FenixEdu™

Dissertação

Role of the Chief Information Security Officer EVALUATED

Detalhes: COBIT 5 for Information Security, fornece uma orientação para os profissionais de segurança da informação, que inclui o Chief Information Security Officer (CISO). Além disso, eleva a Arquitetura Empresarial (AE) como área processual relevante, com o intuito de criar e manter os facilitadores de governação e gestão dos Sistemas de Informação. A informação é um dos ativos mais importantes organizações, por isso a necessidade de protegê-la tem vindo a aumentar. A segurança da informação tem ganho cada vez mais importância nas organizações, elevando a importância do papel do CISO. A eficácia e eficiência da segurança de informação poderão ser afetadas negativamente por uma implementação deficiente do CISO. Para facilitar a implementação do papel do CISO, propomos um método para implementar este papel nas organizações, utilizando o COBIT 5 for Information Security em ArchiMate. Ao seguir o método, as empresas podem implementar o papel do CISO e otimizar o valor entregue pela segurança de informação. Durante a investigação, nomeadamente na implementação da solução, um conjunto de inconsistências entre as responsabilidades do CISO foram identificadas, atendendo à análise das matrizes de responsabilidades do COBIT 5 Enabling Processes e as responsabilidades listadas no COBIT 5 for Information Security. Estas inconsistências podem conduzir a uma incorreta implementação do CISO nas organizações que desejam seguir a framework COBIT 5, levando a uma inefetiva governação dos Sistemas de Informação. A solução proposta foi demonstrada numa empresa pública. A tese foi avaliada através de um caso real, a fim de aplicar o método proposto na prática.
Keywords: CISO, COBIT 5, information security, IT Governance, Enterprise Architecture, ArchiMate.

Discussão: junho 27, 2016, 16:0