![Page 1: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/1.jpg)
Avaliação do Risco em Processos de Negócio
Ana Respício
Email: [email protected]
Web: http://di.ciencias.ulisboa.pt/~respicio/
Departamento de Informática & CMAFIO
Faculdade de Ciências, Universidade de Lisboa
1
![Page 2: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/2.jpg)
Motivação
• A gestão de processos de negócio tem um papel fundamental nas organizações:
• modelação e simulação dos processos de negócio;
• apoio à decisão na optimização dos fluxos de trabalho, utilização de recursos, design de processos, e monitorização de processos.
• No contexto de segurança informática, a literatura apresenta um gap no que respeita à modelação de processos de negócio considerando risco de forma a poder realizar análises de cenários / simulações.
• Propõe-se uma metodologia para avaliar o risco e realizar análise de impacto no negócio (BIA).
2
![Page 3: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/3.jpg)
Metodologia
• Modelar o processo de negócio incluindo nas atividades/ subprocessos informação sobre ameaças, vulnerabilidades, ativos, fiabilidade e risco.
3
– Ameaças – Vulnerabilidades – Ativos – Fiabilidade – Risco (value at)
Atividade
![Page 4: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/4.jpg)
Metodologia
1. Modelar as atividades no processo de negócio;
2. Para cada atividade, identificar • componentes de risco: ameaças, vulnerabilidades, controlos;
• fiabilidade; e
• valor dos ativos.
3. Calcular a fiabilidade do processo (sub-processos);
4. Avaliar o risco do processo (e sub-processos);
5. Simulação e análise de cenários.
4
![Page 5: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/5.jpg)
Fiabilidade e risco
• Fiabilidade de uma atividade A, Fiabilidade(A) é a probabilidade de “não falha” dessa atividade.
• Calculamos a fiabilidade de processos de negócio BPMN (Respício and Domingos, 2015) usando o algoritmo Stochastic Workflow Reduction (Cardoso, 2002). • Folding do processo;
• Risco(A) = Valor(A) * (1-Fiabilidade(A)) (1 – Incerteza(A) - %Mitigação(A))
5
![Page 6: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/6.jpg)
Bloco sequencial
Initial Block Reduced Block Reliability of the Reduced Block
𝑅 𝐴𝐵 = 𝑅 𝐴 ∗ 𝑅(𝐵)
6
![Page 7: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/7.jpg)
Bloco paralelo
Initial Block Reduced Block Reliability of the Reduced Block
𝑅 𝐵1𝑛 = 𝑅 𝐵𝑖
1𝑖𝑛
7
![Page 8: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/8.jpg)
Bloco condicional
Initial Block Reduced Block Reliability of Reduced Block
𝑅 𝐵1𝑛 = 𝑝𝑖𝑅(𝐵𝑖)
1𝑖𝑛
8
![Page 9: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/9.jpg)
Bloco Loop
Initial Block Reduced Block Reliability of Reduced Block
𝑅 𝐴′ = 1 − 𝑝 𝑅(𝐴)
1 − 𝑝𝑅(𝐴)
𝑅 𝐴′ = 𝑅(𝐴)𝑘
9
![Page 10: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/10.jpg)
Bloco fault tolerant
10
Initial Block Reduced Block Reliability of Reduced Block
𝑅 𝐵1𝑛 =
𝜙 𝐸𝑖 − 𝑘
𝑛
𝑖=1
∗ 𝑅 𝐵𝑖
𝑛
𝑖=1𝐸𝑖=1
𝐸1=0,1…
𝐸𝑛=0,1
![Page 11: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/11.jpg)
Exemplo de aplicação
Ferramenta Quanto
Análise de Risco associado a Quebras de Serviço
No contexto de um processo no setor bancário
Ricardo Oliveira, 2015
11
![Page 12: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/12.jpg)
Sist
ema
MB
co
mp
on
ente
re
al-t
ime
12
![Page 13: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/13.jpg)
Operações MB Real-Time – vertente recetora
13
![Page 14: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/14.jpg)
Aplicação Quanto – Introdução do modelo/dados
14
![Page 15: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/15.jpg)
Aplicação Quanto – Introdução do modelo/dados
15
![Page 16: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/16.jpg)
Simulação de falha
16
Simulação de falha
![Page 17: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/17.jpg)
Análise de falha
17
![Page 18: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/18.jpg)
Conclusões
• Proposta de metodologia para avaliação do risco (SI) em processos de negócio e análise de impacto no negócio.
• Aplicação num ambiente de suporte à tomada de decisão permitindo realizar simulações e análise de cenários.
• Resultados: • impacto no design, implementação e monitorização dos processos,
• identificação de atividades críticas, afetação de recursos, implementação de controlos,
• negociação de SLAs.
• Ongoing work: extensão para BPMN.
18
![Page 19: Avaliação do Risco em Processos de Negócio · 2017. 5. 25. · Motivação •A gestão de processos de negócio tem um papel fundamental nas organizações: •modelação e simulação](https://reader036.vdocuments.com.br/reader036/viewer/2022071213/602e37b5b5faa56d200b56d5/html5/thumbnails/19.jpg)
Obrigada.
Questões?
19