A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms

González, Laura

Supervisor(es): Ruggia, Raúl

Resumen:

Organizations increasingly need to collaborate with each other in order to achieve their business goals. To this end, software systems of different organizations have to be integrated to enable the execution of distributed operations in a coordinated way. Service orientation is the preferred approach to carry out this integration, leading to large-scale, service-oriented systems which interconnect software systems of different, autonomous and geographically distributed organizations sharing common goals. Such integrated service-oriented environments may be supported by integration platforms, which are specialized middleware-based infrastructures providing connectivity and mediation capabilities in order to facilitate the integration of heterogeneous systems, in particular, in inter-organizational contexts. This way, systems in different organizations communicate with each other by invoking services through the platform via message exchanges, which may be processed by integration solutions (e.g. including transformations) in order to solve heterogeneity issues. In turn, compliance management is gaining increasing interest in these collaborative environments be- cause of the large number of regulations that have emerged during the last decades, which may affect not only each organization but also the entire inter-organizational system. Compliance management aims to ensure that organizations act in accordance with multiple established regulations (e.g. laws, techni- cal standards), which introduce compliance requirements that may affect inter-organizational message exchanges and may concern different areas such as quality of service, data quality and data protection. Controlling compliance requirements (i.e. assessing their fulfillment and acting accordingly) is a major issue in these scenarios because any compliance violation may lead to the malfunction of the whole inter-organizational system as well as to organizations facing litigation risks, criminal and financial penalties, and losses of reputation. Organizations are therefore required to develop compliance solutions within their systems in order to carry out this control. In addition, integration platforms constitute a convenient infrastructure for automating the control of compliance requirements affecting message exchanges between organizations (e.g. an integration solu- tion may remove sensitive data from messages in order to comply with data protection laws). However, as integration platforms provide general purpose mediation mechanisms, compliance control solutions are usually developed from scratch and in a per case basis, which hinders their implementation agility, maintainability and reuse as well as the chance of dealing with compliance issues affecting the inte- grated systems in a holistic way. This thesis proposes a comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms. The approach extends and complements existing work in the field by: i) managing compliance in a comprehensive way (i.e. along the whole life cycle and across different compliance areas), ii) providing solutions for scenarios in which organizations collaborate through an integration platform via service-based interactions, iii) focusing on requirements affecting inter-organizational interactions, and iv) controlling requirements by leveraging integration platforms capabilities and policy-based mechanisms. The main elements of the proposal are a compliance management life cycle, a conceptual framework, and a compliance management system. The life cycle comprises four main phases: setup, engineering, control and analysis. The conceptual framework enables the homogeneous management of the differ- ent elements of the approach, along the whole life cycle and across different compliance areas. The compliance management system leverages the conceptual framework and extends integration platforms capabilities in order to support all the phases of the compliance management life cycle. The proposal focuses on the runtime compliance control solution of this system, which consists of a compliance pol- icy language, a system-level compliance control (SCC) subsystem, a business-level compliance control (BCC) subsystem and a formal model of the SCC subsystem. The proposed approach is assessed through: i) the development of a case study within a real world e-government scenario, ii) its support to address common compliance requirements and functionalities identified in existing work, iii) the development and operation of prototypes, and iv) the formal model of the SCC subsystem. This assessment enables us to confirm the comprehensiveness of the approach, the technical feasibility of the proposed solutions and the correct operation of the SCC subsystem in different usage scenarios based on its formalization.


Las organizaciones necesitan cada vez más colaborar entre sí para alcanzar sus objetivos de negocio. Con este fin, los sistemas de software de diferentes organizaciones deben integrarse de forma de permitir la ejecución de operaciones distribuidas de manera coordinada. La orientación a servicios es el enfoque preferido para llevar a cabo esta integración, lo que ha dado lugar a sistemas orientados a servicios de gran escala que interconectan los sistemas de software de diferentes organizaciones autónomas, distribuidas geográficamente y con objetivos comunes. Estos entornos integrados y orientados a servicios pueden utilizar plataformas de integración, que son infraestructuras especializadas basadas en middleware con capacidades de conectividad y mediación que facilitan la integración de sistemas heterogéneos, en particular, en contextos inter-organizacionales. De esta manera, los sistemas en diferentes organizaciones se comunican entre sí invocando servicios a través de la plataforma mediante intercambios de mensajes, que pueden ser procesados por soluciones de integración (p. ej. que transforman mensajes) para resolver problemas de heterogeneidad. A su vez, la gestión de la conformidad está ganando cada vez más interés en estos entornos colaborativos debido a la gran cantidad de regulaciones que han surgido durante las últimas décadas, que pueden afectar no solo a cada organización sino también a todo el sistema inter-organizacional. La gestión de la conformidad apunta a garantizar que las organizaciones actúen de acuerdo con múltiples regulaciones establecidas (p. ej. leyes, estándares técnicos), las cuales introducen requerimientos de conformidad que pueden afectar los intercambios de mensajes entre organizaciones así como abarcar diferentes áreas como calidad de servicio, calidad de datos y protección de datos. El control de requerimientos de conformidad (i.e. evaluar su cumplimiento y actuar en consecuencia) es un problema importante en estos escenarios, ya que cualquier incumplimiento puede provocar el mal funcionamiento de todo el sistema inter-organizacional así como que las organizaciones enfrenten riesgos de litigios, sanciones penales y financieras, y pérdidas de reputación. Por lo tanto, las organizaciones deben desarrollar soluciones en sus sistemas para poder llevar a cabo este control. Las plataformas de integración constituyen una infraestructura conveniente para automatizar el control de los requerimientos de conformidad que afectan los intercambios de mensajes entre organizaciones (p. ej. una solución de integración puede quitar datos sensibles de los mensajes para cumplir con leyes de protección de datos). Sin embargo, dado que las plataformas de integración proporcionan mecanismos de mediación de propósito general, las soluciones para el control de la conformidad generalmente se desarrollan desde cero y por caso, lo que dificulta su agilidad de implementación, mantenimiento y reutilización, así como la posibilidad de tratar de forma integral los problemas de conformidad que afectan a los sistemas integrados. Esta tesis propone un enfoque integral y basado en políticas para la gestión de la conformidad en plataformas de integración de servicios inter-organizacionales. El enfoque extiende y complementa trabajo existente para: i) gestionar la conformidad de manera integral (i.e. a lo largo de todo el ciclo de vida y en las diferentes áreas de conformidad), ii) proporcionar soluciones para escenarios en los que las organizaciones colaboran a través de una plataforma de integración mediante interacciones basadas en servicios, iii) centrarse en requerimientos que afectan las interacciones entre organizaciones, y iv) controlar los requerimientos aprovechando las capacidades de las plataformas de integración y mecanismos basados en políticas. Los elementos principales de la propuesta son un ciclo de vida para la gestión de la conformidad, un marco conceptual y un sistema para la gestión de la conformidad. El ciclo de vida comprende cuatro fases principales: configuración, ingeniería, control y análisis. El marco conceptual permite la gestión homogénea de los diferentes elementos del enfoque, a lo largo de todo el ciclo de vida y en diferentes áreas de conformidad. El sistema para la gestión de la conformidad aprovecha el marco conceptual y extiende las capacidades de las plataformas de integración para dar soporte a todas las fases del ciclo de vida. La propuesta se centra en la solución para el control de la conformidad en tiempo de ejecución incluida en este sistema, que consiste en un lenguaje de políticas de conformidad, un sub-sistema de control de la conformidad a nivel de sistema (SCC), un sub-sistema de control de la conformidad a nivel de negocio y un modelo formal del sub-sistema SCC. El enfoque propuesto se evalúa a través de: i) el desarrollo de un estudio de caso en un escenario de gobierno electrónico del mundo real, ii) su soporte para abordar requerimientos de conformidad y funcionalidades comunes identificadas en trabajo existente, iii) el desarrollo y operación de prototipos, y iv) el modelo formal del sub-sistema SCC. Esta evaluación nos permite confirmar el carácter integral del enfoque, la viabilidad técnica de las soluciones propuestas y el correcto funcionamiento del subsistema SCC en diferentes escenarios de uso en función de su formalización.


Detalles Bibliográficos
2019
Compliance management
Service integration platforms
Inter-organizational collaboration
Policy-based management
Gestión de la conformidad
Plataformas de integración de servicios
Colaboración inter-organizacional
Gestión basada en políticas
Inglés
Universidad de la República
COLIBRI
https://hdl.handle.net/20.500.12008/34980
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
_version_ 1807523183293628416
author González, Laura
author_facet González, Laura
author_role author
bitstream.checksum.fl_str_mv 6429389a7df7277b72b7924fdc7d47a9
a006180e3f5b2ad0b88185d14284c0e0
36c32e9c6da50e6d55578c16944ef7f6
1996b8461bc290aef6a27d78c67b6b52
4b8eefea702344f57449cb9b5a3c20d0
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
bitstream.url.fl_str_mv http://localhost:8080/xmlui/bitstream/20.500.12008/34980/5/license.txt
http://localhost:8080/xmlui/bitstream/20.500.12008/34980/2/license_url
http://localhost:8080/xmlui/bitstream/20.500.12008/34980/3/license_text
http://localhost:8080/xmlui/bitstream/20.500.12008/34980/4/license_rdf
http://localhost:8080/xmlui/bitstream/20.500.12008/34980/1/GON19.pdf
collection COLIBRI
dc.contributor.filiacion.none.fl_str_mv González Laura, Universidad de la República (Uruguay). Facultad de Ingeniería
dc.creator.advisor.none.fl_str_mv Ruggia, Raúl
dc.creator.none.fl_str_mv González, Laura
dc.date.accessioned.none.fl_str_mv 2022-11-23T15:25:45Z
dc.date.available.none.fl_str_mv 2022-11-23T15:25:45Z
dc.date.issued.none.fl_str_mv 2019
dc.description.abstract.none.fl_txt_mv Organizations increasingly need to collaborate with each other in order to achieve their business goals. To this end, software systems of different organizations have to be integrated to enable the execution of distributed operations in a coordinated way. Service orientation is the preferred approach to carry out this integration, leading to large-scale, service-oriented systems which interconnect software systems of different, autonomous and geographically distributed organizations sharing common goals. Such integrated service-oriented environments may be supported by integration platforms, which are specialized middleware-based infrastructures providing connectivity and mediation capabilities in order to facilitate the integration of heterogeneous systems, in particular, in inter-organizational contexts. This way, systems in different organizations communicate with each other by invoking services through the platform via message exchanges, which may be processed by integration solutions (e.g. including transformations) in order to solve heterogeneity issues. In turn, compliance management is gaining increasing interest in these collaborative environments be- cause of the large number of regulations that have emerged during the last decades, which may affect not only each organization but also the entire inter-organizational system. Compliance management aims to ensure that organizations act in accordance with multiple established regulations (e.g. laws, techni- cal standards), which introduce compliance requirements that may affect inter-organizational message exchanges and may concern different areas such as quality of service, data quality and data protection. Controlling compliance requirements (i.e. assessing their fulfillment and acting accordingly) is a major issue in these scenarios because any compliance violation may lead to the malfunction of the whole inter-organizational system as well as to organizations facing litigation risks, criminal and financial penalties, and losses of reputation. Organizations are therefore required to develop compliance solutions within their systems in order to carry out this control. In addition, integration platforms constitute a convenient infrastructure for automating the control of compliance requirements affecting message exchanges between organizations (e.g. an integration solu- tion may remove sensitive data from messages in order to comply with data protection laws). However, as integration platforms provide general purpose mediation mechanisms, compliance control solutions are usually developed from scratch and in a per case basis, which hinders their implementation agility, maintainability and reuse as well as the chance of dealing with compliance issues affecting the inte- grated systems in a holistic way. This thesis proposes a comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms. The approach extends and complements existing work in the field by: i) managing compliance in a comprehensive way (i.e. along the whole life cycle and across different compliance areas), ii) providing solutions for scenarios in which organizations collaborate through an integration platform via service-based interactions, iii) focusing on requirements affecting inter-organizational interactions, and iv) controlling requirements by leveraging integration platforms capabilities and policy-based mechanisms. The main elements of the proposal are a compliance management life cycle, a conceptual framework, and a compliance management system. The life cycle comprises four main phases: setup, engineering, control and analysis. The conceptual framework enables the homogeneous management of the differ- ent elements of the approach, along the whole life cycle and across different compliance areas. The compliance management system leverages the conceptual framework and extends integration platforms capabilities in order to support all the phases of the compliance management life cycle. The proposal focuses on the runtime compliance control solution of this system, which consists of a compliance pol- icy language, a system-level compliance control (SCC) subsystem, a business-level compliance control (BCC) subsystem and a formal model of the SCC subsystem. The proposed approach is assessed through: i) the development of a case study within a real world e-government scenario, ii) its support to address common compliance requirements and functionalities identified in existing work, iii) the development and operation of prototypes, and iv) the formal model of the SCC subsystem. This assessment enables us to confirm the comprehensiveness of the approach, the technical feasibility of the proposed solutions and the correct operation of the SCC subsystem in different usage scenarios based on its formalization.
Las organizaciones necesitan cada vez más colaborar entre sí para alcanzar sus objetivos de negocio. Con este fin, los sistemas de software de diferentes organizaciones deben integrarse de forma de permitir la ejecución de operaciones distribuidas de manera coordinada. La orientación a servicios es el enfoque preferido para llevar a cabo esta integración, lo que ha dado lugar a sistemas orientados a servicios de gran escala que interconectan los sistemas de software de diferentes organizaciones autónomas, distribuidas geográficamente y con objetivos comunes. Estos entornos integrados y orientados a servicios pueden utilizar plataformas de integración, que son infraestructuras especializadas basadas en middleware con capacidades de conectividad y mediación que facilitan la integración de sistemas heterogéneos, en particular, en contextos inter-organizacionales. De esta manera, los sistemas en diferentes organizaciones se comunican entre sí invocando servicios a través de la plataforma mediante intercambios de mensajes, que pueden ser procesados por soluciones de integración (p. ej. que transforman mensajes) para resolver problemas de heterogeneidad. A su vez, la gestión de la conformidad está ganando cada vez más interés en estos entornos colaborativos debido a la gran cantidad de regulaciones que han surgido durante las últimas décadas, que pueden afectar no solo a cada organización sino también a todo el sistema inter-organizacional. La gestión de la conformidad apunta a garantizar que las organizaciones actúen de acuerdo con múltiples regulaciones establecidas (p. ej. leyes, estándares técnicos), las cuales introducen requerimientos de conformidad que pueden afectar los intercambios de mensajes entre organizaciones así como abarcar diferentes áreas como calidad de servicio, calidad de datos y protección de datos. El control de requerimientos de conformidad (i.e. evaluar su cumplimiento y actuar en consecuencia) es un problema importante en estos escenarios, ya que cualquier incumplimiento puede provocar el mal funcionamiento de todo el sistema inter-organizacional así como que las organizaciones enfrenten riesgos de litigios, sanciones penales y financieras, y pérdidas de reputación. Por lo tanto, las organizaciones deben desarrollar soluciones en sus sistemas para poder llevar a cabo este control. Las plataformas de integración constituyen una infraestructura conveniente para automatizar el control de los requerimientos de conformidad que afectan los intercambios de mensajes entre organizaciones (p. ej. una solución de integración puede quitar datos sensibles de los mensajes para cumplir con leyes de protección de datos). Sin embargo, dado que las plataformas de integración proporcionan mecanismos de mediación de propósito general, las soluciones para el control de la conformidad generalmente se desarrollan desde cero y por caso, lo que dificulta su agilidad de implementación, mantenimiento y reutilización, así como la posibilidad de tratar de forma integral los problemas de conformidad que afectan a los sistemas integrados. Esta tesis propone un enfoque integral y basado en políticas para la gestión de la conformidad en plataformas de integración de servicios inter-organizacionales. El enfoque extiende y complementa trabajo existente para: i) gestionar la conformidad de manera integral (i.e. a lo largo de todo el ciclo de vida y en las diferentes áreas de conformidad), ii) proporcionar soluciones para escenarios en los que las organizaciones colaboran a través de una plataforma de integración mediante interacciones basadas en servicios, iii) centrarse en requerimientos que afectan las interacciones entre organizaciones, y iv) controlar los requerimientos aprovechando las capacidades de las plataformas de integración y mecanismos basados en políticas. Los elementos principales de la propuesta son un ciclo de vida para la gestión de la conformidad, un marco conceptual y un sistema para la gestión de la conformidad. El ciclo de vida comprende cuatro fases principales: configuración, ingeniería, control y análisis. El marco conceptual permite la gestión homogénea de los diferentes elementos del enfoque, a lo largo de todo el ciclo de vida y en diferentes áreas de conformidad. El sistema para la gestión de la conformidad aprovecha el marco conceptual y extiende las capacidades de las plataformas de integración para dar soporte a todas las fases del ciclo de vida. La propuesta se centra en la solución para el control de la conformidad en tiempo de ejecución incluida en este sistema, que consiste en un lenguaje de políticas de conformidad, un sub-sistema de control de la conformidad a nivel de sistema (SCC), un sub-sistema de control de la conformidad a nivel de negocio y un modelo formal del sub-sistema SCC. El enfoque propuesto se evalúa a través de: i) el desarrollo de un estudio de caso en un escenario de gobierno electrónico del mundo real, ii) su soporte para abordar requerimientos de conformidad y funcionalidades comunes identificadas en trabajo existente, iii) el desarrollo y operación de prototipos, y iv) el modelo formal del sub-sistema SCC. Esta evaluación nos permite confirmar el carácter integral del enfoque, la viabilidad técnica de las soluciones propuestas y el correcto funcionamiento del subsistema SCC en diferentes escenarios de uso en función de su formalización.
dc.format.extent.es.fl_str_mv 359 p.
dc.format.mimetype.es.fl_str_mv application/pdf
dc.identifier.citation.es.fl_str_mv González, L. A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms [en línea] Tesis de doctorado. Montevideo : Udelar. FI. INCO : PEDECIBA, 2019.
dc.identifier.issn.none.fl_str_mv 1688-2676
dc.identifier.uri.none.fl_str_mv https://hdl.handle.net/20.500.12008/34980
dc.language.iso.none.fl_str_mv en
eng
dc.publisher.es.fl_str_mv Udelar.FI
dc.rights.license.none.fl_str_mv Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
dc.source.none.fl_str_mv reponame:COLIBRI
instname:Universidad de la República
instacron:Universidad de la República
dc.subject.es.fl_str_mv Compliance management
Service integration platforms
Inter-organizational collaboration
Policy-based management
Gestión de la conformidad
Plataformas de integración de servicios
Colaboración inter-organizacional
Gestión basada en políticas
dc.title.none.fl_str_mv A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
dc.type.es.fl_str_mv Tesis de doctorado
dc.type.none.fl_str_mv info:eu-repo/semantics/doctoralThesis
dc.type.version.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
description Organizations increasingly need to collaborate with each other in order to achieve their business goals. To this end, software systems of different organizations have to be integrated to enable the execution of distributed operations in a coordinated way. Service orientation is the preferred approach to carry out this integration, leading to large-scale, service-oriented systems which interconnect software systems of different, autonomous and geographically distributed organizations sharing common goals. Such integrated service-oriented environments may be supported by integration platforms, which are specialized middleware-based infrastructures providing connectivity and mediation capabilities in order to facilitate the integration of heterogeneous systems, in particular, in inter-organizational contexts. This way, systems in different organizations communicate with each other by invoking services through the platform via message exchanges, which may be processed by integration solutions (e.g. including transformations) in order to solve heterogeneity issues. In turn, compliance management is gaining increasing interest in these collaborative environments be- cause of the large number of regulations that have emerged during the last decades, which may affect not only each organization but also the entire inter-organizational system. Compliance management aims to ensure that organizations act in accordance with multiple established regulations (e.g. laws, techni- cal standards), which introduce compliance requirements that may affect inter-organizational message exchanges and may concern different areas such as quality of service, data quality and data protection. Controlling compliance requirements (i.e. assessing their fulfillment and acting accordingly) is a major issue in these scenarios because any compliance violation may lead to the malfunction of the whole inter-organizational system as well as to organizations facing litigation risks, criminal and financial penalties, and losses of reputation. Organizations are therefore required to develop compliance solutions within their systems in order to carry out this control. In addition, integration platforms constitute a convenient infrastructure for automating the control of compliance requirements affecting message exchanges between organizations (e.g. an integration solu- tion may remove sensitive data from messages in order to comply with data protection laws). However, as integration platforms provide general purpose mediation mechanisms, compliance control solutions are usually developed from scratch and in a per case basis, which hinders their implementation agility, maintainability and reuse as well as the chance of dealing with compliance issues affecting the inte- grated systems in a holistic way. This thesis proposes a comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms. The approach extends and complements existing work in the field by: i) managing compliance in a comprehensive way (i.e. along the whole life cycle and across different compliance areas), ii) providing solutions for scenarios in which organizations collaborate through an integration platform via service-based interactions, iii) focusing on requirements affecting inter-organizational interactions, and iv) controlling requirements by leveraging integration platforms capabilities and policy-based mechanisms. The main elements of the proposal are a compliance management life cycle, a conceptual framework, and a compliance management system. The life cycle comprises four main phases: setup, engineering, control and analysis. The conceptual framework enables the homogeneous management of the differ- ent elements of the approach, along the whole life cycle and across different compliance areas. The compliance management system leverages the conceptual framework and extends integration platforms capabilities in order to support all the phases of the compliance management life cycle. The proposal focuses on the runtime compliance control solution of this system, which consists of a compliance pol- icy language, a system-level compliance control (SCC) subsystem, a business-level compliance control (BCC) subsystem and a formal model of the SCC subsystem. The proposed approach is assessed through: i) the development of a case study within a real world e-government scenario, ii) its support to address common compliance requirements and functionalities identified in existing work, iii) the development and operation of prototypes, and iv) the formal model of the SCC subsystem. This assessment enables us to confirm the comprehensiveness of the approach, the technical feasibility of the proposed solutions and the correct operation of the SCC subsystem in different usage scenarios based on its formalization.
eu_rights_str_mv openAccess
format doctoralThesis
id COLIBRI_8b0536c0ee9ad2e6ee8f48869d60ec9c
identifier_str_mv González, L. A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms [en línea] Tesis de doctorado. Montevideo : Udelar. FI. INCO : PEDECIBA, 2019.
1688-2676
instacron_str Universidad de la República
institution Universidad de la República
instname_str Universidad de la República
language eng
language_invalid_str_mv en
network_acronym_str COLIBRI
network_name_str COLIBRI
oai_identifier_str oai:colibri.udelar.edu.uy:20.500.12008/34980
publishDate 2019
reponame_str COLIBRI
repository.mail.fl_str_mv mabel.seroubian@seciu.edu.uy
repository.name.fl_str_mv COLIBRI - Universidad de la República
repository_id_str 4771
rights_invalid_str_mv Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
spelling González Laura, Universidad de la República (Uruguay). Facultad de Ingeniería2022-11-23T15:25:45Z2022-11-23T15:25:45Z2019González, L. A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms [en línea] Tesis de doctorado. Montevideo : Udelar. FI. INCO : PEDECIBA, 2019.1688-2676https://hdl.handle.net/20.500.12008/34980Organizations increasingly need to collaborate with each other in order to achieve their business goals. To this end, software systems of different organizations have to be integrated to enable the execution of distributed operations in a coordinated way. Service orientation is the preferred approach to carry out this integration, leading to large-scale, service-oriented systems which interconnect software systems of different, autonomous and geographically distributed organizations sharing common goals. Such integrated service-oriented environments may be supported by integration platforms, which are specialized middleware-based infrastructures providing connectivity and mediation capabilities in order to facilitate the integration of heterogeneous systems, in particular, in inter-organizational contexts. This way, systems in different organizations communicate with each other by invoking services through the platform via message exchanges, which may be processed by integration solutions (e.g. including transformations) in order to solve heterogeneity issues. In turn, compliance management is gaining increasing interest in these collaborative environments be- cause of the large number of regulations that have emerged during the last decades, which may affect not only each organization but also the entire inter-organizational system. Compliance management aims to ensure that organizations act in accordance with multiple established regulations (e.g. laws, techni- cal standards), which introduce compliance requirements that may affect inter-organizational message exchanges and may concern different areas such as quality of service, data quality and data protection. Controlling compliance requirements (i.e. assessing their fulfillment and acting accordingly) is a major issue in these scenarios because any compliance violation may lead to the malfunction of the whole inter-organizational system as well as to organizations facing litigation risks, criminal and financial penalties, and losses of reputation. Organizations are therefore required to develop compliance solutions within their systems in order to carry out this control. In addition, integration platforms constitute a convenient infrastructure for automating the control of compliance requirements affecting message exchanges between organizations (e.g. an integration solu- tion may remove sensitive data from messages in order to comply with data protection laws). However, as integration platforms provide general purpose mediation mechanisms, compliance control solutions are usually developed from scratch and in a per case basis, which hinders their implementation agility, maintainability and reuse as well as the chance of dealing with compliance issues affecting the inte- grated systems in a holistic way. This thesis proposes a comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms. The approach extends and complements existing work in the field by: i) managing compliance in a comprehensive way (i.e. along the whole life cycle and across different compliance areas), ii) providing solutions for scenarios in which organizations collaborate through an integration platform via service-based interactions, iii) focusing on requirements affecting inter-organizational interactions, and iv) controlling requirements by leveraging integration platforms capabilities and policy-based mechanisms. The main elements of the proposal are a compliance management life cycle, a conceptual framework, and a compliance management system. The life cycle comprises four main phases: setup, engineering, control and analysis. The conceptual framework enables the homogeneous management of the differ- ent elements of the approach, along the whole life cycle and across different compliance areas. The compliance management system leverages the conceptual framework and extends integration platforms capabilities in order to support all the phases of the compliance management life cycle. The proposal focuses on the runtime compliance control solution of this system, which consists of a compliance pol- icy language, a system-level compliance control (SCC) subsystem, a business-level compliance control (BCC) subsystem and a formal model of the SCC subsystem. The proposed approach is assessed through: i) the development of a case study within a real world e-government scenario, ii) its support to address common compliance requirements and functionalities identified in existing work, iii) the development and operation of prototypes, and iv) the formal model of the SCC subsystem. This assessment enables us to confirm the comprehensiveness of the approach, the technical feasibility of the proposed solutions and the correct operation of the SCC subsystem in different usage scenarios based on its formalization.Las organizaciones necesitan cada vez más colaborar entre sí para alcanzar sus objetivos de negocio. Con este fin, los sistemas de software de diferentes organizaciones deben integrarse de forma de permitir la ejecución de operaciones distribuidas de manera coordinada. La orientación a servicios es el enfoque preferido para llevar a cabo esta integración, lo que ha dado lugar a sistemas orientados a servicios de gran escala que interconectan los sistemas de software de diferentes organizaciones autónomas, distribuidas geográficamente y con objetivos comunes. Estos entornos integrados y orientados a servicios pueden utilizar plataformas de integración, que son infraestructuras especializadas basadas en middleware con capacidades de conectividad y mediación que facilitan la integración de sistemas heterogéneos, en particular, en contextos inter-organizacionales. De esta manera, los sistemas en diferentes organizaciones se comunican entre sí invocando servicios a través de la plataforma mediante intercambios de mensajes, que pueden ser procesados por soluciones de integración (p. ej. que transforman mensajes) para resolver problemas de heterogeneidad. A su vez, la gestión de la conformidad está ganando cada vez más interés en estos entornos colaborativos debido a la gran cantidad de regulaciones que han surgido durante las últimas décadas, que pueden afectar no solo a cada organización sino también a todo el sistema inter-organizacional. La gestión de la conformidad apunta a garantizar que las organizaciones actúen de acuerdo con múltiples regulaciones establecidas (p. ej. leyes, estándares técnicos), las cuales introducen requerimientos de conformidad que pueden afectar los intercambios de mensajes entre organizaciones así como abarcar diferentes áreas como calidad de servicio, calidad de datos y protección de datos. El control de requerimientos de conformidad (i.e. evaluar su cumplimiento y actuar en consecuencia) es un problema importante en estos escenarios, ya que cualquier incumplimiento puede provocar el mal funcionamiento de todo el sistema inter-organizacional así como que las organizaciones enfrenten riesgos de litigios, sanciones penales y financieras, y pérdidas de reputación. Por lo tanto, las organizaciones deben desarrollar soluciones en sus sistemas para poder llevar a cabo este control. Las plataformas de integración constituyen una infraestructura conveniente para automatizar el control de los requerimientos de conformidad que afectan los intercambios de mensajes entre organizaciones (p. ej. una solución de integración puede quitar datos sensibles de los mensajes para cumplir con leyes de protección de datos). Sin embargo, dado que las plataformas de integración proporcionan mecanismos de mediación de propósito general, las soluciones para el control de la conformidad generalmente se desarrollan desde cero y por caso, lo que dificulta su agilidad de implementación, mantenimiento y reutilización, así como la posibilidad de tratar de forma integral los problemas de conformidad que afectan a los sistemas integrados. Esta tesis propone un enfoque integral y basado en políticas para la gestión de la conformidad en plataformas de integración de servicios inter-organizacionales. El enfoque extiende y complementa trabajo existente para: i) gestionar la conformidad de manera integral (i.e. a lo largo de todo el ciclo de vida y en las diferentes áreas de conformidad), ii) proporcionar soluciones para escenarios en los que las organizaciones colaboran a través de una plataforma de integración mediante interacciones basadas en servicios, iii) centrarse en requerimientos que afectan las interacciones entre organizaciones, y iv) controlar los requerimientos aprovechando las capacidades de las plataformas de integración y mecanismos basados en políticas. Los elementos principales de la propuesta son un ciclo de vida para la gestión de la conformidad, un marco conceptual y un sistema para la gestión de la conformidad. El ciclo de vida comprende cuatro fases principales: configuración, ingeniería, control y análisis. El marco conceptual permite la gestión homogénea de los diferentes elementos del enfoque, a lo largo de todo el ciclo de vida y en diferentes áreas de conformidad. El sistema para la gestión de la conformidad aprovecha el marco conceptual y extiende las capacidades de las plataformas de integración para dar soporte a todas las fases del ciclo de vida. La propuesta se centra en la solución para el control de la conformidad en tiempo de ejecución incluida en este sistema, que consiste en un lenguaje de políticas de conformidad, un sub-sistema de control de la conformidad a nivel de sistema (SCC), un sub-sistema de control de la conformidad a nivel de negocio y un modelo formal del sub-sistema SCC. El enfoque propuesto se evalúa a través de: i) el desarrollo de un estudio de caso en un escenario de gobierno electrónico del mundo real, ii) su soporte para abordar requerimientos de conformidad y funcionalidades comunes identificadas en trabajo existente, iii) el desarrollo y operación de prototipos, y iv) el modelo formal del sub-sistema SCC. Esta evaluación nos permite confirmar el carácter integral del enfoque, la viabilidad técnica de las soluciones propuestas y el correcto funcionamiento del subsistema SCC en diferentes escenarios de uso en función de su formalización.Submitted by Cabrera Gabriela (gfcabrerarossi@gmail.com) on 2022-11-23T14:29:42Z No. of bitstreams: 2 license_rdf: 23149 bytes, checksum: 1996b8461bc290aef6a27d78c67b6b52 (MD5) GON19.pdf: 297106255 bytes, checksum: 4b8eefea702344f57449cb9b5a3c20d0 (MD5)Approved for entry into archive by Machado Jimena (jmachado@fing.edu.uy) on 2022-11-23T14:58:27Z (GMT) No. of bitstreams: 2 license_rdf: 23149 bytes, checksum: 1996b8461bc290aef6a27d78c67b6b52 (MD5) GON19.pdf: 297106255 bytes, checksum: 4b8eefea702344f57449cb9b5a3c20d0 (MD5)Made available in DSpace by Luna Fabiana (fabiana.luna@seciu.edu.uy) on 2022-11-23T15:25:45Z (GMT). No. of bitstreams: 2 license_rdf: 23149 bytes, checksum: 1996b8461bc290aef6a27d78c67b6b52 (MD5) GON19.pdf: 297106255 bytes, checksum: 4b8eefea702344f57449cb9b5a3c20d0 (MD5) Previous issue date: 2019359 p.application/pdfenengUdelar.FILas obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)info:eu-repo/semantics/openAccessLicencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)Compliance managementService integration platformsInter-organizational collaborationPolicy-based managementGestión de la conformidadPlataformas de integración de serviciosColaboración inter-organizacionalGestión basada en políticasA comprehensive and policy-based approach to compliance management within inter-organizational service integration platformsTesis de doctoradoinfo:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/acceptedVersionreponame:COLIBRIinstname:Universidad de la Repúblicainstacron:Universidad de la RepúblicaGonzález, LauraRuggia, RaúlUniversidad de la República (Uruguay). Facultad de IngenieríaDoctor en InformáticaLICENSElicense.txtlicense.txttext/plain; charset=utf-84267http://localhost:8080/xmlui/bitstream/20.500.12008/34980/5/license.txt6429389a7df7277b72b7924fdc7d47a9MD55CC-LICENSElicense_urllicense_urltext/plain; charset=utf-850http://localhost:8080/xmlui/bitstream/20.500.12008/34980/2/license_urla006180e3f5b2ad0b88185d14284c0e0MD52license_textlicense_texttext/html; charset=utf-838616http://localhost:8080/xmlui/bitstream/20.500.12008/34980/3/license_text36c32e9c6da50e6d55578c16944ef7f6MD53license_rdflicense_rdfapplication/rdf+xml; charset=utf-823149http://localhost:8080/xmlui/bitstream/20.500.12008/34980/4/license_rdf1996b8461bc290aef6a27d78c67b6b52MD54ORIGINALGON19.pdfGON19.pdfapplication/pdf297106255http://localhost:8080/xmlui/bitstream/20.500.12008/34980/1/GON19.pdf4b8eefea702344f57449cb9b5a3c20d0MD5120.500.12008/349802022-11-23 12:25:45.774oai:colibri.udelar.edu.uy:20.500.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Universidadhttps://udelar.edu.uy/https://www.colibri.udelar.edu.uy/oai/requestmabel.seroubian@seciu.edu.uyUruguayopendoar:47712024-07-25T14:44:29.020058COLIBRI - Universidad de la Repúblicafalse
spellingShingle A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
González, Laura
Compliance management
Service integration platforms
Inter-organizational collaboration
Policy-based management
Gestión de la conformidad
Plataformas de integración de servicios
Colaboración inter-organizacional
Gestión basada en políticas
status_str acceptedVersion
title A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
title_full A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
title_fullStr A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
title_full_unstemmed A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
title_short A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
title_sort A comprehensive and policy-based approach to compliance management within inter-organizational service integration platforms
topic Compliance management
Service integration platforms
Inter-organizational collaboration
Policy-based management
Gestión de la conformidad
Plataformas de integración de servicios
Colaboración inter-organizacional
Gestión basada en políticas
url https://hdl.handle.net/20.500.12008/34980