IMPLEMENTAÇÃO DE UMA PLATAFORMA DE GOVERNANÇA, RISCO E CONFORMIDADE

Almeida, Rafaela João Rosinha de

http://hdl.handle.net/10400.8/8102

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
tese_Rafaela_Almeida_2200330_signed.pdf		2.06 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Almeida, Rafaela João Rosinha de

Orientador(es)

Rabadão, Carlos Manuel da Silva

Oliveira, Adaíl Domingues da Silva de

Rijo, Rui Pedro Charters Lopes

Resumo(s)

Governança, Risco e Conformidade (GRC) são três conceitos fundamentais em qualquer organização, dada a importância e dependências das Tecnologias de Informação (TI). No passado, as organizações geriam os três conceitos como processos separados, todavia, estes encontram-se intrinsecamente ligados, dado que os seus objetivos finais são semelhantes. Como tal, nasceu a necessidade da implementação de software e plataformas centralizadas de GRC, dado que estas permitem a obtenção de uma visão geral da organização, determinando o nível de maturidade cibernético e o estado do risco da mesma, aprimorando os processos de negócio e planos estratégicos para que estes sejam mais eficientes. Adicionalmente, removem processos e tarefas redundantes, automatizando-os e diminuindo os custos associados, visto que toda a informação e dados críticos estão presentes num só sistema. O presente documento tem como objetivo a implementação e configuração de uma plataforma GRC centralizada que apoie o processo de tomada de decisão no Politécnico de Leiria. Além disso, é feito um estudo do estado da arte no âmbito de frameworks, standards e documentos guia relativos à cibersegurança e risco. Por fim, é realizada uma análise comparativa de software GRC e é proposta uma abordagem GRC/IRM agnóstica, sendo esta implementada com recurso à plataforma escolhida.

Palavras-chave

Governança Risco Gestão do Risco Conformidade GRC IRM

URI

http://hdl.handle.net/10400.8/8102

Coleções

ESTG - Mestrado em Cibersegurança e Informática Forense

Ver registo completo