Внедрение среды COBIT для мульти‐агентной платформы

Авторы: Чергуй М., Сайоути А., Медроум Г.

Перевод: Савенко К. В.

Источник: Чергуй М. Внедрение среды COBIT для мульти-агентной платформы / Чергуй М., Сайоути А., Медроум Г. // Университет Hassan II / Интернациональный журнал инженерных наук и исследования технологий. — Casablanca. — № 4(2). — 2015. — 376–383 с.

Аннотация

Чергуй М., Сайоути А., Медроум Г. — Внедрение среды COBIT для мульти-агентной платформы. Эта статья показывает, что ИТ процессы могут управляться с помощью мульти-агентной системы и среды интер-организационного рабочего потока (ИОРП). ИОРП, в свою очередь, ориентировано на работу с гетерогенными бинес-процессами, т.к. они являются автономными. На самом деле, информационной системы (ИС) в настоящее время компоненты должны сотрудничать, несмотря на их расхождения обеспечения дополнительных услуг. Кроме того, их аудит требуется горизонтальные связи со всеми заинтересованными сторонами, а также. В этой работе мы используем COBIT, как управление ИТ рамках. Мы на основе нашего подхода на своем ориентированы на процесс аспекте оценки реальной бизнес-задачи с COBIT процессов в «спроса и предложения» способом. Эта статья представляет первый в архитектуру ИОРП, после этого, он определяет посреднические проблемы в IWO в соответствии IS бизнес-цель с COBIT процессов и предлагает решение. Затем он представляет симулятор управления ИТ IWO и открывает новые перспективы.

Введение

Значение информационных технологий на самом деле очень важно для предприятия как поддержку своих бизнес-целей стратегии.Управление ИТ и их эффективного управления являются ключевыми элементами предприятий управления: Успешные те сосредоточиться на ИТ добавленную стоимость и признать их эффективность.

Следовательно, использование IT-GRC рамках хорошо управлять ИТ в настоящее время необходимо контролировать, фидуциарных и безопасности требования к качеству предоставляемой информации IS.

Идея этой работы заключается в интеграции ИТ компонент управления посредством рамках COBIT на информационной системы, с тем чтобы обеспечить постоянный контроль каждой его части и оценка ее адекватности с бизнес-стратегией предприятия [1].

При моделировании это решение, мы выбрали сыпучих Интер-организационное Workflow процедур COBIT управление ИТ и аудита компьютеризированных.IWO нацелен на сотрудничество разнородных и распределенных бизнес-процессов, исходя из различных организаций. В нашем случае организаций относится к югу, является или компоненты, которые не являются обязательными однородной (как для архитектуры, технологии, протоколы связи и сети распоряжения). В ИОРП, организации должны вкладывать средства и услуги общего и координировать свои услуги таким образом, чтобы обеспечить выравнивание ИТ с бизнесом [2].

Координация ИОРП имеет два сценария [3]: свободный ИОРП и плотно ИОРП. Свободные Межорганизационная Workflow относится к случайным и оппортунистического сотрудничества, свободного от структурных ограничений, где партнеры, участвующие и их количество заранее не определены. Тесная Интер Организационно Workflow относится к структурному сотрудничества между организациями.Структурная сотрудничество означает сотрудничество на основе отлаженные инфраструктуры среди предопределенных партнеров. В этом случае, организации, участвующие занимаются долгосрочного сотрудничества, и их рабочие процессы (бизнес-процессы) являются взаимозависимыми.

«Спрос и предложение», как мы предлагаем, чтобы соответствовать предприятие бизнес-процессов COBIT через ИОРП поднимает много проблем, наиболее важных в нашем случае являются:

  • Услуги определение;
  • Соответствующие партнеры (Предложения — Спрос);
  • Аудит Операция переговоров.

Действительно, определение услуги состоит в нахождении удобной иерархии и язык, чтобы выразить и IS бизнес-процессы и процессы COBIT. Мы будем использовать Web Services для совместимости WIO агентов и адаптации нашего решения в любой веб-контексте: это будет темой другой статьи (совместимость сыпучих Иво агентов в контексте управления ИТ с помощью веб-сервисов).

Соответствующие партнеров состоит в нахождении для каждого есть бизнес цель (запущен потенциальных пользователей по аудиту) удобные COBIT Бизнес-цели, которые называют это целью определить COBIT процесс, способный проверять спрос. В этой статье мы предлагаем архитектуру для посреднической организации (посредничество агента).

Аудит Операция переговоров состоит в выборе оптимальных протоколов переговоров (между ИОРП агентов) и обмена информацией для измерения уровня зрелости ИТ с бизнесом, чтобы определить обязанности и предложить мероприятия управления: это будет темой другой статьи (переговоры онтологии для Интеллектуальная COBIT по аудиту).

Управление ИТ и COBIT

COBIT (Контрольные цели для информации и соответствующего технологического бизнеса), разработанный в 1994 году (опубликована в 1996 году) по ISACA (Информационная система аудита и контроля Ассоциации) является инструментом управления ИТ, который был разработан для управления задачами информационных технологий.

COBIT предлагает хорошие практики о домене и дает хорошо управляемые и хорошо структурированные мероприятия. Его практика сосредоточена на контроле, меньше на исполнение. Для оптимизации ИТ-инвестиций включен, убедитесь, предоставления услуг и обеспечить хорошую меру к лицу потенциальные риски

COBIT является база управления информационных систем, которая ломает любые IS на 34 процессов, которые делятся на четыре функциональные зоны:

  • Планирование и организация (10 процессов);
  • Приобретать и осуществлять (7 процессов);
  • Предоставление и поддержка) (13 процессов);
  • Монитор (4 процессов).

Эти четыре области могут охватывать 318 голов.

COBIT представляет множество компонентов для аудиторов и менеджеров. Эти компоненты соединены друг с другом, как показано на рисунке [418].

Преимущества внедрения COBIT в качестве механизма управления ИТ включают в себя:

  • Лучше выравнивание, на основе бизнес-фокусе;
  • Открытые для управления, ИТ-миссии;
  • Ясно собственности и обязанности, на основе ориентации на процесс;
  • Генеральный приемлемость с третьими сторонами и регулирующими органами.

Ориентированный на процесс аспект COBIT и связи компонент вдохновил нас предложить Intelligent уровень аудиту рыхлой ЗИО. На самом деле, COBIT предоставляют иерархию, способный быть разделена между Актеры, которые могут взять на себя ответственность давать полный образ есть бизнес Цель (БО).Добавленная стоимость нашей работы является сопоставление между реальным Enterprise (БО) -expressed пользователей и менеджеров об этом worries- и стандарт (ОВ), предложенный в рамках.

Это соответствие является первой миссией интеллектуальных субъектов ЗИО, а затем операция по аудиту будет запущен в COBIT образом.

Там нет универсального определения, что агент, но это подходит для большинства часто Woolridge и Дженнингс определения [18]:

«Агент компьютерная система работает в окружающей среде, и способна действовать автономно и гибко в этой среде для того, чтобы достичь своих целей.»

Среда мульти-агент физической или виртуальной среде агента означает ничего внешнего по отношению к ней. Есть несколько типов сред [19]:

  • Группа это набор агентов с общими характеристиками, используемых в качестве бизнес-модели. Два агенты могут взаимодействовать только если они принадлежат к той же группе;
  • Роль абстрактное представление деятельности агента в группе, он может быть воспроизведен в нескольких агентов, оно специфично для каждой группы, и это по просьбе агента, который хочет играть.

Система Multi-агент (SMA): это набор агентов, расположенных в среде, взаимодействующих как организации [20].

Агентная группа в представлении мета-модели

Агент-группа-роль (СМА) является мета модель Multi-Agent-System (MAS) организации впервые появляется в [8] и развитый в [9].

Согласно этой модели агентом в качестве интеллектуального и общения лица, которые могут играть одну или несколько ролей через членство в группе или группам без каких-либо ограничений по своей архитектуре [10].

  • Лучше выравнивание, на основе бизнес-фокусе;
  • Открытые для управления, ИТ-миссии;
  • Ясно собственности и обязанности, на основе ориентации на процесс;
  • Генеральный приемлемость с третьими сторонами и регулирующими органами.
UML-диаграмма модели СМА

Рисунок 1 — UML-диаграмма модели СМА

СМА Мета-модель хорошо приспособлена к ИОРП, и он имеет много преимуществ в добавлении оптимизирована структура MAS. Это синхронизированы с любым типом агента и не налагает никаких ограничений на глобальной архитектуры. Вот почему мы на основе организационной модели нашей ИОРП на СМА мета-модели.

Интер-организационный производственный процесс и его применение в информационных системах

Межорганизационная Документооборот технологии помогают Предприятие выполнять сложную мировой рынок, к которому они участвуют. ИОРП обеспечивают возможность многих организаций, чтобы положить в общих бизнес-процессов с целью получения новой услуги.

ИОРП может быть расследование по двум сценариям [3]:

  • Loose ИОРП (динамический контекст): иногда и оппортунистическое сотрудничество, без структурных ограничений, когда партнеры, участвующих и их количество заранее не определены;
  • Tight IWO (статический контекст): структурное сотрудничество между организациями с хорошо развитой инфраструктурой среди предопределенных партнеров. Участвующие организации, в данном случае занимаются долгосрочного сотрудничества, и их рабочие процессы (бизнес-процессы) являются взаимозависимыми.

В этой статье, Сыпучие ИОРП выбирается так мы имеем дело с компонентами, которые неоднородны и не обязательна взаимозависимы.

Межорганизационная рабочий обрабатывает два вида проблем:

  • Локальная проблема касается каждого Workflow Система управления (WFMS) в ИОРП;
  • Tглобальная проблема касается глобального WFMS.

ИОРП поднял ряд ограничений о местных и глобальные проблемы, а именно:

  • Неоднородность управления Workflow;
  • Платформы для разработки системы;
  • Автономия организаций-участников;
  • Гибкость задач;
  • Реализация распределение процесса.

В дополнение к этому, динамический контекст из ИОРП открыта в интернет-стандартов (UDDI, SAOP, WSDL..etc), так что должны принять во внимание, как автономная координация BO в ИОРП может быть поддерживать.

В нашем случае, мы выбрали агента-ориентированного подхода к МОДЕЛЬ Иво управления, поскольку этой технологии удовлетворяет почти все эти ограничения: автономия, Гибкость и распределение. Но также много проблем появляются S, насколько определения процесса, соответствующих партнеров и выбор протоколов договориться аудит Контракт.

В IWO литературе много интересного решение было Предлагается решить эти проблемы [67]. В этой статье мы сосредоточим внимание на классических решений с целью их адаптации в нашем конкретном контексте аудита.

Технология распределенной работы

Совместимость межорганизационной процесса имеет много форм, таких как: обмен Объем прикованный исполнения, субподряда, случаев передачи, случаи передачи продлен до государственно-частного и слабо связаны.

Наш вклад составляет около слабосвязанной меж- организационной документооборота. Эта форма взаимодействия характеризуется наличием многих партнеров; каждый имеет личное местного рабочего процесса и взаимодействия структуру, что позволяет ему взаимодействовать с другими партнерами с использованием асинхронных сообщений. это также необходимо, в свободном ИОРП, чтобы установить протокол взаимодействия задать различные сообщения, циркулирующие среди партнеров следующих диаграмм последовательности сообщений.

Каждый партнер должен развивать свой местный частный рабочий в соответствии с протоколом взаимодействия.

На этом уровне, [15] авторы предложили платформу выполнения рабочего процесса на основе (событие, условие и действие), каждый процесс в ИОРП представлен в системе Multi-Agent и каждая организация является представлено Агентом, выполнение в этом случае делится на интер-исполнения и внутри-исполнения.

Другой путь лежит через сообщения последовательностей диаграмм (MSD) и Петри сети (PN) [16]: MSD Интер организационной описанием взаимодействий и PN для моделирования рабочего процесса.

Третий предложение заключается в использовании модель, основанную агента с онтологии и переговоров онтологии рабочий процесс динамического согласования.

В наш вклад, мы выбираем последнего предложения через решение, которое:

  • Описываете Workflow Services и COBIT Workflow Services;
  • Найти партнеров (запросов и провайдерами);
  • АNegociate договора аудита;
  • Выполнить услуги.

ИОРП организационном уровне

Наша организационная модель (таблица 1) организована вокруг следующих компонентов:

Таблица 1 — IWO организационной модели с помощью СМА модели

Группа Роль
Поиск Audite Совпаление найдено
COBIT соединеняется с сервером
Найдено совпадение A
Поиск аудитора IS подключение к серверу
Проверка соединения IS подключение к серверу
Рабочий процесс IS является агентом
Aудитор COBIT соединеняется с сервером
Создание COBIT агента
Audite Рабочий процесс IS является агентом
Создание COBIT агента

ИОРП функциональном уровне

Функциональный аспект описывает предложения и просит аудит независимо от правил, событий и действующих лиц. Эта модель вдохновила от отношений между компонентами COBIT.

ИТ-GRC ИНТЕР-организационный производственный процесс глобальной архитектуры

Предложенная архитектура (рисунок 2), по существу, на основе agentification в COBIT компоненты отношений, в дополнение к ЗИО литературе [11] и Workflow эталонной архитектуры [12].

Управление ИТ ИОРП сопряжена с каждой частью через агента, который запущен заинтересованными сторонами запросов о проверке одного или многих бизнес-процессов экземпляр системы. Этот агент называется IS Workflow Агент. Мониторы менеджер Агент и контролирует ход IS Workflow агентов. COBIT Агент аудитор агент, который транслирует услуги бросить сервера COBIT соединения.

После того, как в контакте с IS Workflow агента, он диагностирует бизнес-цели Исходя из IS Workflow агента и дает рекомендации удобные контрольные рамках COBIT.

Агент соединение с сервером ответственность за публикацию Документооборот Агенты запросы и получать удобные COBIT Агенты из посреднической инфраструктуры.

Посредник Агент является желтые страницы, которое публикует COBIT Агенты предлагаемых услуг и просьбы агенты ЕСТЬ Workflow. Мы будем подробно на этом больше в следующем разделе.

Уровень посредничества

В литературе MAS, есть два вида возбудителя: конец агента и среднего агента.

  • Конец агент выступает в качестве поставщика, когда он предлагает услугу, и как реквестером, когда он в ней нуждается;
  • Средний Агент существует для того, чтобы взаимодействие между конечными агентов.

Среди среднего агента есть принципиально три типа медиатора Агент: сват, Брокер [13] и Координатор [14]. Разница между сват и посредника, что второй промежуточный сделки и первая соответствует провайдер и заказчик личность и общаются напрямую. Что касается Брокер, он получает делегированы услуги с предпочтениями с запрашивающей, просит поставщика за результаты и отправляет непосредственно этот результат на запрос. В нашем случае нам нужен агент Сваха, чтобы связать между IS Workflow агента и агента COBIT и пусть их информации обмен аудита непосредственно в Счетной группы, не мешая.

Роль матча производителя в нашей западной части Индийского океана, чтобы найти удобное партнера (COBIT BO) для каждого экземпляра Предприятие BO.

Посредник Агент архитектура в IT Governance ИОРП

В наше решение Посредника Агент три основные роли, чтобы сделать (рис 3 посредничеству слой):

  • настойчивость служба: это хранение и Бо и COBIT БО (Предложения и требования с владельцем Agent адрес);
  • Услуги по обработке: это определение и выбор Аудит COBIT онтологии с иерархической образом; он также содержит определение услуг;
  • Соответствующие службы: это сравнение между предложением и спросом с определенными критериями.

Соответствующие службы: это сравнение между предложением и спросом с определенными критериями.

Обработка слоя предметом другой статьи, которая в настоящее время опубликованы(рис. 2).

Управление ИТ документооборота Архитектура

Рисунок 2 — Управление ИТ документооборота Архитектура

Внедрение

Архитектура проверяется с симулятором под названием EAS-Аудит. Мы используем Madkit 5, как MAS платформы Eclipse, а, интегрированной среды разработки и Java в качестве языка разработки здесь сотрудничество схема тренажера: посредник агента, подключение серверов и COBIT соединения с сервером, IS Workflow Агент и COBIT Агент.

Диаграмма кооперации симулятора

Рисунок 3 — Диаграмма кооперации симулятора

Тренажер Агенты по Java Application с исполнения главная, пользовательский интерфейс еще не разработан, кажется, что это:

Подключение сервера имеется бизнес-цели, к которой он найдет удобным COBIT Агента его проверки (обмене контракт аудит число между двумя серверами связи через посредника, которые устанавливают соответствие).

Каждый агент имеет свою собственную графический интерфейс запроса подражали найти удобное COBIT соединение с сервером издательство одним из COBIT процессов (выбор основан на согласовании медиатора).

Интерфейс 1: IS Агент подключение сервера по имени ServerSI + excremental номер. Этот агент представляет бизнес-цели, он просит посредника найти аудитора и ждать ответа.

Интерфейс 2: Посредник Агент соответствует аудит агента с удобным аудиторской агента. Он посылает ответ на серверах Connection.

Интерфейс 3: COBIT соединения с сервером по имени ServerCobit + excremental номер. Этот агент публикует свои услуги через посредника, и ждет, чтобы быть выбран в качестве аудитора.

Выводы

Эта статья обратился вопрос управления ИТ в свободной Интер-организационной Workflow. Как уже упоминалось во введении управления ИТ является более важным для эффективности информационной системы. Эта работа пытался предложить решение заменить внешнюю операцию аудита эксперта (высокая стоимость и не всегда хороший результат) с открытой модели решения, чтобы обеспечить постоянное управление ИТ в каждый компонент IS и это при вмешиваться потенциальных пользователей (процедура оценки авто).

Для достижения этих целей в этой статье выбрал:

  • COBIT, как основы управления в родовой ИТ;
  • Multi-Агент на основе ИОРП в контексте технического координации.

Список использованной литературы

  1. M. Chergui IT Governance through an Inter‐Organizational Workflow based on Multi‐Agent System International // M. Chergui, A. Sayouti, H. Medromi / Journal of Applied Information Systems (IJAIS) Foundation of Computer Science FCS. — New York, USA. — Volume 6, No. 6. — 2013. — Режим доступа: www.ijais.org
  2. W. Picard Application of the Service‐Oriented Architecture at the Inter‐Organizational Level. In Advanced SOA Tools and Applications // W. Picard, Z. Paszkiewicz, S. Strykowski, R. Wojciechowski, W. Cellary / Springer Berlin Heidelberg. — 2014. — pp. 125–201.
  3. M. Divitini "Inter‐organizational Workflows for Enterprise Coordination" // M. Divitini, C. Hanachi, C. Sibertin‐Blanc / editors: A. Omicini, F. Zambonelli, M. Klusch, R. Tolksdorf / Springer, Berlin, Germany. — 2001. — ch. 15.
  4. Среда COBIT 4.1. — Режим доступа: www.isaca.org
  5. Rosenl Lyellm "On Software Agents and Web Services: Usage and Design Concepts and Issues" // Rosenl Lyellm, Simkinsm Casagni, D. Norris / Melbourne, Australia. — 2003.
  6. P. A. Buhler Towards adaptive workflow enactment using multi‐agent systems // P. A. Buhler, J. M. Vidal / Information technology and management. — 6(1) — 2005. — pp. 61–87.
  7. M. B. Blake Agent‐oriented compositional approaches to services-based cross‐organizational workflow // M. B. Blake, H. Gomaa / Decision Support Systems. — 40(1). — 2005. — pp. 31–50.
  8. J. Ferber A meta‐model for the analysis and design of organizations in multi‐agent systems // J. Ferber, O. Gutknecht / Proceedings. International Conference. — 1998. — pp. 128–135.
  9. J. Ferber From agents to organizations: an organizational view of multi‐agent systems // J. Ferber, O. Gutknecht, F. Michel / Springer Berlin Heidelberg, In Agent‐Oriented Software Engineering. — No. IV. — 2004. — pp. 214–230.
  10. J. Hubner Specification structurelle, fonctionnelle et deontique d’organisations dans les systemes multi‐agents// J. Hubner, J. S. Sichman, O. Boissier / JFIADSMA — No. 2. — 2002. — pp. 205-216.
  11. N. R. Jennings Automated negotiation: prospects, methods and challenges// N. R. Jennings, P. Faratin, A. R. Lomuscio, S. Parsons, M. J. Wooldridge, C. Sierra / Group Decision and Negotiation. — No. 10(2). — 2001. — pp. 199–215.
  12. B. A. Aubert Systemes d’information inter‐organisationnels // B. A. Aubert, A. Dussart / CIRANO. — 2002.
  13. G. Weiss Multi‐agent systems: a modern approach to distributed artificial intelligence // The MIT press. — 1999.
  14. M. R. Genesereth An agent‐based framework for interoperability // Software agents. — 1997. — pp. 317-345.
  15. Lenya Donghui Interorganizational Workflow Execution Based on Process Agents and ECA Rules. — 2007.
  16. W. Van der Aalst Loosely Coupled Interorganizational Workflows: modeling and analyzing workflows crossing organizational boundaries / Information Management. — No. 37(2). — 2000. — pp.&nbs;67–75.
  17. N. Ahmed Joint Detection Strategies for Orthogonal Frequency Division Multiplexing / Dissertation for Master of Science / Rice University, Houston, Texas. — 2000. — pp. 1-51.
  18. A. Sayouti — "Les Systemes Multi‐Agents: Application au Controle sur Internet" Auteurs editions universitaires europeennes // A. Sayouti, H. Medromi / 2012.
  19. A. Sayouti Interactions between agents as shared resources in multi‐agents systems // A. Sayouti, F. Qrichi Aniba, H. Madromi / In New Technologies, Mobility and Security. — NTMS’08. — 2008. — pp. 1–4.
  20. A. Sayouti Autonomous and Intelligent Mobile Systems based on Multi‐agent // A. Sayouti, H. Medromi / Chapter in the book "Multi‐agent — Modeling Control, Programming, Simulations and Applications".