Weisl, W. (2008). Konzepte für die Dokumentation von Compliance mittels modellgetriebener Software Entwicklung und SOA [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/179768
Die Sicherstellung von Compliance mit Hilfe von Kontrollen ist ein Thema mit dem sich Organisationen weltweit auseinandersetzen müssen. Aus diesem Grund beschäftigt sich diese Arbeit mit Kontrollaspekten in Geschäftsprozessen. Die Basis dafür bilden modellgetriebene Software Entwicklung (MDSD) und serviceorientierte Architekturen (SOA). Der Fokus dieser Arbeit liegt auf der Definition eines Meta-Modells für Kontrollen in Geschäftsprozessen, dessen Hauptziel es ist, Compliance Kontrollen zu dokumentieren. Dies ermöglicht die Erweiterung von Geschäftsprozess-Modellen um spezifische Informationen hinsichtlich Kontrollen. Neue Einsatzmöglichkeiten ergeben sich: Web Services und BPEL Prozesse lassen sich als Kontrollen klassifizieren und beschreiben. Compliance Anforderungen und Risken können mit Kontrollen assoziiert werden. Die Suche nach Kontrollen und Kontrollelementen wird unterstützt. Aufbauend auf einem View-based-Modeling-Framework (VbMF) erweitert das Modell für Kontrollen eine Reihe von existierenden und unterschiedlichen Modellen. Im VbMF repräsentiert jedes der Modelle eine andere Ansicht auf einen Geschäftsprozess. Der Einsatz von MDSD Technologie im VbMF ermöglicht das Generieren von Code durch Verwendung von einem oder mehreren Modellen als Input. Mögliche Einsatzszenarien des generierten Outputs wären die Dokumentation von Kontrollen in Form von Webseiten, Webservices die Kontrollen repräsentieren (in Java implementiert), technische Beschreibung von Webservices (WSDL), sowie ausführbare, um Kontrollen erweiterte Prozessspezifikationen in BPEL. Die Anwendbarkeit des Kontrollmodells wird validiert, indem Kontrolldokumentation aus Modellen generiert wird.
Organizations around the globe have to deal with the assurance of compliance by means of controls. For this reason this work concentrates on control aspects within business processes. It is based on model driven software development (MDSD) and service oriented architecture (SOA). The definition of a model for controls in business processes is the focus of this thesis with the main goal to document the compliance controls. Thus business process models can be extended by specific information regarding controls. This results in new use cases: Web Services and BPEL processes can be classified and described as controls. Compliance requirements and risks can be associated with controls. Searching for controls and control elements will be supported. The control model extends a number of existing and distinct models based upon a View-based Modeling Framework (VbMF). Each model in VbMF represents another view of a business process. The application of MDSD technology within VbMF enables the generation of code using one or several models as input. Possible scenarios for the generated output would be the documentation of controls by means of web pages, web services representing controls (implemented in Java), technical description of web services (WSDL) and executable process definition in BPEL enhanced by controls. The applicability of the control model will be validated by means of generating control documentation.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Text in engl. Sprache ; Zsfassung in dt. Sprache
