一种捕获合规需求的模式化方法

2013 年 6 月 18 日

本文最早在 IEEE Software 杂志上发表,现由 InfoQ 和 IEEE 计算机学会为您共同呈现。

这是一个基于模式的新框架, 它通过业务流程的充分自动化和持续审计,来捕获并管理业务流程的合规需求。

在现如今以 IT 为中心的业务环境中,对法规、法律和其命令的合规性管理已成为成功的关键。指令几乎控制着业务经营的各个方面,要求组织为监管机构、利益相关者、客户和业务合作伙伴提供保证。1. 保证整个企业的合规性迫切需要一个整体的、易实施的、自律的方法,用它来定义一个完整、一致的流程和系统层的内部控制集。内部控制尤其应帮助组织达成它的目标,这些目标涉及有效和高效运营、可靠的对内和对外报告,并遵从适用的法律、法规和内部政策。2000 年早期一连串大型公司的丑闻导致各种法律法规的产生,例如 Sarbanes–Oxley Act (SOX)和 Basel I–III。为达成这些监管措施,许多公司采取措施把控制整合到他们业务流程和企业制度中。然而,他们所做的大多数尝试形成了一个个极具自身特色、孤立的解决方案,其中包括对实现跨多系统的合规需求的控制进行硬编码。这些分离的结构难以适应不断变化的业务环境以及越来越多的法律、法规和标准。2. 我们走向业务流程合规性综合管理的第一步,是开发了基于模式的方法,通过此方法来捕获和管理业务流程合规需求。本方法作为对业务流程进行充分自动化和不断审计的起点。在管理业务流程内部控制管理方面,业务流程合规性主流方法也面临着一些挑战,它们过于分散孤立,而且只关注了回顾性报告。3. 但是,这样会产生被动的风险防范,因而经常需要付出昂贵的代价, 诸如 Oracle GRC(治理、风险和合规性)Accelerators 的现有工具和 SAP Business Objects GRC 解决方案提供的解决方法仅能用于一体式应用(比如企业资源计划系统,或 ERP 系统)。这严重影响了这些解决方案在现代业务流程及以此为支撑的企业系统中的可用性,因为这些系统高度分散并互联互通的。

原文链接:【 https://www.infoq.cn/article/capturing-compliance-requirements-a-pattern-based-approach 】。未经作者许可,禁止转载。

登录后可解锁全站优质内容

免费畅享技术公开课、顶尖技术团队访谈、一线互联网大厂技术实践

文章
视频
电子书
研究报告
立即登录
2013 年 6 月 18 日 09:09 2115

评论

发布
暂无评论
发现更多内容

碎片化学习行不行

阿亮

Hexo blog 创建指导手册

想飞的鱼

GitHub Hexo GitHub Pages Blog

对mysql事务的认识,再不懂我就捶死我自己!

你是人间四月天

MySQL 面试 mysql事务 Java 面试 大厂面试

「架构师训练营」第 5 周作业 - 一致性哈希算法

guoguo 👻

极客大学架构师训练营

如果张东升是个程序员

程序员生活志

程序员 张东升

Java程序员的必修课之Spring理解透彻了吗?不会还咋去面试?

犬来八荒

Java spring 面试 后端 框架

Hash一致性算法的Java实现

wei

架构师训练营第五周 - 总结

Lost Horizon

极客大学架构师训练营

Cordova项目使用Android Studio真机调试

麦叔

android Android Studio 真机调试

你那么追捧的 SpringBoot,到底替你做了什么?

爱java爱自己

spring

架构师训练营作业 (第五周)

王海

极客大学架构师训练营

工业4.0|振动分析能做到预防性维护吗?

清水河路人甲

解决死锁的4种基本方法(建议收藏)

小吴选手

Java 死锁

面试官:反射都不会,还敢说自己会Java?

码农月半

Java Java 面试 反射 大厂面试 java反射

【Python】 any() 和 or 区别你真的知道吗?

Leetao

Python 数据结构 Python基础知识

IDEA 不为人知的 5 个骚技巧!真香!

王磊

Java 工具 IDEA

游戏夜读 | 跟风说一说爬虫

game1night

如何通过调试学习 nginx ?

张小方

c++ nginx 高性能 后端开发 服务器端开发

老是自以为JVM懂了,那你知道 i = i++和 i = ++i 的区别吗?

小谈

Java 面试 编程语言 JVM 程序

面试官80%会问的分布式事务中的“最大努力通知”事务

无予且行

Java MySQL 面试 事务 java面试

架构师训练营第 5 周——学习总结

在野

极客大学架构师训练营

深入理解ThreadLocal:拨开迷雾,探究本质

独钓寒江雪

源码分析 ThreadLocal

道路千万条,安全只三条

石君

安全评估 安全设计

JVM中的双亲委派机制你还没懂吗?

阿文

java path JVMTI JVM 深入理解JVM JVM原理

大厂经验(3):Android端埋点自动采集技术原理剖析

DeeperMan

前端 数据采集 采集 埋点

熟悉JVM吗?为什么新生代内存需要有两个Survivor区?

南南

Java、 java面试 深入理解JVM JVM原理

这是什么神仙面试宝典?半月看完25大专题,居然斩获阿里P7offer

码哥小胖

Java spring 面试题 java面试 大厂面试

Java线程池最细的解释,看完后彻底征服面试官

小新

Java 架构 面试 线程 线程池

计算机操作系统基础(十三)---线程同步之读写锁

书旅

php laravel 线程 操作系统 进程

k6简单入门

IT民工仁兄

性能测试

hash一致性算法与优化

Mr.Monkey

一种捕获合规需求的模式化方法-InfoQ