terça-feira, 17 de maio de 2016

9 boas práticas para a arquitetura de TI em negócios digitais


Autor: Marcelo Ramos

O cenário de digitalização dos negócios está forçando as empresas a repensarem suas culturas para garantir que o cliente esteja no centro da estratégia. Com isso, o departamento de TI passa a ter papel importante em gerenciar sistemas legados e integrá-los a inovações que permitam que o cliente tenha uma experiência ágil, constante e multicanal. Mas para alcançar esses objetivos, a arquitetura de TI também deve ser revista. Abaixo estão nove boas práticas para empresas que estão trilhando o caminho em direção aos negócios digitais.

1- Promova a inovação em toda a empresa, mantendo a responsabilidade pela proteção dos dados. Assegure a transparência, sem comprometer a segurança corporativa e conformidade com regulações, por meio da implementação de controle de acesso a APIs.

2- Garanta a integração com serviços de nuvem, disponibilizando serviços de TI comuns para os desenvolvedores. Implemente uma camada de integração centrada em API para a troca de dados com a nuvem e garanta que os serviços de identidade existentes sejam estendidos para novas aplicações em nuvem.

3- Saiba como os dados e serviços estão sendo acessados ​​dentro e fora da empresa. Use sua plataforma API como um ponto central para governar o fluxo de todos os dados de e para os aplicativos em nuvem e mobile, entre as aplicações de negócios, com parceiros, e em todos os serviços voltados para o cliente.

4- Organize ferramentas e processos para passar pela temida auditoria de TI ou de segurança. Use plataformas de gestão de APIs para manter informações irrefutáveis ​​e acionáveis ​​sobre interações com serviços de TI, aplicações na nuvem e mobile. Mantenha todas as APIs seguras contra ataque. Introduza medidas de segurança adicionais (REST e SOAP) para garantir que a camada de controle de serviço API não seja comprometida e bloqueie ataques comuns.

5- Garanta que os requerimentos de nível de serviço sejam atendidos tanto para negócios internos quanto para parceiros e clientes externos. Permita que os usuários técnicos e de negócios meçam, monitorem e ajam de acordo com mudanças no desempenho ou a demanda.

6- Pense em segurança como um recurso (em vez de uma barreira) que abre janelas para acesso móvel, integração de nuvem e colaboração de parceiros.

7- Use infra-estrutura de gerenciamento de identidade, junto com padrões de identidade específicos (OAuth, por exemplo) para permitir o acesso seguro para APIs.

8- Dissocie a exposição de serviços da aplicação de políticas. Ofereça aos desenvolvedores de API um conjunto de regras de política padrão e reutilizáveis ​​que possam ser facilmente aplicados a microsserviços que representam as necessidades específicas de uma determinada aplicação.

9- Proteja os serviços de back-end de padrões de tráfego incomum. Defina limites e expectativas apropriadas para os serviços de API e seus consumidores para gerenciar as expectativas de escala e de trânsito, e também para proteger os serviços de back-end de atividade maliciosa ou picos incomuns.


Por fim, o conhecimento da arquitetura de TI e seu potencial é essencial para o sucesso da estratégia digital, e as qualidades do arquiteto de TI, como visão geral dos negócios e a capacidade de lidar com a interação entre o sistemas novos e legado de uma empresa, decisivas para que a inovação seja absorvida em todos os departamentos.

FONTE: CorpTV