Dissertação

{en_GB=Mapping and Integration of Enterprise Governance of IT Practices} {} EVALUATED

{pt=A governança apropriada da tecnologia da informação (IT) é fundamental para aproveitar plenamente os benefícios dos investimentos em TI nas organizações. Governança Empresarial de TI (EGIT) pode ser implementado usando uma mistura de várias estruturas, processos e mecanismos relacionais. No entanto, apesar da disponibilidade de padrões e marcos bem definidos, prácticas efectivas de EGIT, as organizações enfrentam grandes desafios ao adotar essas boas práticas para a melhoria de processos, ainda mais ao usar múltiplas práticas ao mesmo tempo. A fim de reduzir a complexidade perceptível dessas práticas e seu uso complementar, é proposta uma representação de metamodelo de arquitectura empresarial (EA) para ISO 27001 e seu mapeamento com COBIT 5 usando ArchiMate e linguagem de modelagem de EA. Para permitir a integridade do metamodelo, o ISO 27001 é estendido com a Especificação Técnica ISO 33052 e 33072 que propõe um Modelo de Referência de Processo e um Modelo de Avaliação de Processo, respectivamente. Posteriormente, a proposta de pesquisa foi demonstrada pela aplicação do metamodelo de mapeamento ISO 27001 e COBIT 5 para um processo COBIT 5. Para demonstrar como esta pesquisa ajuda a reduzir a complexidade perceptível das avaliações simultâneas, o estudo de campo foi conduzido em uma organização real para um processo COBIT 5 específico. Finalmente, a proposta de pesquisa foi avaliada através de uma comunicação revista por pares das primeiras iterações da proposta e entrevistas com especialistas em campo com base em critérios de avaliação genéricos de acordo com a Metodologia de Pesquisa em Ciência do Design (DSRM)., en=Appropriate governance of information technology (IT) is critical to fully harness the benefits of IT investments in organizations. Enterprise Governance of IT (EGIT) can be deployed using a mixture of various structures, processes and relational mechanisms. Examples of process mechanisms are frameworks and ISO standards, such as COIBT 5 and ISO 27001. Yet, despite the availability of well-defined standards and frameworks as effective EGIT practices, organizations face a great deal of challenges when adopting these best-practices for process improvement, even more so when using multiple practices simultaneously. In order to reduce the perceived complexity of these practices and their complementary use, an Enterprise Architecture (EA) metamodel representation of ISO 27001 and its mapping with COBIT 5 was proposed using ArchiMate, an EA modeling language. To enable the completeness of the metamodel, ISO 27001 is extended with the ISO Technical Specification 33052 and 33072 which propose a Process Reference Model and a Process Assessment Model respectively. Afterwards, the research proposal was demonstrated by applying the ISO 27001 and COBIT 5 mapping metamodel to a COBIT 5 process. To demonstrate how this research helps reduce the perceived complexity of simultaneous assessments, a field study was conducted in a real organization for a specific COBIT 5 process. Finally, through peer-reviewed communication of early iterations of the proposal and interviews with field experts, the research proposal was evaluated based on generic evaluation criteria according to Design Science Research Methodology (DSRM).}
{pt=ArchiMate, COBIT 5, Arquitectura Empresarial, Governança de Tecnologias de Informação, ISO 27001, ISO Especificação Técnica 33052/33072, en=ArchiMate, COBIT 5, Enterprise Architecture, Governance of Information Technology, ISO 27001, ISO Technical Specification 33052/33072}

Outubro 30, 2017, 13:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Carlos Manuel Martins Mendes

Departamento de Engenharia Informática (DEI)

Prof Auxiliar Convidado