Hier geht es um die Frage: Wie soll das System aufgebaut sein?
Aus der bereits vorhandenen Systemumgebung, aber auch aus Datenschutzbestimmungen oder vorgenommenen Risikoanalysen ergeben sich die Anforderungen an die IT-Architektur.
Daraus ergeben sich eine Reihe weiterer Anforderungen an ein neues System, welche in einer rein funktionalen Analyse vergessen gehen könnten.