Koncepce služeb COSA SF

DigitCorp jako dodavatel architektonických služeb aktivně podporuje klíčové činnosti v organizaci, které vyžadují úzkou spolupráci s Enterprise Architekturou (EA). Zaměřujeme se na poskytování aktivit, spolupráce a výstupů spojených s Enterprise Architecture Management (EAM) a naší platformou COSA SF. Každý projekt, program nebo aktivita si žádá specifický přístup a výsledky. V rámci COSA SF jej vnímáme jako ucelený EA Use Case, který lze zákazníkovi nabídnout jako komplexní balíček služeb.

Skupiny COSA SF služeb

Pro všechny skupiny služeb nabízíme obecně tuto formu spolupráce

Konzultační

  1. Prevence a řešení Agilních rizik – konzultace strategického významu 
  2. Digitalizace organizace – příprava programu a strategie realizace
  3. Úvodní konzultace ve všech následujících skupinách COSA SF    

 Projektové 

  1. Digitalizace a Transformace ICT – plánování, design a podpora realizace 
  2. Podpora při zpracování rozsáhlých frontend-analýz jako součásti digitalizace (execBPM)
  3. Rozdělení a sloučení společnosti
  4. Výměna nebo náhrada klíčových systémů

Revitalizační

  1. Pomoc při restartu nepříznivě se vyvíjejícího projektu
  2. Architektonická podpora projektů (dodávka chybějících výstupů pro projektovou realizaci)

Mandatorní

  1. Podpora implementace DORA (Digital Operational Resilience Act) a ISO/IEC 27000 (odkaz)
  2. NIS2 (Network and Information Security Directive 2) a Kybernetická bezpečnost   
  3. Podpora řešení nedostatků v GDPR oblasti

Optimalizační

  1. Optimalizace OPEX nákladů a redukce aplikačního portfolia   
  2. Plánování a realizace přechodu do cloud prostředí

Kompetenční

  1. Pomoc při budování EA kompetence v organizaci
  2. Školení ArchiMate a TOGAF
  3. Zavedení EA nástrojů, EA repository a jejich customizace 

Projektové

Představují pro COSA SF základní a nejrozsáhlejší EA UseCase. Tyto ICT projekty zasahují všechny vrstvy enterprise architektury a COSA SF zde nabízí předpřipravené architektonické patterny a stavební bloky. Ty významně zrychlují dodávku zásadních výstupů pro potřeby plánování a řízení realizace programu.  Jedná se o zjednodušenou implementaci TOGAF/ArchiMate a SAFe standardů do projektu s pozitivním dopadem na kvalitu, náklady, termíny a minimalizaci rizik.  Hlavní výstupy popisuje COSA EF Patterns

Revitalizační

Nevhodné a nesprávné použití agilních metod práce u rozsáhlých ICT projektů a programů často vede k jejich zásadnímu selhání, způsobenému absencí celostního pohledu a nedostatečnou kontrolou nad složitou architekturou. Revitalizace v tomto kontextu zahrnuje přechod na hybridní způsob řízení, který kombinuje flexibilitu agilního přístupu s potřebou strukturovaného plánování a kontroly. To zahrnuje zavedení celostních pohledů a metodických postupů podle osvědčených rámců, jako jsou TOGAF (The Open Group Architecture Framework) pro řízení architektury a SAFe (Scaled Agile Framework) pro škálování agility, což umožňuje udržet komplexní strukturu a strategický přehled projektu. V případě COSA FS to znamená pečlivé vyhodnocení stávajícího stavu a zpětné dodání výstupů dle COSA SF Patterns

Mandatorní

COSA SF se zde zaměřuje především na: 

  1. vyhodnocení znalostí o existujícím stavu, které spadají do oblastí DORA, ISO/IEC 27000, GDPR a NIS2 (aplikace, technologie, sítě, data, procesy)  

  2. Definice informačního GAP mezi požadavkem a aktuálním stavem

  3. Shromáždění a import chybějících informací do EA Repository

  4. Vytvoření požadovaných reportů 

  5. Návrh  a implementace bezpečnostních opatření 

  6. Návrh monitoringu

Vyšší detail pro Implementace DORA, ISO/IEC 27000 a NIS2

Výstupem COSA CF je rychle a efektivně získat řadu konkrétních informací, které pomáhají naplňovat požadavky DORA a NIS2. Tyto informace slouží k zajištění digitální odolnosti, řízení rizik ICT a zajištění souladu s legislativou.

Hlavní aktivity a výstupy

  • Zajištění přehledu o kritických ICT Assets jako jsou servery, aplikace, datová centra, klíčové databáze a cloudové služby
  • Mapování závislostí mezi jednotlivými ICT Assets, včetně závislostí na interních i externích systémech. DORA/NIS2 vyžaduje, aby organizace znaly všechny klíčové závislosti, protože selhání jednoho aktiva může mít vliv na celou provozní strukturu
  • Rozšíření EA modelu o atributy nezbytné pro DORA/NIS2 compliance (frekvence použití API, rozsah použití,  doba obnovení a další)
  • Získání schopností rychle dodat rizikové analýzy, identifikace hrozeb a dopady na ICT infrastrukturu organizace
  • Centralizace informací ve sdílené EA Repository ve struktuře jazyka ArchiMate
  • Publikace informací dle DORA/NIS2 instrukcí
  • Import informací z integrační platformy např. WSO2, Mulesoft, Boomy, ESB a další)
  • Realizace change managment work-flow nad DORA/NIS2 informační bází (EA Repository)
  • Předání EA Repository zákazníkovi včetně souvisejícího know-how 

Optimalizační

TODO

Kompetenční

TODO