Monitorização contínua dos controlos

Detalhes bibliográficos
Autor(a) principal: Silva, Cláudia Patrícia Longras Gomes
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: https://hdl.handle.net/1822/83551
Resumo: Dissertação de mestrado integrado em Engenharia e Gestão de Sistemas de Informação
id RCAP_7677564d2f852b6f89a417f737c947f8
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/83551
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Monitorização contínua dos controlosContinuous controls monitoringGovernação das TIGovernaçãoRisco e Conformidade (GRC)Monitorização contínua dos controlosServiceNowContinuous controls monitoringGovernanceRisk and Compliance (GRC)IT GovernanceEngenharia e Tecnologia::Outras Engenharias e TecnologiasDissertação de mestrado integrado em Engenharia e Gestão de Sistemas de InformaçãoAtualmente, existem cada vez mais regulamentos e obrigações legais a serem aplicadas pelas organizações, que dependem da sua localização, indústria e geografia. Para verificar se estão a ser cumpridas as obrigações e regulamentos legais, a organização precisa de criar controlos e executar ativamente a revisão dos mesmos, resultando num aumento da carga de trabalho dos proprietários dos controlos. A solução de monitorização contínua de controlos emergiu da governação, risco e conformidade, ajudando a organização a reduzir a carga sobre os proprietários dos controlos, uma vez que não é preciso de fazer ativamente a revisão dos controlos. Esta solução permite aos proprietários dos controlos realizar mais atividades de valor acrescentado, ajudando a proporcionar melhorias significativas nos processos de negócio. A monitorização contínua de controlos pode ajudar a reduzir custos de conformidade e o risco de erros e fraudes involuntárias. Para a implementação desta solução foi utilizado o ServiceNow, que fornece uma plataforma de aplicação como um serviço (aPaaS – Application Platform-as-a-Service). O ServiceNow fornece uma solução moderna, fácil de utilizar e de gestão de serviços na nuvem, que permite às organizações automatizarem processos manuais e repetíveis, padronizarem a prestação de serviços e concentrarem se no negócio principal. O objetivo desta dissertação é avaliar se a plataforma ServiceNow consegue implementar a monitorização contínua de controlos, permitindo ter uma visão integrada e em tempo real dos riscos e controlos empresariais em todos os processos. O resultado final foi positivo e através dele foi possível ter em tempo real o grau de compliance de um caso de uso de Gestão de Mudança.Currently, there are more and more regulations and legal obligations to be applied by organizations, which depend on their location, industry and geography. To verify that legal obligations and regulations are being met, the organisation needs to create controls and actively review them, resulting in an increase in the workload of the owners of the controls. The continuous control monitoring solution has emerged from governance, risk and compliance, helping the organisation to reduce the burden on control owners as there is no need to actively review controls. This solution enables control owners to perform more value-added activities, helping to deliver significant improvements in business processes. Continuous controls monitoring can help reduce compliance costs and the risk of unintentional errors and fraud. For the implementation of this solution, ServiceNow was used, which provides an application platform as a service (aPaaS). ServiceNow provides a modern, easy-to-use, cloud service management solution that enables organizations to automate manual and repeatable processes, standardize service delivery, and focus on the core business. The objective of this dissertation is to assess whether the ServiceNow platform can implement continuous monitoring of controls, enabling an integrated and real-time view of risks and business controls across all processes. The final result was positive and through it was possible to have in real time the compliance score of a Change Management use case.Rodrigues, HelenaUniversidade do MinhoSilva, Cláudia Patrícia Longras Gomes2022-12-142022-12-14T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/83551por203243498info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:37:52Zoai:repositorium.sdum.uminho.pt:1822/83551Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:34:13.109959Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Monitorização contínua dos controlos
Continuous controls monitoring
title Monitorização contínua dos controlos
spellingShingle Monitorização contínua dos controlos
Silva, Cláudia Patrícia Longras Gomes
Governação das TI
Governação
Risco e Conformidade (GRC)
Monitorização contínua dos controlos
ServiceNow
Continuous controls monitoring
Governance
Risk and Compliance (GRC)
IT Governance
Engenharia e Tecnologia::Outras Engenharias e Tecnologias
title_short Monitorização contínua dos controlos
title_full Monitorização contínua dos controlos
title_fullStr Monitorização contínua dos controlos
title_full_unstemmed Monitorização contínua dos controlos
title_sort Monitorização contínua dos controlos
author Silva, Cláudia Patrícia Longras Gomes
author_facet Silva, Cláudia Patrícia Longras Gomes
author_role author
dc.contributor.none.fl_str_mv Rodrigues, Helena
Universidade do Minho
dc.contributor.author.fl_str_mv Silva, Cláudia Patrícia Longras Gomes
dc.subject.por.fl_str_mv Governação das TI
Governação
Risco e Conformidade (GRC)
Monitorização contínua dos controlos
ServiceNow
Continuous controls monitoring
Governance
Risk and Compliance (GRC)
IT Governance
Engenharia e Tecnologia::Outras Engenharias e Tecnologias
topic Governação das TI
Governação
Risco e Conformidade (GRC)
Monitorização contínua dos controlos
ServiceNow
Continuous controls monitoring
Governance
Risk and Compliance (GRC)
IT Governance
Engenharia e Tecnologia::Outras Engenharias e Tecnologias
description Dissertação de mestrado integrado em Engenharia e Gestão de Sistemas de Informação
publishDate 2022
dc.date.none.fl_str_mv 2022-12-14
2022-12-14T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1822/83551
url https://hdl.handle.net/1822/83551
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv 203243498
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799132862916591616

Registros relacionados