Compliance Algorithms in dynamic service oriented systems
Thesis title: | Algoritmy shody v dynamických servisně orientovaných systémech |
---|---|
Author: | Šabatová, Ivana |
Thesis type: | Disertační práce |
Supervisor: | Doucek, Petr |
Opponents: | Ivánek, Jiří; Kreslíková, Jitka; Gregor, Jiří |
Thesis language: | Česky |
Abstract: | Zajišťování a prokazování shody procesů a služeb s regulatorními požadavky, standardy a s požadavky businessu se stává aktuálním úkolem, který je potřeba řešit již ve stádiu návrhu a implementace informačních systémů. Pokud je konkrétní business proces podporován informačním systémem, pak se zajištění a prokazování shody týká i tohoto podpůrného systému. Tato disertační práce představuje koncept kontinuálního řízení shody v servisně orientovaných systémech se zaměřením na využití pokročilých nástrojů pro automatizaci procesů.
Cílem práce bylo navržení metod a postupů pro zajištění spolehlivosti a důvěryhodnosti business procesů jak v interním prostředí, v rámci jedné domény, tak v případě zajišťování procesů či služeb formou outsourcingu, případně při iterovaném či dynamickém outsourcingu, tedy v tzv. multidoménovém prostředí s maximálním důrazem na maximalizaci úrovně automatizace. Konkrétní proces nebo služba jsou považovány za spolehlivé a důvěryhodné, pokud je možné prokázat jejich shodu s definovanými požadavky důvěryhodným způsobem. První část práce je věnována tradičním metodám zajišťování a prokazování shody jako východisku a inspiraci pro vytvoření metodiky založené na značné míře automatizace. Druhá část práce představuje koncepci návrhu, implementace a prokazování shody v servisně orientovaných systémech. Uvádí pojmy ideální cílový proces, klíčový indikátor zajištění (KAI, Key Assurance Indicator), klíčový indikátor bezpečnosti (KSI, Key Security Indicator). Pro multidoménové prostředí je představen koncept životního cyklu dohody o zajišťování shody (PLA, Protection Level Agreement). Zahrnuje také vlastní metodiku analýzy procesů s cílem jejich automatizace a koncepci využití systémů pro návrh, testování a automatizaci business pravidel.
Třetí část nazvaná Konceptuální model zajišťování a prokazování shody v prostředí BPMS a SOA uvádí návrh postupu inspirovaný známým Demingovým cyklem (Plan, Do, Check, Act), popis použití modelovacích notací pro návrh algoritmu shody a cílového procesu a zejména návrh algoritmu pro shody. Celý koncept je ověřen na dvou případových studiích reálných business procesů analyzovaných v nemocnici Hospital San Raffaele v italském Miláně, první z nich řeší interní proces regulovaný regionálním předpisem, druhá studie je příkladem dosahování a zajišťování shody s požadavkem businessu v prostředí dynamického iterovaného outsoursingu. Případové studie byly ověřeny simulací se zainteresovanými osobami v rámci personálu nemocnice. |
Keywords: | shoda; kontrolní proces; dohoda o zajištění shody (Protection Level Agreement); klíčový indikátor zajištění (Key Assurance Indicator); klíčový indikátor bezpečnosti (Key Security Indicator); business proces; cílový proces |
Thesis title: | Compliance Algorithms in dynamic service oriented systems |
---|---|
Author: | Šabatová, Ivana |
Thesis type: | Dissertation thesis |
Supervisor: | Doucek, Petr |
Opponents: | Ivánek, Jiří; Kreslíková, Jitka; Gregor, Jiří |
Thesis language: | Česky |
Abstract: | Compliance achievement and assurance of processes and services with regulatory requirements, standards, and business requirements becomes an actual task that should be resolved already in the stage of information systems design and implementation. If the particular business process or business service is supported with an IT system, then the compliance assurance relates also to this supporting system. This dissertation thesis presents the concept of continual compliance management in service oriented systems with a special focus on application of advanced process automation tools.
The aim of this thesis was design of methods and procedures for reliability and credibility of business processes both internally in single domain, and in case of business process outsourcing including iterated and/or dynamic outsourcing i.e. in multi-domain environment with a special emphasis on automation level maximization. Particular process and/or service is considered to be reliable and credible if we are able to prove its compliance with the defined requirements in a trusted way. The first part of this thesis is dedicated to traditional methods for compliance achievement and assurance as a basis and inspiration for methods based on high level of automation. The second part of this thesis presents the concept of design, implementation and verification of compliance in service oriented systems. It introduces the terms of ideal target process, Key Assurance Indicator (KAI) and Key Security Indicator (KSA). For multi-domain environment there is the concept of Protection Level Agreement (PLA). This part also covers a new method of business process analysis designed for their automation as well as a concept of business rules design, testing and automation integration.
The third part named Conceptual Model of Compliance Assurance in BPMS and Service Oriented Systems Environment brings a method inspired by well-known Deming Cycle (Plan, Do, Check, Act), description of the notations selected for compliance algorithm and target process modelling, and first of all the compliance algorithm design. This concept is demonstrated on two case studies of real business processes analyzed in Hospital San Raffaele in Milan, Italy. First of them is an internal business process regulated by regional law, the second study is an example of compliance with business requirement achievement and assurance in multi-domain environment of iterated dynamic outsourcing. These case studies were verified by simulation with subject matter experts and business process activities performers of the hospital personnel. |
Keywords: | Target Process; Control Proces; Business Process; Protection Level Agreement; Key Assurance Indicator; Key Security Indicator; Compliance |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Doktorský studijní program |
Assigned degree: | Ph.D. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 24. 2. 2009 |
---|---|
Date of submission: | 1. 12. 2015 |
Date of defense: | 22. 2. 2016 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/19155/podrobnosti |