A fuzzy mathematical model for managing the digital transformation of business processes based on cloud services

Abstract

This paper investigates the implementation of technological innovations as illustrated by cloud-based service provision. The paper proposes a method based on the mathematical tools of fuzzy logic and designed for modelling information-security risks involved in the use of cloud technology. We have developed an approach for mathematically analysing the components of information-security risks inherent in the use of cloud technology. The approach differs from others in that the proposed set-theoretical risk model incorporates an adaptive analytical model for organising cloud technology at a company with due regard to the many information-based relationships between information resources and vulnerabilities. We have introduced an integrated systematisation of information-security risks involved in the digital transformation of business processes. That systematisation factors in the nuances of cloud technology, provides a high level of detail, and makes for accurate forecasting of information-security risks relating to provision of cloud services. We have given a rationale for the statement of the problem of fuzzy mathematical modelling of information-security risks using an expanded criterion set. The riskdetermination model includes standard parameters for risk probability supplemented by the fuzzy boundaries of resource value and of the impact the risk has on basic business processes. This paper also proposes a method for determining indicators characterising corporate information-security risks both from the perspective of potential economic consequences and from that of the value of a given information

Este documento investiga la implementación de innovaciones tecnológicas como lo ilustra la provisión de servicios basados en la nube. El documento propone un método basado en las herramientas matemáticas de lógica difusa y diseñado para modelar los riesgos de seguridad de la información involucrados en el uso de la tecnología de la nube. Hemos desarrollado un enfoque para analizar matemáticamente los componentes de los riesgos de seguridad de la información inherentes al uso de la tecnología en la nube. El enfoque difiere de otros en que el modelo de riesgo teórico de conjuntos propuesto incorpora un modelo analítico adaptativo para organizar la tecnología de nube en una empresa, teniendo debidamente en cuenta las numerosas relaciones basadas en información entre los recursos de información y las vulnerabilidades. Hemos introducido una sistematización integrada de los riesgos de seguridad de la información involucrados en la transformación digital de los procesos de negocios. Esa sistematización tiene en cuenta los matices de la tecnología de la nube, proporciona un alto nivel de detalle y permite un pronóstico preciso de los riesgos de seguridad de la información relacionados con la provisión de servicios en la nube. Hemos dado una justificación para explicar el problema del modelado matemático difuso de los riesgos de seguridad de la información utilizando un conjunto de criterios expandido. El modelo de determinación de riesgos incluye parámetros estándar para la probabilidad de riesgo complementada por los límites difusos del valor del recurso y del impacto que el riesgo tiene en los procesos básicos del negocio. Este documento también propone un método para determinar los indicadores que caracterizan los riesgos corporativos de seguridad de la información tanto desde la perspectiva de las posibles consecuencias económicas como desde el valor de un recurso de información dado.