Integração entre frameworks de suporte à gestão e governação das tecnologias de informação : modelação da Norma ISO 9001

A ISO 9001 e Arquiteturas Empresariais (AE), diferentes ferramentas de Governação com diferentes perspetivas, são dominantes entre os seus praticantes. Uma representação de uma ISO 9001 em ArchiMate pode potenciar ainda mais alinhamentos com outras frameworks representadas por AE e pode ajudar na obtenção de melhores resultados na implementação da Qualidade numa organização, obviando os custos e a duplicação de esforços. Esta tese propõe uma abordagem de integração entre a ISO 9001 e AE na perspetiva das AE ao propor um mapeamento de conceitos de ISO 9001 em EA pela definição de uma Arquitetura de Referência da ISO 9001 utilizando a linguagem de modelação do ArchiMate Dois objetivos são endereçados: a demonstração da capacidade de representar todos os requisitos da ISO 9001 em componentes de AE através do desenvolvimento da Arquitetura de Referência e reciprocamente a capacidade de desenvolver uma AE de um Sistema de Gestão da Qualidade (SGQ) teórico baseado na ISO 9001 com as componentes dessa Arquitetura de Referência. Adicionalmente, ao identificar e avaliar a existência das componentes da Arquitetura de Referência numa organização concreta, se estes não estão completamente mapeados, pode-se concluir a existência de um desvio relativamente ao referencial ISO 9001. Por ultimo, uma Arquitetura de Referência ArchiMate da ISO 9001 permite a partilha de conhecimento, a comunicação entre partes interessadas e contribui para a discussão e validação da ISO 9001 entre os utilizadores de Arquiteturas Empresariais.

Análise de risco para computação em nuvem

Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.