplen con los estándares VITA, cumplen con las expectativas de servicio requeridas y documentan adecuadamente cualquier excepción. Durante una revisión, los arquitectos evalúan los materiales presentados, identifican riesgos, evalúan atributos arquitectónicos como la escalabilidad y el rendimiento, y plantean dudas o preocupaciones cuando los requisitos, la lógica de diseño o el cumplimiento necesitan aclaración. La Autoridad Ambiental también puede proporcionar recomendaciones técnicas cuando sea apropiado. Los arquitectos verifican que todos los requisitos de diseño estén completamente atendidos. Los revisores preparan comentarios de aprobación o rechazo basar en la integridad, precisión y alineación con los principios de la Commonwealth, los requisitos de seguridad y las hojas de ruta técnicas.
El objetivo general de las revisiones de EA es garantizar que los cambios estén bien documentados, cumplan con los estándares, sean seguros, sean compatibles con el entorno empresarial y apoyen la visión arquitectónica a largo plazo de la Commonwealth.
Los Planes Estratégicos de IT (ITSPs) son obligatorios cada dos años por el Código de Virginia (§ 2.2-2014 A). Las agencias deben documentar las iniciativas de IT que pretenden llevar a cabo durante el próximo biennio. Como parte del flujo de trabajo de aprobación, la Arquitectura Empresarial (EA) revisa cada plan para cerciorar la alineación con los estándares, identificar oportunidades de reutilización, confirmar que se están abordando las excepciones pendientes y verificar la claridad y viabilidad de las iniciativas propuestas.
El ITSP define tanto las necesidades tecnológicas estratégicas como operativas a lo largo de un horizonte de seis años, incluyendo el estado actual de IT de la agencia, factores externos que afectan a IT y sus soluciones futuras propuestas. EA se centra principalmente en la sección de Soluciones IT Propuestas, ya que es donde las agencias describen las iniciativas futuras, el valor empresarial, las dependencias y las inversiones tecnológicas necesarias.
EA revisa la claridad de la intención, riesgos potenciales, requisitos por mandato, requisitos empresariales (BRT/BRnT/BReT) y la presencia de redundancias o tecnologías no soportadas. EA evalúa si cada propuesta está claramente descrita, es coherente con los estándares de la Commonwealth, está alineada con las expectativas de alojamiento empresarial y está libre de conflictos con plataformas existentes o productos aprobados por COV-Ramp. EA también comprueba si el plan contempla alguna EA activa o excepciones de seguridad. Cuando se necesitan aclaraciones o detalles adicionales, EA coordina con el representante asignado de la División de Gestión de Inversiones de IT (ITIMD), entendiendo que los tiempos de respuesta pueden variar según la participación de la agencia.
Los Casos de Negocio de Inversión (IBC) sirven como el mecanismo formal de la Commonwealth para autorizar a las agencias a iniciar actividades de adquisición, como el desarrollo de cartas de proyecto, la emisión de RFPs y la asignación de fondos. Como parte del proceso de Gestión de Inversiones en IT (ITIM), específicamente las fases de Pre-Selección y Selección, los IBC documentan la necesidad empresarial, la solución propuesta y el valor anticipado de la inversión para que los revisores puedan evaluar si la iniciativa se alinea con las prioridades de la agencia y la dirección estratégica de la Commonwealth.
Durante la revisión del IBC, la Arquitectura Empresarial (EA) evalúa si la inversión propuesta es coherente con el Plan Estratégico de IT (ITSP) de la agencia, si cumple con los estándares tecnológicos de la Commonwealth y apoya objetivos estratégicos a largo plazo. EA también examina si la solución se alinea con las expectativas de arquitectura empresarial, incluyendo elecciones de diseño adecuadas para la nube, principios de modernización y evitación de plataformas duplicadas, reflejando el objetivo de ITIM de seleccionar inversiones que "mejor satisfagan las necesidades empresariales" y aprovechar las capacidades empresariales existentes.
Si un IBC cumple con la normativa y no se identifican problemas arquitectónicos, EA lo aprobará. Cuando se necesitan aclaraciones o condiciones, como abordar riesgos, cerciorar el cumplimiento de estándares o validar la alineación con la dirección empresarial, EA puede devolver el IBC para obtener información adicional o aprobarlo con condiciones establecido. Este enfoque apoya los objetivos de ITIM de seleccionar las inversiones adecuadas, reducir riesgos, cerciorar la alineación con la estrategia de la agencia y la Commonwealth, y maximizar el valor empresarial a lo largo del ciclo de vida de la inversión.
Una Solicitud de Gobernanza de Adquisiciones (PGR) es una presentación formal que las agencias estatales deben presentar a la Virginia Information Technologies Agency (VITA) al aplicar la aprobación de un CIO de la Commonwealth para determinadas inversiones relacionadas con IT. Los PGR son necesarios para compras o actualizaciones tecnológicas gestionadas a través del programa IT Partnership de VITA si el costo único total es de250,000 $ o más, y para actividades como servicios en la nube, adquisiciones de fuente única o contratos cooperativos.
Las agencias deben presentar los PGR a través del sistema de Cartera de Tecnología de la Commonwealth (CTP) (Planview Portfolios), normalmente a través de su personal de Recursos de IT de la Agencia (AITR) o de adquisiciones. Estas solicitudes son revisadas conforme al Código de Virginia §§ 2.2-2012 y 2.2-2018.1, cerciorando que el CIO evalúe la inversión para cumplir con la estrategia tecnológica estatal, los mandatos de seguridad y los objetivos empresariales.
Una Solicitud de Gobernanza de Proyectos (PGR) sigue a un Caso de Negocio de Inversión (IBC) aprobado, una vez que la agencia esté lista para financiar la solución propuesta. De forma similar a la revisión IBC, la Arquitectura Empresarial (EA) evalúa el PGR para comprobar el cumplimiento de los estándares de EA y la alineación con la estrategia de IT de la Commonwealth. Tras la revisión, un arquitecto empresarial (EA) aprobará el PGR o aplicar información adicional antes de la aprobación. EA también puede contactar con representantes de las agencias para aclaraciones según sea necesario durante este proceso.