RIPE: Aplicação web para análise de maturidade do processo de análise de risco

Abstract

Nos últimos tempos a Tecnologia da Informação (TI) assumiu um papel fundamental deixando de exercer uma função de prestação de suporte e tornando-se essencial na estratégia dos negócios das organizações. Neste contexto, passou-se a exigir a qualidade dos serviços fornecidos e a segurança nos processos relacionados a integridade desse conjunto de processos, além de controles que contribuam para agregar valor ao negócio. Atualmente o framework COBIT tem grande aceitação por parte dos gestores de TI das organizações, por fornecer um vocabulário comum e controles que poderão contribuir com os processos de TI de uma organização. Dentre as estratégias apresentadas pelo COBIT há o nível de maturidade. Estes níveis servem para avaliar o estado atual de uma área ou de um processo específico, com base em um conjunto de critérios. Diante disto, o objetivo deste trabalho de conclusão de curso é desenvolver uma aplicação capaz de promover o diagnóstico do nível de maturidade de uma Gestão de Análise de Risco de uma organização. A pesquisa realizada é de natureza qualitativa e utiliza-se de uma estratégia documental, análise das normas ISO/IEC 27001, ISO/IEC 27005 e do manual de boas práticas COBIT, que são necessários para determinar os requisitos para a conformidade da ferramenta construída. A partir dos testes e validações realizados durante o desenvolvimento deste trabalho, pode-se afirmar que a ferramenta "RIPE" possui plenas condições de informar o nível de maturidade e possíveis ações para otimizar um processo tão relevante no contexto de segurança de uma organização como a análise de risco.