×
![]( "Buchcover ISBN 9783866245945")
SOA Governance: Compliance-Nachweise in serviceorientierten Architekturen
von Gabriela LoosliVon Unternehmen wird vermehrt Flexibilität in Bezug auf Anpassung an aktuelle Marktgegebenheiten erwartet. Dies betrifft auch die IT-Systeme, da immer mehr Geschäftsprozesse in ihnen automatisiert werden. Änderungen sollten demnach zeitnah in den IT-Systemen umgesetzt werden können. Serviceorientierte Architekturen (SOA), welche heute oftmals als Paradigma für die Gestaltung von Informationssystemen vorgeschlagen werden, geben Agilität als eines ihrer Ziele an. Ein weiterer
Vorteil wird in der Wiederverwendbarkeit von Services gesehen.
Fundamentales Element einer SOA sind Services. Diese sind Software-Einheiten verschiedener Granularität, welche zu komplexeren Services bis hin zu Applikationen aggregiert und in unterschiedlichen Anwendungsfällen wieder verwendet werden können. Als weitere Herausforderung sehen sich Unternehmen mit immer mehr Regeln konfrontiert, welche sie erfüllen müssen, also „compliant“ zu ihnen sein. Die Einhaltung dieser Vorschriften wird kontrolliert. Diese Regeln betreffen die IT-Systeme ebenfalls. Einerseits gibt es Vorschriften, welche sich direkt auf sie beziehen (z. B. Datenschutzgesetz), andererseits sind es Regeln, welche die in den IT-Systemen implementierten oder von ihnen unterstützten Geschäftsprozesse erfüllen müssen. ITSysteme können auch Unterstützung bieten bei der automatisierten Umsetzung und Kontrolle dieser Regeln.
Aspekte der Compliance werden unter dem übergeordneten Begriff Governance in der Literatur betrachtet. Governance in serviceorientierten Architekturen wird aktuell als Herausforderung angesehen und unter dem Begriff SOA Governance diskutiert. Ziel dieser Arbeit ist es, einen umfassenden Überblick zu bieten, welchen Einfluss der Einsatz einer SOA auf Compliance-Nachweise besitzt. Es soll analysiert werden, welche Risiken dabei entstehen können und angegeben werden, mit welchen Lösungsansätzen diese Risiken reduziert und die Compliance-Anforderungen erfüllt werden können.
Fundamentales Element einer SOA sind Services. Diese sind Software-Einheiten verschiedener Granularität, welche zu komplexeren Services bis hin zu Applikationen aggregiert und in unterschiedlichen Anwendungsfällen wieder verwendet werden können. Als weitere Herausforderung sehen sich Unternehmen mit immer mehr Regeln konfrontiert, welche sie erfüllen müssen, also „compliant“ zu ihnen sein. Die Einhaltung dieser Vorschriften wird kontrolliert. Diese Regeln betreffen die IT-Systeme ebenfalls. Einerseits gibt es Vorschriften, welche sich direkt auf sie beziehen (z. B. Datenschutzgesetz), andererseits sind es Regeln, welche die in den IT-Systemen implementierten oder von ihnen unterstützten Geschäftsprozesse erfüllen müssen. ITSysteme können auch Unterstützung bieten bei der automatisierten Umsetzung und Kontrolle dieser Regeln.
Aspekte der Compliance werden unter dem übergeordneten Begriff Governance in der Literatur betrachtet. Governance in serviceorientierten Architekturen wird aktuell als Herausforderung angesehen und unter dem Begriff SOA Governance diskutiert. Ziel dieser Arbeit ist es, einen umfassenden Überblick zu bieten, welchen Einfluss der Einsatz einer SOA auf Compliance-Nachweise besitzt. Es soll analysiert werden, welche Risiken dabei entstehen können und angegeben werden, mit welchen Lösungsansätzen diese Risiken reduziert und die Compliance-Anforderungen erfüllt werden können.