FenixEdu™

Dissertação

{en_GB=IT Risk Management Ontology from representation to optimization using Enterprise Ontology} {} EVALUATED

Detalhes: {pt=Atualmente, organizações usam e dependem muito de Tecnologias de Informação (TI). TI traz benefícios, mas também induz riscos que podem afetar o alcance dos objetivos da organização e a sua sobrevivência. Por isso, as organizações implementam gestão de riscos de TI, de modo a maximizar a eficácia da sua utilização e gerir riscos de TI. Todavia, a implementação de gestão de riscos de TI é difícil, pois vários padrões, frameworks, e literatura relacionada propõem processos de gestão de riscos para lidar com riscos de TI compostos por diferentes atividades causando confusão. Além disso, as organizações não gerem riscos com sucesso devido à complexidade deste processo. Para superar a complexidade de gestão de riscos de TI, propõe-se a definição de uma ontologia utilizando Design and Engineering Methodology Ontology (DEMO), que capture os conceitos/relações essenciais deste processo, de modo a simplificá-lo e clarificá-lo, facilitando assim a sua aplicação. Para descobrir os conceitos/relações essenciais deste processo e superar a sua diversidade, propõe-se fazer uma revisão de literatura sistemática seguindo as diretrizes de Kitchenham [2004]. Os resultados desta revisão serviram de base para a definição do modelo essencial de gestão de riscos de TI. Design Science Research Methodology foi aplicada para projetar, desenvolver, demonstrar e avaliar a proposta. As contribuições deste trabalho são: análise profunda dos conceitos/relações de gestão de riscos de TI através da revisão de literatura sistemática; identificação dos benefícios de DEMO; descrição do modelo essencial do processo; e discussão dos benefícios da ontologia proposta., en=Nowadays, organisations use and rely heavily on Information Technology (IT). Despite its benefits, IT inducts risks that could impact the achievement of the organisations’ goals and their survival. Therefore, organisations implement Information Technology Risk Management (IT RM) to maximize the effectiveness of IT usage and manage IT-related risks. However, IT RM’s implementation is not easy since numerous standards, frameworks, and related literature propose Risk Management (RM) processes to deal with IT risks, composed of different activities, causing confusion. Moreover, organisations are not capable of managing risks successfully due to IT RM’s complexity. To overcome IT RM’s complexity, this work proposes the definition of an IT RM ontology using Design and Engineering Methodology Ontology (DEMO), capturing the essential concepts/relationships of IT RM, that constitutes a positive step towards the simplification and clarification of this process, facilitating IT RM’s enforcement. To find out the essential concepts/relationships of IT RM and overcome its diversity, this work proposes the performance of a Systematic Literature Review (SLR) following Kitchenham [2004] guidelines. The SLR results served as a basis to define the essential model of IT RM. The Design Science Research Methodology was applied to design, develop, demonstrate, and evaluate the proposal. The contributions of this work are: the extensive analysis of IT RM’s essential concepts/relationships through an SLR; the identification of the benefits of using DEMO; a description of IT RM’s essential model designed as an ontology; and a critical view of the benefits of the ontology proposed.}
Keywords: {pt=DEMO, Modelo Essencial, IT RM, Ontologia, SLR, en=DEMO, Essential Model, IT RM, Ontology, SLR}

Discussão: janeiro 13, 2021, 10:30