机构名称:
¥ 1.0
Johannes Damarowsky ( Johannes.damarowsky@wiwi.uni-halle.de ) 在信息系统研究中,对组织内的信息及其流动进行建模已经很成熟。然而,信息的一个视角尚未用标准化的模型符号来表示:组织内的信息对象生命周期。将客户主数据(如姓名、地址、电话号码、电子邮件地址、出生日期)等信息理解为信息对象 (IO) 是一种视角和工具,它与可以表示它的著名静态建模符号非常吻合,例如实体关系模型 (ERM) 或 UML 类图。UML 部署图或 The Open Groups ArchiMate 等符号可以指示客户主数据 IO 的数字表示位于组织 IT 基础架构中的何处,例如哪些数据库在哪些物理服务器上包含它。但是,IO 在其生命周期内的行为没有可用的专用建模符号。重要的 IO 生命周期行为至少包括:1) 初始创建(即创建新客户)、2) 读取(例如,店员读取客户数据)、3) 向其添加新数据字段(例如,第二个地址)、4) 修改现有数据(例如,更新电话号码)、5) 实例化(例如,在纸质表格上打印客户数据或在另一个系统中创建数字副本)、6) 移动、7) 读取或 8) 修改实例(例如,将包含客户数据的纸质表格交给阅读并签名的主管或将客户主数据发送给供应商)、9) 销毁物理或数字实例或初始创建的对象。在最先进的技术中,可以使用行为图(如 UML 活动、用例或序列图)和业务流程符号(如事件驱动流程链 (EPC) 或业务流程模型和符号 (BPMN))来建模 IO 操作,但 IO 生命周期本身并不是一个流程。因此,与 IO 生命周期相关的任务可以包含在多个流程模型中,并且可能仅间接或隐含地引用 IO,从而妨碍快速轻松地概览组织内 IO 的交互。这意味着机会成本,因为 IO 行为与组织信息、业务流程、合规性和信息安全管理相关。一种新颖的信息对象生命周期模型和符号 (IOLMN) 可以简化识别哪些部门记录或更新客户数据的过程,从而更容易识别错误信息的原因。还可以更容易地发现数据是否在多个部门独立记录和存储,这增加了数据存储不一致的风险。从合规性和信息安全的角度来看,可以更容易地识别哪些人对数据具有读取或写入权限,以及数据的实例在哪里创建以及它们可能最终在哪里。在发生安全漏洞的情况下,这样可以更轻松地识别哪些组织单位、流程和 IT 系统使用(读取、写入、修改等)IO 并可能受到影响。为了使 IOLMN 有用并轻松地实现对组织内 IO 的有用视角,它应至少包括 IO 属性、其(及其实例)生命周期行为、这些操作的时间和逻辑顺序和条件,以及涉及的人员、角色、部门、流程或 IT 系统及其对 IO 执行生命周期操作的授权。
提出信息对象生命周期模型和符号
主要关键词
相关文件推荐
