OPBUS: Risk-aware framework for the conformance of security-quality requirements in business processes

Several reports indicate that one of the most important business priorities is the improvement of business and IT management. Nowadays, business processes and in general service-based ones use other external services which are not under their jurisdiction. Organizations do not usually consider their exposition to security risks when business processes cross organizational boundaries. In this paper, we propose a risk aware framework for security-quality requirements in business processes management. This framework is focused on the inclusion of security issues from design to execution. The framework provides innovative mechanisms based on model-based diagnosis and constraint programming in order to carry out the risk assessment of business processes and the automatic check of the conformance of security requirements.Junta de Andalucía P08-TIC-04095Ministerio de Ciencia y Tecnología TIN2009-1371

Designing business continuity response

Die rasch ändernden Risikobedingungen, mit denen sich Unternehmen heutzutage konfrontiert sehen, stellen Business Continuity und Resilience Verantwortliche vor neue Herausforderungen. Durch die zunehmende Abhängigkeit von Lieferanten und Geschäftspartnern sowie steigende Verfügbarkeitsanforderungen von Services wird es immer bedeutsamer, eine effektive und effiziente Reaktion auf Störungen und Ausfälle zur Verfügung zu stellen, um Ruf und Marke zu schützen sowie finanzielle Ziele zu erreichen. Da die Vorbereitung und Planung einer Reaktion auf unvorhergesehene Ereignisse äußerst kostenintensiv sein kann, ist es notwendig, die Vorteile eines effizienten Notfallmanagements (Business Continuity Managements) nachvollziehbar zu begründen. Der in dieser Arbeit vorgestellte Ansatz erweitert das Konzept des Risk-Aware Business Process Managements, um Auswirkungen von Workarounds und dynamischen Ressourcenzuweisungen zu analysieren. Die Ergebnisse dieser Analyse dienen als signifikanter Input für die Notfallplanung. Für die Evaluierung des Ansatzes wurde ein Simulink Prototyp entwickelt. Zusätzlich wird ein Metamodell zur Abbildung und Erfassung von Business Continuity Anforderungen, welches auf Basis der OpenModels Plattform umgesetzt worden ist, vorgestellt.Companies are increasingly confronted with fast-changing risk-situations, leading to substantial challenges for business continuity and resilience professionals. Furthermore, the growing availability needs and the dependence on providers and suppliers demand an effective and eficient response to disruptions and interruptions in order to protect the brand, reputation and financial objectives of an organization. As the preparation for ’expecting the unexpected’ can be very costly, it is essential to highlight the benefits and advantages brought by proper business continuity planning. This thesis contributes to current research ambitions by presenting a formal approach extending the capabilities of risk-aware business process management. Risk aware business process management in general bridges the gap between the business process management, risk management and business continuity management domain. The presented extension within the thesis enables the consideration of resource allocation aspects within the risk-aware business process modeling and simulation. Through this extension it is possible to evaluate the effects of workarounds and resource re-allocations which is one crucial part in business continuity plans. In order to test the feasibility we implemented a prototype of our formal model using Simulink. Additionally, in this work, we introduce a business continuity meta-model which is capable to capture essential business continuity requirements. The meta-model was implemented as a project within the OpenModels Initative

Aufwandsschätzung bei Geschäftsprozessmodellerstellung

Geschäftsprozessmanagement-Projekte im Allgemeinen und Modellierungsprojekte im Speziellen besitzen noch keine angewandte und wissenschaftlich gestützte und untersuchte Methode zur Aufwandsschätzung. Insbesondere gibt es für die Phase der Modellerstellung innerhalb des Geschäftsprozessmanagement-Lebenszyklus keine Aufwandsschätzungen, während der Bereich der Implementierung von Geschäftsprozessmodellen erste Ansätze zu Aufwandschätzungen in der Literatur aufzeigt. Diese Arbeit gibt einen Überblick über Schätzmethoden, den aktuellen Stand der Literatur aus angrenzenden und entfernten Forschungsfeldern und entwickelt basierend darauf eine Methode namens BPM COCOMO zur Aufwandsschätzung bei der Erstellung von Geschäftsprozessmodellen. Es wird eine Adaption von COCOMO vorgenommen und eine weitere Untersuchung und Validierung dieses Modells vorgeschlagen. Keywords: geschäftsprozessmodellierung, aufwandsschätzung, gpm, bpm, bpmn, function point, cocomo, modellierung, aufwand, kostenUp to this point business process management projects in general and business process modeling projects in particular could not rely on a practical and scientifically validated method to estimate cost and effort. Especially for the process step of model development, so far no cost and effort estimate approach has been developed within the business process management life cycle. However, regarding the implementation of business process models, initial solutions are discussed in the literature. The thesis at hand provides an overview on the existing methods to estimate cost and effort and the state of the literature published to date from closely related fields of research as well as from less connected areas. Based on that, a method is being developed to estimate cost and effort for the development of business process models: BPM COCOMO. After an adaptation of the method, different ideas for further analysis and validation of the method are proposed. Keywords: Business process modelling, cost estimation, effort estimation, gpm, bpm, bpmn, function point, cocomo, modelling, effort, cos