A fuzzy mathematical model for managing the digital transformation of business processes based on cloud services
Fecha
2019-06-03Autor
KORABLEV, Anton V
PETRUSHOVA, Marina V.
Metadatos
Mostrar el registro completo del ítemResumen
This paper investigates the implementation of
technological innovations as illustrated by cloud-based
service provision. The paper proposes a method
based on the mathematical tools of fuzzy logic and
designed for modelling information-security risks
involved in the use of cloud technology. We have
developed an approach for mathematically analysing
the components of information-security risks inherent
in the use of cloud technology. The approach differs
from others in that the proposed set-theoretical risk
model incorporates an adaptive analytical model for
organising cloud technology at a company with due
regard to the many information-based relationships
between information resources and vulnerabilities. We
have introduced an integrated systematisation of
information-security risks involved in the digital
transformation of business processes. That
systematisation factors in the nuances of cloud
technology, provides a high level of detail, and makes
for accurate forecasting of information-security risks
relating to provision of cloud services. We have given
a rationale for the statement of the problem of fuzzy
mathematical modelling of information-security risks using an expanded criterion set. The riskdetermination
model includes standard parameters for
risk probability supplemented by the fuzzy boundaries
of resource value and of the impact the risk has on
basic business processes. This paper also proposes a
method for determining indicators characterising
corporate information-security risks both from the
perspective of potential economic consequences and
from that of the value of a given information Este documento investiga la implementación de
innovaciones tecnológicas como lo ilustra la provisión
de servicios basados en la nube. El documento
propone un método basado en las herramientas
matemáticas de lógica difusa y diseñado para modelar
los riesgos de seguridad de la información
involucrados en el uso de la tecnología de la nube.
Hemos desarrollado un enfoque para analizar
matemáticamente los componentes de los riesgos de
seguridad de la información inherentes al uso de la
tecnología en la nube. El enfoque difiere de otros en
que el modelo de riesgo teórico de conjuntos
propuesto incorpora un modelo analítico adaptativo
para organizar la tecnología de nube en una empresa,
teniendo debidamente en cuenta las numerosas
relaciones basadas en información entre los recursos
de información y las vulnerabilidades. Hemos
introducido una sistematización integrada de los
riesgos de seguridad de la información involucrados
en la transformación digital de los procesos de
negocios. Esa sistematización tiene en cuenta los
matices de la tecnología de la nube, proporciona un
alto nivel de detalle y permite un pronóstico preciso de los riesgos de seguridad de la información
relacionados con la provisión de servicios en la nube.
Hemos dado una justificación para explicar el
problema del modelado matemático difuso de los
riesgos de seguridad de la información utilizando un
conjunto de criterios expandido. El modelo de
determinación de riesgos incluye parámetros estándar
para la probabilidad de riesgo complementada por los
límites difusos del valor del recurso y del impacto que
el riesgo tiene en los procesos básicos del negocio.
Este documento también propone un método para
determinar los indicadores que caracterizan los
riesgos corporativos de seguridad de la información
tanto desde la perspectiva de las posibles
consecuencias económicas como desde el valor de un
recurso de información dado.