Como dice la pregunta, me gustaría saber la diferencia (es) entre una revisión de Arquitectura y una revisión de Diseño. Si alguien pudiera explicar los dos utilizando un ejemplo, como una revisión de Arquitectura de una red y la revisión de Diseño de la misma red, sería de gran ayuda.
La ingeniería de TI forma parte del proceso más amplio de ingeniería de sistemas y software, que tiene etapas bien definidas que se imparten en prácticamente todas las escuelas y escuelas de comercio del mundo. En general, hay numerosas etapas en el proceso de ingeniería de TI: requisitos, arquitectura, diseño preliminar, diseño detallado, integración y pruebas, pruebas de seguridad / penetración, organización, producción y operaciones.
Entonces, no, la etapa de Arquitectura NO incluye todos los aspectos de diseño, estimación de costos, elección de materiales / componentes, documentación y lograr que todo funcione en conjunto, pero sí incluye la planificación. Todos los demás están intencionalmente separados y otras etapas del proceso. Una arquitectura muchas veces tiene un objetivo de costo límite superior definido, y puede tener algunas estimaciones de costo y programación de los componentes más costosos o de los subsistemas o componentes de ruta crítica. Y a veces puede incluir un diseño preliminar de subsistemas especialmente complejos de la arquitectura de TI.
Su arquitectura de TI es un diseño de alto nivel de los principales elementos generales del sistema de TI y cómo se interconectan ampliamente: telecomunicaciones, puertas de enlace, enrutamiento y amp; conmutación, servidores, equipos de escritorio, acceso remoto, seguridad, etc. Su revisión deberá responder preguntas sobre cómo la arquitectura cumple con los requisitos (por ejemplo, si se necesita el acceso remoto de los empleados, cómo se logra eso o si existe un requisito para Los servidores con acceso a Internet y los servidores de bases de datos de back-end protegidos, ¿cuáles son los elementos de la arquitectura que proporcionan separación por etapas y acceso controlado? Es aceptable tener algunas incógnitas y TBD durante la revisión de Arquitectura ... idealmente lo menos posible, pero aún así es una revisión de la visión conceptual del sistema de TI, no de todos sus detalles esenciales.
Las revisiones de diseño siguen a la revisión de arquitectura, y puede haber varias revisiones de diseño dependiendo de la complejidad de la arquitectura de TI. La Revisión de diseño describirá completamente los detalles exactos del sistema de TI que se propone o modifica. Algunos ejemplos incluyen: qué componentes específicos (hardware y software) de qué proveedores y qué modelos / versiones (una lista de materiales también conocida como BOM), cuáles son los detalles de costos de la lista de materiales (una vez y recurrentes), qué tan específicamente se mantiene el sistema el personal de operaciones, qué herramientas de seguridad deben implementarse en el lugar, cómo las utiliza el personal de operaciones de seguridad a diario, cuál es el plan de enrutamiento, cuál es el plan de direccionamiento IP, cuál es el plan de carga y distribución del servidor ( inicio, típico, peor caso recurrente, aumento repentino y bajo ataque), qué es la implementación de DNS (externa e interna), etc. Cada subsistema de la arquitectura de TI obtiene una revisión detallada.
Le sugiero que lea algo sobre Ingeniería de TI e Ingeniería de sistemas ... hay todo tipo de libros disponibles en una librería decente sobre este tema. También puede buscar en línea las listas de verificación Revisión de la arquitectura de TI de la empresa y las listas de verificación Revisión de diseño detallado de TI de la empresa ... algunas están disponibles en línea principalmente en el gobierno de EE. UU. Y en organismos de estándares de la industria como The Open Group.
Lea otras preguntas en las etiquetas vulnerability architecture design-flaw