Infolge der gestiegenen Marktdynamik müssen Unternehmen auf sich ständig ändernde Rahmenbedingungen (z.B. neue gesetzliche Regelungen) sowie eine Vielzahl neuer Technologien und Trends, etwa Service-orientierte Architekturen oder flexibles Prozess-Management, rasch reagieren können. Deshalb ist die Erhöhung der Adaptivität ihrer Informationssysteme zur Sicherung ihrer Agilität und Wettbewerbsfähigkeit von großer Bedeutung. Die notwendige Flexibilität kann jedoch nicht dadurch erreicht werden, bei Änderungen aufwendige Releasezyklen aufzusetzen. Vielmehr müssen Anpassungen im laufenden Betrieb eingebracht werden können und zwar ohne die Robustheit des Systems zu gefährden, seine Performance zu beinträchtigen oder semantische Integritätsbedingungen zu verletzen.
Das vorgestellte Habilitationsvorhaben beschäftigt sich mit der Evolution von Informationssystemen. Hierbei wird das Konzept der Trennung des Informationssystems in verschiedene Aspekte ausgenutzt, das heute vielfach umgesetzt ist. Basierend auf dieser aspektorientierten Ausrichtung von Informationssystemen ist es möglich, einzelne Aspekte (z.B. Daten und Prozesse) getrennt voneinander zu betrachten und Methoden zu deren Evolution zu entwickeln. In diesem Vortrag fokussieren wir auf drei ausgewählte Aspekte, die in modernen Informationssystemen eine zentrale Rolle spielen, nämlich Geschäftsprozesse, Geschäftsregeln und Zugriffskontrolle. Zu diesen Aspekten werden jeweils Methoden für deren korrekte, effiziente und nachvollziehbare Evolution vorgestellt. Die einzelnen Aspekte werden nicht nur isoliert voneinander betrachtet, sondern es werden auch die Interaktionen und Seiteneffekte bei ihrer Evolution analysiert. Dies garantiert eine kontrollierte Durchführung der Änderungen ohne unerwünschte Effekte, etwa Verlust an Robustheit oder Verletzung semantischer Integrität, nach sich zu ziehen. Exemplarisch werden Verfahren vorgestellt, wie Sicherheitslücken nach Abänderung organisatorischer Strukturen durch nicht auflösbare Bearbeiterzuordnungen automatisch erkannt und vermieden werden können. Insgesamt ist das Ziel des vorgestellten Habilitationsvorhabens, eine wichtige Lücke im Lebenszyklus von Informationssystemen zu schließen, nämlich deren kontinuierliche und kontrollierte Anpassung an sich verändernde Gegebenheiten.