Dissertação
Processo de Gestão de Risco para Segurança da Informação e Continuidade de Negócio EVALUATED
Esta dissertação surge da proposta que o DNS.PT realizou para o desenvolvimento de um plano de continuidade de negócio de acordo com a norma ISO 22301. Analisei a norma ISO 22301 e colocou-se a questão de como criar então o processo para gerir os riscos da continuidade de negócio. O problema a resolver surge da necessidade de integração de um processo de risco para a continuidade de negócio num processo de gestão de risco para a segurança da informação (ISO 27001) que já existia. Este problema torna-se relevante por se estar a demonstrar a complementaridade das duas normas e assim demonstrar que se pode gerir o risco de uma forma global. Como ambas as normas referem a norma ISO 31000 como a referência a seguir para a gestão do risco, decidi escolher a mesma como base do trabalho a desenvolver. Analisando esta norma percebi que ela indica possíveis métodos de aferir risco através da norma ISO 31010. O método escolhido foi o BIA por ser mandatório na continuidade de negócio e aplicável na segurança da informação. Para criar o processo usei a sugestão da norma ISO 31000 como arquitetura de alto nível e desenvolvi um processo para cada atividade. No final, consegui demonstrar que as normas se complementam e que é possível gerir risco globalmente beneficiando assim a própria organização que consegue ter todas as vertentes do negócio na gestão do risco.
outubro 27, 2016, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Associado