Dissertação

Modelling Risk Management using ArchiMate EVALUATED

As organizações estão sujeitas a um conjunto de fatores internos e externos que podem ter um efeito adverso no alcance dos seus objetivos. Esses efeitos de incerteza são chamados de riscos. A ISO 31000 propõe o desenvolvimento, a implementação e a melhoria contínua de uma estrutura que integra o processo de gestão de risco com os processos e objetivos da organização. Embora um grande número de organizações já tenha adotado esses standards e sinta uma melhoria na forma como gerem e lidam com os riscos, ainda existem muitas organizações que ainda não adotaram o ISO 31000. Nós identificamos ainda mais neste trabalho que existe um risco crescente para os cenários de descontinuidade do serviço, por isso acreditamos que também seria importante introduzir o tópico de continuidade do negócio através do standard ISO 22301 neste trabalho. Assim, o objetivo principal é modelar ISO 31000, reduzindo desta forma a complexidade de percepção, facilitando a compreensão e comunicação deste padrão, bem como facilitando o próprio processo de gestão de riscos. Também pretendemos demonstrar que o uso da Enterprise Architecture pode facilitar a comparação e a integração de padrões. Para atingir esse objetivo, são apresentadas uma representação ArchiMate dos metamodelos ISO 31000 e ISO 22301, modelos que comparam a ISO 31000: 2009 com um draft da nova versão do standard. Além do uso de uma ferramenta de Arquitectura Empresarial que permitirá promover iniciativas de Governança, Risco de Continuidade de Negócios e Conformidade, alinhadas com a estrutura e o comportamento GRC da empresa.
Gestão de Risco, Arquitectura Empresarial, ArchiMate, ISO 31000, ISO 22301

Novembro 6, 2017, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Elisabete Carreira

INOV INESC INOVAÇÃO

Advisor to the Board of Directors at INOV