A GESTÃO DE PROCESSOS DE NEGÓCIO COMO FERRAMENTA DE APOIO NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Cristiano Tolfo, Fernando Della Flora
{"title":"A GESTÃO DE PROCESSOS DE NEGÓCIO COMO FERRAMENTA DE APOIO NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO","authors":"Cristiano Tolfo, Fernando Della Flora","doi":"10.7198/geintec.v6i1.690","DOIUrl":null,"url":null,"abstract":"Os processos que envolvem a gestao da informacao e do conhecimento nas organizacoes requerem a definicao de processos relacionados a gestao da seguranca da informacao. Nesse sentido, a abordagem de gestao de processos de negocio e uma importante ferramenta de apoio, tanto na visualizacao como no mapeamento e definicao de seus processos. O objetivo desse trabalho e apresentar um relato de experiencia com o uso da gestao de processo de negocio com foco nos processos do seguranca da informacao. Utilizando a tecnica de estudo de caso, foi observada, em um nucleo de seguranca da informacao de uma instituicao publica de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo e descrito um dos processos que foram modelados utilizando a notacao BPMN, trata-se do processo de liberacao de endereco IP publico.  Neste processo, foram identificadas oportunidades de melhoria durante a analise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas analises e representacoes, aponta-se a atividade de analise de vulnerabilidades e a de auditoria de conformidade sao as principais melhorias que foram implantadas no processo de liberacao de endereco IP publico. No que se refere a iniciativa de gestao de processos de negocios observada no estudo de caso, foi verificado que a perspectiva de processos de negocios pode auxiliar na gestao da seguranca da informacao, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.","PeriodicalId":51965,"journal":{"name":"Revista GEINTEC-Gestao Inovacao e Tecnologias","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2016-03-27","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista GEINTEC-Gestao Inovacao e Tecnologias","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.7198/geintec.v6i1.690","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 2

Abstract

Os processos que envolvem a gestao da informacao e do conhecimento nas organizacoes requerem a definicao de processos relacionados a gestao da seguranca da informacao. Nesse sentido, a abordagem de gestao de processos de negocio e uma importante ferramenta de apoio, tanto na visualizacao como no mapeamento e definicao de seus processos. O objetivo desse trabalho e apresentar um relato de experiencia com o uso da gestao de processo de negocio com foco nos processos do seguranca da informacao. Utilizando a tecnica de estudo de caso, foi observada, em um nucleo de seguranca da informacao de uma instituicao publica de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo e descrito um dos processos que foram modelados utilizando a notacao BPMN, trata-se do processo de liberacao de endereco IP publico.  Neste processo, foram identificadas oportunidades de melhoria durante a analise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas analises e representacoes, aponta-se a atividade de analise de vulnerabilidades e a de auditoria de conformidade sao as principais melhorias que foram implantadas no processo de liberacao de endereco IP publico. No que se refere a iniciativa de gestao de processos de negocios observada no estudo de caso, foi verificado que a perspectiva de processos de negocios pode auxiliar na gestao da seguranca da informacao, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.
查看原文
分享 分享
微信好友 朋友圈 QQ好友 复制链接
本刊更多论文
业务流程管理作为信息安全管理的支持工具
组织中涉及信息和知识管理的过程需要定义与信息安全管理相关的过程。从这个意义上说,业务流程管理方法是一个重要的支持工具,无论是在流程的可视化、映射和定义方面。这项工作的目的是提出一份使用业务流程管理的经验报告,重点是信息安全流程。利用案例研究技术,我们观察到,在一个公共高等教育机构的信息安全核心,一个倡议,其中的过程被映射和改进。在本文中,我们描述了一个使用BPMN标记建模的过程,它是发布公共IP地址的过程。在这个过程中,在对其当前状态进行分析和建模的过程中确定了改进的机会。在建模过程的未来状态时,对这些改进进行了分析和表示。这些分析和表示的结果表明,漏洞分析活动和合规审计是在公共IP地址发布过程中实施的主要改进。关于案例研究中观察到的业务流程管理计划,我们发现业务流程视角可以帮助信息安全管理,因为它允许审查所使用的活动和资源,形式化管理和沟通所涉及的流程的方式。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
求助全文
约1分钟内获得全文 去求助
来源期刊
自引率
0.00%
发文量
0
审稿时长
20 weeks
期刊最新文献
BIOSSENSORES ENZIMÁTICOS PARA DETERMINAÇÃO DE PESTICIDAS Social Network Optimization a New Methaheuristic for General Optimization Problems ESTRATÉGIAS DE DESENVOLVIMENTO SOCIOECONÔMICO: ECOSSISTEMAS DE INOVAÇÃO PARA IMPLANTAÇÃO DE SMART CITIES – ESTUDOD DE CASOS NOS ESTADOS UNIDOS, CHINA E SUÉCIA Análise da produção científica brasileira sobre seleção de fornecedores apoiada em métodos multicritério Orientação para aprendizagem, inovatividade organizacional e desempenho organizacional sob a ótica de empresas internacionalizadas
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
0
微信
客服QQ
Book学术公众号 扫码关注我们
反馈
×
意见反馈
请填写您的意见或建议
请填写您的手机或邮箱
已复制链接
已复制链接
快去分享给好友吧!
我知道了
×
扫码分享
扫码分享
Book学术官方微信
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术
文献互助 智能选刊 最新文献 互助须知 联系我们:info@booksci.cn
Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。
Copyright © 2023 Book学术 All rights reserved.
ghs 京公网安备 11010802042870号 京ICP备2023020795号-1