1 Проверка соответствия бизнес процессов предприятия нормативным документам: опыт европейского проекта COMPAS Александр Бирюков и Фабио Казати, Университет Тренто, Италия Проект КОМПАС Сайт проекта: Наши координаты:

Пример 2

Контроль соответствия сейчас Ручные проверки, человеческий фактор В примере - ответственные специалисты должны помнить что они должны подготовить форму, нет проверки на сроки и предупреждения об их истечении 3

Почему бы не автоматизировать проверки на соответствие (compliance checks)? Хотя бы частично 4

Подход КОМПАС Наш подход позволяет: Формализовать данные о процессах и элементах соответствия в одном хранилище автоматизировать проверку открыть информационную панель и увидеть чему и насколько предприятие соответствует Преимущества: сокращение рабочих мест меньше ошибок меньше несоответствий 5

О проекте COMPAS Общеевропейский проект, финансируемый Европейской Комиссией в рамках Седьмой рамочной программы: Specific Targeted Research Project (STREP) (Узко-направленный научно-исследовательский проект) Временные рамки: Февраль 2008 – Январь 2011 Бюджет: Участники: 6 научных центров и 3 компании из Австрии, Франции, Германии, Нидерландов, Италии, Польши Результаты: и Все результаты до их оформления в виде коммерческого продукта и последующего внедрения будут опробованы во французской компании THALES, которая работает с банками 6

Цель проекта COMPAS Целью проекта является разработка: моделей и языков для формального описания элементов соответствия (compliance concerns) на разных уровнях абстракции общего подхода к конфигурации (instrumentation) сервисов и процессов для документирования и проверки соответствий архитектурного каркаса для проверки соответствия сервисов и процессов выбранным элементам соответствия 7

Кого может заинтересовать COMPAS? Компании и учреждения нуждающиеся в системном подходе к управлению соответствиями Пилотные проекты в рамках COMPASа: Виртуальные операторы сотовой связи (пример А-Мобайл, использующий сеть МТС в России) предоставление услуг пользователям мобильных телефонов соответствие: лицензиям поставщиков услуг и обещанным параметрам качества обслуживания Безопасность в информационно-коммуникационных системах выдача кредита в банке соответствие: политикам безопасности по распределению задач и ролей (для предотвращения мошеничества, обеспечения целостности данных, обеспечения безопасной передачи информации и неразглашения личных данных клиента) нормативные документы, которым нужно соответствовать: Basel II, ISO 27002, European Directive 95/46/EC, Sarbanes-Oxley (SoX) 8

Для чего нужен COMPAS? Сервисно-ориентированная архитектура (SOA) COMPAS нацелен на устранение основного недостатка в существующих SOA системах и подходах к их проектированию: отсутствие единого подхода к анализу элементов соответствия во время обследования, проектирования и выполнения процессов Элементы соответствия Сейчас: соответствие нормативным документам основывается на частных случаях отсутствует единая стратегия присутствуют только импровизированные решения для соответствия отдельным документам COMPAS предоставляет общий каркас для обработки различных типов соответствий в SOA приложениях 9

Жизненный цикл управления соотвествием процессов 10

Связывание процессов с элементами соответствия, описанными с помощью языков и моделей Проверка процессов на соответствие нормативным документам: при проектировании при выполнении (мониторинг) Краткое описание подхода COMPAS 11 М оделир ование Описани е Статич. проверка Генераци я Использо вание Динамич. проверка

Пример прототипа проекта: Информационная панель 12

13 Пример прототипа проекта: Информационная панель 2

14 Пример прототипа проекта: Информационная панель 3

Технологии используемые в COMPAS Метод разработки ПО, управляемый моделями (MDSD): процесс конфигурирования ПО будет быстрее, проще, дешевле и не потребует навыков программирования Языки BPEL и BPMN: для описания бизнес процессов Сервисная Шина Предприятия (ESB), process engine, веб сервисы: для выполнения бизнес процессов Хранилища данных, экстракторы (ETL), протокол событий (event log): хранение данных для анализа Интерактивная информационная панель с возможностью детализации данных (drill-down): для мониторинга соответствия выполняемых процессов Бизнес-аналитика (business intelligence): для анализа причин несоответствия 15

Архитектура проекта COMPAS 16

Заключение COMPAS разрабатывает технологии для автоматизированного управления соответствием процессов нормативным актам, в отличие от используемого в настоящее время ручного контроля, проводимого специалистами по законодательству Соответствия отслеживаются начиная с момента проектирования бизнес процессов и до момента их выполнения и мониторинга В рамках исследовательской работы используются современные технологии и опыт известных компаний (PriceWaterHouseCoopers (PWC), THALES, Telcordia) 17

Предложения по сотрудничеству Совместные проекты, финансируемые ЕС (материал будет доступен через ИНФОПАРК) Научно-исследовательские обмены сотрудниками Совместные исследования в рамках совместного финансирования университетских программ в Тренто Использование технологий, разрабатываемых в рамках COMPAS – все результаты в свободном доступе Совместные промышленные проекты с компаниями, разрабатывающими банковское ПО в Тренто 18

Вопросы? 19 Спасибо за внимание! Сайт проекта: Наши координаты: