Análise de risco para computação em nuvem

Detalhes bibliográficos
Autor(a) principal: Paiva, Luís Manuel Marques
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.2/5635
Resumo: Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.
id RCAP_f165364ffc92b241278504fe290b04b6
oai_identifier_str oai:repositorioaberto.uab.pt:10400.2/5635
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Análise de risco para computação em nuvemInformáticaComputação em nuvemRiscoSegurançaGestãoInformaçãoControloCloud computingRisk registerSecurityRisk managementTêm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.In recent years, we assisted an increase in the adoption of Cloud Computing technologies, with an initial membership by individuals and small businesses, and more recently by large organizations. This technology has been the basis for the emergence of a set of new technologies, such as the Internet of Things, connecting our personal equipment and wearables to social networks, Big Data processes to easily typify behaviors and adapt products to potential customers or make life easier for citizens with integrated care services. However, as with all disruptive trends, which bring with them a number of opportunities, they also bring a set of new risks that need to be addressed. Although the adoption of Cloud Computing becomes almost inevitable for a large part of companies and government entities, its adoption as operation must be subjected to an ongoing evaluation and monitoring between advantages and risks involved. To this end, it is essential that the organizations have an efficient risk management, so that typification of risks (identify, analyze and quantify) serve as a guide to the new paradigm. If they do not, the risks are evident, from a possible loss of competitiveness compared to their congeners, lack of trust of customers, business partners or even to a total downtime of business. This Master Thesis aims to develop a generic risk analysis based on NP ISO 31000:2009 with a proposal risk register, which can serve to assist in decision-making processes by organizations leaders when hiring Cloud services for private enterprises or Public Sector.Borbinha, JoséRepositório AbertoPaiva, Luís Manuel Marques2016-10-06T09:29:36Z2016-08-312016-10-062016-08-31T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.2/5635TID:201266261porPaiva, Luís Manuel Marques - Análise de risco para computação em nuvem [Em linha]. [S.l.] : [s.n.], 2016. 112 p.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-16T15:22:43Zoai:repositorioaberto.uab.pt:10400.2/5635Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:46:23.485700Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Análise de risco para computação em nuvem
title Análise de risco para computação em nuvem
spellingShingle Análise de risco para computação em nuvem
Paiva, Luís Manuel Marques
Informática
Computação em nuvem
Risco
Segurança
Gestão
Informação
Controlo
Cloud computing
Risk register
Security
Risk management
title_short Análise de risco para computação em nuvem
title_full Análise de risco para computação em nuvem
title_fullStr Análise de risco para computação em nuvem
title_full_unstemmed Análise de risco para computação em nuvem
title_sort Análise de risco para computação em nuvem
author Paiva, Luís Manuel Marques
author_facet Paiva, Luís Manuel Marques
author_role author
dc.contributor.none.fl_str_mv Borbinha, José
Repositório Aberto
dc.contributor.author.fl_str_mv Paiva, Luís Manuel Marques
dc.subject.por.fl_str_mv Informática
Computação em nuvem
Risco
Segurança
Gestão
Informação
Controlo
Cloud computing
Risk register
Security
Risk management
topic Informática
Computação em nuvem
Risco
Segurança
Gestão
Informação
Controlo
Cloud computing
Risk register
Security
Risk management
description Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.
publishDate 2016
dc.date.none.fl_str_mv 2016-10-06T09:29:36Z
2016-08-31
2016-10-06
2016-08-31T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.2/5635
TID:201266261
url http://hdl.handle.net/10400.2/5635
identifier_str_mv TID:201266261
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Paiva, Luís Manuel Marques - Análise de risco para computação em nuvem [Em linha]. [S.l.] : [s.n.], 2016. 112 p.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799135038359470080