Uma proposta de implantação de governança de TIC em instituições federais de ensino.

OLIVEIRA JÚNIOR, Nilson Cândido.

06 August 2015

Submitted by Haroudo Xavier Filho (haroudo.xavierfo@ufpe.br) on 2016-03-11T16:15:42Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) DissertacaoBiblioteca.pdf: 3260429 bytes, checksum: c2a8b441a348f650e6ba01cfc733c5c9 (MD5) / Made available in DSpace on 2016-03-11T16:15:42Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) DissertacaoBiblioteca.pdf: 3260429 bytes, checksum: c2a8b441a348f650e6ba01cfc733c5c9 (MD5) Previous issue date: 2015-08-06 / Governança de TIC no setor público é uma estrutura de iniciativas e processos que visa gerir o controle de toda instituição, com o objetivo de agregar valor ao negócio, equilibrando os riscos e o retorno dos investimentos em TIC. Mas é perceptível que essa adoção ainda é um desafio em Instituições Federais de Ensino, de acordo com os órgãos de controle externo da Administração Pública Federal. Para que se consiga atingir o mínimo de exigência de Governança de TIC, é importante o desenvolvimento de mecanismos que auxiliem sua implantação. O objetivo desta dissertação é desenvolver uma proposta de implantação de Governança de TIC alinhada aos mecanismos que impulsionam a Governança Pública, e que visa impulsionar e facilitar as instituições no amadurecimento de ideias, e na execução de ações para o alcance de um nível mais elevado de maturidade em TIC. Serão considerados, neste contexto, os aspectos que envolvem o setor público, abordando práticas, técnicas e modelos de referência, direcionando a instituição desde a implantação da governança corporativa até a gestão dos serviços, conseguindo assim com a sua realização, obter resultados satisfatórios em um curto ou médio prazo. / ICT governance in the public sector is a framework of initiatives and processes aimed at managing the control of every institution with the goal of delivering business value, through balancing the risk and return on investment in ICT. However, according to external control agencies of the Federal Public Administration, the adoption of ICT governance is still a challenge in Teaching Federal Institutions. In order to achieve the minimum requirement for ICT Governance it is important to develop mechanisms to support its implementation. The objective this master thesis is creation of a proposal for deployment of ICT governance aligned the mechanisms that driving and assist the institutions in the process of maturing ideas, and making easier the execution of actions to achieve a higher level of maturity in ICT governance. Will be considered in the context, the aspects that involving the Public Sector, addressing pratices, technics and reference models, should be directed from the implementation of corporate governance to management of services, thereby achieving satisfactory results in a short to medium term.

Governança Corporativa

Governança de TI

EGTI

SISP

COBIT

ITIL

ISO 20000

IN04

Corporate Governance

IT Governance

Gastos e indicadores de uso de tecnologia da informação no governo do estado de São Paulo: evolução e tendências / Expense and indicators of use of information technology in government of State of Sao Paulo

Sun, Violeta

06 January 2006

O objetivo deste trabalho é pesquisar os gastos em Tecnologias da Informação e Comunicação (TIC) do Governo do Estado de São Paulo e das Secretarias do Estado de Educação e da Saúde, e compará-las internamente e externamente com outras entidades. O capítulo 1 contextualiza a problemática da pesquisa enquanto o capítulo 2 traça os objetivos gerais e específicos. O capítulo 3 apresenta uma revisão bibliográfica sobre Administração Pública, TIC, o uso de TIC na Administração Pública, Administração Pública no Brasil, estrutura do Estado de São Paulo e das secretarias estudadas, descrição dos sistemas contábilfinanceiros SIAFEM e SIGEO, conceitos de orçamento público do Estado de São Paulo e as variáveis e indicadores utilizados na pesquisa. No capítulo 4 encontram-se os métodos e procedimentos utilizados na pesquisa, identificando as contas contábeis utilizadas no estudo, a relação dos gestores entrevistados, a forma de análise e apresentação dos resultados. No capítulo 5 se demonstrou os resultados obtidos, no capítulo 6 a análise comparativa e conclusões, e no capítulo 7 encontram-se as considerações finais. / The objective of this work is to study the expenses on Information and Communication Technologies (ICT) of the State of São Paulo, the Department of Education and the Department of Health, compare each other and with other departments. Chapter 1 gives an overview of the research context while chapter 2 presents the main objectives. Chapter 3 presents a review on Public Administration, ICT, the use o ICT in the Public Administration, Public Administration in Brazil, the structure of the State of São Paulo and the departments studied, a description of SIAFEM and SIGEO financialaccountancy systems, state´s public budget concepts, and variables and indicators used in the study. On Chapter 4, the methods and procceedings of the study, presenting the accounts used, managers interviewed and the analysis structure. Chapter 5 demonstrates the results of the study, chapter 6 the comparative analysis and chapter 7 presents the final remarks.

Gastos em informática

Governança de TI

Governo do Estado de São Paulo

Informática pública

IT expenditures

IT governance

Public informatics

State of São Paulo

Alinhamento estratégico entre objetivos de negócio e segurança da informação no contexto da governança de tecnologia da informação (TI): um estudo no setor de automação

Knorst, André Marcelo

2010 March 1926

Made available in DSpace on 2015-03-05T18:41:00Z (GMT). No. of bitstreams: 0 Previous issue date: 26 / Nenhuma / A teoria traz como um problema e uma limitação dos modelos de gestão de TI presentes em grande parte das empresas a abordagem excessivamente operacional envolvendo o tema segurança da informação. Esta visão operacional não leva em consideração elementos estratégicos essenciais em busca das práticas mais adequadas no contexto do negócio. O objetivo desta dissertação é desenvolver e aplicar um framework para promover o alinhamento estratégico entre os objetivos de negócio, objetivos de TI e as práticas de segurança da informação. Estas práticas são avaliadas e analisadas no contexto da governança de TI e governança da segurança da informação. Para este fim, foi realizada a integração dos modelos do BSC x COBIT x ISO27002 com a aplicação prática em uma empresa de automação significativamente dependente de sistemas de informação. A integração destes modelos foi com base nos requisitos de segurança confidencialidade, integridade e disponibilidade resultando em um framework que possibilita abordar a segurança da i

Ciências Sociais Aplicadas

BSC

COBIT

governança de TI

ISO 27002

segurança da informação

alinhamento estratégico

information security

IT governance

Definição de critérios para avaliação de processos de tecnologia da informação (TI) considerando accountability no gerenciamento de riscos: um estudo em instituições financeiras bancárias no Brasil

Crepaldi, Marcos

24 April 2013

Submitted by Fabricia Fialho Reginato (fabriciar) on 2015-06-16T23:01:25Z No. of bitstreams: 1 CREPALDI.pdf: 2849817 bytes, checksum: 4a0cc7c7e736c134ada23714e837ecc3 (MD5) / Made available in DSpace on 2015-06-16T23:01:25Z (GMT). No. of bitstreams: 1 CREPALDI.pdf: 2849817 bytes, checksum: 4a0cc7c7e736c134ada23714e837ecc3 (MD5) Previous issue date: 2013-04-24 / Nenhuma / Definir critérios para avaliação de processos de TI considerando accountability no gerenciamento de riscos nas maiores instituições financeiras bancárias com operação no Brasil constitui-se o objetivo da presente pesquisa, classificada como descritiva. Analisar critérios de modelo estabelecido, evidenciar formas de mensuração de desempenho à luz da GTI e investigar evidências do gerenciamento de riscos, responsabilização, prestação de contas e transparência em Relatórios de Gerenciamento de Riscos, constituíram-se meios para a definição de critérios proposta. Técnicas de Análise de Conteúdo, Análise Lexical, Estatística Descritiva e construção de Mapas Fatoriais, auxiliaram na evidenciação dos resultados. A Análise de Conteúdo permitiu a identificação de frequência dos critérios. Aliada à Análise Lexical permitiu a verificação de influências entre as variáveis categóricas e as variáveis léxicas. A Análise Lexical viabilizou o estabelecimento de relações de influência entre os conceitos (risco, estratégia, desempenho, tecnologia da informação, segurança, responsabilidade, prestação de contas e transparência) e as categorias (critérios para avaliação). Os resultados mostraram que há relação significante entre os critérios analisados e os elementos de gerenciamento de riscos e accountability. / This descriptive study aims at define criteria which are used to evaluate IT processes considering accountability in risk management within the largest bank financial institutions which operate in Brazil. Analyzing established model criteria, spotting performance measurement procedures in light of GTI and investigating risk management evidences, responsibilities, accounting and transparency within Risk Management Reports were the means used for the definition of criteria. Content Analysis Techniques, Lexical Analysis, Descriptive Statistics and Factorial Maps development supported the results corroboration. Content Analysis allowed the criteria frequency to be identified and together with Lexical Analysis permitted the influences among categorical and lexical variables to be verified. Lexical Analysis provided the establishment of influence relations among concepts (risk, strategy, performance, information technology, security, responsibility, accounting and transparency) and categories (evaluation patterns). The results demonstrated that there is a meaningful relation among the analyzed criteria, risk management elements and accountability.

Tecnologia da informação

Governança de TI

Gerenciamento de riscos

Accountability

COBIT®

Information technology

IT governance

Risk management

Análise da relação entre risco operacional e processos tecnológicos

Campos, Rafael Herden

22 May 2014

Submitted by William Justo Figueiro (williamjf) on 2015-07-28T22:16:30Z No. of bitstreams: 1 33d.pdf: 6041070 bytes, checksum: c6dbddb70ba9aae55a9e5afd3175dd9a (MD5) / Made available in DSpace on 2015-07-28T22:16:30Z (GMT). No. of bitstreams: 1 33d.pdf: 6041070 bytes, checksum: c6dbddb70ba9aae55a9e5afd3175dd9a (MD5) Previous issue date: 2014-05-22 / Nenhuma / O objetivo deste estudo é analisar as relações entre risco operacional e processos tecnológicos. São analisados os 34 processos pertencentes ao modelo de governança Cobit versão 4.1 com o auxilio de recurso computacional ligado à aprendizagem de máquina para extração de conhecimento - Data Mining. O método utilizado para desenvolvimento deste estudo foi definido como Design Research. Foram coletadas 341 respostas sobre os processos de governança de TI de 140 empresas localizadas principalmente no estado do Rio Grande do Sul. Para aplicação da mineração de dados foi utilizado o software de código aberto Waikato Environment for Knowledge Analysis (Weka), com o uso de algoritmos de geração de agrupamentos, seleção de atributos, classificação e associação. Os dados obtidos evidenciam que o processo com maior nível de maturidade nas 140 empresas pesquisadas é o ES5 – Garante a segurança dos sistemas, enquanto que o de menor nível é o PO7 – Gerencia os recursos humanos de TI. Os resultados também indicam que entre os 34 processos, PO7 - Gerencia os recursos humanos de TI, PO10 – Gerencia os projetos, AI1 – Identifica soluções de automação, AI2 – Adquiri e mantém software aplicativo, PO8 – Gerencia a qualidade são os processos de governança que possuem maior relação com a avaliação e gerenciamento de riscos (PO9). / The objective of this study is to analyze the relation between operational risk and technological processes. 34 processes were analyzed belonging to the governance model COBIT version 4.1, with the aid of a computational resource associated with machine learning for knowledge extraction, known as Data Mining. The method used to conduct this study is defined as Design Research. It was collected 341 replies about the IT governance processes of 140 companies, located, mainly in the state of Rio Grande do Sul. For the application of Data Mining was used a software open source called Waikato Environment for Knowledge Analysis (Weka), using algorithms to generate clusters, attribute selection, classification and association. The obtained data show that the process with the highest level of maturity in the surveyed 140 companies is the ES5 - it ensures the security of the systems, while the lowest level is the PO7 - which Manage Human resources in IT. The results also show that between 34 processes, those which have greater relations with P09 - evaluating and managing risks, are the governance processes PO7 - Managing Human Resources in IT, PO10 - managing the projects, Al1 - Identifies automation solutions, Al2 - acquire and maintain application software, PO8 - Management the quality.

Governança de TI

Riscos operacionais

Cobit

Data mining

IT governance

Operational risks

Governança de TI: eficiência na GTI: um estudo de caso no segmento de telefonia móvel

Monteiro, Daniela Wariss

18 February 2009

Made available in DSpace on 2016-04-25T16:45:14Z (GMT). No. of bitstreams: 1 Daniela Wariss Monteiro.pdf: 2225041 bytes, checksum: 8895c4a5f8d078eae0cbc8cfc5856db0 (MD5) Previous issue date: 2009-02-18 / The goal of this work is to analyze by means of a case study the IT governance processes in a mobile phone company. First, it intends to verify if the controls required by these processes incur in bureaucratic dysfunctions and then to suggest ways for a gradually effective implementation. In order to comprehend how a certain implementation was made, it was carryed out a comparative between the situation before and after of the implementation. Also, interviews were done to verify if the individuals who work on the organization were satisfied with the result. The choice of the mobile phone sector is due to the large investments in technological and procedural innovations and to the strategic role played by IT within this sector, which aggregates value to the company. Since technological processes have been decisive in IT and in the whole company, IT area is not more only that one that provides technological services but plays a fundamental role in the general structure of the company. Dealing with the present case, some questions arise: Is IT governance effective or it has become a merely bureaucratic process? Are there advantages in its implantation? Do the individuals need to be prepared for the change? Does the market require these modifications? Are the certifications important to the phone companies? Has the quality of deliveries improved? Are the controls more effective without the utilization of frameworks? If they are, how do these controls burden the company? What kind of improvements could be done to make IT governance processes better? In order to answer such questions, a theoretical study on IT governance and bureaucracy has been done aiming to investigate their similarities and find out that some bureaucratic dysfunctions are present also in governance, even tough this kind of problems tends to be not considered or even neglected , preventing critical attitudes necessary to find practices solutions / O objetivo desta dissertação é analisar, mediante estudo de caso, os processos de governança de TI em uma organização de telefonia móvel. Pretende-se, em primeiro lugar, verificar se os controles exigidos por esses processos incorrem em disfunções burocráticas e, depois, sugerir caminhos para uma implementação gradualmente eficaz. Buscando compreender como uma determinada implementação foi efetuada, realizou-se um comparativo entre a situação antes e depois de tal implementação, além de aplicação de entrevistas a fim de verificar se os indivíduos que trabalham na organização ficaram satisfeitos com o resultado. Escolheu-se o setor de telefonia móvel porque é um segmento que possui grandes investimentos em inovações tecnológicas e processuais, dentro do qual a área de TI possui um papel estratégico agregando valor para a organização. Na verdade, como os processos tecnológicos tornam-se determinantes para o funcionamento da área de TI e, conseqüentemente, para a própria organização, a área de tecnologia passa a desempenhar um papel fundamental na estrutura geral da organização, deixando de ser apenas aquela que provê serviços técnicos. Diante do caso em questão surgem questionamentos como: a governança de TI é eficaz ou se tornou apenas um processo burocrático? Existem vantagens na sua implantação? Os indivíduos precisam estar preparados para a mudança? O mercado exige essas modificações? As certificações são importantes às empresas de telefonia? A qualidade dos entregáveis melhorou? Os controles são mais efetivos sem a utilização dos frameworks? Se sim, em que onera a organização efetivar estes controles? Quais melhorias podem ser feitas para aperfeiçoar os processos de governança de TI? Para responder a tais perguntas foi efetuado um estudo teórico tanto de governança de TI, como de burocracia, no intuito de investigar suas similaridades e de perceber que algumas disfunções burocráticas também existem na governança, embora problemas do tipo tendam a ser desconsiderados ou mesmo negligenciados , dificultando a tomada de postura crítica necessária para se buscar soluções práticas

Governança de TI

ITIL

COBIT

PMI

Telefonia celular

Burocracia

IT governance

Bureaucracy

Implantação de boas práticas de gerenciamento de serviços de TI: um estudo de caso na Universidade Federal do Vale do São Francisco - UNI-VASF

Araújo, Anderson Igor Ferreira

13 June 2016

Submitted by Tatiana Lima (tatianasl@ufba.br) on 2017-02-07T18:17:08Z No. of bitstreams: 1 Araújo, Anderson Igor Ferreira.pdf: 2868755 bytes, checksum: 2f1862dd8b570e138322fe8915aff0ed (MD5) / Approved for entry into archive by Tatiana Lima (tatianasl@ufba.br) on 2017-02-07T18:28:18Z (GMT) No. of bitstreams: 1 Araújo, Anderson Igor Ferreira.pdf: 2868755 bytes, checksum: 2f1862dd8b570e138322fe8915aff0ed (MD5) / Made available in DSpace on 2017-02-07T18:28:18Z (GMT). No. of bitstreams: 1 Araújo, Anderson Igor Ferreira.pdf: 2868755 bytes, checksum: 2f1862dd8b570e138322fe8915aff0ed (MD5) / Verifica-se, cada vez mais, a dependência das organizações públicas em relação aos serviços de Tecnologia da Informação para satisfazer seus objetivos corporativos e atender às necessi-dades estratégicas. Desta forma, o presente estudo foi motivado pela necessidade da Secreta-ria de Tecnologia da Informação da Universidade Federal do Vale do São Francisco de pro-mover o uso adequado dos recursos de Tecnologia da Informação e a melhoria da qualidade dos serviços de Tecnologia da Informação entregues ao seu público alvo por meio de proces-sos de gestão estruturados. Objetivou-se, portanto, avaliar os níveis de maturidade dos proces-sos de gestão de serviços de Tecnologia da Informação dessa universidade e propor interven-ções de modo que as boas práticas do ITIL pudessem ser implantadas. Tratou-se de uma pes-quisa qualitativa de natureza exploratória, na qual elegeu-se o método de estudo de caso. Fo-ram recolhidas informações por meio de pesquisa documental, questionários e observações visando à triangulação dos dados. A metodologia utilizada teve como base a biblioteca ITIL, a partir da qual foram selecionados cinco processos: Gerenciamento de Configuração e de Ati-vo de Serviço; Gerenciamento de Mudança; Gerenciamento de Liberação e Implantação; Ge-renciamento de Incidente e Gerenciamento de Problema, os quais se submeteram ao Modelo de Maturidade PMF. Os cinco processos avaliados foram qualificados no estágio Inicial ou Ad Hoc de maturidade, onde o processo é reconhecido, contudo existe pouca ou nenhuma atividade dentro da sua finalidade. Além disso, não é beneficiado com alocação de recursos nem orçamento. Desta forma, foi possível identificar problemas e/ou oportunidades de melho-rias. Por fim, foi elaborado um plano de ação no intuito de elevar o nível de maturidade desses processos. / There is, increasingly, dependence of public organizations in relation to Information Technology services to satisfy their corporate aims and strategic needs. Therefore, this study was motivated by necessity of Information Technology Secretariat of the Universidade Feder-al do Vale do São Francisco to promote the appropriate use of information technology re-sources and improving quality of information technology services provided to its public through structured management processes. The objective is, measure the maturity level of information technology service management processes of this university and propose inter-ventions to apply ITIL practices. It was a qualitative research of exploratory nature, where has chosen the method of case study. Information was collected through research, questionnaires and observations aimed data triangulation. The methodology used was based on ITIL library, where it was selected five processes: Service Asset and Configuration Management; Change Management; Release and Deployment Management; Incident Management and Problem Management, which they underwent to PMF Maturity Model. The five cases were qualified in the initial stage of maturity, where the process is recognized, however there is a little or nor activity within its purpose. Moreover, it is not benefited from allocating resources or budget. Thus, it was possible to identify problems and / or opportunities for improvement. Finally, it designed a action plan in order to raise the level of maturity of these processes.

Administração Pública Federal

Governança de TI

ITIL

Modelo de Matu-ridade PMF

Federal Public Administration

IT Governance

ITIL

PMF Maturity Model

Gastos e indicadores de uso de tecnologia da informação no governo do estado de São Paulo: evolução e tendências / Expense and indicators of use of information technology in government of State of Sao Paulo

Violeta Sun

06 January 2006

O objetivo deste trabalho é pesquisar os gastos em Tecnologias da Informação e Comunicação (TIC) do Governo do Estado de São Paulo e das Secretarias do Estado de Educação e da Saúde, e compará-las internamente e externamente com outras entidades. O capítulo 1 contextualiza a problemática da pesquisa enquanto o capítulo 2 traça os objetivos gerais e específicos. O capítulo 3 apresenta uma revisão bibliográfica sobre Administração Pública, TIC, o uso de TIC na Administração Pública, Administração Pública no Brasil, estrutura do Estado de São Paulo e das secretarias estudadas, descrição dos sistemas contábilfinanceiros SIAFEM e SIGEO, conceitos de orçamento público do Estado de São Paulo e as variáveis e indicadores utilizados na pesquisa. No capítulo 4 encontram-se os métodos e procedimentos utilizados na pesquisa, identificando as contas contábeis utilizadas no estudo, a relação dos gestores entrevistados, a forma de análise e apresentação dos resultados. No capítulo 5 se demonstrou os resultados obtidos, no capítulo 6 a análise comparativa e conclusões, e no capítulo 7 encontram-se as considerações finais. / The objective of this work is to study the expenses on Information and Communication Technologies (ICT) of the State of São Paulo, the Department of Education and the Department of Health, compare each other and with other departments. Chapter 1 gives an overview of the research context while chapter 2 presents the main objectives. Chapter 3 presents a review on Public Administration, ICT, the use o ICT in the Public Administration, Public Administration in Brazil, the structure of the State of São Paulo and the departments studied, a description of SIAFEM and SIGEO financialaccountancy systems, state´s public budget concepts, and variables and indicators used in the study. On Chapter 4, the methods and procceedings of the study, presenting the accounts used, managers interviewed and the analysis structure. Chapter 5 demonstrates the results of the study, chapter 6 the comparative analysis and chapter 7 presents the final remarks.

Gastos em informática

Governança de TI

Governo do Estado de São Paulo

Informática pública

IT expenditures

IT governance

Public informatics

State of São Paulo

It governance in a public company of research and development: Deploying the ITIL in Service desk / Governança de TI em uma empresa pública de pesquisa e desenvolvimento: Implantando ITIL na Central de Atendimento de Solicitações de Serviços

Valdecir da Silva

09 May 2015

Nowadays, the companies providing the services about the Information Technology (IT) seek to remain competitive, establishing relations closer between the customers, their production processes and the business as a whole. The integration Technology and innovation processes of the information technology, including applications, systems, computing infrastructure and data communication, came to represent a high degree element to ensure business continuity becoming a variable to be inserted into the general management system corporations. Aiming to meet this need was created an Information Technology Infrastructure Library (ITIL). This framework sets out the methods from the best practices for the development and management of IT services, bringing together the necessary tools to manager in order to support their activities by virtue of the most efficient techniques designed scientifically. This work proposes an analysis, the case study in a public institution of research and development, demonstrating how the implementations of IT governance, along with models of best practices for service management, interact with managers the organizations processes. The research was supported by a bibliographic and documentary, qualitative and descriptive basis for identification of the administrative determination of this institution and its necessities and subsequent analysis of the applicability of ITIL with the institutions Service Operations, explaining the relevant aspects to be observed in its implementation. The survey of information was collected from various types of documents available in the institution and based on the experience of the researcher in the area. This research can be a guide in the special organizations and public sector managers with intention to accept any methodology for best practices of process organization in favor of provided benefits of implementing this study. / Atualmente as empresas provedoras de serviços de Tecnologia da Informação (TI) buscam se manter competitivas estabelecendo relações cada vez mais estreitas entre os clientes, seus processos produtivos e o negócio como um todo. As integrações tecnológicas de processos pela tecnologia da informação, incluindo aplicações, sistemas e infraestrutura computacional e de comunicação de dados, passaram a representar em alto grau elementos para garantir a continuidade do negócio passando a ser uma variável a ser inserida dentro do sistema de gestão geral das corporações. Visando suprir essa necessidade, foi criada a Information Technology Infrastructure Library (ITIL). Esse framework estabelece os métodos a partir das melhores práticas para o desenvolvimento e gerenciamento de serviços de TI, reunindo às ferramentas necessárias a gerência de forma a sustentarem suas atividades em virtude das mais eficientes técnicas concebidas cientificamente. O presente trabalho propõe uma análise, pelo estudo de caso realizado em uma instituição pública de pesquisa e desenvolvimento, demonstrando como a implementação da governança de TI, juntamente aos modelos de melhores práticas para gestão de serviços, interagem com a gerencia de processos da organização. A pesquisa foi sustentada por um embasamento bibliográfico e documental, qualitativo e de caráter descritivo, para identificação das características administrativas desse tipo de instituição e suas necessidades e posterior análise da possibilidade de aplicação do ITIL junto as Operações de Serviço da instituição, explanando os aspectos relevantes que devem ser observados nessa implementação. O levantamento de informações foi coletado de diversos tipos de documentos disponíveis na instituição bem como com base na vivência do pesquisador na área. Essa pesquisa pode servir de orientação a organizações e gestores em especial do setor público com intenção de adoção de alguma metodologia para boas práticas de organização de processos em prol dos benefícios providos da implementação desse estudo.

desenvolvimento

ITIL

governança de TI

tecnologia da informação

gestão

ITIL

IT governance

information technology

management

development

Segurança em processamento de dados / Data processing security

Riccio, Edson Luiz

16 October 1981

A comunidade empresarial e os profissionais de Sistemas e Processamento de Dados enfrentam atualmente um novo tipo de desafio: A ameaça dos computadores. O crescente volume de computadores e a larga utilização das tecnologias de teleprocessamento e de redes estão levando as organizações à crescente dependencia de sua Estrutura de Informatica e de seu principal produto: os sistemas de informação e os demais elementos a eles associados. Não é dificil constatar que o impacto destas tecnologias tem sido absorvido apenas parcialmente não só por usuários mas tambem pelos profissionais. De fato o desenvolvimento dos computadores não é acompanhado pelo correspondente desenvolvimento dos princípios de Administração de Processamento de Dados. Isso significa que os princípios e normas administrativos e de controle para este tipo de atividade não se encontram no estágio desejado, isto é, não foram estabelecidos princípios e normas definitivos para obter-se uma area de Processamento de Dados completamente segura e confiável. Esta \"janela aberta\" é, como consequência, o caminho mais curto para práticas criminosas e erros generalizados, os quais resultarão em danos ás operações e aos ativos das organizações. O conceito de segurança amplamente utilizado atualmente refere-se mais à segurança física e não inclui todos os componentes de uma área de Processamento de Dados, como deveria ser compreendida, a saber: a) As instalações físicas - Incluindo equipamentos, softwares, instalações, equipamentos auxiliares, linhas telefonicas, etc. b) Os sistemas de informação por computador (sistemas \"batch\" tradicionais) c) Os Sistemas de Informação por computador que utilizam tecnologias avançadas tais como Banco de Dados e Comunicação de Dados Neste estudo propõe-se que o conceito de segurança seja extendiido a todos os elementos do ambiente de processamento de dados, como um fator que contribui para sua integridade e eficácia. Este trabalho contribui para o estudo da administração em Processamento de Dados pois apresenta, para cada elemento de uma área de Processamento de Dados as causas de ameaças e os controles mais importantes na redução do impacto dessas causas. / The business community and the Data Processing and Information Systems professionals are facing today a new kind of challenge: the Computer threat. The increasing number of installed computers and the large utilization of teleprocessing and networking techniques are pushing the organizations to be greatly dependent on the Information Processing Facility and its final product: the computerized information systems and the associated environment. It is not very difficult to verify that the impact of this fast growing technology has been only partially absorbed not only by users but also by the computer professionals. In fact, the computer development is not being followed by the corresponding development of the Data Processing Administration Principles. This means that the control and administration guidelines for this type of activity are not in the desirable stage, i.e., no final conclusions have been set up on how to obtain a completely secure and reliable Data Processing Installation. This open Window is, as a consequence, the shortest way for criminal practices and generalized errors which will result in the damage of the organizations assets and operations. The concept of security largely used today refers mostly to the physical security and does not cover all the components of the Data Processing Installation as it should be understood: a) The Physical Installation - including the hardware, software, lay-out, auxiliary equipment, telephone lines , etc.. b) The computerized information system (formal batch system) c) The computerized information systems using advanced techniques such as Data Base and Data Communication. d) The Process of Information Systems Development (Methodology) In this study, we propose that the concept of security be extended to all the elements of the Data Processing environment, as a basic factor which contributes to its integrity and effectiveness. As a contribution to the study of the Data Processing Administration, we present, for each element, the most critical causes of exposures and the most important controls which may reduce the impact of these causes.

Administração de TI

Auditoria de sistemas

Data processing

Governança em TI

Information systems

Information technology

IT governance

IT management

Processamento de dados

Security

Segurança

Sistema de informação

Systems auditing

Tecnologia de informação