Orienta��o: SIQUEIRA, F�bio Levy

Ano: 2018

Para expandir seus negócios, as empresas têm utilizado tecnologia de forma intensiva, utilizando softwares para automatizar ou promover a distribuição de seus produtos e serviços. Ao expandir seus negócios, devido ao uso intensivo de tecnologias da informação e comunicação, as empresas também aumentam suas vulnerabilidades. Segurança é frequentemente uma preocupação tardia durante o desenvolvimento de software mas, idealmente, segurança deveria ser incorporada no projeto de software o mais cedo possível. Levando-se em consideração que a modelagem de negócio - representação das necessidades do negócio - ocorre antes do desenvolvimento de um software, integrar requisitos de segurança da informação a essa modelagem pode mitigar a identificação tardia destes requisitos. Este trabalho apresenta uma abordagem para modelagem de negócio que permite a integração de requisitos de segurança da informação da norma ISO/IEC 27002 à diagramas que representam os aspectos o quê, como e quem da perspectiva do dono do framework de Zachman. Para elaborar essa abordagem foi realizado o mapeamento dos controles de segurança da ISO/IEC 27002 ao framework de Zachman, contextualizando-a assim em uma arquitetura corporativa. A abordagem foi aplicada a um projeto simulado, seguindo uma convenção bancária, com o objetivo de identificar oportunidades de melhoria e verificar a cobertura dos requisitos de segurança da informação da norma ISO/IEC 27002. 

Acesse: cassiopea.ipt.br/teses/2018_EC_Edsandro_Manha.pdf