TREEAD A Tool that enables the Re-use of Experience in Enterprise Architecture Description

Enterprise Architecture (EA) is an important organization issue. The EA, resulting from a development process, is an important tool in different situations. It is used as a communication tool between the systems stakeholders. It is an enabler of changes. More importantly, the EA definition allows the build of unifying or coherent forms or structures. There has been growing interest in this topic topic area in recent years. Several authors have proposed methods, frameworks, languages with the aim of helping organizations in the process of EA definition. This paper proposes a software tool that can be used to re-use experience in EA definition processes. The tool proposed is independent of the framework, method, language or software tool used in the EA description process.- (undefined

Real Options in Enterprise Architecture: A Holistic Mapping of Mechanisms and Types for Uncertainty Management

Uncertaintymanagement is crucial for achieving high performance in enterprises that develop or operate complex engineering systems. This study focuses on flexibility as a means of managing uncertainties and builds upon real options analysis (ROA) that provides a foundation for quantifying the value of flexibility. ROA has found widespread applications ranging from strategic investments to product design. However, these applications are often isolated to specific domains. Furthermore, ROA is focused on valuation, rather than the identification of real options. In this paper, we introduce a framework for holistic consideration of real options in an enterprise context. First, to enable a holistic approach, we use a generalized enterprise architecture framework that considers eight views: strategy, policy, organization, process, product, service, knowledge, and information technology (IT). This expands upon the classical IT-centric view of enterprise architecture. Second, we characterize a real option as a mechanism and type. This characterization disambiguates among mechanisms that enable flexibility and types of flexibility to manage uncertainties. Third, we propose mapping of mechanisms and types to the enterprise architecture views.We leverage this mapping in an integrated real options framework and demonstrate its benefit over the traditional localized approach to ROA.Singapore. Defence Science & Technology AgencySingapore. DSO National Laboratorie

A framework for evaluating the quality of modelling languages in MDE environments

This thesis presents the Multiple Modelling Quality Evaluation Framework method (hereinafter MMQEF), which is a conceptual, methodological, and technological framework for evaluating quality issues in modelling languages and modelling elements by the application of a taxonomic analysis. It derives some analytic procedures that support the detection of quality issues in model-driven projects, such as the suitability of modelling languages, traces between abstraction levels, specification for model transformations, and integration between modelling proposals. MMQEF also suggests metrics to perform analytic procedures based on the classification obtained for the modelling languages and artifacts under evaluation. MMQEF uses a taxonomy that is extracted from the Zachman framework for Information Systems (Zachman, 1987; Sowa and Zachman, 1992), which proposed a visual language to classify elements that are part of an Information System (IS). These elements can be from organizational to technical artifacts. The visual language contains a bi-dimensional matrix for classifying IS elements (generally expressed as models) and a set of seven rules to perform the classification. As an evaluation method, MMQEF defines activities in order to derive quality analytics based on the classification applied on modelling languages and elements. The Zachman framework was chosen because it was one of the first and most precise proposals for a reference architecture for IS, which is recognized by important standards such as the ISO 42010 (612, 2011). This thesis presents the conceptual foundation of the evaluation framework, which is based on the definition of quality for model-driven engineering (MDE). The methodological and technological support of MMQEF is also described. Finally, some validations for MMQEF are reported.Esta tesis presenta el método MMQEF (Multiple Modelling Quality Evaluation Framework), el cual es un marco de trabajo conceptual, metodológico y tecnológico para evaluar aspectos de calidad sobre lenguajes y elementos de modelado mediante la aplicación de análisis taxonómico. El método deriva procedimientos analíticos que soportan la detección de aspectos de calidad en proyectos model-driven tales como: idoneidad de lenguajes de modelado, trazabilidad entre niveles de abstracción, especificación de transformación de modelos, e integración de propuestas de modelado. MMQEF también sugiere métricas para ejecutar procedimientos analíticos basados en la clasificación obtenida para los lenguajes y artefactos de modelado bajo evaluación. MMQEF usa una taxonomía para Sistemas de Información basada en el framework Zachman (Zachman, 1987; Sowa and Zachman, 1992). Dicha taxonomía propone un lenguaje visual para clasificar elementos que hacen parte de un Sistema de Información. Los elementos pueden ser artefactos asociados a niveles desde organizacionales hasta técnicos. El lenguaje visual contiene una matriz bidimensional para clasificar elementos de Sistemas de Información, y un conjunto de siete reglas para ejecutar la clasificación. Como método de evaluación MMEQF define actividades para derivar analíticas de calidad basadas en la clasificación aplicada sobre lenguajes y elementos de modelado. El marco Zachman fue seleccionado debido a que éste fue una de las primeras y más precisas propuestas de arquitectura de referencia para Sistemas de Información, siendo ésto reconocido por destacados estándares como ISO 42010 (612, 2011). Esta tesis presenta los fundamentos conceptuales del método de evaluación basado en el análisis de la definición de calidad en la ingeniería dirigida por modelos (MDE). Posteriormente se describe el soporte metodológico y tecnológico de MMQEF, y finalmente se reportan validaciones.Aquesta tesi presenta el mètode MMQEF (Multiple Modelling Quality Evaluation Framework), el qual és un marc de treball conceptual, metodològic i tecnològic per avaluar aspectes de qualitat sobre llenguatges i elements de modelatge mitjançant l'aplicació d'anàlisi taxonòmic. El mètode deriva procediments analítics que suporten la detecció d'aspectes de qualitat en projectes model-driven com ara: idoneïtat de llenguatges de modelatge, traçabilitat entre nivells d'abstracció, especificació de transformació de models, i integració de propostes de modelatge. MMQEF també suggereix mètriques per executar procediments analítics basats en la classificació obtinguda pels llenguatges i artefactes de mode-lat avaluats. MMQEF fa servir una taxonomia per a Sistemes d'Informació basada en el framework Zachman (Zachman, 1987; Sowa and Zachman, 1992). Aquesta taxonomia proposa un llenguatge visual per classificar elements que fan part d'un Sistema d'Informació. Els elements poden ser artefactes associats a nivells des organitzacionals fins tècnics. El llenguatge visual conté una matriu bidimensional per classificar elements de Sistemes d'Informació, i un conjunt de set regles per executar la classificació. Com a mètode d'avaluació MMEQF defineix activitats per derivar analítiques de qualitat basades en la classificació aplicada sobre llenguatges i elements de modelatge. El marc Zachman va ser seleccionat a causa de que aquest va ser una de les primeres i més precises propostes d'arquitectura de referència per a Sistemes d'Informació, sent això reconegut per destacats estàndards com ISO 42010 (612, 2011). Aquesta tesi presenta els fonaments conceptuals del mètode d'avaluació basat en l'anàlisi de la definició de qualitat en l'enginyeria dirigida per models (MDE). Posteriorment es descriu el suport metodològic i tecnològic de MMQEF, i finalment es reporten validacions.Giraldo Velásquez, FD. (2017). A framework for evaluating the quality of modelling languages in MDE environments [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/90628TESI

Desarrollo de un marco de referencia holístico de modelado de empresas

[EN] Enterprise Modeling uses as support the so-called frameworks, which are structures in which is specified the information that must contain an enterprise model; and usually include the method-ology for modeling. The existing frameworks are mainly oriented to design and development of information systems because they help visualize how the resources information technology are distributed and related. This limits their use by other stakeholders concerned with a complete en-terprise view, understood as any group of people for a purpose. With this, one might conclude that it would be appreciated a reference framework of enterprise modeling with a holistic approach. In other words, to consider in an integrated manner the most important aspects in running an enterprise. This clear and unambiguous business management (management) approach would allow its incorporation into the toolbox available to the manage-ment community (academics, consultants, managers, etc.). Given the above, the objective of this dissertation is the development of a holistic reference framework for enterprise modeling, with focus on management. The thesis begins (Chapter 1) providing a comprehensive overview of the state of the art in enter-prise modeling, including their theoretical and practical aspects. This has provided the basis for the subsequent analysis and developments, showing in detail the framework within which the thesis fits. After checking (Chapter 2) the absence of a holistic reference framework for enterprise modeling (abbreviated, HRFEM), the requirements (Chapter 3) to be met by the aforementioned frame-work are been defined. These requirements have composed the HRFEM development specifica-tion. Referencing the obtained specification have been developed (Chapter 4) the HRFEM compo-nents. The space containing models (often it is what is usually called framework), with its three dimensions (Amplitude, Detail and Generality-Specialty). A holistic metamodel as a basis to build other models. Some points of view with which to represent different views of the models. An "ad hoc" language of modeling to express them. All of this is governed by a modeling methodology expressly developed. Thus, it could qualify HRFEM as an extended modeling framework. As a final phase of HRFEM development, and once verified its specification, the validation pro-cess (Chapter 5) has begun. To determine the validity of HRFEM a set of tests have been planned in order to generate sufficient evidence that HRFEM meets the requirements of its potential audi-ence. These tests are part of the validation plan. As a planned validation test the thesis develops CIDU (a R&D university centre) case, whose results are a preliminary validation evidence of a HRFEM application. Specifically, its utility concerning knowledge of the enterprise, bringing its holistic model and two views: overall view and enterprise concept view. With the partial conclusions of the various chapters, it is established (Chapter 6) that the goal of this doctoral thesis is achieved: a holistic reference frame for enterprise modeling (HRFEM) with a management approach has been developed. It has been shown initially valid. The thesis finalises with the steps that the author intends to carry out in order to continue HRFEM development. Minor improvement actions and future research and development are included.[ES] El modelado de empresas utiliza como apoyo los denominados marcos de referencia, que son estructuras en las que se especifica la información que ha de contener un modelo de una empresa; y suelen incluir la metodología para realizar el modelado. Los marcos de referencia existentes están principalmente orientados al diseño y desarrollo de sistemas de información, porque ayudan a visualizar cómo se distribuyen y relacionan los recursos de tecnología de la información. Este hecho limita su utilización por otros grupos de interés concernidos con una visión completa de la empresa (entendida como cualquier agrupación de personas con una finalidad). Con esto, se podría concluir que sería apreciada la existencia de un marco de referencia de modelado de empresas que tuviera un enfoque holístico. Dicho de otra forma, que considerara de una forma integrada los aspectos más relevantes en el funcionamiento de una empresa. Esta orientación clara e inequívoca a la gestión empresarial (management) permitiría su incorporación al conjunto de instrumentos a disposición de la comunidad de la gestión (académicos, consultores, directivos, etc.). Por todo lo anterior, el objetivo de esta tesis doctoral es el desarrollo de un marco de referencia holístico de modelado empresas, con una orientación a la gestión empresarial (management). La tesis comienza (Capítulo 1) proporcionando una visión amplia del estado del arte en el modelado de empresas, incluyendo sus fundamentos teóricos y los aspectos prácticos. Esto ha servido de base a los análisis y desarrollos posteriores, mostrando con detalle el marco en el que se inscribe la tesis doctoral. Una vez comprobada (Capítulo 2) la no existencia de un marco de referencia holístico de modelado de empresas (abreviadamente, MRHME), se han definido (Capítulo 3) los requisitos que ha de cumplir el mencionado marco de referencia. Estos requisitos han compuesto la especificación del desarrollo de MRHME. Tomando como referencia la especificación obtenida se han desarrollado (Capítulo 4) los componentes de MRHME. El espacio que contiene los modelos (que frecuentemente es lo que se suele denominar marco de referencia), con sus tres dimensiones (Amplitud, Detalle y Generalidad-Especialidad). Un metamodelo holístico que servirá de base para construir otros modelos. Unos puntos de vista con los que poder representar diferentes vistas de los modelos. Un lenguaje de modelado "ad hoc" para expresarlas. Todo esto gobernado por una metodología de modelado expresamente elaborada. De esta forma, se podría calificar a MRHME como un marco de referencia de modelado ampliado. Como última fase del desarrollo de MRHME, y una vez verificada su Especificación, se ha comenzado el proceso de validación (Capítulo 5). Para determinar la validez de MRHME se ha previsto realizar un conjunto de pruebas que generen la evidencia suficiente de que MRHME satisface los requisitos de sus potenciales audiencias. Estas pruebas forman parte del plan de validación. Dentro de las pruebas de validación planificadas, en la tesis se desarrolla el caso CIDU (un centro universitario de I+D), cuyos resultados constituyen una evidencia preliminar de la validación en una de las aplicaciones de MRHME. Concretamente, se trata de la referida a su utilidad en el conocimiento de la empresa, al aportar su modelo holístico y dos de sus vistas: global y concepto de la empresa. Con las conclusiones parciales obtenidas en los diferentes capítulos, se establece (Capítulo 6) que se considera alcanzado el objetivo de esta tesis doctoral: se ha desarrollado un marco de referencia holístico de modelado de empresas (MRHME) con un enfoque de gestión empresarial, que se ha demostrado inicialmente válido. La tesis finaliza con los pasos que el autor tiene previsto dar para continuar con el desarrollo de MRHME. Se incluyen tanto las acciones de mejora menores como las futuras líneas de investigación y desarrollo.[CA] El modelatge d'empreses utilitza com a suport els denominats marcs de referència, que són estruc-tures en les quals s'especifica la informació que ha de contenir un model d'una empresa; i solen incloure la metodologia per a realitzar el modelatge. Els marcs de referència existents estan princi-palment orientats al disseny i desenvolupament de sistemes d'informació, perquè ajuden a visuali-tzar com es distribueixen i relacionen els recursos de tecnologia de la informació. Aquest fet limita la seua utilització per altres grups d'interès concernits amb una visió completa de l'empresa (entesa com qualsevol agrupació de persones amb una finalitat). Amb açò, es podria concloure que seria apreciada l'existència d'un marc de referència de modelatge d'empreses que tinguera un enfoca-ment holístic. Dit d'una altra forma, que considerara d'una forma integrada els aspectes més relle-vants en el funcionament d'una empresa. Aquesta orientació clara i inequívoca a la gestió empre-sarial (management) permetria la seua incorporació al conjunt d'instruments a la disposició de la comunitat de la gestió (acadèmics, consultors, directius, etc.). Per tot l'anterior, l'objectiu d'aquesta tesi doctoral és el desenvolupament d'un marc de referència holístic de modelat empreses, amb una orientació a la gestió empresarial (management). La tesi comença (Capítol 1) proporcionant una visió àmplia de l'estat de l'art en el modelatge d'empreses, incloent els seus fonaments teòrics i els aspectes pràctics. Açò ha servit de base a les anàlisis i desenvolupaments posteriors, mostrant amb detall el marc en el qual s'inscriu la tesi doctoral. Una vegada comprovada (Capítol 2) la no existència d'un marc de referència holístic de modela-tge d'empreses (abreviadament, MRHME), s'han definit (Capítol 3) els requisits que ha de complir l'esmentat marc de referència. Aquests requisits han compost l'especificació del desenvolupament de MRHME. Prenent com a referència l'especificació obtinguda s'han desenvolupat (Capítol 4) els components de MRHME. L'espai que conté els models (que freqüentment és el que se sol denominar marc de referència), amb les seues tres dimensions (Amplitud, Detall i Generalitat-Especialitat). Un meta-model holístico que servirà de base per a construir altres models. Uns punts de vista amb els quals poder representar diferents vistes dels models. Un llenguatge de modelatge "ad hoc" per a expres-sar-les. Tot açò governat per una metodologia de modelatge expressament elaborada. D'aquesta forma, es podria qualificar a MRHME com un marc de referència de modelatge ampliat. Com a última fase del desenvolupament de MRHME, i una vegada verificada la seua Especifi-cació, s'ha començat el procés de validació (Capítol 5). Per a determinar la validesa de MRHME s'ha previst realitzar un conjunt de proves que generen l'evidència suficient que MRHME satisfà els requisits de les seues potencials audiències. Aquestes proves formen part del pla de validació. Dins de les proves de validació planificades, en la tesi es desenvolupa el cas CIDU (un centre uni-versitari de R+D), els resultats de la qual constitueixen una evidència preliminar de la validació en una de les aplicacions de MRHME. Concretament, es tracta de la referida a la seua utilitat en el coneixement de l'empresa, en aportar el seu model holístic i dos de les seues vistes: global i con-cepte de l'empresa. Amb les conclusions parcials obtingudes en els diferents capítols, s'estableix (Capítol 6) que es considera aconseguit l'objectiu d'aquesta tesi doctoral: s'ha desenvolupat un marc de referència holístico de modelatge d'empreses (*MRHME) amb un enfocament de gestió empresarial, que s'ha demostrat inicialment vàlid. La tesi finalitza amb els passos que l'autor té previst donar per a continuar amb el desenvolupament de MRHME. S'inclouen tant les accions de millora menors com les futures línies de recerca i desenvolupamentCestero Ramos, J. (2016). Desarrollo de un marco de referencia holístico de modelado de empresas [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/62316TESI

Generic analysis support for understanding, evaluating and comparing enterprise architecture models

Enterprise Architecture Management (EAM) is one mean to deal with the increasing complexity of today’s IT landscapes. Architectural models are used within EAM to describe the business processes, the used applications, the required infrastructure as well as the dependencies between them. The creation of those models is expensive, since the whole organization and therewith a large amount of data has to be considered. It is important to make use of these models and reuse them for planning purposes and decision making. The models are a solid foundation for various kinds of analyses that support the understanding, evaluation and comparisons of them. Analyses can approximate the effects of the retirement of an application or of a server failure. It is also possible to quantify the models using metrics like the IT coverage of business processes or the workload of a server. The generation of views sets the focus on a specific aspect of the model. An example is the limitation to the processes and applications of a specific organization unit. Architectural models can also be used for planning purposes. The development of a target architecture is supported by identifying weak points and evaluating planning scenarios. Current approaches for EAM analysis are typically isolated ones, addressing only a limited subset of the different analysis goals. An integrated approach that covers the different information demands of the stakeholders is missing. Additionally, the analysis approaches are highly dependent on the utilized meta model. This is a serious problem since the EAM domain is characterized by a large variety of frameworks and meta models. In this thesis, we propose a generic framework that supports the different analysis activities during EAM. We develop the required techniques for the specification and execution of analyses, independently from the utilized meta model. An analysis language is implemented for the definition and customization of the analyses according to the current needs of the stakeholder. Thereby, we focus on reuse and a generic definition. We utilize a generic representation format to be able to abstract from the great variety of used meta models in the EAM domain. The execution of the analyses is done with Semantic Web Technologies and data-flow based model analysis. The framework is applied for the identification of weak points as well as the evaluation of planning scenarios regarding consistency of changes and goal fulfillment. Two methods are developed for these tasks, as well as respective analysis support is identified and implemented. These are, for example, a change impact analysis, specific metrics or the scoping of the architectural model according to different aspects. Finally, the coverage of the framework regarding existing EA analysis approaches is determined with a scenario-based evaluation. The applicability and relevance of the language and of the proposed methods is proved within three large case studies

Enterprise Architecture in the Public Sector: Adoption and Institutionalization

Today’s organizations are utilizing technologies for building effectiveness management and services due to struggles with the various challenges of the information and communication technology age, such as integration, interoperability, agility, and change. Many view the enterprise architecture (EA) approach as a promising solution for coping with those challenges. Organizations also see the benefits of EA in dealing with other challenges, such as effective strategic planning, improved decision-making, and better business and information technology alignment. These benefits have led to an increased number of organizations adopting EA around the world, and some countries even have a law on EA, such as Finland and the US.Despite those EA benefits, EA practices pose a wide range of problems, from social to business to technological. Moreover, organizations that adopt EA struggle with limited signs of success, extremely slow utilization, and ineffective institutionalization. Although there are various studies on the matter, they tend to focus their efforts on working with the framework and its related issues, such as EA’s layers, methodologies, and tools. As a result, a comprehensive study about how EA gets adopted into organizations seems overlooked. The few exceptions, however, focus more on the outcomes rather than on insights into EA adoption, such as issues related to the root causes of problems, strategies for effective EA adoption, and the institutionalization process.Examining those issues would strengthen the theoretical foundation of EA adoption. It also could help practitioners improve the effectiveness of their EA adoption, as EA itself offers no value if it is not used in practice. Therefore, this research focuses on understanding insights into how EA gets adopted into organizations with dual studies. First is a study on the root causes of the problems and strategies for the effective adoption of EA in organizations. Second is a study on institutionalization processes when organizations adopt EA.The findings indicate several issues in EA adoption and institutionalization. First, there are several root causes from organizations, project teams, users, and EA itself. Second, there are various strategies and characteristics for effective adoption of EA practices. Third, different institutional pressures influence the institutionalization process in different phases. That process is influenced by differing institutional logic, and the perceptions and assumptions of senior managers about EA play important roles in EA adoption.The dissertation contributes to the literature by explaining what happens when organizations adopt EA. That is, it helps understand the problems, the institutional pressures in different phases of EA adoption, and the strategies for overcoming these challenges when organizations adopt EA. It also provides insights into the institutionalization process, when EA functionalities and features become the norms in practice. In addition, the research has implications for practice by providing several root causes of the problems and the different institutional features related to the stakeholders involved in the different phases of EA adoption. Furthermore, the study provides various legitimacy strategies that practitioners need to consider when they adopt EA. Even though there are similar strategies in organizations, they appear differently in practice. Finally, the study also identifies the importance of cognitive-cultural legitimacy for EA initiatives, meaning that EA practices depend on the stakeholders’ backgrounds, cultures, and characteristics.This dissertation is article-based and contains six peer-reviewed articles. The interpretive case study approach is used, and the empirical part of the study is based on four case studies at local government and ministerial levels within a country

Architectural Alignment of Access Control Requirements Extracted from Business Processes

Geschäftsprozesse und IT-Systeme sind einer ständigen Evolution unterworfen und beeinflussen sich in hohem Maße gegenseitig. Dies führt zu der Herausforderung, Sicherheitsaspekte innerhalb von Geschäftsprozessen und Enterprise Application Architectures (EAAs) in Einklang zu bringen. Im Besonderen gilt dies für Zugriffskontrollanforderungen, welche sowohl in der IT-Sicherheit als auch im Datenschutz einen hohen Stellenwert haben. Die folgenden drei Ziele der Geschäftsebene verdeutlichen die Bedeutung von Zugriffskontrollanforderungen: $1)$ Identifikation und Schutz von kritischen und schützenswerten Daten und Assets. $2)$ Einführung einer organisationsweiten IT-Sicherheit zum Schutz vor cyberkriminellen Attacken. $3)$ Einhaltung der zunehmenden Flut an Gesetzen, welche die IT-Sicherheit und den Datenschutz betreffen. Alle drei Ziele sind in einem hohen Maß mit Zugriffskontrollanforderungen auf Seiten der Geschäftsebene verbunden. Aufgrund der Fülle und Komplexität stellt die vollständige und korrekte Umsetzung dieser Zugriffskontrollanforderungen eine Herausforderung für die IT dar. Hierfür muss das Wissen von der Geschäftsebene hin zur IT übertragen werden. Die unterschiedlichen Terminologien innerhalb der Fachdomänen erschweren diesen Prozess. Zusätzlich beeinflussen die Größe von Unternehmen, die Komplexität von EAAs sowie die Verflechtung zwischen EAAs und Geschäftsprozessen die Fehleranfälligkeit im Entwurfsprozess von Zugriffsberechtigungen und EAAs. Dieser Zusammenhang führt zu einer Diskrepanz zwischen ihnen und den Geschäftsprozessen und wird durch den Umstand der immer wiederkehrenden Anpassungen aufgrund von Evolutionen der Geschäftsprozesse und IT-Systeme verstärkt. Bisherige Arbeiten, die auf Erweiterungen von Modellierungssprachen setzen, fordern einen hohen Aufwand von Unternehmen, um vorhandene Modelle zu erweitern und die Erweiterungen zu pflegen. Andere Arbeiten setzen auf manuelle Prozesse. Diese erfordern viel Aufwand, skalieren nicht und sind bei komplexen Systemen fehleranfällig. Ziel meiner Arbeit ist es, zu untersuchen, wie Zugriffskontrollanforderungen zwischen der Geschäftsebene und der IT mit möglichst geringem Mehraufwand für Unternehmen angeglichen werden können. Im Speziellen erforsche ich, wie Zugriffskontrollanforderungen der Geschäftsebene, extrahiert aus Geschäftsprozessen, automatisiert in Zugriffsberechtigungen für Systeme der rollenbasierten Zugriffskontrolle (RBAC) überführt werden können und wie die EAA zur Entwurfszeit auf die Einhaltung der extrahierten Zugriffskontrollanforderungen überprüft werden kann. Hierdurch werden Sicherheitsexperten beim Entwerfen von Zugriffsberechtigungen für RBAC Systeme unterstützt und die Komplexität verringert. Weiterhin werden Enterprise-Architekten in die Lage versetzt, die EAA zur Entwurfszeit auf Datenflüsse von Services zu untersuchen, welche gegen die geschäftsseitige Zugriffskontrollanforderungen verstoßen und diese Fehler zu beheben. Die Kernbeiträge meiner Arbeit lassen sich wie folgt zusammenfassen: $\textbf{I)}$ Ein Ansatz zur automatisierten Extraktion von geschäftsseitigen Zugriffskontrollanforderungen aus Geschäftsprozessen mit anschließender Generierung eines initialen Rollenmodells für RBAC. $\textbf{II)}$ Ein Ansatz zum automatisierten Erstellen von architekturellen Datenfluss-Bedingungen aus Zugriffskontrollanforderungen zur Identifikation von verbotenen Datenflüssen in Services von IT-Systemen der EAA. $\textbf{III)}$ Eine Prozessmodell für Unternehmen über die Einsatzmöglichkeiten der Ansätze innerhalb verschiedener Evolutionsszenarien. $\textbf{IV)}$ Ein Modell zur Verknüpfung relevanter Elemente aus Geschäftsprozessen, RBAC und EAAs im Hinblick auf die Zugriffskontrolle. Dieses wird automatisiert durch die Ansätze erstellt und dient unter anderem zur Dokumentation von Entwurfsentscheidungen, zur Verbesserung des Verständnisses von Modellen aus anderen Domänen und zur Unterstützung des Enterprise-Architekten bei der Auflösung von Fehlern innerhalb der EAA. Die Anwendbarkeit der Ansätze wurden in zwei Fallstudien untersucht. Die erste Studie ist eine Real-Welt-Studie, entstanden durch eine Kooperation mit einer staatlichen Kunsthalle, welche ihre IT-Systeme überarbeitet. Eine weitere Fallstudie wurde auf Basis von Common Component Modeling Example (CoCoME) durchgeführt. CoCoME ist eine durch die Wissenschaftsgemeinde entwickelte Fallstudie einer realistischen Großmarkt-Handelskette, welche speziell für die Erforschung von Software-Modellierung entwickelt wurde und um Evolutinsszenarien ergänzt wurde. Aufgrund verschiedener gesetzlicher Regularien an die IT-Sicherheit und den Datenschutz sowie dem Fluss von sensiblen Daten eignen sich beide Fallstudien für die Untersuchung von Zugriffskontrollanforderungen. Beide Fallstudien wurden anhand der Goal Question Metric-Methode durchgeführt. Es wurden Validierungsziele definiert. Aus diesen wurden systematisch wissenschaftliche Fragen abgleitet, für welche anschließend Metriken aufgestellt wurden, um sie zu untersuchen. Die folgenden Aspekte wurden untersucht: $\bullet$ Qualität der generierten Zugriffsberechtigungen. $\bullet$ Qualität der Identifikation von fehlerhaften Datenflüssen in Services der EAA. $\bullet$ Vollständigkeit und Korrektheit des generierten Modells zur Nachverfolgbarkeit von Zugriffskontrollanforderungen über Modelle hinweg. $\bullet$ Eignung der Ansätze in Evolutionsszenarien von Geschäftsprozessen und EAAs. Am Ende dieser Arbeit wird ein Ausblick gegeben, wie sich die vorgestellten Ansätze dieser Arbeit erweitern lassen. Dabei wird unter anderem darauf eingegangen, wie das Modell zur Verknüpfung relevanter Elemente aus Geschäftsprozessen, RBAC und EAAs im Hinblick auf die Zugriffskontrolle, um Elemente aus weiteren Modellen der IT und der Geschäftsebene, erweitert werden kann. Weiterhin wird erörtert wie die Ansätze der Arbeit mit zusätzlichen Eingabeinformationen angereichert werden können und wie die extrahierten Zugriffskontrollanforderungen in weiteren Domänenmodellen der IT und der Geschäftsebene eingesetzt werden können

A method for developing Reference Enterprise Architectures

Industrial change forces enterprises to constantly adjust their organizational structures in order to stay competitive. In this regard, research acknowledges the potential of Reference Enterprise Architectures (REA). This thesis proposes REAM - a method for developing REAs. After contrasting organizations' needs with approaches available in the current knowledge base, this work identifies the absence of method support for REA development. Proposing REAM, the author aims to close this research gap and evaluates the method's utility by applying REAM in different naturalistic settings