IMPLEMENTAÇÃO DE UMA PLATAFORMA DE GOVERNANÇA, RISCO E CONFORMIDADE

Almeida, Rafaela João Rosinha de

http://hdl.handle.net/10400.8/8102

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
tese_Rafaela_Almeida_2200330_signed.pdf		2.06 MB	Adobe PDF	Download

Send Feedback

Authors

Almeida, Rafaela João Rosinha de

Advisor(s)

Rabadão, Carlos Manuel da Silva

Oliveira, Adaíl Domingues da Silva de

Rijo, Rui Pedro Charters Lopes

Abstract(s)

Governança, Risco e Conformidade (GRC) são três conceitos fundamentais em qualquer organização, dada a importância e dependências das Tecnologias de Informação (TI). No passado, as organizações geriam os três conceitos como processos separados, todavia, estes encontram-se intrinsecamente ligados, dado que os seus objetivos finais são semelhantes. Como tal, nasceu a necessidade da implementação de software e plataformas centralizadas de GRC, dado que estas permitem a obtenção de uma visão geral da organização, determinando o nível de maturidade cibernético e o estado do risco da mesma, aprimorando os processos de negócio e planos estratégicos para que estes sejam mais eficientes. Adicionalmente, removem processos e tarefas redundantes, automatizando-os e diminuindo os custos associados, visto que toda a informação e dados críticos estão presentes num só sistema. O presente documento tem como objetivo a implementação e configuração de uma plataforma GRC centralizada que apoie o processo de tomada de decisão no Politécnico de Leiria. Além disso, é feito um estudo do estado da arte no âmbito de frameworks, standards e documentos guia relativos à cibersegurança e risco. Por fim, é realizada uma análise comparativa de software GRC e é proposta uma abordagem GRC/IRM agnóstica, sendo esta implementada com recurso à plataforma escolhida.