Global ETD Search

101	Towards a framework to ensure alignment among information security professionals, ICT security auditors and regulatory officials in implementing information security in South Africa Basani, Mandla 02 1900 (has links) Information security in the form of IT governance is part of corporate governance. Corporate governance requires that structures and processes are in place with appropriate checks and balances to enable directors to discharge their responsibilities. Accordingly, information security must be treated in the same way as all the other components of corporate governance. This includes making information security a core part of executive and board responsibilities. Critically, corporate governance requires proper checks and balances to be established in an organisation; consequently, these must be in place for all information security implementations. In order to achieve this, it is important to have the involvement of three key role players, namely information security professionals, ICT security auditors and regulatory officials (from now on these will be referred to collectively as the ‘role players’). These three role players must ensure that any information security controls implemented are properly checked and evaluated against the organisation’s strategic objectives and regulatory requirements. While maintaining their individual independence, the three role players must work together to achieve their individual goals with a view to, as a collective, contributing positively to the overall information security of an organisation. Working together requires that each role player must clearly understand its individual role, as well the role of the other players at different points in an information security programme. In a nutshell, the role players must be aligned such that their involvement will deliver maximum value to the organisation. This alignment must be based on a common framework which is understood and accepted by all three role players. This study proposes a South African Information Security Alignment (SAISA) framework to ensure the alignment of the role players in the implementation and evaluation of information security controls. The structure of the SAISA framework is based on that of the COBIT 4.1 (Control Objectives for Information and Related Technology). Hence, the SAISA framework comprises four domains, namely, Plan and Organise Information Security (PO-IS), Acquire and Implement Information Security (AI-IS), Deliver and Support Information Security (DS-IS) and Monitor and Evaluate Information Security (ME-IS). The SAISA framework brings together the three role players with a view to assisting them to understand their respective roles, as well as those of the other role players, as they implement and evaluate information security controls. The framework is intended to improve cooperation among the role players by ensuring that they view each other as partners in this process. Through the life cycle structure it adopts, the SAISA framework provides an effective and efficient tool for rolling out an information security programme in an organisation / Computer Science / M. Sc. (Computer Science) Information security professionals, ICT security auditors, Regulatory officials Framework Role players Information security programme Corporate governance IT governance COBIT 005.80968
102	IT治理應用於電子化政府資訊組織設計之個案研究－以政府某機關辦理資訊改造為例 / The case study of IT governing to apply in e-government’s information technology organization design – taking a certain government organization that conducts information technology reformation as an example 黃金福 Unknown Date (has links) 在面對快速轉變時代中，電子化政府重要目標是有效掌握IT之趨勢，落實政府資訊作業之進行，達到為人民服務更有效率、政策更具可靠性（accountable）及透明性之目標，因此IT已成為電子化政府不可或缺的管理工具，相對依賴IT程度亦不斷提昇，意味著IT是最重要資產，導至IT本身已經成為一個巨大的威脅，隨IT而來的風險、利益和機會，必然需要有效的IT管理和風險管理，與企業相同，IT治理成為電子化政府最關鍵成功因素。 IT治理用於描述組織是否採用有效的機制（就是為了鼓勵達到資訊應用的期望，而明確訂定決策權歸屬和責任承擔的一種架構），使得資訊科技的應用能夠完成組織賦予它的使命，同時平衡資訊科技與組織發展過程的風險，確保能夠實現組織的策略目標。本研究以IT治理概念應用於個案機關進行資訊改造整體規劃之資訊組織設計，經由探索性之個案分析，整理深入訪談所獲得的資料，依COBIT之內部控制系統之IT程序為架構，進行個案研究，完成符合IT治理之政府機關資訊組織設計，讓IT為機關組織帶來應有的利益：提昇行政效率、提供民眾更好的行政服務品質，使資訊部門成為政府組織中重要價值之部門。最後提出研究結果與建議，作為個案機關辦理資訊改造整體規劃之政策參考。關鍵詞：IT治理、電子化政府、資訊改造整體規劃、資訊組織設計 / In faces in the fast changing time, the main objectives to implement e-government inititiative include: tracking and catching up with the IT trends, realizing the benefits of modern information systems for governing, serving citizens more effectively, making governments more accountable for their policies, and achieving transparencies. IT is at the center of e-government in improving its management. IT has become an important asset for a government agency while the dependency on IT has increased; hence the associated risks. The IT governance has become an important approach and framework in managing IT organization and planning, acquisition and development, operation and services, etc. Better IT governance is a critical factor in e-government success. IT governance orchestrates how an organization shares IT related decisions and responsibility among various stakeholders such as top level management, functional area managers, and IT organizations. The objective is to ensure IT goals can be aligned with business goals while mitigates the risks involved. This research applies the IT governance concept to study how a government institute reengineers its IT organization via a case research method. This is an exploratory case study in which in-depth interviews in this government institute were conducted. Data collected are organized according to COBIT IT governance framework. COBIT emphasizes internal controls, and organized IT related processes into four domains. The potential benefits of this approach include: Manage government more effectively, provide high quality services to citizens, increase the contribution of IT department to its agency. The research findings and results reported in this study can be used by other government agencies in their IT reengineering efforts. IT治理電子化政府資訊改造整體規劃資訊組織設計 e-government IT governance IT reengineering
103	Att styra i en digital värld : En flerfallsstudie om digitaliseringens påverkan på verksamhetsstyrning / To control in a digital world : A multiple case study on the impact of digitalization on operating control Ahlmark, Stina, Karlsson, Julia January 2019 (has links) Bakgrund: Samhället genomgår just nu en övergång till mer datadrivna verksamheter och dåblir kopplingen mellan IT och verksamhetsstyrning högst relevant att undersöka. Den ökade digitaliseringen verkar påverka företags sätt att bedriva verksamhet och den skapar både möjligheter och utmaningar. Digitaliseringen är inte längre en fråga för endast IT- avdelningen utan för hela organisationen. Det handlar inte om att digitaliseringen påverkar företag, utan hur den gör det. Syfte: Syftet med denna studie är att förklara på vilka sätt digitaliseringen kan förändra och påverka verksamhetsstyrningen. Genomförande: Denna studie har en kvalitativ karaktär med utgångspunkt i ett realistiskt perspektiv. De empiriska data är insamlade genom sex semistrukturerade intervjuer med respondenter från sex olika företag som befinner sig i olika branscher. Slutsats: Det går att konstatera att digitaliseringen har påverkat fallföretagens verksamhetsstyrning i en mängd olika avseenden. För att lyckas i det nya och mer föränderliga företagsklimatet som digitaliseringen bidrar till krävs det omstrukturering av organisationen och nya roller i företagen samt nya typer av kompetenser. Den digitala transformationen underlättar bland annat informationsflöde, transparens och skapandet av mer effektiva kedjor samt bidrar till ökad kundorientering tack vare möjligheterna att analysera kundmönster genom data. Det leder i sin tur till att företag kan bredda och förändra sina erbjudanden och det finns en strävan efter att utgå från kärnprodukten. En viktig aspekt kopplat till detta är att understryka att digitalisering av aktiviteter inte nödvändigtvis leder till positiva resultat för företagen och det gäller därför att företagen vet vad de vill få ut av den digitala transformationen innan investeringar görs. Slutligen verkar det som att företagens digitala mognadsgrad får påverkan för i vilken grad verksamhetsstyrningen förändras. / Background: The society is currently going through a change to more data-driven companies which makes the connection between IT and control most relevant. The increased digitalization affects companies’ ways of managing and creates both possibilities and challenges. Digitalization is no longer a question for the IT-department alone, but for the entire organization. It is not a question if digitalization affects companies, but how. Purpose: The aim of this study is to examine in which ways digitalization can change and affect operating control. Completion: This study is characterized by a qualitative methodology and has a realistic perspective. The empirical data has been collected through six semi-structured interviews with respondents from six different companies within different industries. Conclusion: The digitalization has affected the studied cases’ operating control in many ways. To be able to succeed in the new and constantly changing environment, companies need to restructure their business and create new roles within the organization. Companies are also searching for new competencies. The digital transformation facilitates the flow of information, transparency and the creation of more effective value chains and contributes to increased customer orientation thanks to the possibilities of analyzing customer behavior through data. This in turn leads to companies being able to broaden and change their offerings, and here there seems to be an endeavor to start from the core product. An important aspect connected to this, is that the digitalization of activities does not necessarily lead to positive results for companies and therefore they need to know what they want to achieve with a digital transformation before making investments. Finally, it seems like companies’ degree of digital maturity has an impact on the extent to which operating control change. Digitalization digital transformation operating control IT-governance work of change digital maturity Digitalisering digital transformation verksamhetsstyrning IT-styrning förändringsarbete digital mognad Business Administration Företagsekonomi
104	Segurança em processamento de dados / Data processing security Riccio, Edson Luiz 16 October 1981 (has links) A comunidade empresarial e os profissionais de Sistemas e Processamento de Dados enfrentam atualmente um novo tipo de desafio: A ameaça dos computadores. O crescente volume de computadores e a larga utilização das tecnologias de teleprocessamento e de redes estão levando as organizações à crescente dependencia de sua Estrutura de Informatica e de seu principal produto: os sistemas de informação e os demais elementos a eles associados. Não é dificil constatar que o impacto destas tecnologias tem sido absorvido apenas parcialmente não só por usuários mas tambem pelos profissionais. De fato o desenvolvimento dos computadores não é acompanhado pelo correspondente desenvolvimento dos princípios de Administração de Processamento de Dados. Isso significa que os princípios e normas administrativos e de controle para este tipo de atividade não se encontram no estágio desejado, isto é, não foram estabelecidos princípios e normas definitivos para obter-se uma area de Processamento de Dados completamente segura e confiável. Esta \"janela aberta\" é, como consequência, o caminho mais curto para práticas criminosas e erros generalizados, os quais resultarão em danos ás operações e aos ativos das organizações. O conceito de segurança amplamente utilizado atualmente refere-se mais à segurança física e não inclui todos os componentes de uma área de Processamento de Dados, como deveria ser compreendida, a saber: a) As instalações físicas - Incluindo equipamentos, softwares, instalações, equipamentos auxiliares, linhas telefonicas, etc. b) Os sistemas de informação por computador (sistemas \"batch\" tradicionais) c) Os Sistemas de Informação por computador que utilizam tecnologias avançadas tais como Banco de Dados e Comunicação de Dados Neste estudo propõe-se que o conceito de segurança seja extendiido a todos os elementos do ambiente de processamento de dados, como um fator que contribui para sua integridade e eficácia. Este trabalho contribui para o estudo da administração em Processamento de Dados pois apresenta, para cada elemento de uma área de Processamento de Dados as causas de ameaças e os controles mais importantes na redução do impacto dessas causas. / The business community and the Data Processing and Information Systems professionals are facing today a new kind of challenge: the Computer threat. The increasing number of installed computers and the large utilization of teleprocessing and networking techniques are pushing the organizations to be greatly dependent on the Information Processing Facility and its final product: the computerized information systems and the associated environment. It is not very difficult to verify that the impact of this fast growing technology has been only partially absorbed not only by users but also by the computer professionals. In fact, the computer development is not being followed by the corresponding development of the Data Processing Administration Principles. This means that the control and administration guidelines for this type of activity are not in the desirable stage, i.e., no final conclusions have been set up on how to obtain a completely secure and reliable Data Processing Installation. This open Window is, as a consequence, the shortest way for criminal practices and generalized errors which will result in the damage of the organizations assets and operations. The concept of security largely used today refers mostly to the physical security and does not cover all the components of the Data Processing Installation as it should be understood: a) The Physical Installation - including the hardware, software, lay-out, auxiliary equipment, telephone lines , etc.. b) The computerized information system (formal batch system) c) The computerized information systems using advanced techniques such as Data Base and Data Communication. d) The Process of Information Systems Development (Methodology) In this study, we propose that the concept of security be extended to all the elements of the Data Processing environment, as a basic factor which contributes to its integrity and effectiveness. As a contribution to the study of the Data Processing Administration, we present, for each element, the most critical causes of exposures and the most important controls which may reduce the impact of these causes. Administração de TI Auditoria de sistemas Data processing Governança em TI Information systems Information technology IT governance IT management Processamento de dados Security Segurança Sistema de informação Systems auditing Tecnologia de informação
105	Governança de tecnologia da informação e o compliance em instituição de serviço social autônomo Castro, Alexandre Ramires de 30 July 2012 (has links) Submitted by Vanessa Nunes (vnunes@unisinos.br) on 2015-03-16T17:56:17Z No. of bitstreams: 1 00000168.pdf: 2075539 bytes, checksum: eab9bbacd914e68a9484f20c7cd84cd6 (MD5) / Made available in DSpace on 2015-03-16T17:56:17Z (GMT). No. of bitstreams: 1 00000168.pdf: 2075539 bytes, checksum: eab9bbacd914e68a9484f20c7cd84cd6 (MD5) Previous issue date: 2012 / Nenhuma / A Tecnologia da Informação (TI) geralmente se caracteriza por prover sustentação tecnológica à operação dos processos de negócio. Por este motivo, a TI tem de ser escalável, acompanhando o crescimento da organização e a busca constante por resultados positivos, na tentativa de assegurar uma gestão de TI eficiente. Nesse contexto se insere a Governança de Tecnologia da Informação (GTI), propondo uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio, através do gerenciamento balanceado do risco com o retorno do investimento em TI. Na governança de TI o processo de Compliance (conformidade) torna os executivos responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos das organizações. Este trabalho realizou uma pesquisa que verifica qual é a percepção do quanto o Compliance influencia as práticas de Governança de TI. Realiza do em um contexto das instituições de Serviços Sociais Autônomos (SSA), este tipo de organização é auditada e controlada por órgãos fiscalizadores federais, tais como Tribunal de Contas da União e Controladoria Geral da União, também auditada e controlada internamente pelo Conselho Fiscal. Esta fiscalização e controle ocorrem devido aos valores da receita compulsória que são arrecadados pelo governo federal. A referida fiscalização exige um Compliance para toda instituição, inclusive para a TI. O estudo de caso foi realizado de forma quantitativa, com uma população de 108 questionários eletrônicos enviados. Foram analisadas 78 respostas dos empregados dos Departamentos Regionais, distribuídos em todo o Brasil, que retornaram a pesquisa. A prática de governança de TI indicada por 92% dos respondentes como a que mais apoia o Compliance na Instituição, foi o Plano Diretor de Tecnologia da Informação (PDTI). Utilizou-se o teste estatístico não-paramétrico Kruskal-Wallis e o de Spearman para detectar diferenças significativas entre grupos da amostra com relação às questões das práticas de GTI. Os resultados obtidos levam a conclusão de que não há evidências estatisticamente significantes para aceitar que o Compliance influencie nas práticas de governança de TI na percepção dos empregados dentro da organização de Serviço Social Autônomo, objeto do estudo. / Information Technology (IT) is usually recognize by technological support, is fundamental to sustain what may be unglamorous and taken-for granted business operations. Due this reason, IT must be scalable with the growth organization and offers a means for increasing productivity. However, for ensure an effective IT management becomes complex. Information Technology Governance of (ITG), proposing a structure of relationships and processes that direct and control an organization to achieve its g oal of adding value to the business by managing risk balanced with the IT return on invest ment. In IT governance, Compliance process makes the executives responsible for establ ishing, evaluating and monitoring the effectiveness of internal organizations controls. T his paper makes a survey that checks the perception about the Compliance influence on IT Governance practices. Performed in a Brazilian organizations context, called Social Autonomous Service Organizations (SSA), this kind of organization is audited and controlled by federal oversight agencies, also internal audited and controlled by an Audit Committee. This control exists due the fact of compulsory contribution collected by the federal government. This requires a completed Compliance processes for organization, including IT. Case study was a quantitative way, with a statistic population of 108 sent electronic questionnaires. Responses analyzed from 78 employees of the Regional Departments in all Brazilian country survey answered. IT governance practice most indicated, with 92% answers, choose how as the most support Compliance process in organizations was the Plan for Information Technology (PDTI). Nonparametric statistical test Kruskal-Wallis and Spearmanρ has been used to detect significant statistical diferences between groups in the sample with respect to IT Governance practices. Results lead to conclusion that there no is significant statistical evidence to accept that Compliance influence on IT Governance practices, this is a perception fo r Social Autonomous Service Organizations employees. Compliance Serviço social autônomo Information technology governance Social autonomous service organization IT governance
106	O papel da controladoria das empresas na avaliação dos investimentos em tecnologia da informação Ogassavara, Tomio 21 October 2010 (has links) Made available in DSpace on 2016-04-25T18:39:34Z (GMT). No. of bitstreams: 1 Tomio Ogassavara.pdf: 943190 bytes, checksum: 559c3e282d74eb3a6c608ba1cf10e073 (MD5) Previous issue date: 2010-10-21 / Due to the economies and markets globalization, the information technology has increased its participation in all areas of business, creating new challenges for business management. On this context the controller responsible for providing and managing the information systems control and performance evaluation of the company needs to increase his participation on investment management of information technology. IT Governance has become well known, especially after Sarbanes-Oxley law has been implemented by organizations in order to gain better IT control management and attend demands from control´s organizations. This study aims to verify how the controller evaluates and manages IT investments, as well as his uses IT governance structure outlined in VAL IT. The research methodology used was qualitative research and exploratory-descriptive type. The data collections were used questionnaires and interviews. In questionnaire was used the Maturity Model. The research was conducted in European conglomerate business located in Mercosur operating on segments like plastics, chemicals and pharmaceuticals. The literature revision procedures applied in this study used literature research, documents, materials published in books, magazines, specialized dictionaries, theses, dissertations and internet / Com a globalização das economias e mercados, a tecnologia da informação vem aumentado a sua participação em todas as áreas de negócios, criando novos desafios para os gestores das empresas. Neste contexto a Controladoria responsável pelo fornecimento e gestão dos sistemas de informações de controle e avaliação de desempenho da empresa precisa participar cada vez mais da gestão dos investimentos da tecnologia da informação das organizações. A Governança de TI que se tornou mais conhecida, principalmente após a Lei Sarbanes-Oxley, tem sido implementada por organizações que buscam obter melhor controle de gestão em TI, além de atender os órgãos de controle. Este estudo tem como objetivo verificar como a controladoria analisa e faz gestão dos investimentos em TI, bem como se faz uso da estrutura de governança de TI preconizadas no VAL IT. A metodologia da pesquisa utilizada foi a qualitativa e o tipo de pesquisa exploratório-descritiva. Para a coleta de dados foram utilizados questionário e entrevistas. No questionário utilizou-se o Modelo de Maturidade. A pesquisa foi efetuada em um conglomerado empresarial europeu atuante no Mercosul com participação no segmento plástico, químico e farmacêutico. Foi efetuada também uma revisão da literatura e se deu por meio de pesquisa bibliográfica, documental, materiais publicados em livros, revistas, dicionários especializados, teses, dissertações e em meio eletrônico Controladoria Governança de TI COBIT VAL IT Investimento em TI Controle Valor ótimo Controlling IT Governance IT Investment Control Optimal value
107	O Sistema E.R.P. como instrumento de apoio à tomada de decisão aplicado às empresas Felix, Raul 10 December 2014 (has links) Made available in DSpace on 2016-04-25T18:40:05Z (GMT). No. of bitstreams: 1 Raul Felix.pdf: 2577280 bytes, checksum: aa63a5028c8bbba813777a71fe130da4 (MD5) Previous issue date: 2014-12-10 / This case study shows the trajectory of a company that develops and controls the margin of the fundamentals of Accounting Theory and invests in the implementation of ERP (Enterprise Resource Planning), as a tool to support decision making. The goal is to demonstrate the adverse consequences that may result from the failure of fundamental procedures for the implementation of systems to get the expected result, ie, bring useful and consistent to be used as efficient tools for information governance. Justified this work, considering the number of companies that find it difficult when looking to develop their internal management controls, using ERP systems. The research method based on the theory of Gregory Zoughbi be used. Will examine the role of the Comptroller and factors that may have contributed to the failure of the company, paving the way for new researchers in further studies and research to advance the deepening of the theme. Among the issues to be discussed is the possibility of asserting that the implementation and operation of ERP system, by itself, can be considered as an effective tool in business management ?; Or, in the implementation of the ERP system, the Comptroller has a fundamental role in ensuring the integrity of information and the full operation of methods shared information ?; Or the Comptroller and ERP system can influence the failure of the company?.In this paper, descriptive and deductive method was used / Este estudo de caso retrata a trajetória de uma empresa que se desenvolve à margem dos controles e dos fundamentos da Teoria da Contabilidade e investe na implantação de sistema ERP (Enterprise Resource Planning), como instrumento de apoio na tomada de decisões. O objetivo é demonstrar as consequências danosas que podem resultar da inobservância de procedimentos fundamentais para que a implantação de sistemas obtenha o resultado esperado, ou seja, traga informações úteis e consistentes para serem utilizadas como ferramentas eficientes de governança. Justifica-se este trabalho, tendo em vista o número de empresas que encontram dificuldades, quando procuram desenvolver seus controles internos de gestão, utilizando-se sistemas ERP. Será utilizado o método de pesquisa baseado na teoria de Gregory Zoughbi. Irá analisar a atuação da Controladoria e os fatores que podem ter contribuído para o insucesso da empresa, abrindo caminho para que novos Pesquisadores em novos estudos e pesquisas avancem no aprofundamento deste tema. Entre as questões a ser discutidas, está a possibilidade de se afirmar que a implantação e a operação de sistema ERP, por si só, pode ser considerada como uma ferramenta eficaz na gestão empresarial?; Ou, na implantação do sistema ERP, a Controladoria tem papel fundamental para garantir a integridade das informações e o pleno funcionamento dos métodos de informações compartilhadas?; Ou o sistema ERP e a Controladoria podem influenciar no insucesso da empresa? Neste trabalho, foi utilizado o método descritivo e dedutivo Controladoria Teoria da Contabilidade Governança de TI Implantação de sistemas Controlling Corporate Governance IT Governance ERP - Enterprise Resource Planning Crisis management
108	Uma investigação sobre Comitês de Governança de Tecnologia da Informação na Administração Pública Federal direta Salgueiro, Adriana Nascimento Moreira da Silva 22 February 2018 (has links) Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-08-09T18:25:22Z No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-08-09T18:25:35Z (GMT) No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) / Made available in DSpace on 2018-08-09T18:25:35Z (GMT). No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) Previous issue date: 2018-02-22 / The IT Governance (ITG) is known in the public and private sector, to present a group of mechanisms contemplating structures, process and relations that are defined by the Board with the objective of direct the IT actions and exert control about the use of its resources and management, aligning achievements of the strategic goals of organizations. Within the mechanisms referenced in the theoretical framework and identified in the literature review, there is the IT Strategy Committee, known worldwide as one of the most used tools by public or private organizations, enabling the IT Governance in the research for better performance. The present dissertation, through the methodologies of research content analysis and documentary analysis, identified the contribution of literature and the guiding legal apparatus to the foundation and operation of the IT Governance of the Federal Public Administration (APF), confronting them to the firmed purpose on the respective acts who built it. Therefore, this study presents a comparative analysis between twenty-four IT Strategy Committee within the scope of APF, considering the universe of records and documents that were available to this research, by the Brazilian law nº 12.527, of November 18th, 2011( 'Lei de Acesso à Informação – LAI’ ) obtained between the months of August and December 2016. Through the analyzes carried out, it was verified that only the competences associated to the categorization “IT Policies, Principles, Guidelines and Strategies”, covered by the literature, were perceived in the totality of the competences attributed to the IT Strategy Committee in the APF. The topics related to “IT Risks” were verified in the role of these Committees in only 12.5% of the documents analyzed. The guidelines issued by the department responsible for providing a guiding legal apparatus associated with the institution of these IT Governance structures in the APF were not fully observed in the acts that constituted the GTI Committees in the Brazilian direct APF. / A Governança Corporativa de Tecnologia da Informação (GCTI) é reconhecida, tanto no setor público quanto no privado, por apresentar um conjunto de mecanismos contemplando estruturas, processos e relacionamentos que são definidos pela Alta Administração com vistas à direcionar as ações de TI e exercer controle sobre o uso de seus recursos e sobre a sua gestão, em alinhamento à consecução dos objetivos estratégicos das organizações. Dentre os mecanismos referenciados no arcabouço teórico e identificados na revisão de literatura, tem-se o uso dos Comitês de Governança de Tecnologia da Informação (CGTI), reconhecidos mundialmente como um dos instrumentos mais utilizados pelas organizações, sejam elas públicas ou privadas, viabilizadores do exercício da GCTI, na busca por melhor desempenho. A presente dissertação, por meio das metodologias de pesquisa análise de conteúdo e análise documental, identificou as contribuições da literatura e o aparato legal norteador para a instituição e atuação dos CGTI da Administração Pública Feral direta, confrontando-os frente aos propósitos firmados nos respectivos atos que os constituíram. Para tanto, o estudo apresenta uma análise comparativa entre 24 Comitês de GTI no âmbito da APF, considerando-se o universo dos registros e documentos que foram disponibilizados para esta pesquisa, por meio da Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação – LAI, obtidos entre os meses de agosto e dezembro de 2016. Por meio das análises realizadas contatou-se que apenas as competências associadas à categorização “Políticas, Princípios, Diretrizes e Estratégias de TI”, abrangidas pela literatura, foram percebidas na totalidade das competências atribuídas aos Comitês de GTI na APF. A temática relacionada aos Riscos de TI foi verificada no rol de competências desses Comitês, em apenas 12,5% dos documentos analisados As orientações emanadas do órgão responsável por prover aparato legal norteador associado à instituição dessas estruturas de GTI na APF, também não foram integralmente observadas nos atos que constituíram os Comitês de GTI na APF direta brasileira. IT Governance Committee IT Steering Committee IT Strategy Committee
109	Avaliação dos riscos dos processos estratégicos da governança de TI Pontes, Roberta Pinto Coelho Maciel 02 August 2018 (has links) Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:46Z No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:57Z (GMT) No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Made available in DSpace on 2018-12-04T11:52:57Z (GMT). No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) Previous issue date: 2018-08-02 / The objective of this scientific research was to evaluate the strategic risks associated to IT Governance processes, using a specific method through which it was possible to measure the capability of these processes and to identify the associated risks, in an integrated way. The COBIT 5 PAM method was chosen to evaluate the processes and the scenario analysis tool was used to identify the risks. The method application was done in an institution and the processes selected for evaluation were the strategic level provided in COBIT 5, which composes the EMD domain. The risk identification was based on scenario analysis, using the results fixed in the PAM for capacity level 1 (in which the process is expected to fulfill its purpose) as an ideal scenario and as the actual scenario presented in the process evaluation. Aftering identified risks, they were submitted to a manager’s forum to be validated and prioritized. The result shows that the risk assessment method was efficient, as the risks were recognized by the managers. Also identified were the processes that need to be increased to mitigate the risks considered relevant were also identified. The direct association between processes, already evaluated in their capacities, and the resulting risks, already prioritized, allowed this simultaneous analysis. / O objetivo deste estudo foi avaliar os riscos estratégicos associados a processos de Governança de TI, utilizando um método próprio por intermédio do qual foi possível, de maneira integrada, mensurar a capacidade desses processos e levantar os riscos a eles associados. Foi escolhido o método PAM do COBIT 5 para avaliar os processos e utilizada a ferramenta análise de cenários para levantar os riscos. A aplicação do método foi feita numa instituição e os processos selecionados para avaliação foram os de nível estratégico previsto no COBIT 5, que compõe o domínio EMD. Já o levantamento dos riscos foi feito a partir de análise de cenário, utilizando como cenário ideal os resultados previstos no PAM para o nível de capacidade 1 (no qual está previsto que o processo cumpre a sua finalidade) e como cenário real aquele apresentado na avaliação do processo. Após os riscos levantados, eles foram submetidos a um fórum de gestores para serem validados e priorizados. O resultado demonstra que o método para levantamento de risco foi eficiente, na medida que os riscos foram reconhecidos pelos gestores. Foram também identificados os processos que precisam ser incrementados para mitigar os riscos considerados relevantes. A associação direta entre processos, já avaliados em suas capacidades, e os riscos decorrentes, já priorizados, permitiu esta análise simultânea. Riscos de TI Governança de TI Avaliação de processos Riscos estratégicos de TI Process assessment IT strategic risks IT governance IT risks
110	Análise de processos de tecnologia da informação para o disclosure da informação contábil Lazzari, Robson Luis Meneguzzi 15 March 2016 (has links) Submitted by Silvana Teresinha Dornelles Studzinski (sstudzinski) on 2016-06-14T15:26:55Z No. of bitstreams: 1 Robson Luis Meneguzzi Lazzari_.pdf: 2737794 bytes, checksum: 9dadff38c69edaabec05da0277f10c14 (MD5) / Made available in DSpace on 2016-06-14T15:26:55Z (GMT). No. of bitstreams: 1 Robson Luis Meneguzzi Lazzari_.pdf: 2737794 bytes, checksum: 9dadff38c69edaabec05da0277f10c14 (MD5) Previous issue date: 2016-03-15 / UNISINOS - Universidade do Vale do Rio dos Sinos / O objetivo deste estudo foi analisar como os processos de TI contribuem para o disclosure da informação contábil. Esta investigação foi realizada com relação ao disclosure das informações contábeis para a gestão da empresa, envolvendo os principais agentes internos nesse processo. A metodologia de pesquisa baseia-se em um estudo de caso realizado no segundo semestre de 2015, em uma empresa atuante no setor moveleiro do Rio Grande do Sul. Os dados coletados foram analisados por meio de análise de conteúdo. Os resultados encontrados indicam como os processos de TI contribuem para o disclosure da informação contábil, identificando e analisando os principais aspectos de disclosure que devem ser priorizados pelos processos de TI para disponibilizar informações mais assertivas e de qualidade para a gestão da organização. Neste contexto, no caso investigado, os aspectos prioritários são os de acessibilidade – acesso às informações por qualquer recurso de TI e em qualquer lugar –, garantia da segurança – dos dados e informações –, assegurar a integridade, agilidade (tempestividade) na disponibilização, alinhamento com a estratégia do negócio, disponibilização de controles e recursos de monitoramento de despesas e receitas, transparência dos processos de negócio de TI, criação de confiança – nos recursos de TI e no disclosure de suas informações – e alinhamento com fatores externos (como leis). / The objective of this study was to analyze how IT processes contribute to the disclosure of accounting information. This research was conducted with a relation of the disclosure of accounting information for management of the company, involving the main internal actors in this process. The research methodology is based on a case study realized in the second half of 2015 in a furniture industry of Rio Grande do Sul. The collected data were analyzed using content analysis. The results indicate how IT processes contribute to the disclosure of accounting information, identifying and analyzing the main aspects of disclosure that should be prioritized by IT processes to deliver information more assertiveness and quality to management of the organization. In this context, in the investigated case, the priority aspects are accessibility - access to information by any IT resource in anywhere - ensuring security – of Data and information - to ensure the integrity, agility (timing) in disclosure, alignment with the business strategy, providing control and monitoring capabilities of revenue and expenditure, transparency of IT business processes, creating confidence - the IT resources and disclosure of your information - and alignment with external factors (such as laws). Sistemas de Informação (SI) COBIT 5 Disclosure Information technology (IT) governance Information systems

Search results