Utilize este identificador para referenciar este registo: http://hdl.handle.net/10400.2/5635
Título: Análise de risco para computação em nuvem
Autor: Paiva, Luís Manuel Marques
Orientador: Borbinha, José
Palavras-chave: Informática
Computação em nuvem
Risco
Segurança
Gestão
Informação
Controlo
Cloud computing
Risk register
Security
Risk management
Data de Defesa: 31-Ago-2016
Citação: Paiva, Luís Manuel Marques - Análise de risco para computação em nuvem [Em linha]. [S.l.] : [s.n.], 2016. 112 p.
Resumo: Têm-se notado nos últimos anos um crescimento na adoção de tecnologias de computação em nuvem, com uma adesão inicial por parte de particulares e pequenas empresas, e mais recentemente por grandes organizações. Esta tecnologia tem servido de base ao aparecimento de um conjunto de novas tendências, como a Internet das Coisas ligando os nossos equipamentos pessoais e wearables às redes sociais, processos de big data que permitem tipificar comportamentos de clientes ou ainda facilitar a vida ao cidadão com serviços de atendimento integrados. No entanto, tal como em todas as novas tendências disruptivas, que trazem consigo um conjunto de oportunidades, trazem também um conjunto de novos riscos que são necessários de serem equacionados. Embora este caminho praticamente se torne inevitável para uma grande parte de empresas e entidades governamentais, a sua adoção como funcionamento deve ser alvo de uma permanente avaliação e monitorização entre as vantagens e riscos associados. Para tal, é fundamental que as organizações se dotem de uma eficiente gestão do risco, de modo que possam tipificar os riscos (identificar, analisar e quantificar) e orientar-se de uma forma segura e metódica para este novo paradigma. Caso não o façam, os riscos ficam evidenciados, desde uma possível perda de competitividade face às suas congéneres, falta de confiança dos clientes, dos parceiros de negócio e podendo culminar numa total inatividade do negócio. Com esta tese de mestrado desenvolve-se uma análise genérica de risco tendo como base a Norma ISO 31000:2009 e a elaboração de uma proposta de registo de risco, que possa servir de auxiliar em processos de tomada de decisão na contratação e manutenção de serviços de Computação em Nuvem por responsáveis de organizações privadas ou estatais.
In recent years, we assisted an increase in the adoption of Cloud Computing technologies, with an initial membership by individuals and small businesses, and more recently by large organizations. This technology has been the basis for the emergence of a set of new technologies, such as the Internet of Things, connecting our personal equipment and wearables to social networks, Big Data processes to easily typify behaviors and adapt products to potential customers or make life easier for citizens with integrated care services. However, as with all disruptive trends, which bring with them a number of opportunities, they also bring a set of new risks that need to be addressed. Although the adoption of Cloud Computing becomes almost inevitable for a large part of companies and government entities, its adoption as operation must be subjected to an ongoing evaluation and monitoring between advantages and risks involved. To this end, it is essential that the organizations have an efficient risk management, so that typification of risks (identify, analyze and quantify) serve as a guide to the new paradigm. If they do not, the risks are evident, from a possible loss of competitiveness compared to their congeners, lack of trust of customers, business partners or even to a total downtime of business. This Master Thesis aims to develop a generic risk analysis based on NP ISO 31000:2009 with a proposal risk register, which can serve to assist in decision-making processes by organizations leaders when hiring Cloud services for private enterprises or Public Sector.
URI: http://hdl.handle.net/10400.2/5635
Designação: Dissertação de Mestrado em Informação e Sistemas Empresariais apresentada à Universidade Aberta em associação com o Instituto Superior Técnico
Aparece nas colecções:Mestrado em Informação e Sistemas Empresariais / Master's Degree in Information and Enterprise Systems - TMISE

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
TMISE_LuisPaiva.pdf2,13 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.