A GESTÃO DE PROCESSOS DE NEGÓCIO COMO FERRAMENTA DE APOIO NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Abstract

Os processos que envolvem a gestao da informacao e do conhecimento nas organizacoes requerem a definicao de processos relacionados a gestao da seguranca da informacao. Nesse sentido, a abordagem de gestao de processos de negocio e uma importante ferramenta de apoio, tanto na visualizacao como no mapeamento e definicao de seus processos. O objetivo desse trabalho e apresentar um relato de experiencia com o uso da gestao de processo de negocio com foco nos processos do seguranca da informacao. Utilizando a tecnica de estudo de caso, foi observada, em um nucleo de seguranca da informacao de uma instituicao publica de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo e descrito um dos processos que foram modelados utilizando a notacao BPMN, trata-se do processo de liberacao de endereco IP publico.  Neste processo, foram identificadas oportunidades de melhoria durante a analise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas analises e representacoes, aponta-se a atividade de analise de vulnerabilidades e a de auditoria de conformidade sao as principais melhorias que foram implantadas no processo de liberacao de endereco IP publico. No que se refere a iniciativa de gestao de processos de negocios observada no estudo de caso, foi verificado que a perspectiva de processos de negocios pode auxiliar na gestao da seguranca da informacao, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.