{"title":"A GESTÃO DE PROCESSOS DE NEGÓCIO COMO FERRAMENTA DE APOIO NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO","authors":"Cristiano Tolfo, Fernando Della Flora","doi":"10.7198/geintec.v6i1.690","DOIUrl":null,"url":null,"abstract":"Os processos que envolvem a gestao da informacao e do conhecimento nas organizacoes requerem a definicao de processos relacionados a gestao da seguranca da informacao. Nesse sentido, a abordagem de gestao de processos de negocio e uma importante ferramenta de apoio, tanto na visualizacao como no mapeamento e definicao de seus processos. O objetivo desse trabalho e apresentar um relato de experiencia com o uso da gestao de processo de negocio com foco nos processos do seguranca da informacao. Utilizando a tecnica de estudo de caso, foi observada, em um nucleo de seguranca da informacao de uma instituicao publica de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo e descrito um dos processos que foram modelados utilizando a notacao BPMN, trata-se do processo de liberacao de endereco IP publico. Neste processo, foram identificadas oportunidades de melhoria durante a analise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas analises e representacoes, aponta-se a atividade de analise de vulnerabilidades e a de auditoria de conformidade sao as principais melhorias que foram implantadas no processo de liberacao de endereco IP publico. No que se refere a iniciativa de gestao de processos de negocios observada no estudo de caso, foi verificado que a perspectiva de processos de negocios pode auxiliar na gestao da seguranca da informacao, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.","PeriodicalId":51965,"journal":{"name":"Revista GEINTEC-Gestao Inovacao e Tecnologias","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2016-03-27","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista GEINTEC-Gestao Inovacao e Tecnologias","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.7198/geintec.v6i1.690","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 2
Abstract
Os processos que envolvem a gestao da informacao e do conhecimento nas organizacoes requerem a definicao de processos relacionados a gestao da seguranca da informacao. Nesse sentido, a abordagem de gestao de processos de negocio e uma importante ferramenta de apoio, tanto na visualizacao como no mapeamento e definicao de seus processos. O objetivo desse trabalho e apresentar um relato de experiencia com o uso da gestao de processo de negocio com foco nos processos do seguranca da informacao. Utilizando a tecnica de estudo de caso, foi observada, em um nucleo de seguranca da informacao de uma instituicao publica de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo e descrito um dos processos que foram modelados utilizando a notacao BPMN, trata-se do processo de liberacao de endereco IP publico. Neste processo, foram identificadas oportunidades de melhoria durante a analise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas analises e representacoes, aponta-se a atividade de analise de vulnerabilidades e a de auditoria de conformidade sao as principais melhorias que foram implantadas no processo de liberacao de endereco IP publico. No que se refere a iniciativa de gestao de processos de negocios observada no estudo de caso, foi verificado que a perspectiva de processos de negocios pode auxiliar na gestao da seguranca da informacao, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.