13种最差EA实践与高效EA的8个步骤到底是啥？

如果加星标，可以及时收到推送

点击文末【阅读原文】,看到一个完整的安全系统

今天，当我们在谈安全架构的时候，必然要从企业架构（EA）开始，为什么呢？

Gartner观察到，自2013年以来，企业架构（EA）的兴趣急剧复苏和增长。大部分增长和兴趣是由数字业务的需求，以及CIO启动、重启或更新其EA计划的需求驱动的。这种复苏正在帮助CEO和其他商业领袖兑现数字化业务转型和优化的承诺。

然而，许多EA项目往往把“最佳实践（best practices）”做成了“最差实践（worst practices）”，所以下面列举了13种最差EA实践，供EA和技术创新领导参考。这13种最差的EA实践分别是：

1.与业务战略和业务成果目标无关。

2.将技术架构（Technical Architecture）与企业架构(EA)混淆。

3.太关注于架构的当前态（Current-State）。应该从未来态（future state）开始，关注组织的战略、趋势和挑战。

4.过度的EA治理和过于繁重的保障。

5.为所有东西创建标准。

6.过于专注企业架构的艺术和语言，而非业务目标。即太技术化。

7.严格遵循EA框架和行业参考模型。即太教条化。

8.采用“象牙塔”式EA方法。即太封闭。

9.缺乏持续的沟通和反馈。

10.将EA团队局限于IT资源。

11.缺乏关键绩效指标。

12.在了解使用案例和关键能力要求之前购买EA工具。

13.将EA视为有限的流程 —— “我们已经完成”的心态。即EA不是一个 “体系结构”，而是一个制定、翻译和执行数字化商业战略的迭代过程。

那么，如果要想做一个好的企业架构（EA），到底该从哪里开始呢？这里提供了一个建立高影响力EA计划所遵循的八个步骤：

第1步：采用业务成果驱动（business-outcome-driven）的EA计划。

第2步：提出一个价值主张，以得到组织的认同和授权。

第3步：首先从业务架构（business architecture）开始。

第4步：确定组织设计。

第5步：确定技能和人员配置。

第6步：确定治理和保障计划。EA和技术创新领导必须确定决策（治理）和合规（保障）的权利，并在项目和产品中发挥必要的指导和建议作用，“指挥和控制”的风格在数字时代将不适用。

第7步：确定业务价值指标。要将EA价值主张和EA计划的绩效度量与业务指标联系起来。

第8步：构建章程。

“业务成果驱动的EA方法（business- outcome-driven EA ，BODEA)”，是Gartner创造的一个实施EA战略的商业工具。

EA与技术创新领导在“做”企业架构之前，会优先关注“为什么”和“是什么”，而不是“如何做”。他们通过采用BODEA方法避免了导致企业架构项目失败的陷阱。

他们会首先解决业务战略和技术创新问题，然后利用业务架构来指导、引导和推动信息、解决方案、技术和安全决策。

也就是说，接下来，谈安全必须要谈业务，谈业务也必须要考虑安全，这就是如今安全跟业务的关系。因此，在未来，越来越多的CIO将会转型为CISO，而未来，跟业务无关的安全规划将会成为无源之水。

点击文末【阅读原文】,看到一个完整的安全系统

打开下面小程序，可连续收听本栏目音频

参考资料：

[1]Gartner.8 Steps for a High-Impact Enterprise Architecture Program,2019-04-12.https://www.gartner.com/smarterwithgartner/8-steps-for-a-high-impact-enterprise-architecture-program

[2]Gartner.Avoid the 13 Worst EA Practices to Ensure Success in the Digital Business Era,2020-09-23

题图：山水间：白鹭天

题图创作者：晓兵Jason与AI小助手

算法提供：SDXL