lifecycle management of rela1onal records for external
play

Lifecycle Management of Rela1onal Records for External - PowerPoint PPT Presentation

Aug 20, 2022 •139 likes •417 views

Lifecycle Management of Rela1onal Records for External Audi1ng and Regulatory Compliance Ahmed Ataullah Frank Wm. Tompa Policies and Constraints

  1. Lifecycle ¡Management ¡ ¡of ¡Rela1onal ¡Records ¡ ¡for ¡External ¡Audi1ng ¡ ¡and ¡Regulatory ¡Compliance ¡ Ahmed ¡Ataullah ¡ Frank ¡Wm. ¡Tompa ¡

  2. Policies ¡and ¡Constraints ¡ § What ¡is ¡a ¡business ¡policy? ¡ • A ¡specifica1on ¡of ¡what ¡should ¡(or ¡should ¡not) ¡ happen ¡in ¡the ¡opera1ons ¡of ¡a ¡business. ¡ ­ Typically ¡wriHen ¡in ¡natural ¡language ¡ § Policies ¡manifest ¡themselves ¡in ¡database ¡ systems ¡as ¡constraints ¡or ¡alerts ¡ • Check ¡constraints ¡ • Transac1on ¡termina1on ¡triggers ¡ • Access ¡control ¡restric1ons ¡ 2

  3. Business ¡Model ¡ § Means ¡of ¡simplifying ¡and ¡summarizing ¡a ¡set ¡of ¡ rules ¡ ¡ • Provides ¡a ¡high-­‑level ¡overview ¡ • Intermediate ¡layer ¡between ¡natural ¡language ¡and ¡ implementa1on ¡(code) ¡ • Logical ¡or ¡graphical ¡ § Types ¡of ¡modeling: ¡ • Data ¡modeling: ¡ER, ¡UML, ¡… ¡ • Process ¡modeling: ¡Workflow, ¡Flow-­‑chart, ¡PERT ¡charts, ¡… ¡ • Policy ¡modeling: ¡Hierarchical ¡access ¡control ¡modeling, ¡ Object ¡Constraint ¡Language, ¡… ¡ 3

  4. Database ¡System ¡Perspec1ve ¡ § Database ¡reflects ¡enterprise ¡ • Database ¡instance ¡ ≡ ¡overall ¡‘state ¡of ¡a ¡business’ ¡ § Instance ¡must ¡comply ¡with ¡published ¡policy ¡ • Database ¡system ¡must ¡con1nuously ¡monitor ¡ updates ¡to ¡ensure ¡compliance. ¡ • Single ¡compliance ¡layer ¡eliminates ¡need ¡to ¡embed ¡ policy ¡checking ¡logic ¡in ¡every ¡applica1on ¡ • Significantly ¡simplifies ¡implementa1on ¡of ¡complex ¡ data ¡constraints ¡ 4

  5. Difficul1es ¡ § Each ¡department ¡has ¡its ¡own ¡constraints ¡ • Shared ¡database ¡ ⇒ ¡conflicts ¡can ¡be ¡detected ¡ beforehand ¡ • Many ¡are ¡complex ¡(temporal, ¡condi1onal, ¡path ¡ oriented) ¡ ­ “A ¡student ¡can ¡take ¡CS446 ¡only ¡if ¡she ¡has ¡passed ¡CS330 ¡and ¡ CS245 ¡with ¡a ¡score ¡of ¡75% ¡or ¡more” ¡ ¡ ­ Typically ¡correspond ¡to ¡complex ¡transac1on ¡termina1on ¡ triggers ¡ § Many ¡constraints ¡derived ¡from ¡business ¡policies ¡ • Scale ¡ ⇒ ¡manageability ¡a ¡major ¡problem ¡for ¡DB ¡ administrators ¡and ¡programmers ¡ 5

  6. Why ¡have ¡exis1ng ¡models ¡failed ¡us? ¡ § Complex ¡(temporal, ¡path) ¡constraints ¡difficult ¡to ¡model. ¡ ¡ • “A ¡professor ¡cannot ¡teach ¡CS448 ¡and ¡CS490 ¡at ¡the ¡same ¡1me.” ¡ • “A ¡professor ¡can ¡teach ¡CS348 ¡only ¡once ¡in ¡two ¡years.” ¡ § No ¡no1on ¡of ¡policy-­‑relevant ¡object ¡ § State ¡of ¡an ¡“object” ¡is ¡sta1c ¡ • Historical ¡applica1ons ¡are ¡“forgoHen” ¡ • “Salary ¡of ¡an ¡employee ¡can ¡only ¡be ¡increased ¡three ¡1mes ¡in ¡any ¡ one ¡year ¡period.” ¡ § Inter-­‑rule ¡dependencies ¡cannot ¡be ¡expressed ¡ • For ¡example: ¡“Rule ¡1 ¡should ¡only ¡be ¡enforced ¡if ¡Rule ¡2 ¡was ¡ never ¡violated ¡in ¡the ¡past ¡by ¡a ¡transac1on” ¡ ¡ ¡ 6

  7. Avoiding ¡Hand-­‑wriHen ¡Triggers ¡ § Can ¡we ¡make ¡the ¡task ¡of ¡the ¡programmer ¡easier? ¡ § Can ¡we ¡make ¡the ¡database ¡level ¡workflows ¡more ¡ transparent ¡to ¡business ¡level ¡managers? ¡ § Can ¡we ¡introduce ¡policy-­‑to-­‑constraint ¡ transparency ¡and ¡manageability ¡and ¡offer ¡ compliance ¡guarantees ¡at ¡the ¡same ¡1me? ¡ 7

  8. Step ¡1 ¡ Basic ¡Framework: ¡Objects ¡ § Start ¡with ¡the ¡object ¡defini1ons ¡ • An ¡object ¡defini1on ¡is ¡ any ¡rela(onal ¡view ¡over ¡a ¡ fixed ¡database ¡schema. ¡ § Object ¡= ¡tuple ¡(row) ¡in ¡such ¡a ¡view ¡ • View ¡can ¡represent ¡a ¡complete ¡business ¡ar1fact ¡ ­ All ¡data ¡needed ¡for ¡policy ¡making ¡ • Assume ¡each ¡row ¡in ¡view ¡is ¡uniquely ¡iden1fiable ¡ ¡ 8

  9. Step ¡2 ¡ Basic ¡Framework: ¡States ¡ § State ¡S: ¡condi1on ¡on ¡objects ¡in ¡the ¡view ¡ defini1on ¡ • Object ¡x ¡is ¡in ¡state ¡S ¡ ⇔ ¡its ¡aHributes ¡sa1sfy ¡S(x) ¡ • Example ¡ ­ EXPENSE_CLAIM_DETAILS ¡is ¡user-­‑defined ¡ view ¡ ­ “Claim ¡objects” ¡are ¡rows ¡in ¡the ¡view ¡ ­ Object ¡O ¡(tuple ¡t) ¡is ¡in ¡state ¡P, ¡the ¡“paid ¡state”, ¡if ¡the ¡ condi1on ¡EXPENSE_CLAIM_DETAILS.PAID ¡= ¡TRUE ¡for ¡t ¡ § An ¡object ¡can ¡be ¡in ¡mul1ple ¡states ¡at ¡once. ¡ ¡ ¡ ¡ 9

  10. Step ¡3: ¡Convert ¡business ¡model ¡into ¡ enforcement ¡model ¡ New expense Reviewed by claim filed supervisor Awaiting Approval Payment Reviewed by completed Finance Dept. Awaiting Paid Payment § Rectangles ¡represent ¡business ¡states ¡ ¡ § Transi1ons ¡represent ¡processes/ac1ons ¡ § S1ck-­‑figures ¡represent ¡agents ¡ § Constraints ¡implied ¡by ¡absence ¡of ¡transi1ons ¡ • E.g., ¡Paid ¡invoices ¡are ¡not ¡deleted ¡ 10

  11. Business ¡states ¡and ¡DB ¡states ¡ New expense Reviewed by Awaiting Approval claim filed supervisor Awaiting Approved = false Φ Approval AND Paid = false Payment Reviewed by completed Finance Dept. Awaiting Paid Awaiting Payment Paid Payment Approved = true Approved = true AND Paid = true AND Paid = false § States ¡of ¡an ¡object ¡are ¡typically ¡an ¡interpreta1on ¡ of ¡stages ¡in ¡business ¡process. ¡ • Including ¡object ¡crea1on ¡and ¡destruc1on ¡ § All ¡constraints ¡should ¡be ¡made ¡explicit. ¡ 11

  12. Constraints ¡on ¡State ¡Transi1ons ¡ • A(x) ¡ ⋀ ¡¬ ¡A(x) ¡ ¡ ⇒ ¡B(x) ¡ ¡ A B ¬ ¡ • B(x) ¡ ⋀ ¡B(x) ¡ ¡ ⇒ ¡ ¡ • ¡A(x) ¡ ¡ A B ♦ A( x ) ¡ ⇒ ¡¬B( x ) ¡ ¡ A B § Define ¡various ¡types ¡of ¡constraint ¡ ¡ • Use ¡past ¡temporal ¡logic ¡ • Create ¡diagramma1c ¡form ¡ § Special ¡interpreta1ons ¡for ¡transi1ons ¡to ¡or ¡from ¡ Φ ¡ 12

  13. Back ¡to ¡the ¡Example ¡ Awaiting Approval Φ Approved = false AND Paid = false Paid Awaiting Payment Approved = true Approved = true AND Paid = true AND Paid = false § Convert ¡to ¡temporal ¡logic ¡ New (x) ¡ ¡ ¡ ⇒ ¡ ¡Awai1ngApp(x) ¡ ¬ ¡ • Awai1ngPay(x) ¡ ⋀ ¡Awai1ngPay(x) ¡ ¡ ⇒ ¡ ¡ • ¡Awai1ngApp(x) ¡ ¡ ¬ ¡ • Paid(x) ¡ ⋀ ¡Paid(x) ¡ ¡ ⇒ ¡ ¡ • ¡Awai1ngPay(x) ¡ ¡ Paid(x) ¡ ⇒ ¡ Retain (x) ¡ § Test ¡these ¡condi1ons ¡in ¡the ¡database ¡ 13

  14. State ¡Configura1on ¡of ¡an ¡Object ¡ Awaiting Approval Φ Approved = false AND Paid = false Paid Awaiting Payment Approved = true Approved = true AND Paid = true AND Paid = false § States ¡= ¡{ ¡Awai1ngApproval, ¡ ¡ ¡ ¡Awai1ngPayment, ¡ ¡ ¡Paid} ¡ § State ¡space ¡= ¡{(0,0,0),(0,0,1),(0,1,0),…,(1,1,1)} ¡ § Some ¡configura1ons ¡are ¡not ¡sa1sfiable ¡ 14

  15. Maintain ¡State ¡Configura1on ¡History ¡ § A ¡ complete, ¡ temporally ¡ordered ¡ list ¡of ¡state ¡ configura1ons ¡for ¡an ¡object ¡ Object O 1 history Time ¡ Awai1ng ¡ Awai1ng ¡ Paid ¡ Approval ¡ Payment ¡ t1 ¡ 0 ¡ 0 ¡ 0 ¡ t2 ¡ 1 ¡ 0 ¡ 0 ¡ t3 ¡ 0 ¡ 1 ¡ 0 ¡ t4 ¡ 0 ¡ 0 ¡ 1 ¡ 15

  16. Implementa1on: ¡Tracking ¡the ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ State ¡Configura1on ¡History ¡ Awai1ng ¡ Awai1ng ¡ Time ¡ Paid ¡ Approval ¡ Payment ¡ t1 ¡ 0 ¡ 0 ¡ 0 ¡ t2 ¡ 1 ¡ 0 ¡ 0 ¡ t3 ¡ 0 ¡ 1 ¡ 0 ¡ … ¡ … ¡ … ¡ … ¡ t_new ¡ 0 ¡ 0 ¡ 1 ¡ § Every ¡1me ¡an ¡object ¡is ¡modified, ¡look ¡back ¡at ¡the ¡ history ¡and ¡answer ¡the ¡query ¡related ¡to ¡each ¡ constraint! ¡ 16

Recommend

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the entire lifecycle of cryptographic keys and other keying material. Basic key management guidance is provided in [SP800-21]. A single item of keying

522 views • 18 slides
A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management

A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management

RM1001 Records Custodian Training May 6, 2019 A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management important? 3. What is a Public Record? 4. What is Records Management? 5. Resources 2 1. Who is a

796 views • 33 slides
Risk and Records at UTS Records Management Program > University Records, Governance Support

Risk and Records at UTS Records Management Program > University Records, Governance Support

THINK.CHANGE.DO Risk and Records at UTS Records Management Program > University Records, Governance Support Unit, Registrar, DVC (Corporate Services) 6 dedicated f/t positions > Devolved system 2 campuses (city campus over

325 views • 13 slides
Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H. Yamaguchi, N. Itsubo, S. Lee, I. Jeong, M. Motoshita, A. Inaba LCA Research Center, AIST M. Ichinohe, N. Yamamoto, Hitachi, Ltd. Y. Miyano ,

356 views • 33 slides
Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document

Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document

Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document Management Systems committees in standardisation Presented by David Moldrich WHAT MAKES US DIFFERENT? .accountability, or the capacity

236 views • 22 slides
Books and Records 1 Overview Records to be maintained Other Information 2 These se

Books and Records 1 Overview Records to be maintained Other Information 2 These se

Guidelines on maintaining Books and Records 1 Overview Records to be maintained Other Information 2 These se gu guidelin elines es are propo posed sed to be enacted cted as a part of the Regu gulati tions ons for External

283 views • 10 slides
RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015

RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015

www.salga.org.za RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015 www.salga.org.za INTRODUCTION Records Management is a practice that touches on 4 pillars of Back to Basics and SALGAs MASP:

262 views • 9 slides
AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis

AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis

AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis Framework for Good Recordkeeping Records are evidence of business Records system Records system Records Records characteristics

404 views • 21 slides
Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter Complexity of Datacenter Topologies Topologies Mingyang Zhang (USC) Mingyang Zhang (USC) Radhika Niranjan Mysore (VMware Research) Sucha

1.12k views • 93 slides
Medical Organization Needs SOA Patients Service Oriented Architecture Finance Doctors Data

Medical Organization Needs SOA Patients Service Oriented Architecture Finance Doctors Data

Management of Patient Records Management of Medical Records Management of Services Price management Relations with Insurance Company Financial Management and Accounting Medical Supplies Management Auxiliary

952 views • 9 slides
Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Joint BWP/QWP/GMDP IWG Industry European Workshop on Lifecycle Management Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline Introduction: evolution of PACMP concept Expanded (multi-site,

580 views • 33 slides
Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able

Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able

Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able to: Implement a new records management system Perfect filing techniques Streamline and improve records management procedures With

318 views • 10 slides
Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application Lifecycle Management . Agenda Trends & Challenges 3 Core Pillars of ALM Key Differentiators Page 2 Software is eating the world 2011 -

425 views • 29 slides
Dalhousie University Records Management Introduction to Records Management Dalhousie University

Dalhousie University Records Management Introduction to Records Management Dalhousie University

Dalhousie University Records Management Introduction to Records Management Dalhousie University is located in Mikmaki , the ancestral and unceded territory of the Mikmaq. We are all Treaty people. 1 Agenda Dalhousie University

387 views • 17 slides
Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior Policy and Technology Advisor Office of the Information and Privacy Commissioner of Ontario Access, Privacy and Records and Information Management (RIM)

296 views • 10 slides
Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa

Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa

Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa Haralampus Director, Records Management Policy and Outreach Courtney Anderson, Electronic Records Policy Analyst Jeffrey Auser Contracting

524 views • 36 slides
Keeping on top of records management Ben Hur asks solicitor Ed Sautter about the importance of

Keeping on top of records management Ben Hur asks solicitor Ed Sautter about the importance of

Keeping on top of records management Ben Hur asks solicitor Ed Sautter about the importance of records management, an important area for MLROs: We are hearing a lot today about the importance of records management. What is it, and why is it

328 views • 3 slides
Canadian Records Management February 2005 Summit Canadian Records Management Summit Calgary,

Canadian Records Management February 2005 Summit Canadian Records Management Summit Calgary,

Canadian Records Management February 2005 Summit Canadian Records Management Summit Calgary, Alberta February 21-24, 2006 Introduction What Makes RIM Programs Successful? Steps to Implementation How to Determine

315 views • 8 slides
UO Records Management Mahnaz Ghaznavi University Records Manager July 11, 2018 1 Session

UO Records Management Mahnaz Ghaznavi University Records Manager July 11, 2018 1 Session

UO Records Management Mahnaz Ghaznavi University Records Manager July 11, 2018 1 Session Overview Records and our responsibility What to keep How long to keep 10 steps to improve recordkeeping Where are we today? Why?

318 views • 15 slides
Modernizing Records Management VAGARA Conference November 9, 2016 Keynote Address Laurence Brewer,

Modernizing Records Management VAGARA Conference November 9, 2016 Keynote Address Laurence Brewer,

Modernizing Records Management VAGARA Conference November 9, 2016 Keynote Address Laurence Brewer, CRM Chief Records Officer for the U.S. Government National Archives and Records Administration Modernizing Federal Records Management Three key

583 views • 36 slides
United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program Requirements through an Assets Lifecycle Larry Uchmanowicz Siemens Government Technologies Problem Statement USAF needs to own and manage the

335 views • 14 slides
Who cares? Legal records and poor records management Clare Cowling Project Director Legal

Who cares? Legal records and poor records management Clare Cowling Project Director Legal

Who cares? Legal records and poor records management Clare Cowling Project Director Legal Records at Risk project, Institute of Advanced Legal Studies IRMS conference May 2018 Legal Records at Risk project launched September 2015

557 views • 21 slides
Information and Records Management INFM 718X/LBSC 708X Seminar on E-Discovery Agenda

Information and Records Management INFM 718X/LBSC 708X Seminar on E-Discovery Agenda

Information and Records Management INFM 718X/LBSC 708X Seminar on E-Discovery Agenda Information management Records management Discussant The EDI Trinity Data Information Records Sources of ESI Enterprise databases

658 views • 20 slides
Electronic Records Management Industry Day Monday, August 6, 2018 McGowan Theater National

Electronic Records Management Industry Day Monday, August 6, 2018 McGowan Theater National

Electronic Records Management Industry Day Monday, August 6, 2018 McGowan Theater National Archives and Records Administration (NARA) 700 Pennsylvania Avenue NW, Washington, DC. AGENDA 10:00 Opening Remarks Laurence Brewer Chief Records

750 views • 48 slides

More recommend