| Popis: |
Governança, Risco e Conformidade (GRC) são três conceitos fundamentais em qualquer organização, dada a importância e dependências das Tecnologias de Informação (TI). No passado, as organizações geriam os três conceitos como processos separados, todavia, estes encontram-se intrinsecamente ligados, dado que os seus objetivos finais são semelhantes. Como tal, nasceu a necessidade da implementação de software e plataformas centralizadas de GRC, dado que estas permitem a obtenção de uma visão geral da organização, determinando o nível de maturidade cibernético e o estado do risco da mesma, aprimorando os processos de negócio e planos estratégicos para que estes sejam mais eficientes. Adicionalmente, removem processos e tarefas redundantes, automatizando-os e diminuindo os custos associados, visto que toda a informação e dados críticos estão presentes num só sistema. O presente documento tem como objetivo a implementação e configuração de uma plataforma GRC centralizada que apoie o processo de tomada de decisão no Politécnico de Leiria. Além disso, é feito um estudo do estado da arte no âmbito de frameworks, standards e documentos guia relativos à cibersegurança e risco. Por fim, é realizada uma análise comparativa de software GRC e é proposta uma abordagem GRC/IRM agnóstica, sendo esta implementada com recurso à plataforma escolhida. |
