A framework for selecting workflow tools in the context of composite information systems

When an organization faces the need of integrating some workflow-related activities in its information system, it becomes necessary to have at hand some well-defined informational model to be used as a framework for determining the selection criteria onto which the requirements of the organization can be mapped. Some proposals exist that provide such a framework, remarkably the WfMC reference model, but they are designed to be appl icable when workflow tools are selected independently from other software, and departing from a set of well-known requirements. Often this is not the case: workflow facilities are needed as a part of the procurement of a larger, composite information syste m and therefore the general goals of the system have to be analyzed, assigned to its individual components and further detailed. We propose in this paper the MULTSEC method in charge of analyzing the initial goals of the system, determining the types of components that form the system architecture, building quality models for each type and then mapping the goals into detailed requirements which can be measured using quality criteria. We develop in some detail the quality model (compliant with the ISO/IEC 9126-1 quality standard) for the workflow type of tools; we show how the quality model can be used to refine and clarify the requirements in order to guarantee a highly reliable selection result; and we use it to evaluate two particular workflow solutions a- ailable in the market (kept anonymous in the paper). We develop our proposal using a particular selection experience we have recently been involved in, namely the procurement of a document management subsystem to be integrated in an academic data management information system for our university.Peer ReviewedPostprint (author's final draft

Análisis de los métodos de selección de componentes COTS desde una perspectiva ágil

Los métodos ágiles de construcción de software como eXtreme Programming y Scrum conciben el proceso de construcción como un ejercicio de desarrollo de software a medida. Sin embargo en la actualidad, muchos sistemas software están compuestos parcial o incluso totalmente por componentes COTS (Commercial Off-The-Shelf), debidamente personalizados e integrados. En este tipo de sistemas, el énfasis se desplaza de las actividades propias del desarrollo a medida, a los procesos de selección e integración de COTS. Existen diferentes propuestas basadas en la selección de COTS (pocas tratan de integración), y en este artículo estudiamos cómo se comportan desde un punto de vista ágil. Concretamente, introducimos los principios ágiles en el contexto de selección de COTS y analizamos bajo esta perspectiva algunas de las propuestas de selección de COTS más aceptadas. Como resultado, identificamos algunas prácticas que pueden dotar de mayor agilidad a los procesos de selección de COTS.Peer ReviewedPostprint (author's final draft

Domain analysis for supporting commercial off-the-shelf components selection

Though new technological trends and paradigms arise for developing complex software systems, systematic reuse continues to be an elusive goal. As a consequence, the need for designing effective strategies for enabling large-scale reuse, whilst overcoming the risks involved in the use of a particular technology, still remains. In this context, the adoption of the Commercial Off-The-Shelf (COTS) technology introduces many challenges that still have not been fully overcome, such as the lack of comprehensive mechanisms to record and manage the required information for supporting COTS components selection. In this paper we present a domain analysis strategy for gathering the information needed to describe COTS market segments in a way that COTS components selection becomes more effective and efficient. Due to the diversity of the information to capture, we propose different dimensions of interest for COTS selection that are covered by different domain models. These models are articulated by means of a single framework based on a widespread software quality standard.Postprint (published version

A framework for selecting workflow tools in the context of composite information systems

When an organization faces the need of integrating some workflow-related activities in its information system, it becomes necessary to have at hand some well-defined informational model to be used as a framework for determining the selection criteria onto which the requirements of the organization can be mapped. Some proposals exist that provide such a framework, remarkably the WfMC reference model, but they are designed to be appl icable when workflow tools are selected independently from other software, and departing from a set of well-known requirements. Often this is not the case: workflow facilities are needed as a part of the procurement of a larger, composite information syste m and therefore the general goals of the system have to be analyzed, assigned to its individual components and further detailed. We propose in this paper the MULTSEC method in charge of analyzing the initial goals of the system, determining the types of components that form the system architecture, building quality models for each type and then mapping the goals into detailed requirements which can be measured using quality criteria. We develop in some detail the quality model (compliant with the ISO/IEC 9126-1 quality standard) for the workflow type of tools; we show how the quality model can be used to refine and clarify the requirements in order to guarantee a highly reliable selection result; and we use it to evaluate two particular workflow solutions a- ailable in the market (kept anonymous in the paper). We develop our proposal using a particular selection experience we have recently been involved in, namely the procurement of a document management subsystem to be integrated in an academic data management information system for our university.Peer Reviewe

Metodología de desarrollo de modelos de calidad orientados a dominio y su aplicación al dominio de los productos finales de seguridad de tecnologías de la información

Premio Extraordinario de Doctorado 2011Los modelos de calidad son una parte fundamental en los procesos de desarrollo y evaluación de la calidad del software. El uso de estos modelos se ha generalizado sobre todo desde la aparición de modelos de calidad estándar. Estos modelos, de acuerdo a su naturaleza de estándares, constituyen modelos genéricos y no directamente aplicables a la práctica diaria, por lo que requieren de un esfuerzo adicional para adaptarlos a cada dominio de aplicación específico. De ahí que existan multitud de trabajos en los que el objetivo es la definición de modelos de calidad reutilizables para dominios de aplicación específicos que, al no tener que ser definidos para cada proyecto desde cero, ahorren tiempo. Por otra parte, este tipo de modelos pueden ofrecer una evaluación más exacta ya que sus propiedades se pueden definir de forma más precisa. Tras llevar a cabo una revisión sistemática de los modelos de calidad orientados a dominio existentes en la actualidad, se deduce que dichos modelos están basados en el conocimiento y/o experiencia de los investigadores y, en consecuencia, no pueden generalizarse a otros entornos o proyectos, la cual, es la principal ventaja de estos modelos. Por otra parte, estos modelos de calidad definen únicamente características y atributos del software sin determinar ni validar la importancia relativa o peso de los mismos, ni tampoco, las relaciones de influencia existentes entre las diferentes características del modelo, ambas propiedades fundamentales en las evaluaciones cuantitativas, sobre todo, en situaciones en las que no se dispone de requisitos de usuario. Nuestra propuesta define un proceso sistemático de desarrollo de modelos de calidad que, basándose en la experiencia y conocimiento de un amplio número de expertos, genera modelos de calidad orientados a dominio obteniendo, no sólo los factores sino también la importancia relativa o peso de los mismos sobre cada característica de calidad y las relaciones de influencia entre las diferentes características. Para apoyar la propuesta de esta investigación se incluye un extenso trabajo de validación. Para llevar a cabo dicho proceso, tras obtener los atributos a través de estándares y otras publicaciones relacionadas, se realiza una validación preliminar que confirma la aplicabilidad de los mismos mediante su aplicación en 3 casos de estudio reales para 2 empresas de desarrollo de productos software finales. Esta validación preliminar permite obtener una serie de lecciones aprendidas que proporcionan la base para la definición del proceso aquí presentado. Además, se lleva a cabo una validación a posteriori tanto de la utilidad y necesidad de modelos de calidad como los aquí generados como de su aplicabilidad, a través de la presentación de un caso de estudio en el ámbito de la seguridad informática

A service-oriented approach for the i* framework

Nuevas áreas de aplicación como comercio electrónico, aplicaciones para provisión de servicios y computación P2P (peer-to-peer) requieren de sistemas de software complejos que puedan soportar procesos de negocio en línea . Actualmente, los ingenieros de software han descubierto la efectividad de usar técnicas de modelado organizacional para guiar el proceso de producción de este tipo de sistemas complejos. En este contexto, el framework i* es una de las técnicas de modelado organizacional mejor fundamentadas hoy en día. i* se enfoca en dos aspectos principales: a) la representación de las relaciones sociales e intencionales que existen entre la red de actores de un negocio. b) la representación del comportamiento interno requerido para satisfacer las dependencias entre actores. El framework i* permite describir una organización como una red de actores que tienen libertad de acción, pero que dependen de otros actores para lograr sus metas y objetivos. Sin embargo, a pesar de las bien conocidas ventajas de i*, existen ciertos problemas que necesitan ser resueltos para asegurar su efectividad en ambientes reales de desarrollo. En este sentido, el framework necesita ser evaluado en la práctica con el objetivo de identificar sus fortalezas y debilidades en casos de estudio reales. Uno de los objetivos de esta tesis fue realizar una evaluación empírica que nos permitiera identificar y analizar los problemas prácticos de i*. Se presentan las lecciones aprendidas en términos de fortalezas y de puntos débiles que necesitan ser resueltos. Además, la tesis presenta soluciones a los puntos débiles que fueron detectados en la evaluación empírica. Consideramos que la orientación a servicios es un paradigma muy prometedor para enfrentar la complejidad del modelado de sistemas de tecnologías de información actuales. En este sentido, el principal objetivo de esta tesis fue definir una arquitectura orientada a servicios que nos permitiera resolver los problemas de complejidad de i*.Estrada Esquivel, H. (2008). A service-oriented approach for the i* framework [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/3305Palanci

Metodología de desarrollo de modelos de calidad orientados a dominio y su aplicación al dominio de los productos finales de

Premio Extraordinario de Doctorado 2011Los modelos de calidad son una parte fundamental en los procesos de desarrollo y evaluación de la calidad del \ud \ud software. El uso de estos modelos se ha generalizado sobre todo desde la aparición de modelos de calidad estándar. Estos \ud \ud modelos, de acuerdo a su naturaleza de estándares, constituyen modelos genéricos y no directamente aplicables a la práctica \ud \ud diaria, por lo que requieren de un esfuerzo adicional para adaptarlos a cada dominio de aplicación específico. De ahí que \ud \ud existan multitud de trabajos en los que el objetivo es la definición de modelos de calidad reutilizables para dominios de \ud \ud aplicación específicos que, al no tener que ser definidos para cada proyecto desde cero, ahorren tiempo. Por otra parte, \ud \ud este tipo de modelos pueden ofrecer una evaluación más exacta ya que sus propiedades se pueden definir de forma más \ud \ud precisa. Tras llevar a cabo una revisión sistemática de los modelos de calidad orientados a dominio existentes en la \ud \ud actualidad, se deduce que dichos modelos están basados en el conocimiento y/o experiencia de los investigadores y, en \ud \ud consecuencia, no pueden generalizarse a otros entornos o proyectos, la cual, es la principal ventaja de estos modelos. Por \ud \ud otra parte, estos modelos de calidad definen únicamente características y atributos del software sin determinar ni validar \ud \ud la importancia relativa o peso de los mismos, ni tampoco, las relaciones de influencia existentes entre las diferentes \ud \ud características del modelo, ambas propiedades fundamentales en las evaluaciones cuantitativas, sobre todo, en situaciones \ud \ud en las que no se dispone de requisitos de usuario. Nuestra propuesta define un proceso sistemático de desarrollo de modelos \ud \ud de calidad que, basándose en la experiencia y conocimiento de un amplio número de expertos, genera modelos de calidad \ud \ud orientados a dominio obteniendo, no sólo los factores sino también la importancia relativa o peso de los mismos sobre cada \ud \ud característica de calidad y las relaciones de influencia entre las diferentes características. Para apoyar la propuesta de \ud \ud esta investigación se incluye un extenso trabajo de validación. Para llevar a cabo dicho proceso, tras obtener los \ud \ud atributos a través de estándares y otras publicaciones relacionadas, se realiza una validación preliminar que confirma la \ud \ud aplicabilidad de los mismos mediante su aplicación en 3 casos de estudio reales para 2 empresas de desarrollo de productos \ud \ud software finales. Esta validación preliminar permite obtener una serie de lecciones aprendidas que proporcionan la base \ud \ud para la definición del proceso aquí presentado. Además, se lleva a cabo una validación a posteriori tanto de la utilidad y \ud \ud necesidad de modelos de calidad como los aquí generados como de su aplicabilidad, a través de la presentación de un caso de \ud \ud estudio en el ámbito de la seguridad informática

Systematic construction of goal-oriented COTS taxonomies

El proceso de construir software a partir del ensamblaje e integración de soluciones de software pre-fabricadas, conocidas como componentes COTS (Comercial-Off-The-Shelf) se ha convertido en una necesidad estratégica en una amplia variedad de áreas de aplicación. En general, los componentes COTS son componentes de software que proveen una funcionalidad específica, que están disponibles en el mercado para ser adquiridos e integrados dentro de otros sistemas de software. Los beneficios potenciales de esta tecnología son principalmente la reducción de costes y el acortamiento del tiempo de desarrollo, a la vez que fomenta la calidad. Sin embargo, numerosos retos que van desde problemas técnicos y legales deben ser afrontados para adaptar las actividades tradicionales de ingeniería de software para explotar los beneficios del uso de COTS para el desarrollo de sistemas.Actualmente, existe un incrementalmente enorme mercado de componentes COTS; así, una de las actividades más críticas en el desarrollo de sistemas basados en COTS es la selección de componentes que deben ser integrados en el sistema a desarrollar. La selección está básicamente compuesta de dos procesos principales: La búsqueda de componentes candidatos en el mercado y su posterior evaluación con respecto a los requisitos del sistema. Desafortunadamente, la mayoría de los métodos existentes para seleccionar COTS, se enfocan en el proceso de evaluación, dejando de lado el problema de buscar los componentes en el mercado. La búsqueda de componentes en el mercado no es una tarea trivial, teniendo que afrontar varias características del mercado de COTS, tales como su naturaleza dispersa y siempre creciente, cambio y evolución constante; en este contexto, la obtención de información de calidad acerca de los componentes no es una tarea fácil. Como consecuencia, el proceso de selección de COTS se ve seriamente dañado. Además, las alternativas tradicionales de reuso también carecen de soluciones apropiadas para reusar componentes COTS y el conocimiento adquirido en cada proceso de selección. Esta carencia de propuestas es un problema muy serio que incrementa los riesgos de los proyectos de selección de COTS, además de hacerlos ineficientes y altamente costosos. Esta disertación presenta el método GOThIC (Goal- Oriented Taxonomy and reuse Infrastructure Construction) enfocado a la construcción de infraestructuras de reuso para facilitar la búsqueda y reuso de componentes COTS. El método está basado en el uso de objetivos para construir taxonomías abstractas, bien fundamentadas y estables para lidiar con las características del mercado de COTS. Los nodos de las taxonomías son caracterizados por objetivos, sus relaciones son declaradas como dependencias y varios artefactos son construidos y gestionados para promover la reusabilidad y lidiar con la evolución constante.El método GOThIC ha sido elaborado a través de un proceso iterativo de investigación-acción para identificar los retos reales relacionados con el proceso de búsqueda de COTS. Posteriormente, las soluciones posibles fueron evaluadas e implementadas en varios casos de estudio en el ámbito industrial y académico en diversos dominios. Los resultados más relevantes fueron registrados y articulados en el método GOThIC. La evaluación industrial preliminar del método se ha llevado a cabo en algunas compañías en Noruega.The process of building software systems by assembling and integrating pre-packaged solutions in the form of Commercial-Off-The-Shelf (COTS) software components has become a strategic need in a wide variety of application areas. In general, COTS components are software components that provide a specific functionality, available in the market to be purchased, interfaced and integrated into other software systems. The potential benefits of this technology are mainly its reduced costs and shorter development time, while maintaining the quality. Nevertheless, many challenges ranging form technical to legal issues must be faced for adapting the traditional software engineering activities in order to exploit these benefits.Nowadays there is an increasingly huge marketplace of COTS components; therefore, one of the most critical activities in COTS-based development is the selection of the components to be integrated into the system under development. Selection is basically composed of two main processes, namely: searching of candidates from the marketplace and their evaluation with respect to the system requirements. Unfortunately, most of the different existing methods for COTS selection focus their efforts on evaluation, letting aside the problem of searching components in the marketplace. Searching candidate COTS is not an easy task, having to cope with some challenging marketplace characteristics related to its widespread, evolvable and growing nature; and the lack of available and well-suited information to obtain a quality-assured search. Indeed, traditional reuse approaches also lack of appropriate solutions to reuse COTS components and the knowledge gained in each selection process. This lack of proposals is a serious drawback that makes the whole selection process highly risky, and often expensive and inefficient. This dissertation introduces the GOThIC (Goal- Oriented Taxonomy and reuse Infrastructure Construction) method aimed at building a domain reuse infrastructure for facilitating COTS components searching and reuse. It is based on goal-oriented approaches for building abstract, well-founded and stable taxonomies capable of dealing with the COTS marketplace characteristics. Thus, the nodes of these taxonomies are characterized by means of goals, their relationships declared as dependencies among them and several artifacts are constructed and managed for reusability and evolution purposes. The GOThIC method has been elaborated following an iterative process based on action research premises to identify the actual challenges related to COTS components searching. Then, possible solutions were envisaged and implemented by several industrial and academic case studies in different domains. Successful results were recorded to articulate the synergic GOThIC method solution, followed by its preliminary industrial evaluation in some Norwegian companies