Análise de risco para computação em nuvem
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.2/5635 |
Resumo: | Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais. |
id |
RCAP_f165364ffc92b241278504fe290b04b6 |
---|---|
oai_identifier_str |
oai:repositorioaberto.uab.pt:10400.2/5635 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Análise de risco para computação em nuvemInformáticaComputação em nuvemRiscoSegurançaGestãoInformaçãoControloCloud computingRisk registerSecurityRisk managementTêm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.In recent years, we assisted an increase in the adoption of Cloud Computing technologies, with an initial membership by individuals and small businesses, and more recently by large organizations. This technology has been the basis for the emergence of a set of new technologies, such as the Internet of Things, connecting our personal equipment and wearables to social networks, Big Data processes to easily typify behaviors and adapt products to potential customers or make life easier for citizens with integrated care services. However, as with all disruptive trends, which bring with them a number of opportunities, they also bring a set of new risks that need to be addressed. Although the adoption of Cloud Computing becomes almost inevitable for a large part of companies and government entities, its adoption as operation must be subjected to an ongoing evaluation and monitoring between advantages and risks involved. To this end, it is essential that the organizations have an efficient risk management, so that typification of risks (identify, analyze and quantify) serve as a guide to the new paradigm. If they do not, the risks are evident, from a possible loss of competitiveness compared to their congeners, lack of trust of customers, business partners or even to a total downtime of business. This Master Thesis aims to develop a generic risk analysis based on NP ISO 31000:2009 with a proposal risk register, which can serve to assist in decision-making processes by organizations leaders when hiring Cloud services for private enterprises or Public Sector.Borbinha, JoséRepositório AbertoPaiva, Luís Manuel Marques2016-10-06T09:29:36Z2016-08-312016-10-062016-08-31T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.2/5635TID:201266261porPaiva, Luís Manuel Marques - Análise de risco para computação em nuvem [Em linha]. [S.l.] : [s.n.], 2016. 112 p.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-16T15:22:43Zoai:repositorioaberto.uab.pt:10400.2/5635Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:46:23.485700Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Análise de risco para computação em nuvem |
title |
Análise de risco para computação em nuvem |
spellingShingle |
Análise de risco para computação em nuvem Paiva, Luís Manuel Marques Informática Computação em nuvem Risco Segurança Gestão Informação Controlo Cloud computing Risk register Security Risk management |
title_short |
Análise de risco para computação em nuvem |
title_full |
Análise de risco para computação em nuvem |
title_fullStr |
Análise de risco para computação em nuvem |
title_full_unstemmed |
Análise de risco para computação em nuvem |
title_sort |
Análise de risco para computação em nuvem |
author |
Paiva, Luís Manuel Marques |
author_facet |
Paiva, Luís Manuel Marques |
author_role |
author |
dc.contributor.none.fl_str_mv |
Borbinha, José Repositório Aberto |
dc.contributor.author.fl_str_mv |
Paiva, Luís Manuel Marques |
dc.subject.por.fl_str_mv |
Informática Computação em nuvem Risco Segurança Gestão Informação Controlo Cloud computing Risk register Security Risk management |
topic |
Informática Computação em nuvem Risco Segurança Gestão Informação Controlo Cloud computing Risk register Security Risk management |
description |
Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais. |
publishDate |
2016 |
dc.date.none.fl_str_mv |
2016-10-06T09:29:36Z 2016-08-31 2016-10-06 2016-08-31T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.2/5635 TID:201266261 |
url |
http://hdl.handle.net/10400.2/5635 |
identifier_str_mv |
TID:201266261 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
Paiva, Luís Manuel Marques - Análise de risco para computação em nuvem [Em linha]. [S.l.] : [s.n.], 2016. 112 p. |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799135038359470080 |