FenixEdu™

Dissertação

Mapping and Integration of Enterprise Governance of IT Practices EVALUATED

Detalhes: A governança apropriada da tecnologia da informação (IT) é fundamental para aproveitar plenamente os benefícios dos investimentos em TI nas organizações. Governança Empresarial de TI (EGIT) pode ser implementado usando uma mistura de várias estruturas, processos e mecanismos relacionais. No entanto, apesar da disponibilidade de padrões e marcos bem definidos, prácticas efectivas de EGIT, as organizações enfrentam grandes desafios ao adotar essas boas práticas para a melhoria de processos, ainda mais ao usar múltiplas práticas ao mesmo tempo. A fim de reduzir a complexidade perceptível dessas práticas e seu uso complementar, é proposta uma representação de metamodelo de arquitectura empresarial (EA) para ISO 27001 e seu mapeamento com COBIT 5 usando ArchiMate e linguagem de modelagem de EA. Para permitir a integridade do metamodelo, o ISO 27001 é estendido com a Especificação Técnica ISO 33052 e 33072 que propõe um Modelo de Referência de Processo e um Modelo de Avaliação de Processo, respectivamente. Posteriormente, a proposta de pesquisa foi demonstrada pela aplicação do metamodelo de mapeamento ISO 27001 e COBIT 5 para um processo COBIT 5. Para demonstrar como esta pesquisa ajuda a reduzir a complexidade perceptível das avaliações simultâneas, o estudo de campo foi conduzido em uma organização real para um processo COBIT 5 específico. Finalmente, a proposta de pesquisa foi avaliada através de uma comunicação revista por pares das primeiras iterações da proposta e entrevistas com especialistas em campo com base em critérios de avaliação genéricos de acordo com a Metodologia de Pesquisa em Ciência do Design (DSRM).
Keywords: ArchiMate, COBIT 5, Arquitectura Empresarial, Governança de Tecnologias de Informação, ISO 27001, ISO Especificação Técnica 33052/33072

Discussão: outubro 30, 2017, 13:0