A gestão de processos de negócio como ferramenta de apoio na gestão da segurança da informação

Cristiano Tolfo, Fernando Della Flora

Resumo


Os processos que envolvem a gestão da informação e do conhecimento nas organizações requerem a definição de processos relacionados à gestão da segurança da informação. Nesse sentido, a abordagem de gestão de processos de negócio é uma importante ferramenta de apoio, tanto na visualização como no mapeamento e definição de seus processos. O objetivo desse trabalho é apresentar um relato de experiência com o uso da gestão de processo de negócio com foco nos processos do segurança da informação. Utilizando a técnica de estudo de caso, foi observada, em um núcleo de segurança da informação de uma instituição pública de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo é descrito um dos processos que foram modelados utilizando a notação BPMN, trata-se do processo de liberação de endereço IP público.  Neste processo, foram identificadas oportunidades de melhoria durante a análise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas análises e representações, aponta-se a atividade de análise de vulnerabilidades e a de auditoria de conformidade são as principais melhorias que foram implantadas no processo de liberação de endereço IP público. No que se refere à iniciativa de gestão de processos de negócios observada no estudo de caso, foi verificado que a perspectiva de processos de negócios pode auxiliar na gestão da segurança da informação, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.


Texto completo:

PDF

Referências


APQC. American Productivity and Quality Control. Disponível em: http://www.apqc.org/pcf. Acesso em: jun. 2010.

BALDAM, R. de L. et al. Gerenciamento de processos de negócios: BPM–Business Process Management. São Paulo: Érica, 2007.

BALTZAN, P.; PHILLIPS, A. Sistemas de informação. McGraw Hill Brasil, 2012.

BIZAGI – BizAgi Modeler. Disponível em: . Acesso em Junho de 2014.

BRASIL. Tribunal de Contas da União - Boas práticas em segurança da informação - TCU - Brasília - DF 2008. Disponível em http: //portal2.tcu.gov.br/portal/pls/portal/docs/205916 0.PDF. Acesso em Mar. 2014.

CARDOSO, J. H. de M.; OLIVEIRA, A. A. de; ALENCAR, F. O Processo de Engenharia de Requisitos sob a Ótica da Gestão de Processos de Negócio. In: WER - Workshop em Engenharia de Requisitos. 2012.

DIAS JR, J. J. L.; OLIVEIRA, J.; MEIRA, S. R de L. Pontos Chaves para Adoção de Uma Arquitetura Orientada a Serviços: Uma Análise Comparativa de Modelos de Maturidade SOA da Indústria. VIII Simpósio Brasileiro de Sistemas de Informação, SBSI. São Paulo, 2012.

FONTES, E. Segurança da Informação: o usuário faz a diferença - São Paulo: Saraiva, 2006.

GOVERNO FEDERAL. Gabinete de Segurança Institucional da Presidência da República. Instrução Normativa GSI/PR nº 1. Brasília, 13 de Jun. de 2008. Disponível em: . Acesso em: 18 mar. 2015.

___. Gabinete de Segurança Institucional da Presidência da República. Instrução Normativa GSI/PR nº 2. Brasília, 05 de Fev. de 2013. Disponível em: . Acesso em: 18 mar. 2015.

___. Gabinete de Segurança Institucional da Presidência da República. Instrução Normativa GSI/PR nº 3. Brasília, 06 de Mar. de 2013. Disponível em: . Acesso em: 18 mar. 2015.

HIRAMA, K. Social Requirements Elicitation for Socio-Technical Systems Development. Latin America Transactions, IEEE (Revista IEEE America Latina), v. 11, n. 2, p. 870-877, 2013.

HOPE, P.; WALTHER, B. Web segura guia de teste e soluções: Técnicas sistemáticas para detectar problemas com rapidez - Alta Books - Rio de Janeiro, RJ - c2009

ISLAM, S.; AHMED, M. D. Business process improvement of credit card department: case study of a multinational bank. Business Process Management Journal, v. 18, n. 2, p. 284-303, 2012.

JACOSKI, C. A.; GRZEBIELUCHAS, T. Modelagem da contratação de projetos utilizando os conceitos de BPM-gerenciamento de processos de negócio. Produto & Produção, v. 12, n. 3, p. 29-37, 2011.

KENNETH, C. LAUDON; LAUDON, JANE P. Sistemas de informação gerenciais. Editora Person. São Paulo, 2011.

LEYER, M.; HOLLMANN, M. Introduction of electronic documents: How business process simulation can help. Business Process Management Journal, v. 20, n. 6, 2014.

LYRA, M. R. Segurança e auditoria em sistemas de informação - Ciência Moderna - Rio de Janeiro, RJ - 2008.

MILAN, G. S.; SOSO, F. A. BPM–business process management como prática de gestão em uma empresa metalúrgica com estratégia de produção eto–engineer-to-order. Revista Gestão Industrial, v. 8, n. 2, 2012.

MUCKENBERGER, E. et al . Gestão de processos aplicada à realização de convênios internacionais bilaterais em uma instituição de ensino superior pública brasileira. Prodution, São Paulo , v. 23, n. 3, Sept. 2013

NAKAMURA, E. T.; GEUS, P. L. Segurança de redes em ambientes cooperativos - Novatec - São paulo - SP - 2007

PEREIRA, M. F. et al. Modelo de produção de material didático: o uso da notação bpmn em curso a distância DOI: 10.5773/rai. v8i4. 898. RAI: Revista de Administração e Inovação, v. 8, n. 4, p. 45-66, 2011.

POTRICH, A. C. G.; VIEIRA, K. M.; NUNES, R. C. Gestão da segurança da informação: caracterização da incubadora tecnológica de Santa Maria. GEINTEC - Gestão, Inovação e Tecnologias, v. 3, n. 2, p. 167-185, 2013.

SANTOS, J. G. Proposta de Melhoria do Processo de Contratação de Serviços de TI e da Gestão dos Contratos na Administração Pública Federal. Revista Eixo, v. 2, n. 1, p. 17-38, 2013.

SENA, M. A. C. et al. Soluções Digitais: Oportunidades para a Melhoria dos Serviços Públicos Judicários. Anais do VIII Simpósio de Excelência em Gestão e Tecnologia. Rio de Janeiro: Resende, 2011.

SILVA, M. A.; ZAIDAN, F. H. Gestão de Processos de Negócios Alinhada à Gestão de Mudanças com Ênfase na Melhoria Contínua se Processos: processo folha de pagamento. Revista de Sistemas e Computação. v.3, n.1, pp.54-65. Salvador, 2013.

TURBAN, E.; VOLONINO, L. Tecnologia da informação para gestão: em busca do melhor desempenho estratégico e operacional. Porto Alegre: Bookman, 2013.

UNIVERSIDADE FEDERAL DO PAMPA – Conselho Universitário. RESOLUÇÃO Nº 83 - Institui a Estrutura de Segurança da Informação e Comunicações (ESIC). Bagé, 30 de Out. 2014. Disponível em: . Acesso em: 18 mar. 2015.

___. Núcleo de tecnologia da Informação e Comunicação. Plano Diretor de Tecnologia da Informação e Comunicação. Bagé, Fev. de 2011. Disponível em: < http://ntic.unipampa.edu.br/files/2011/09/UNIPAMPA-NTIC-PDTIC-DOCUMENTO-PRINCIPAL-2011.pdf >. Acesso em: 18 mar. 2015.




DOI: https://doi.org/10.7198/geintec.v6i1.690

Apontamentos

  • Não há apontamentos.


Direitos autorais



__________________________________

ISSN: 2237-0722

A REVISTA GEINTEC possui D.O.I e está cadastrada nos sistemas:

Os trabalhos da Revista GEINTEC - Gestão, Inovação e Tecnologias de www.revistageintec.net está licenciado com uma Licença Creative Commons - Atribuição-NãoComercial 4.0 Internacional.

Licença Creative Commons

Associação Acadêmica de Propriedade Intelectual - Aracaju/SE. Universidade Federal de Sergipe. Cidade Universitária Prof. "José Aloísio de Campos" 

Av. Marechal Rondon, s/n Jardim Rosa Elze - Pólo de Pós-Graduação - Sala 8 - CEP 49100-000 - São Cristóvão/SE. revistageintec@gmail.com