Dissertação

{en_GB=Modelling Risk Management using ArchiMate} {} EVALUATED

{pt=As organizações estão sujeitas a um conjunto de fatores internos e externos que podem ter um efeito adverso no alcance dos seus objetivos. Esses efeitos de incerteza são chamados de riscos. A ISO 31000 propõe o desenvolvimento, a implementação e a melhoria contínua de uma estrutura que integra o processo de gestão de risco com os processos e objetivos da organização. Embora um grande número de organizações já tenha adotado esses standards e sinta uma melhoria na forma como gerem e lidam com os riscos, ainda existem muitas organizações que ainda não adotaram o ISO 31000. Nós identificamos ainda mais neste trabalho que existe um risco crescente para os cenários de descontinuidade do serviço, por isso acreditamos que também seria importante introduzir o tópico de continuidade do negócio através do standard ISO 22301 neste trabalho. Assim, o objetivo principal é modelar ISO 31000, reduzindo desta forma a complexidade de percepção, facilitando a compreensão e comunicação deste padrão, bem como facilitando o próprio processo de gestão de riscos. Também pretendemos demonstrar que o uso da Enterprise Architecture pode facilitar a comparação e a integração de padrões. Para atingir esse objetivo, são apresentadas uma representação ArchiMate dos metamodelos ISO 31000 e ISO 22301, modelos que comparam a ISO 31000: 2009 com um draft da nova versão do standard. Além do uso de uma ferramenta de Arquitectura Empresarial que permitirá promover iniciativas de Governança, Risco de Continuidade de Negócios e Conformidade, alinhadas com a estrutura e o comportamento GRC da empresa. , en=Organizations are subject to a set of internal and external factors that may have an adverse effect on the achievement of their objectives. These uncertain effects are called risks. ISO 31000 proposes the development, implementation, and continuous improvement of a framework that integrates the process of managing risk with organization processes and objectives. Although a large number of organizations have already adopted this standard and feel an improvement in how they manage and deal with risks, there are still many organizations that have not adopted ISO 31000 yet. We further identify in this work that there is a growing risk to service discontinuity scenarios, so we believe that it would also be important to introduce the topic of business continuity through the standard ISO 22301 in this work. Thus, the primary objective is to model ISO 31000, reducing in this way the perceived complexity by facilitating the understanding and communication of this standard as well as facilitating the risk management process itself. We also intend to demonstrate that the use of Enterprise Architecture can facilitate the comparison and integration of standards. To achieve this objective, an ArchiMate representation of the ISO 31000 and ISO 22301 metamodels are proposed models that compare ISO 31000:2009 with a draft of the new version of the standard. As well as the use of an Enterprise Architecture tool that will allow promoting Governance, Business Continuity Risk and Compliance initiatives aligned with the unique enterprise GRC structure and behaviour. }
{pt=Gestão de Risco, Arquitectura Empresarial, ArchiMate, ISO 31000, ISO 22301, en=Risk Management, Enterprise Architecture, ArchiMate, ISO 31000, ISO 22301}

Novembro 6, 2017, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Leitão Bignolas Mira da Silva

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Elisabete Carreira

INOV INESC INOVAÇÃO

Advisor to the Board of Directors at INOV