Monitorização contínua dos controlos
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | https://hdl.handle.net/1822/83551 |
Resumo: | Dissertação de mestrado integrado em Engenharia e Gestão de Sistemas de Informação |
id |
RCAP_7677564d2f852b6f89a417f737c947f8 |
---|---|
oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/83551 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Monitorização contínua dos controlosContinuous controls monitoringGovernação das TIGovernaçãoRisco e Conformidade (GRC)Monitorização contínua dos controlosServiceNowContinuous controls monitoringGovernanceRisk and Compliance (GRC)IT GovernanceEngenharia e Tecnologia::Outras Engenharias e TecnologiasDissertação de mestrado integrado em Engenharia e Gestão de Sistemas de InformaçãoAtualmente, existem cada vez mais regulamentos e obrigações legais a serem aplicadas pelas organizações, que dependem da sua localização, indústria e geografia. Para verificar se estão a ser cumpridas as obrigações e regulamentos legais, a organização precisa de criar controlos e executar ativamente a revisão dos mesmos, resultando num aumento da carga de trabalho dos proprietários dos controlos. A solução de monitorização contínua de controlos emergiu da governação, risco e conformidade, ajudando a organização a reduzir a carga sobre os proprietários dos controlos, uma vez que não é preciso de fazer ativamente a revisão dos controlos. Esta solução permite aos proprietários dos controlos realizar mais atividades de valor acrescentado, ajudando a proporcionar melhorias significativas nos processos de negócio. A monitorização contínua de controlos pode ajudar a reduzir custos de conformidade e o risco de erros e fraudes involuntárias. Para a implementação desta solução foi utilizado o ServiceNow, que fornece uma plataforma de aplicação como um serviço (aPaaS – Application Platform-as-a-Service). O ServiceNow fornece uma solução moderna, fácil de utilizar e de gestão de serviços na nuvem, que permite às organizações automatizarem processos manuais e repetíveis, padronizarem a prestação de serviços e concentrarem se no negócio principal. O objetivo desta dissertação é avaliar se a plataforma ServiceNow consegue implementar a monitorização contínua de controlos, permitindo ter uma visão integrada e em tempo real dos riscos e controlos empresariais em todos os processos. O resultado final foi positivo e através dele foi possível ter em tempo real o grau de compliance de um caso de uso de Gestão de Mudança.Currently, there are more and more regulations and legal obligations to be applied by organizations, which depend on their location, industry and geography. To verify that legal obligations and regulations are being met, the organisation needs to create controls and actively review them, resulting in an increase in the workload of the owners of the controls. The continuous control monitoring solution has emerged from governance, risk and compliance, helping the organisation to reduce the burden on control owners as there is no need to actively review controls. This solution enables control owners to perform more value-added activities, helping to deliver significant improvements in business processes. Continuous controls monitoring can help reduce compliance costs and the risk of unintentional errors and fraud. For the implementation of this solution, ServiceNow was used, which provides an application platform as a service (aPaaS). ServiceNow provides a modern, easy-to-use, cloud service management solution that enables organizations to automate manual and repeatable processes, standardize service delivery, and focus on the core business. The objective of this dissertation is to assess whether the ServiceNow platform can implement continuous monitoring of controls, enabling an integrated and real-time view of risks and business controls across all processes. The final result was positive and through it was possible to have in real time the compliance score of a Change Management use case.Rodrigues, HelenaUniversidade do MinhoSilva, Cláudia Patrícia Longras Gomes2022-12-142022-12-14T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/83551por203243498info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:37:52Zoai:repositorium.sdum.uminho.pt:1822/83551Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:34:13.109959Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Monitorização contínua dos controlos Continuous controls monitoring |
title |
Monitorização contínua dos controlos |
spellingShingle |
Monitorização contínua dos controlos Silva, Cláudia Patrícia Longras Gomes Governação das TI Governação Risco e Conformidade (GRC) Monitorização contínua dos controlos ServiceNow Continuous controls monitoring Governance Risk and Compliance (GRC) IT Governance Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
title_short |
Monitorização contínua dos controlos |
title_full |
Monitorização contínua dos controlos |
title_fullStr |
Monitorização contínua dos controlos |
title_full_unstemmed |
Monitorização contínua dos controlos |
title_sort |
Monitorização contínua dos controlos |
author |
Silva, Cláudia Patrícia Longras Gomes |
author_facet |
Silva, Cláudia Patrícia Longras Gomes |
author_role |
author |
dc.contributor.none.fl_str_mv |
Rodrigues, Helena Universidade do Minho |
dc.contributor.author.fl_str_mv |
Silva, Cláudia Patrícia Longras Gomes |
dc.subject.por.fl_str_mv |
Governação das TI Governação Risco e Conformidade (GRC) Monitorização contínua dos controlos ServiceNow Continuous controls monitoring Governance Risk and Compliance (GRC) IT Governance Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
topic |
Governação das TI Governação Risco e Conformidade (GRC) Monitorização contínua dos controlos ServiceNow Continuous controls monitoring Governance Risk and Compliance (GRC) IT Governance Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
description |
Dissertação de mestrado integrado em Engenharia e Gestão de Sistemas de Informação |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-12-14 2022-12-14T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1822/83551 |
url |
https://hdl.handle.net/1822/83551 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
203243498 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799132862916591616 |