Dissertação

{pt_PT=Processo de Gestão de Risco para Segurança da Informação e Continuidade de Negócio} {} EVALUATED

{pt=Esta dissertação surge da proposta que o DNS.PT realizou para o desenvolvimento de um plano de continuidade de negócio de acordo com a norma ISO 22301. Analisei a norma ISO 22301 e colocou-se a questão de como criar então o processo para gerir os riscos da continuidade de negócio. O problema a resolver surge da necessidade de integração de um processo de risco para a continuidade de negócio num processo de gestão de risco para a segurança da informação (ISO 27001) que já existia. Este problema torna-se relevante por se estar a demonstrar a complementaridade das duas normas e assim demonstrar que se pode gerir o risco de uma forma global. Como ambas as normas referem a norma ISO 31000 como a referência a seguir para a gestão do risco, decidi escolher a mesma como base do trabalho a desenvolver. Analisando esta norma percebi que ela indica possíveis métodos de aferir risco através da norma ISO 31010. O método escolhido foi o BIA por ser mandatório na continuidade de negócio e aplicável na segurança da informação. Para criar o processo usei a sugestão da norma ISO 31000 como arquitetura de alto nível e desenvolvi um processo para cada atividade. No final, consegui demonstrar que as normas se complementam e que é possível gerir risco globalmente beneficiando assim a própria organização que consegue ter todas as vertentes do negócio na gestão do risco., en=It was from the DNS.PT internship proposal that the theme for this dissertation comes up, the proposal was the creation of a business continuity plan accordingly with ISO 22301 standard. After the standard analysis, the challenge of a risk management process creation has been made. The problem to solve comes up by the necessity of integrate a risk management process for business continuity on another for information security (ISO 27001). The problem's relevance is the demonstration of both standards complementarity and the possibility to manage risk from a global perspective. Both standards refer the ISO 31000 standard as reference for risk management, so I decided to use this standard as base for my work. By analyzing this standard, I realized that, it states several risk assessment techniques through ISO 31010 standard. The chosen method was BIA, due to be mandatory for business continuity and applicable at information security. In order to create the process, I used the ISO 31000 suggestion as a high level process architecture and develop a process per activity. In the end, I was able to demonstrate the complementarity of standards, the global risk management, which is a benefit for an organization that can have all the business points of view in risk management.}
{pt=Continuidade do Negócio, Segurança da Informação, Processo Gestão de Risco, Plano de Continuidade de Negócio, Normas ISO, en=Business Continuity, Information Security, Risk Management Process, ISO standards, Business Continuity Plan}

Outubro 27, 2016, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

José Luís Brinquete Borbinha

Departamento de Engenharia Informática (DEI)

Professor Associado