پایان نامه رایگان با موضوع فرآیند کسبوکار، مدل پیشنهادی، سیستمهای مدیریت

دانلود پایان نامه

نيازمنديهاي جديدي در منطق كسبوكار خود دارد، در برخورد با اين نيازمنديها دچار مشكل ميشوند. در ادامه فصل به مفاهیم و دیدگاههای مطرح در حوزه مدیریت فرآيندهاي کسبوکار، چرخهحیات آن‌ها و سیستمهای مدیریت فرآیند کسبوکار پرداختیم. در ادامه به بررسی دیدگاههای مختلف در زمینه ترکیب این دو حوزه پرداختیم و سپس نگاهی اجمالی به متدولوژیهای معماری سرویسگرا انداخته و در انتها به بررسی مدلها و سامانههای ترکیبی این دو حوزه پرداختیم و دریافتیم که سیستمهای مدیریت فرآیند کسبوکار در محیطهای سرویسگرا دچار چالشهای امنیتی میشوند.

3-1 مقدمه
در فصل قبل به اهمیت مفاهیم موجود در حوزه کسبوکار و معماری سرویسگرا اشاره کردیم و به بررسی کارهای انجام شده در این دو حوزه پرداختیم. امروزه سازمانها به دنبال روشهایی میباشند که به آن‌ها در راستای چابکی سازمان کمک نموده و سبب شود تا در مقابله با تغییرات، سریع عمل کنند و همچنین از مزیت رقابتی نیز برخوردار شوند. برای این کار میبایست از راهحلی استفاده نمود که هزینه و ریسک پایینی در اجرای راهحل داشته باشد و انعطافپذیری را تضمین کند و همچنین امکان ساخت سریع برنامههای کاربردی نرمافزاری را فراهم نماید و در نهایت قابلیت مدیریت و کنترل فرآیندهای سازمانی را هم داشته باشد. بنابراین راهحل پیشنهادی استفاده از مزایای معماری مبتنی بر سرویس و مدیریت فرآیند کسبوکار تو اما میباشد؛ چرا که ادغام این دو حوزه سبب میشود تا در مدت زمان کوتاهی به اهداف مورد نظر دست یافته و پیوسته امور مدیریت فرآیند نیز اعمال شود. در اين ميان نيازمنديهاي امنيتي در لايه فرآيندهاي کسبوکار و بهکارگيري آن‌ها براي محکم نمودن عناصر امنيتي در سيستم‌هاي مبتنی بر سرویس جزء مواردي است که بايد بدان توجه شاياني شود. در این فصل میخواهیم با ترکیب مدیریت فرآیند کسبوکار و معماری سرویسگرا و اعمال مباحث امنیتی لازم در آن به ارائه مدل پیشنهادی دست یابیم.

3-2 نگاه کلی و هدف از ارائه مدل پیشنهادی
مدیریت فرآیند کسبوکار برای پشتیبانی از طراحی، اجرا، مدیریت و آنالیز فرآیندهای عملیاتی کسبوکار مورد استفاده قرار میگیرد که با افراد، سیستمها و فرآیندها در ارتباط است. به عبارتی میتوان گفت مدیریت فرآیند کسبوکار ادغامی از دانش و تحقق در همگرایی و اتصال بین مدیریت و فناوری اطلاعات است که شامل متدها، تکنیکها و ابزارهایی است برای طراحی، فعال شدن، کنترل و آنالیز فرآیندهای کسبوکار. از آنجا که مدیریت فرآیند کسبوکار یک رویکرد بالا به پایین است لذا سبب افزایش کارایی، افزایش سرعت و چابکتر شدن سازمان میشود.
سیستمهای مدیریت فرآیند کسبوکار ابزاری نرمافزاری برای مانیتور اجرای فرآیندهای کسبوکار هستند که این امکان را برای مدیران فراهم میکنند تا فرآیندها را آنالیز کنند و تغییرات لازم را نسبت به وضعیت اولیه ایجاد نمایند و سبب میشود تا سازمانها بتواند فرآیندهای کسبوکار را مانند دیگر موارد سرمایهای مدیریت کنند و آن‌ها را بهبود ببخشند. از جمله مزایای یک سیستم مدیریت فرآیند کسبوکار را میتوان بهینهسازی، چابکی کسبوکار، تطبیق پذیری و بهبود تصمیمگیری در نظر گرفت.
از طرفی معماری سرویسگرا به عنوان راهحل یکپارچگی و تعامل پذیری موضوعات فناوری اطلاعات در نظر گرفته میشود. به عبارتی معماری سرویسگرا برای سازماندهی و بهکارگیری قابلیت توزیع شده حوزههای مختلف مورد استفاده قرار میگیرد و یک رویکرد پایین به بالا است. از جمله مزایای معماری سرویسگرا را میتوان قابلیت استفاده مجدد، بهبود هزینه و زمان در نظر گرفت.
بنا بر مطالب گفته شده استفاده از معماری سرویسگرا در مدیریت فرآیند کسبوکار سبب میشود تا سازمانی با ویژگیهای چابکی، انعطاف در مقابل تغییرات، بهبود نظارت و کنترل فرآیند، سهولت بهینهسازی کسبوکار را پیشرو داشته باشیم. چرا که معماری سرویسگرا در کاهش هزینه مدیریت فرآیند کسبوکار از طریق همنواسازی و مدیریت فرآیند کسبوکار در تسهیل پایش سرویسهای معماری سرویسگرا از طریق پایش فعالیتها موثر است؛ و همچنین معماری سرویسگرا قابلیت استفاده مجدد سرویسها داخل و خارج فرآیندهای کسبوکار را سبب میشود و مدیریت فرآیند کسبوکار مرکزیت فرآیند را برای معماری سرویسگرا فراهم میکند و این موضوع سبب بهبود سرویسهای کسبوکار میشود. از طرفی رویکرد مفهومی بالا به پایین مدیریت فرآیند کسبوکار، مدلسازی فرآیندها و بهینهسازی آن‌ها را ساده میکند، و همچنین رویکرد پایین به بالای معماری سرویسگرا اجرای فرآیندها و پایش آن‌ها را به عهده میگیرد.
ترکیب مدیریت فرآیند کسبوکار و معماری سرویسگرا برای متخصصین و کارشناسان فناوری اطلاعات و کسبوکار سودمند خواهد بود زیرا مدیریت فرآیند کسبوکار همان عنصر مرکزی و هسته اصلی توسعه برنامههای کاربردی سرویسگرا است و اغلب برای مجتمع کردن برنامههای کاربردی جدید بهکار گرفته میشود؛ لذا مدیریت فرآیند کسبوکار و معماری سرویسگرا به مانند دو شریک میباشند. هر فرآیند کسبوکار به صورت مجموعهای از پردازش فعالیتها مدل شده و سپس این فعالیتها توسط سرویسها در سازمان پیادهسازی میشوند. در نتیجه معماری سرویسگرا مجموعه گوناگونی از سرویسها را پیش روی مدیریت فرآیند کسبوکار قرار میدهد. مدیریت فرآیند کسبوکار بدون این سرویسها پیچیده و شکننده است، چرا که لایه فرآیند نیاز به دستیابی
مستقیم به برنامههای کسبوکار دارد.
اگر سازمانی از معماری سرویسگرا به تنهایی استفاده نماید، توانایی بهبود و بهینهسازی مداوم نیازهای کسبوکار را برای سرویسهایش نخواهد داشت لذا با حضور مدیریت فرآیند کسبوکار فاز بهینهسازی و بهبود فرآیندها به درستی صورت گرفته و بهینهسازی سرویسها نیز تسهیل میگردد. از طرفی اگر فقط مدیریت فرآیند کسبوکار در سازمان مورد استفاده قرار گیرد، نمیتوان سازمان را توسعه داد لذا با حضور معماری سرویسگرا میتوان پیادهسازی مدیریت فرآیند کسبوکار را در سطح سازمان ساده نمود. همچنین شرکتهای امروزی با تغییرات فراوانی مواجه هستند و این موضوع سبب افزایش استفاده از ابزار فناوری اطلاعات به منظور چابکی آنها شده تا بتوانند در هنگام روبهرو شدن با تغییرات سریع محیط، سریع عمل کنند و از مزیت رقابتی برخوردار باشند. به این منظور باید از راهحل و روشی استفاده نمود که دارای قابلیت مدیریت و نظارت فرآیندهای کسبوکار باشد تا سازمانی چابک و منعطف در برابر تغییرات ایجاد نمود. بنابراین نتیجه میگیریم که ادغام و ترکیب مدیریت فرآیند کسبوکار و معماری سرویسگرا امری ضروری است.
یکی از مسائل مهمی که در کسبوکار مطرح است جنبههای امنیتی است و پشتیبانی از امنیت در محیطهای سرویسگرا چالش برانگیز است. روشهای موجود بر امنیت معماری سرویسگرا متمرکز بوده و ویژگیهای خاص فرآیندهای کسبوکار را نادیده گرفتهاند. به طور مثال ممکن است محدودیتهای امنیتی بخشهایی از یک فرآیند به بخشهای دیگر وابستگی داشته باشد، اینگونه از محدودیتها (مانند اتصال و یا جداسازی یک وظیفه) که میتواند بر کاربران و یا منابع درگیر در زیر فرآیندها تأثیر بگذارد. به عبارتی این موضوع مشخصات امنیتی کل فرآیندهای کسبوکار بوده نه اینکه فقط برای فعالیتهای تکی باشد. یکپارچهسازی فعالیتهای درون کسبوکار مانند زمانی که کاربران از چندین شرکت اجازه دسترسی به برنامههای کاربردی را دارند سبب میشود که کاربران دست‌کاری دادههای حساس را بدون مکانیزمهای امنیتی متناسب قبول نکنند. بنابراین امنیت نقش مهمی را بازی میکند. مکانیزمهای امنیتی موجود در برگیرنده امنیت پیام بین سرویسهاست و برای جنبههای خاص فرآیندهای کسبوکار کافی نیست چرا که کنترلی بر جریان کل فرآیند کسبوکار نداشته. همین امر سبب شده که مباحث امنیتی مرتبط با فرآیندها در سیستمهای مدیریت فرآیند کسبوکار مبتنی بر معماری سرویسگرا امری مهم به نظر آید.
با توجه به مطالب فوق در ترکیب مدیریت فرآیند کسبوکار و معماری سرویسگرا لحاظ کردن مباحث امنیتی فرآیندها امری مهم و ضروری است و همین موضوع سبب شده تا به ارائه مدل پیشنهادی حرکت کنیم.
3-3 معرفی مدل پیشنهادی
در این بخش ما به تلفیق دو رویکرد مدیریت فرآیند کسبوکار و معماری سرویسگرا میپردازیم. از آنجایی که ویژگیهای امنیتی کسبوکار را نیز استخراج میکنیم و بر اساس آن‌ها سیستم مدیریت فرآیند کسبوکار فوق پیادهسازی میشود، میتوان این مدل را مدلی امن در راستای یکپارچگی مدیریت فرآیند کسبوکار و معماری سرویسگرا در نظر گرفت. در مدل پیشنهادی فوق یک معماری مفهومی از مدیریت فرآیند کسبوکار که تعریف فرآیند، قوانین، شاخصهای سنجش و نگاشت آن‌ها به استراتژی کسبوکار و اهداف سازمانی را بر عهده دارد، خواهیم داشت که بهینهسازی و تحلیل فرآیندها را به ارمغان میآورد. در این مدل معماری سرویسگرا شامل موارد اجرا و یکپارچگی، ثبت و تعامل پذیری سرویسهای کسبوکار و همنواسازی آن‌ها را میشود. این مدل را تحت نام مدیریت فرآیند کسبوکار سرویسگرای امن56 در نظر میگیریم. برای مدل فوق یک معماری لایهای که بتواند مفاهیم امنیتی را در بر داشته باشد مطرح میکنیم.
در این مدل ما بر روی ویژگیهای امنیتی تمرکز میکنیم. از آنجایی که باز بودن و قابلیت انعطافپذیری معماری سرویسگرا باعث به وجود آمدن چالشهای جدیدی در خصوص امنیت فرآیندهای کسبوکار شده که این موضوع از موقعیتهای غیرمنتظره و ناخواسته در زمان اجرا نشأت میگیرد. راهحل ارائه شده برای این چالش باید از ذات سیستمهای مدیریت فرآیند کسبوکار سرچشمه گرفته باشد؛ لذا ایده کلی در مدل ارائه شده فوق استخراج ویژگیهای امنیتی فرآیندهای کسبوکار است. به عبارتی نیازهای امنیتی هر فرآیند در برنامههای کاربردی متفاوت تغییر کرده و خاص آن میباشد. یک سیستم مدیریت فرآیند کسبوکار امن باید این توانایی را داشته باشد تا پیکربندی از این نیازهای امنیتی را به حساب کاربری منتقل نماید و در زمان اجرا، سیاستهای امنیتی مبتنی بر این پیکربندی و اطلاعات مفهومی آن باشد.
شکل 3-1 دیدگاه کلی مدل پیشنهادی را نشان میدهد. همانطور که مشخص است ابتدا به تجزیه و تحلیل محیط کسبوکار میپردازیم و با استفاده از اطلاعات به دست آمده و اهداف کسبوکار، فرآیندها را تعریف و مدلسازی میکنیم. آنچه که در اینجا مهم است استخراج نیازمندیهای خاص فرآیندها و زیر فرآیندهای آن‌ها میباشد. سپس این نیازمندیهای به دست آمده را هم مدل نموده و توسط سرویسهای کسبوکار معماری سرویسگرا اجرا و همنواسازی میشوند.

شکل 3-1 دیدگاه کلی مدل پیشنهادی
3-3-1 معرفی چرخهحیات مدل پیشنهادی
مدیریت فرآیند کسبوکار و معماری سرویسگرا فرآیندهای تکرارپذیری هستند چرا که معماری سرویسگرا ماژولها را به صورت اتصال سست به روش تکرارپذیر ایجاد میکند. اگر به مراحل چرخه حیات معماری سرویسگرا دقت کنیم شامل مراحل مختلفی همچون مدلسازی
(برای شناسایی و تعریف سرویسها)، یکپارچهسازی (ایجاد کتابخانه‌ای از سرویس برای یافتن سرویسهای مورد نیاز سازمان)، استقرار (برای تست و پیادهسازی سرویسها)، مدیریت و نظارت و پردازش میباشد. در مدیریت فرآیند کسبوکار نیز چرخهحیات تکرارپذیر است. در این چرخه ابتدا همه فرآیندها تعریف و طراحی و مدلسازی میشوند و سپس پیادهسازی و ارزیابی میشوند و بعد از استقرار فرآیندها عمل پایش و بهبود فرآیندها صورت میگیرد. اگر مدیریت فرآیند کسبوکار و معماری سرویسگرا را با هم تلفیق نماییم رویکرد بهینهسازی فرآیند کسبوکار را پیشرو خواهیم داشت. در ادامه شکل 3-2 که بیانگر چرخهحیات مدل پیشنهادی است را پیشرو داریم. این چرخهحیات تلفیقی از معماری سرویسگرا و مدیریت فرآیند کسبوکار است که در آن بر روی مسائل امنیتی تاکید بیشتری میشود.

شکل 3-2 چرخهحیات مدل پیشنهادی
این مدل را میتوان مدیریت فرآیند کسبوکار امن مبتنی بر سرویس در نظر گرفت. این چرخهحیات چگونگی تلفیق فازهای مدیریت فرآیند کسبوکار و معماری سرویسگرا را نشان میدهد. در این چرخه فازهایی که به رنگ روشنتر میباشند، مدیریت فرآیند کسبوکار نقش اصلی در آن‌ها ایفا میکند و فازهایی که به رنگ تیره تر میباشند

Author: mitra4--javid

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *