| Summary: | <p><em>Os processos que envolvem a gestão da informação e do conhecimento nas organizações requerem a definição de processos relacionados à gestão da segurança da informação. Nesse sentido, a abordagem de gestão de processos de negócio é uma importante ferramenta de apoio, tanto na visualização como no mapeamento e definição de seus processos. O objetivo desse trabalho é apresentar um relato de experiência com o uso da gestão de processo de negócio com foco nos processos do segurança da informação. Utilizando a técnica de estudo de caso, foi observada, em um núcleo de segurança da informação de uma instituição pública de ensino superior, uma iniciativa em que foram mapeados e melhorados processos. Neste artigo é descrito um dos processos que foram modelados utilizando a notação BPMN, trata-se do processo de liberação de endereço IP público. Neste processo, foram identificadas oportunidades de melhoria durante a análise e a modelagem do seu estado atual. Estas melhorias foram analisadas e representadas durante a modelagem do estado futuro do processo. Como resultado destas análises e representações, aponta-se a atividade de análise de vulnerabilidades e a de auditoria de conformidade são as principais melhorias que foram implantadas no processo de liberação de endereço IP público. No que se refere à iniciativa de gestão de processos de negócios observada no estudo de caso, foi verificado que a perspectiva de processos de negócios pode auxiliar na gestão da segurança da informação, pois permite revisar atividades e recursos utilizados, formalizar o modo de gerenciar e comunicar processos envolvidos.</em></p>
|
|---|
