Le référentiel d’architecture d’entreprise TOGAF

TOGAF est proposé par l’association internationale Open Group. C’est un référentiel d’architecture d’entreprise qui fait le lien entre les processus métiers et les systèmes d’information. TOGAF vient historiquement de TAFIM (Technical Architecture Framework for Information Management) utilisé par le département de la défense américain. Le but des référentiels d’architecture d’entreprise est de disposer d’une vue globale des processus et des systèmes d’information de l’entité. Ces référentiels facilitent aussi bien la mise en œuvre des programmes de transformation que l’efficacité opérationnelle au quotidien. Bien que n’étant pas un référentiel focalisé sur la cybersécurité, TOGAF est au programme du CISSP, abordé dans le domaine 1 du programme. La mise en œuvre d’un référentiel d’architecture d’entreprise comme TOGAF est très bénéfique pour définir une gouvernance de la sécurité efficace. Zachman est un autre exemple de référentiel d’architecture. OpenGroup propose une certification TOGAF orientée sur la sécurité et les risques.

 

Cas d’usages

Les cas d’usage d’un référentiel d’architecture comme TOGAF sont divers :

  • Transformations visant par exemple, à exploiter les services numériques pour générer des nouveaux revenus.
  • Initiatives technologiques visant à améliorer l'efficacité et à réduire les coûts.
  • Fusions et acquisitions, où le retour sur investissement est dépendant de la réalisation de gains d'efficacité technologique.
  • Gestion de la dette technique accumulée par des initiatives variées de développement.

Concepts clés

Le concept d’architecture utilisé dans TOGAF est défini par l’ISO 42010 (ingénierie des systèmes et des logiciels, description de l’architecture) comme les propriétés fondamentales d'un système dans son environnement et ses principes de conception et d’évolution.

Les domaines d’un référentiel d’architecture sont les suivants :

  • Métiers. La stratégie, la gouvernance; l’organisation et les processus.
  • Données. Les structures et la gestion des données.
  • Applications. L’architecture applicative et ses interfaces liée au processus métiers.
  • Technologie. La description des services Cloud, des infrastructures IT, du réseau, des bases de données et des API.

Méthode ADM

Les domaines d’un référentiel d’architecture sont les suivants :

TOGAF définit le modèle ADM (Architecture Development Method) qui est un processus comprenant les éléments suivants :

  • Vision globale. Définition du périmètre, des initiatives en cours, des parties prenantes et approbation pour la suite du développement.
  • Architecture métier.
  • Systèmes d’information.
  • Infrasctuctures
  • Opportunités et solutions. Planification des mises en œuvre, identification des livrables.
  • Planning de migration.
  • Mise en place d’une gouvernance.
  • Gestion du changement.
ADM de TOGAF n’impose pas que ces éléments soient menés de manière séquentielle.

Modèle de services

Les activités décrites dans ADM sont fournies par des services orientés clients (support, développement, conception…) ou internes.

Le référentiel comprend :

  • Les livrables.
  • Les artefacts (par exemple une matrice des interfaces applicatives).
  • Les blocs d’architecture (par exemple un service client) et les blocs solution (par exemple un réseau local).

Les niveaux d’abstractions de TOGAF peuvent être contextuel, conceptuel, logique et physique.

OpenGroup propose aussi la certification Open FAIR, une méthode d’analyse quantitative des risques.

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

 

CISSP, TOGAF