GenNormas: um processo genérico para a Conformidade Legal de Requisitos na Engenharia de Requisitos

Em um ambiente organizacional, os produtos, serviços e processos de negócio devem ser capazes de refletir os objetivos expressos nas atividades do negócio ou da solução a ser desenvolvida. Neste cenário, as leis têm se tornado uma importante fonte de requisito, feitas principalmente por órgãos governamentais. O não-cumprimento de tais exigências pode ocasionar sérios problemas legais e/ou financeiros. A Engenharia de Requisitos propõe-se em desvendar como relacionar os requisitos para a modelagem de software e/ou processos de negócio e as leis relacionadas. Este trabalho propõe um processo genérico para aplicação da Conformidade Legal na modelagem de requisitos de software, aplicável a processos de negóci

Modelo de decisão para gestão de riscos de contratos de serviços de TI no Poder Judiciário Brasileiro

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.A contratação de soluções de Tecnologia da Informação (TI) pela administração pública do Brasil é um processo complexo e burocrático. Os órgãos públicos enfrentam dificuldades em decidir, de forma eficiente e eficaz, como contratar soluções tecnológicas e atender as diretrizes definidas pelos órgãos controladores. Este trabalho propõe a definição de um modelo de decisão para tratar o problema acerca da continuidade do contrato de serviço de suporte técnico de TI (service desk) no Tribunal de Justiça do Estado de Goiás (TJGO). Após uma revisão bibliográfica relacionada ao tema, foi realizado um estudo de caso no TJGO, e por meio da mineração de dados e da modelagem multicritério é proposto um modelo de decisão para a contratação do serviço de suporte técnico de TI. A principal contribuição do estudo está relacionada a utilização da mineração de dados e da análise multicritério como ferramentas de apoio à tomada de decisão no processo de planejamento da contratação do serviço de suporte técnico de TI no TJGO, visando a transparência na decisão, diminuição dos riscos e o atendimento às diretrizes dos órgãos de controle brasileiros. Os resultados reforçam a importância de considerar as necessidades específicas de cada instituição em razão dos requisitos e critérios particulares.The hiring of Information Technology (IT) solutions by the Brazilian public administration is a complex and bureaucratic process. Public bodies face difficulties in deciding, in an efficient and effective way, how to contract technological solutions and comply with the guidelines defined by the controlling bodies. This work proposes the definition of a decision model to deal with the problem of continuity of the IT service desk contract in the Goiás State Court of Justice (TJGO). After a bibliographic review related to the topic, a case study was carried out in the TJGO, and through data mining and multicriteria modeling, a decision model for the contracting of IT technical support service is proposed. The main contribution of the study is related to the use of data mining and multicriteria analysis as tools to support decision making in the process of planning the contracting of the IT technical support service in the TJGO, aiming at transparency in decision, risk reduction and compliance with the guidelines of the Brazilian control bodies. The results reinforce the importance of considering the specific needs of each institution due to the particular requirements and criteria

Domain- and Quality-aware Requirements Engineering for Law-compliant Systems

Titel in deutscher Übersetzung: Domänen- und qualitätsgetriebene Anforderungserhebung für gesetzeskonforme Systeme Der bekannte Leitsatz in der Anforderungserhebung und -analyse besagt, dass es schwierig ist, das richtige System zu bauen, wenn man nicht weiß, was das 'Richtige' eigentlich ist. Es existieren überzeugende Belege, dass dieser Leitsatz die Notwendigkeit der Anforderungserhebung und -analyse exakt definiert und beschreibt. Zum Beispiel ergaben Studien, dass das Beheben von Defekten in einer Software, die bereits produktiv genutzt wird, bis zu 80 mal so teuer ist wie das frühzeitige Beheben der korrespondierenden Defekte in den Anforderungen. Generell hat es sich gezeigt, dass das Durchführen einer angemessenen Anforderungserhebung und -analyse ein wichtiger Erfolgsfaktor für Softwareentwicklungsprojekte ist. Während der Progression von den initialen Wünschen der beteiligten Interessensvertretern für ein zu entwickelndes System zu einer Spezifikation für eben dieses Systems müssen Anforderungsanalysten einen komplexen Entscheidungsprozess durchlaufen, der die initialen Wünsche in die Spezifikation überführt. Tatsächlich wird das Treffen von Entscheidungen als integraler Bestandteil der Anforderungsanalyse gesehen. In dieser Arbeit werden wir versuchen zu verstehen welche Aktivitäten und Information von Nöten sind, um eine fundierte Auswahl von Anforderungen vorzunehmen, welche Herausforderungen damit verbunden sind, wie eine ideale Lösung zur Anforderungswahl aussehen könnte und in welchen Bereichen der aktuelle Stand der Technik in Bezug auf diese ideale Lösung lückenhaft ist. Innerhalb dieser Arbeit werden wir die Informationen, die notwendig für eine fundierte Anforderungsauswahl sind, identifizieren, einen Prozess präsentieren, um diese notwendigen Informationen zu sammeln, die Herausforderungen herausstellen, die durch diesen Prozess und die damit verbundenen Aktivitäten adressiert werden und eine Auswahl von Methoden diskutieren, mit deren Hilfe man die Aktivitäten des Prozesses umsetzen kann. Die gesammelten Informationen werden dann für eine automatisierte Anforderungsauswahl verwendet. Für die Auswahl kommt ein Optimierungsmodell, das Teil des Beitrags dieser Arbeit ist, zum Einsatz. Da wir während der Erstellung dieser Arbeit zwei große Lücken im Stand der Technik bezüglich unseres Prozesses und der damit verbundenen Aktivitäten identifiziert haben, präsentieren wir darüber hinaus zwei neuartige Methoden für die Kontexterhebung und die Erhebung von rechtlichen Anforderungen, um diese Lücken zu schließen. Diese Methoden sind Teil des Hauptbeitrags dieser Arbeit. Unsere Lösung für der Erhebung des Kontext für ein zu entwickelndes System ermöglicht das Etablieren eines domänenspezifischen Kontextes unter Zuhilfenahme von Mustern für verschiedene Domänen. Diese Kontextmuster erlauben eine strukturierte Erhebung und Dokumentation aller relevanten Interessensvertreter und technischen Entitäten für ein zu entwickelndes System. Sowohl die Dokumentation in Form von grafischen Musterinstanzen und textuellen Vorlageninstanzen als auch die Methode zum Sammeln der notwendigen Informationen sind expliziter Bestandteil jedes Kontextmusters. Zusätzlich stellen wir auch Hilfsmittel für die Erstellung neuer Kontextmuster und das Erweitern der in dieser Arbeit präsentierten Kontextmustersprache zur Verfügung. Unsere Lösung für die Erhebung von rechtlichen Anforderungen basiert auch auf Mustern und stellt eine Methode bereit, welche es einem erlaubt, die relevanten Gesetze für ein zu erstellendes System, welches in Form der funktionalen Anforderungen bereits beschrieben sein muss, zu identifizieren und welche die bestehenden funktionalen Anforderungen mit den rechtlichen Anforderungen verknüpft. Diese Methode beruht auf der Zusammenarbeit zwischen Anforderungsanalysten und Rechtsexperten und schließt die Verständnislücke zwischen ihren verschiedenartigen Welten. Wir veranschaulichen unseren Prozess unter der Zuhilfenahme eines durchgehenden Beispiels aus dem Bereich der service-orientierten Architekturen. Zusätzlich präsentieren wir sowohl die Ergebnisse der Anwendung unseres Prozesses (bzw. Teilen davon) auf zwei reale Fälle aus den Bereichen von Smart Grids und Wahlsystemen, als auch alle anderen Ergebnisse der wissenschaftlichen Methoden, die wir genutzt haben, um unsere Lösung zu fundieren und validieren.The long known credo of requirements engineering states that it is challenging to build the right system if you do not know what right is. There is strong evidence that this credo exactly defines and describes the necessity of requirements engineering. Fixing a defect when it is already fielded is reported to be up to eighty times more expensive than fixing the corresponding requirements defects early on. In general, conducting sufficient requirements engineering has shown to be a crucial success factor for software development projects. Throughout the progression from initial stakeholders' wishes regarding the system-to-be to a specification for the system-to-be requirements engineers have to undergo a complex decision process for forming the actual plan connecting stakeholder wishes and the final specification. Indeed, decision making is considered to be an inherent part of requirements engineering. In this thesis, we try to understand which activities and information are needed for selecting requirements, which the challenges are, how an ideal solution for selecting requirements would look like, and where the current state of the art is deficient regarding the ideal solution. Within this thesis we identify the information necessary for an informed requirements selection, present a process in which one collects all the necessary information, highlight the challenges to be addressed by this process and its activities, and a selection of methods to conduct the activities of the process. All the collected information is then used for an automated requirements selection using an optimization model which is also part of the contribution of this thesis. As we identified two major gaps in the state of the art considering the proposed process and its activities, we also present two novel methods for context elicitation and for legal compliance requirements elicitation to fill the gaps as part of the main contribution. Our solution for context elicitation enables a domain-specific context establishment based on patterns for different domains. The context patterns allow a structured elicitation and documentation of relevant stakeholders and technical entities for a system-to-be. Both, the documentation in means of graphical pattern instances and textual template instances as well as the method for collecting the necessary information are explicitly given in each context pattern. Additionally, we also provide the means which are necessary to derive new context patterns and extend our context patterns language which is part of this thesis. Our solution for legal compliance requirements elicitation is a pattern-based and guided method which lets one identify the relevant laws for a system-to-be, which is described in means of functional requirements, and which intertwines the functional requirements with the according legal requirements. This method relies on the collaboration of requirements engineers and legal experts, and bridges the gap between their distinct worlds. Our process is exemplified using a running example in the domain of service oriented architectures. Additionally, the results of applying (parts of) the process to real life cases from the smart grid domain and voting system domain are presented, as well as all other results from the scientific means we took to ground and validate the proposed solutions

UFO-L: UMA ONTOLOGIA NÚCLEO DE ASPECTOS JURÍDICOS CONSTRUÍDA SOB A PERSPECTIVA DAS RELAÇÕES JURÍDICAS

Nas últimas décadas, o Direito tem se voltado para a Computação em busca de soluções para a representação do domínio jurídico, para o armazenamento de grandes volumes de informação e para a recuperação dessas informações com o intuito de gerar conhecimento para apoio a tomadas de decisões. Dentre as diversas soluções propostas para a representação do domínio jurídico, destacam-se as ontologias jurídicas, que propõem a representação de uma conceitualização compartilhada de conceitos jurídicos e suas relações. As ontologias jurídicas, que representam conceitos jurídicos genéricos passíveis de serem usados e reutilizados na construção de outras ontologias ou em linguagens de modelagem do domínio jurídico, são denominadas Legal Core Ontologies (LCOs) ou Ontologia Núcleo Jurídica. A abordagem da maioria das LCOs é a da representação do Direito focado nas normas jurídicas. No entanto, nesta pesquisa, optou-se por uma abordagem focada nas relações jurídicas para a investigação e para a construção de uma ontologia núcleo jurídica. Embora ambas as abordagens tragam benefícios, a vantagem dessa última é a possibilidade da explicitação de outros conceitos e relacionamentos que não ficam evidenciados na primeira. Em particular, o entendimento da relação jurídica como relação entre sujeitos que desempenham papéis jurídicos, com posições jurídicas inerentes a estes papéis, as quais estão dispostas de tal forma a influenciar os demais sujeitos/papéis jurídicos envolvidos. Neste contexto, o problema a ser atacado está na seara da lacuna entre Computação e Direito, ou seja, no problema de modelagem conceitual aplicada ao recorte da realidade jurídica e como ela é representada. A base teórica desta tese é composta por duas teorias: a Teoria dos Direitos Constitucionais de Robert Alexy e a Teoria dos Fundamentos Ontológicos para Modelos Conceituais Estruturais de Giancarlo Guizzardi. O resultado dessa investigação é um artefato denominado UFO-L e seu catálogo de padrões de modelagem, aplicado em análises ontológicas, na modelagem de domínios jurídicos e na construção de linguagens visuais de domínio jurídico

Proposta de uma taxonomia de requisitos de privacidade baseada na LGPD e ISO/IEC 29100 : aplicação prática no Open Banking Brasil

Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.Contexto: A preocupação com a privacidade de dados é algo que vem se destacando ao longo dos anos no mundo. No Brasil a Lei Geral de Proteção de Dados (LGPD) [42] foi publicada em agosto de 2018 e entrou em vigor dois anos após a sua publicação. Porém, algumas dificuldades ainda são enfrentadas pelas equipes de desenvolvimento na adequação dos mecanismos tecnológicos por parte das organizações que ainda estão em processo inicial de conformidade à LGPD [56]. Objetivo: Este trabalho propõe uma taxonomia de requisitos de privacidade baseada na LGPD e na ISO/IEC 29100 com o objetivo de apoiar as equipes de desenvolvimento de software no alcance da conformidade com os princípios da LGPD. Método: Foi realizada uma revisão sistemática de literatura (RSL) para identificar as taxonomias de privacidade de dados existentes na literatura com o objetivo de apoiar a elaboração da taxonomia proposta neste trabalho e a sua aplicação no projeto do Open Banking Brasil (OPB). Esse projeto é adequado pois compartilha os dados dos seus clientes a partir de seu consentimento, que está fundamentado na LGPD, tornando-se um projeto interessante para avaliação da aderência à legislação. A aplicação prática da taxonomia proposta foi realizada no processo de solicitação de consentimento e nos termos e condições de três bancos brasileiros a partir da aplicação da taxonomia proposta através de um formulário. Resultado: A RSL identificou 10 estudos primários, mas nenhum deles propuseram uma taxonomia de requisitos de privacidade no contexto da LGPD. A taxonomia proposta gerou 129 requisitos, divididos em 10 categorias e 5 contextos. A aplicação prática da taxonomia resultou em um percentual satisfatório de aderência aos requisitos de privacidade. Conclusão: Portanto, a aplicação da taxonomia em um contexto real demonstrou que a taxonomia pode apoiar as equipes de desenvolvimento de software na busca pela adequação à LGPD dos requisitos de privacidade especificados pelas equipes de desenvolvimento.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).Context: The concerning about data privacy has been highlighted over the years on the world. In Brazil the General Data Protection Law (LGPD) [42] was published in August 2018 and entered into force two years after its publication. However, some primor difficulties are still faced into the institution by the praticioners in the process of complying to LGPD [56] yet. Goal: This work proposes a taxonomy of privacy requirements based on LGPD and ISO/IEC 29100 in order to support software development teams in achieving compliance with LGPD principles. Method: A Systematic Literature Review (SLR) was carried out to identify existing data privacy taxonomies in the literature in order to support the elaboration of the taxonomy proposed in this work and its application in the Open Banking Brazil project (OPB). This project is suitable as it shares its customers’ data based on their consent, which is based on LGPD, making it an interesting project to assess compliance with the legislation. The practical application of the proposed taxonomy was carried out in the consent request process and in the terms and conditions of three Brazilian banks from the application of the proposed taxonomy through a form. Result: The SLR identified 10 primary studies, but none of them proposed a taxonomy of privacy requirements in the context of LGPD. The proposed taxonomy generated 129 requirements, divided into 10 categories and 5 contexts. The practical application of the taxonomy resulted in a satisfactory percentage of adherence to privacy requirements. Conclusion: Therefore, the application of the taxonomy in a real context demonstrated that the taxonomy can support software development teams in the search for compliance with LGPD of the privacy requirements specified by the development teams

Ontological analysis of means-end links

The i* community has raised several main dialects and dozens of variations in the definition of the i* language. Differences may be found related not just to the representation of new concepts but to the very core of the i* language. In previous work we have tackled this issue mainly from a syntactic point of view, using metamodels and syntactic-based model interoperability frameworks. In this paper, we go one step beyond and consider the use of foundational ontologies in general, and UFO in particular, as a way to clarify the meaning of core i* constructs and as the basis to propose a normative definition. We focus here on one of the most characteristics i* constructs, namely means-end links.Postprint (published version

Hybrid model checking approach to analysing rule conformance applied to HIPAA privacy rules, A

2017 Summer.Includes bibliographical references.Many of today's computing systems must show evidence of conformance to rules. The rules may come from business protocol choices or from multi-jurisdictional sources. Some examples are the rules that come from the regulations in the Health Insurance Portability and Accountability Act (HIPAA) protecting the privacy of patient information and the Family Educational Rights and Privacy Act (FERPA) protecting the privacy of student education records. The rules impose additional requirements on already complex systems, and rigorous analysis is needed to show that any system implementing the rules exhibit conformance. If the analysis finds that a rule is not satisfied, we adjudge that the system fails conformance analysis and that it contains a fault, and this fault must be located in the system and fixed. The exhaustive analysis performed by Model Checking makes it suitable for showing that systems satisfy conformance rules. Conformance rules may be viewed in two, sometimes overlapping, categories: process- aware conformance rules that dictate process sequencing, and data-aware conformance rules that dictate acceptable system states. Where conformance rules relate to privacy, the analysis performed in model check- ing requires the examination of fine-grained structural details in the system state for showing conformance to data-aware conformance rules. The analysis of these rules may cause model checking to be intractable due to a state space explosion when there are too many system states or too many details in a system state. To over- come this intractable complexity, various abstraction techniques have been proposed that achieve a smaller abstracted system state model that is more amenable to model checking. These abstraction techniques are not useful when the abstractions hide the details necessary to verify conformance. If non-conformance occurs, the abstraction may not allow isolation of the fault. In this dissertation, we introduce a Hybrid Model Checking Approach (HMCA) to analyse a system for both process- and data-aware conformance rules without abstracting the details from a system's detailed process- and data models. Model Checking requires an analysable model of the system under analysis called a program graph and a representation of the rules that can be checked on the program graph. In our approach, we use connections between a process-oriented (e.g. a Unified Modelling Language (UML) activity model) and a data-oriented (e.g. UML class model) to create a unified paths-and-state system model. We represent this unified model as a UML state machine. The rule-relevant part of the state machine along with a graph-oriented formalism of the rules are the inputs to HMCA. The model checker uses an exhaustive unfolding of the program graph to produce a transition system showing all the program graph's reachable paths and states. Intractable complexity during model checking is encountered when trying to create the transition system. In HMCA, we use a divide and conquer approach that applies a slicing technique on the program graph to semi- automatically produce the transition system by analysing each slice individually, and composing its result with the results from other slices. Our ability to construct the transition system from the slices relieves a traditional model checker of that step. We then return to use model checking techniques to verify whether the transition system satisfies the rules. Since the analysis involves examining system states, if any of the rules are not satisfied, we can isolate the specific location of the fault from the details contained in the slices. We demonstrate our technique on an instance of a medical research system whose requirements include the privacy rules mandated by HIPAA. Our technique found seeded faults for common mistakes in logic that led to non-conformance and underspecification leading to conflicts of interests in personnel relationships

Informe de evaluación ambiental para la identificación del sitio impactado por actividades de hidrocarburos con código S0211, ubicado en el ámbito la cuenca del río Pastaza, distrito de Andoas, provincia de Datem del Marañón, departamento de Loreto.

Evalúa la calidad ambiental del sitio S0211 para su identificación como sitio impactado por actividades de hidrocarburos y su estimación del nivel de riesgo a la salud y al ambiente. Evalúa la calidad del suelo, agua superficial, sedimento y comunidades hidrobiológicas. El proceso para la identificación del sitio S0211 en la cual se evaluó una área de potencial interés de 20 360 m2 (2.036 ha) dio como resultado que es un sitio impactado por actividades de hidrocarburos. De las diecinueve (19) muestras nativas tomadas los parámetros que superaron los Estándares de Calidad Ambiental (ECA) para suelo de uso agrícola fueron Bario, en siete (7) muestras; cadmio, en dos (2) muestras; plomo, en dos (2) muestras; fracción de hidrocarburos F2, en siete (7) muestras, fracción de hidrocarburos, en cuatro (4) muestras. De la evaluación realizada a la «Quebrada S/N» Quebrada S/N (quebrada que discurre por parte del área del sitio S0211) se tiene que de las tres (3) muestras de agua tomadas una (1) de ellas presentó un valor que superó los Estándares de Calidad Ambiental (ECA) para Agua, categoría 4: conservación del ambiente acuático para ríos de la selva, para el parámetro TPH. Asimismo, las tres (3) muestras de sedimentos tomadas presentaron valores que superaron lo estipulado por la «Guía de calidad ambiental canadiense para sedimentos de aguas continentales» para el parámetro aluminio en los valores ISQG y PEL; una muestra presenta un valor que supera los valores ISQG y PEL para el parámetro zinc; asimismo, una (1) muestra presentó valores que superan los valores ISQG para los parámetros cromo y plomo. De las tres (3) muestras de sedimentos tomadas una (1) presentó un valor que superó lo estipulado por el Manual de usuario del Atlantic RBCA (Risk– Based Corrective Actions) para sitios impactados con petróleo en el Atlántico Canadiense, para el parámetro TPH. Los resultados de la estimación del nivel de riesgo para el sitio impactado S0211 dio como resultado que este constituye un sitio impactado por las actividades de hidrocarburos cuyo resultado de estimación del nivel de riesgo es medio para físico (NRFfísico), MEDIO para la Salud (NRSsalud) y MEDIO para el riesgo al Ambiente (NRSambiente)