Dissertação
Modelling Risk Management using ArchiMate EVALUATED
As organizações estão sujeitas a um conjunto de fatores internos e externos que podem ter um efeito adverso no alcance dos seus objetivos. Esses efeitos de incerteza são chamados de riscos. A ISO 31000 propõe o desenvolvimento, a implementação e a melhoria contínua de uma estrutura que integra o processo de gestão de risco com os processos e objetivos da organização. Embora um grande número de organizações já tenha adotado esses standards e sinta uma melhoria na forma como gerem e lidam com os riscos, ainda existem muitas organizações que ainda não adotaram o ISO 31000. Nós identificamos ainda mais neste trabalho que existe um risco crescente para os cenários de descontinuidade do serviço, por isso acreditamos que também seria importante introduzir o tópico de continuidade do negócio através do standard ISO 22301 neste trabalho. Assim, o objetivo principal é modelar ISO 31000, reduzindo desta forma a complexidade de percepção, facilitando a compreensão e comunicação deste padrão, bem como facilitando o próprio processo de gestão de riscos. Também pretendemos demonstrar que o uso da Enterprise Architecture pode facilitar a comparação e a integração de padrões. Para atingir esse objetivo, são apresentadas uma representação ArchiMate dos metamodelos ISO 31000 e ISO 22301, modelos que comparam a ISO 31000: 2009 com um draft da nova versão do standard. Além do uso de uma ferramenta de Arquitectura Empresarial que permitirá promover iniciativas de Governança, Risco de Continuidade de Negócios e Conformidade, alinhadas com a estrutura e o comportamento GRC da empresa.
novembro 6, 2017, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Leitão Bignolas Mira da Silva
Departamento de Engenharia Informática (DEI)
Professor Associado