Strategic Business and IT Alignment : Addressing Assessment and Governance

Silva Molina, Enrique Javier

January 2010

Strategic business and IT alignment assessment is growing in importance. Different assessment methods have been used to try to pursue the complexity of this dynamic and evolutionary alignment. Despite the fact that alignment is a real problem and a challenge of utmost importance, no consensus can be found on what alignment really is, how it should be measured in the organization in practice, or what measures should be taken to maintain and improve it. Consequently, the key question about how to assess and accomplish (define, identify, measure, maintain and improve) the strategic business and IT alignment is still a great unanswered challenge for many enterprises. In this thesis work, three main research questions were formulated: how can the validity and reliability of an alignment assessment method be improved, what are the dominant topics in the area of alignment, and how to facilitate the analysis of the business and IT governance alignment based on business process simulation and balanced scorecard methods. This is a composite thesis work that includes an introduction and six papers (paper A-F). The main contributions and results of this thesis are described in published and included technical papers. In papers A and B an alternative organization-wide approach and metamodel for assessing strategic business and IT alignment are proposed. Two case studies were performed applying the proposed approach. In paper C, a prioritized diagram of the most widely accepted strategic alignment model, with the purpose of categorizing the most important topics in the research area of strategic business and IT alignment is presented. One of the relevant topics that were identified is governance. In papers D, E and F, there are presented a business process simulation approach and a balanced scorecard method in order to facilitate the assessment of the business and IT governance alignment. An illustrative example of the simulation approach is presented in an appendix of this thesis. This research work aims to improve the decision-making process for business and IT managers at different levels in an enterprise by means of increasing the level of understanding and knowledge as well as by enhancing existing models and methods, for evaluating strategic business and IT alignment. / <p>QC 20101110</p>

Enterprise Architecture

Strategic Business and IT Alignment

IT Governance

Business Governance

Business Process Simulation

Balanced Scorecards

IT Services

ITIL

COBIT

Information technology

Informationsteknik

Compliance issues within Europe's General Data Protection Regulation in the context of information security and privacy governance in Swedish corporations : A mixed methods study of compliance practices towards GDPR readiness

Stauber, Sebastian

January 2018

The European Union has introduced a new General Data Protection Regulation that regulates all aspects of privacy and data protection for the data of European citizens. To transition to the new rules, companies and public institutions were given two years to adapt their systems and controls. Due to the large area of changes the GDPR requires, many companies are facing severe problems to adapt the rules to be ready for enforcement. This marks the purpose of this study which is to look into compliance practices in the implementation of GDPR requirements. This includes a prospect of compliance mechanisms that may remain insufficiently addressed when the regulation comes into force on May 25, 2018. The study is conducted in Sweden and aims to investigate the situation in corporations and not in public institutions. Mixed methods have been applied by surveying and interviewing Swedish GDPR experts and consultants to gain an understanding of their view by using capability maturity scales to assess a variety of security processes and controls. The analysis shows a low implementation in GDPR requirements while having seen improvements over the past two years of transition. It points out that a holistic strategy towards compliance is mostly missing and many companies face obstacles that are difficult to overcome in a short period. This may result in non-compliance in many Swedish corporations after the regulation comes into force on May 25.

GDPR

Privacy

Data Protection

Information Security

Privacy Governance

Information Governance

IS Governance

IT Governance

IT Compliance

GDPR Implementation

Privacy Regulation

Economics and Business

Ekonomi och näringsliv

A representação social do conceito de governança de TI segundo os profissionais de TI de uma empresa de petróleo brasileira

Salvador, Valéria Cristina Torres

26 November 2015

Submitted by Valeria Cristina Torres Salvador (vtorres008@gmail.com) on 2015-12-11T18:37:50Z No. of bitstreams: 1 dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Approved for entry into archive by Janete de Oliveira Feitosa (janete.feitosa@fgv.br) on 2015-12-15T14:47:43Z (GMT) No. of bitstreams: 1 dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Approved for entry into archive by Marcia Bacha (marcia.bacha@fgv.br) on 2015-12-21T18:11:08Z (GMT) No. of bitstreams: 1 dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Made available in DSpace on 2015-12-21T18:12:43Z (GMT). No. of bitstreams: 1 dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) Previous issue date: 2015-11-26 / O presente trabalho visou identificar as percepções dos profissionais de TI, em uma empresa de petróleo brasileira, sobre o tema Governança de TI. Para isso, foi utilizada a Teoria da Representação Social (TRS), mais especificamente a Teoria do Núcleo Central inaugurada por Jean-Claude Abric. Para proceder às investigações foi utilizado um questionário online, que incluiu um teste de evocação de palavras, visando à interpretação do núcleo central da representação social. Ao todo, foram consideradas as respostas de 140 profissionais da área de TI da empresa pesquisada que responderam ao questionário. A partir do teste de evocação de palavras, foi identificada a representação social de Governança de TI, por meio da construção do quadrante de Vergés, sendo os cálculos realizados em planilhas eletrônicas com posterior confirmação pelo software EVOC. Os elementos identificados no núcleo central, responsáveis por consolidar a visão consensual do grupo, foram Controle, Estratégia, Alinhamento, Gestão, e Planejamento. Os três primeiros elementos encontram sólido respaldo na literatura sobre Governança de TI, já que os profissionais de TI tem a visão de que a Governança de TI é responsável pelo controle da área de TI, garantindo seu contínuo alinhamento à estratégia da organização. Já os elementos Gestão e Planejamento parecem estar ligados às especificidades e características mais operacionais do modelo de Governança de TI implantado na empresa pesquisada, sugerindo uma falta de clareza na distinção entre os conceitos Gestão e Governança de TI. Em relação aos elementos periféricos, foram encontradas as expressões Decisão, Diretrizes e Padronização. Alguns elementos como Decisão, Direção e Responsabilidades, de acordo com a literatura, apresentam relevância para o conceito de Governança de TI, mas não foram identificados no núcleo central. Adicionalmente, não foi indicada qualquer expressão relacionada a mecanismos de relacionamento, os quais, de acordo com a Academia, são elementos fundamentais e necessários a uma efetiva Governança de TI. Também não foram identificados outros elementos destacados pela literatura, como a noção de que a Governança de TI é responsável por garantir que os investimento em TI gerem valor, gerenciar o desempenho da TI e gerir os riscos existentes pelo uso de TI na organização. Compreender a representação social de Governança de TI pode ajudar a explicar o comportamento da organização analisada em relação a diversos aspectos da Governança de TI, permitindo a identificação de oportunidades de melhoria do modelo atualmente adotado. / This study aimed to identify how IT professionals in a Brazilian oil company perceive its IT Governance. For this, the Theory of Social Representation (TRS) was used, specifically the Central Nucleus Theory inaugurated by Jean-Claude Abric. To carry out the investigations we used an online questionnaire, which was used to apply a word evocation test aimed at interpreting the central nucleus of social representation. In total, it was considered the responses from 140 professionals of the company's IT department surveyed who responded to the questionnaire. The word evocation test allowed the identification of the social representation of IT Governance, through the construction of Vergés quadrant, with the calculations performed in spreadsheets and later confirmed by EVOC software. The elements identified in the central nucleus, responsible for consolidating the consensus view of the group, were Control, Strategy, Alignment, Management and Planning. The first three elements have solid support in IT Governance literature, as IT professionals have the vision that IT Governance is responsible for the control of IT, ensuring its continued alignment with the organization's strategy. Already, the Management and Planning elements appear to be linked to more operational specificities and characteristics of the IT Governance model implemented in the studied company, suggesting a lack of clarity in the distinction between Management and IT Governance concepts. Regarding the peripheral elements, it was found the following expressions: Decision, Guidelines and Standards. Some elements such as Decision, Steer and Responsibilities, according to the literature, have relevance to the concept of IT Governance, but were not identified in the central nucleus. Additionally, it was not indicated any expression related to relational mechanisms, which according to the Academy, are fundamental and necessary for effective IT Governance. There were not also identified other elements highlighted in the literature, such as the notion that IT Governance is responsible for ensuring that IT investments create value, for managing IT performance and manage the risks due to the use of IT in the organization. Understanding the social representation of IT Governance can help explain the organization's behavior analyzed in relation to various aspects of IT Governance, allowing the identification of opportunities for improvement in the currently adopted model.

IT governance

Social representation

Word evocation

Central Nucleus Theory

Governança de TI

Representação social

Teoria do núcleo central

Evocação de Palavras

Administração de empresas

Governança corporativa

Representações sociais

MODELOS DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO ADOTADOS NO BRASIL - UM ESTUDO DE CASOS MÚLTIPLOS

Pelanda, Maurício Luiz

19 December 2006

Made available in DSpace on 2016-08-02T21:42:42Z (GMT). No. of bitstreams: 1 Mauricio Pelanda - GTI.pdf: 896750 bytes, checksum: 215944fec31935c742d360ac53010be4 (MD5) Previous issue date: 2006-12-19 / IT Governance has grown to be more critical in the Brazilian business atmosphere as a direct result of world changing events such as the fall of the American stock exchange, NASDAQ, the configuration restructure after the terrorist attacks of September 11, 2001 on the United States and the passing of the Sarbanes-Oxley Act in 2002. This management model has been adopted by organizations looking for not only obtaining better IT administrative control but also to comply with requirements enforced by legal agencies. Implementing IT Governance is a complex process as the challenge is identifying the best model within the business world. Companies ought to evaluate and implement those models that better suit their needs. The objective of this study is to analyze IT Governance models adopted by organizations in Brazil evaluating their results, maturity levels, benefits, challenges and tendencies leading to a better understanding of these models further contributing to the lack of IT Governance studies in Brazil. This empirical research studies multiple management models employed by several companies and how their framework, methodologies and best practices have been used for their effectiveness. Furthermore, the findings of this research reveal all aspects involving the implementation of IT Governance in the organizations and how such aspects have shaped each models, trends and performance. Keywords: IT Governance, Control Management, Best Practices, Agency Theory. / O tema Governança de Tecnologia da Informação (GTI) tornou-se mais premente no ambiente empresarial brasileiro, principalmente após as repercussões mundiais ocorridas com a queda da bolsa de valores americana Nasdaq, com a nova configuração mundial após os ataques aos Estados Unidos em 11 de setembro de 2001 e a partir da promulgação da Lei Sarbanes-Oxley em 2002. Esse modelo de gestão tem sido implementado por organizações que buscam não somente obter melhor controle de gestão em Tecnologia da Informação, como para aquelas que têm de atender às conformidades legais exigidas pelos órgãos de controle. Implementá-la é um processo complexo e desafiador em virtude da necessidade de se identificar o melhor modelo de GTI dentre as práticas existentes no mundo empresarial. As empresas precisam fazer uma composição daquelas que melhor se aderem às suas realidades. Este trabalho tem como objetivo analisar os modelos de GTI adotados em organizações no Brasil, avaliar os seus resultados, seus níveis de maturidade, os seus benefícios, suas dificuldades e suas tendências, contribuindo assim para o seu melhor entendimento e para amenizar a carência de estudos nessa área no Brasil. Este estudo, que é de natureza empírica, baseou-se na metodologia de estudo de casos múltiplos realizado em cinco empresas para explorar como este modelo de gestão vem sendo adotado, quais estruturas, metodologias e práticas de mercado têm sido utilizadas para a sua efetividade. Neste contexto, apresentam-se os resultados obtidos, os aspectos que envolvem a implementação dos modelos de GTI nas organizações, as dificuldades encontradas, o que têm condicionado o seu desempenho e suas tendências.

Controle de Gestão

Melhores Práticas

Teoria da Agência.

IT Governance

Control Management

Best Practices

Agency Theory.

[en] IMPACT OF IT GOVERNANCE AND IT MANAGEMENT ON THE RESULTS OF THE BRAZILIAN ORGANIZATIONS / [pt] IMPACTO DA GOVERNANÇA E GESTÃO DE TI NOS RESULTADOS DAS ORGANIZAÇÕES BRASILEIRAS

CLAUDIA MARCIA VASCONCELOS E MELLO DIAS

27 December 2018

[pt] Essa pesquisa pretende colaborar para um melhor entendimento da importância da governança e gestão de TI, à luz da Resource-based View, para vencer os modernos desafios que se impõem às organizações públicas brasileiras em sua missão institucional de oferecer uma prestação de serviços públicos aos cidadãos com qualidade, segurança e eficiência. O estudo foi desenvolvido com base nos dados coletados pelo TCU junto às 482 organizações que responderam ao Levantamento Integrado de Governança Organizacional Pública (iGov2017). Os dados foram tratados de forma quantitativa usando as técnicas multivariadas de análise de fatores e análise de cluster. Em seguida, comparou-se o desempenho dos quatro grupos formados, em termos de observância da legislação vigente no tocante à prestação de serviços públicos com qualidade. A pesquisa revelou que 47,7 por cento das organizações exibem níveis incipientes de governança e gestão de TI com impactos na qualidade da prestação de serviços públicos. Destacam-se negativamente os índices de gestão de riscos, gestão de níveis de serviço de TI e gestão da segurança da informação. Em contrapartida, 19 por cento das organizações revelaram níveis satisfatórios de resultados e maturidade de governança e gestão de TI. As evidências encontradas apontam uma correlação positiva entre a qualidade da governança e gestão de TI e os resultados finalísticos das organizações. Os resultados dessa pesquisa sugerem que uma orquestração multifacetada, harmônica e complexa, que assegure um alinhamento consistente e contínuo entre decisões estratégicas, alinhamento estratégico de TI, gestão de riscos, gestão e governança de TI, afeta decisivamente o desempenho das organizações brasileiras. / [en] This research aims to contribute towards a better understanding of the importance of IT governance and IT management, according to the Resource-based View, in order to overcome the modern challenges Brazilian public organizations face as part of their institutional mission of providing proper quality, secure and efficient public services to the citizens. The study was developed based on the data collected by the TCU from 482 organizations that responded to the Integrated Survey of Public Organizational Governance (iGov2017). The data was treated quantitatively using multivariate techniques such as common factor analysis and cluster analysis. Furthermore, a performance comparison of the concluding four groups was conducted, in terms of compliance with the current legislation regarding provision of high-quality public services. The survey revealed that 47,7 percent of the organizations exhibited incipient levels of IT governance and IT management with impacts on the quality of the public services provision. Indexes on risk management, IT service level management and information security management stood out negatively. On the other hand, 19 percent of the organizations showed satisfactory levels of results and maturity of IT governance and IT management. Evidence indicates that there is a positive correlation between the quality of IT governance and IT management and the targeted results of the organizations. The outcome of this research suggests that a complex, harmonious multifaceted orchestration that ensures a consistent and continuous alignment between strategic decisions, IT strategic alignment, risk management, IT governance and IT management decisively affects Brazilian public organizations performance.

[pt] SETOR PUBLICO

[en] PUBLIC SECTOR

[pt] GOVERNANCA DE TI

[en] IT GOVERNANCE

[pt] VALOR DA TI

[en] IT VALUE

[pt] GESTAO DE TI

[en] IT MANAGEMENT

[pt] CRIACAO DE VALOR PUBLICO

[en] PUBLIC VALUE CREATION

EficiÃncia relativa da governanÃa de tecnologia da informaÃÃo nas InstituiÃÃes de Ensino Superior do Brasil sob a perspectiva da gestÃo de TI

Werlon Marques Souza

16 November 2017

nÃo hà / A utilizaÃÃo da Tecnologia da InformaÃÃo (TI) està presente no cotidiano das instituiÃÃes corporativas fazendo com que a gestÃo da TI seja essencial, pois ampara os objetivos estratÃgicos de uma organizaÃÃo. Nas instituiÃÃes de ensino , o uso da TI auxilia nos processos de ensino, pesquisa e extensÃo. Assim sendo, este estudo tem como principal objetivo realizar uma investigaÃÃo nas InstituiÃÃes Federais de Ensino Superior do Brasil (IFES), quanto à gestÃo da TI propost a pela governanÃa d e TI, avalia ndo a eficiÃncia relativa por meio da AnÃlise EnvoltÃria de Dados (DEA). O estudo a presenta os conceitos da governanÃa e gestÃo da TI, os principais frameworks utilizados para prover o gerenciamento da TI, o Ãndice de governanÃa da TI (IgovTI) da Administr aÃÃo PÃblica Federal (APF) medido pelo Tribunal de Contas da UniÃo (TCU) e as principais caracterÃsticas do mÃtodo DEA. A abordagem da pesquisa à quantitativa, pois teve como base os dados do Ãltimo levantamento de governanÃa de TI realizado pelo TCU nos e ntes da APF. A natureza da pesquisa à do tipo aplicada, classificada quanto aos objetivos como exploratÃria, sendo o lÃcus da pesquisa as IFES . A anÃlise descritiva dos dados coletados apresentou que 36,43% das IFES nÃo adotam as prÃticas de gestÃo da TI e somente 12,26% exercem integralmente as prÃticas. Os fatores com maiores Ãndices de adoÃÃo das prÃticas de gestÃo da TI foi o plano de TI vigente ( input ) com 40,40% das IFES adotando integralmente e 27,27% parcialmente; e o fator contrataÃÃo de TI ( outpu t ) com 42,42% das IFES realizando integralmente e 17,17% parcialmente. AtravÃs da definiÃÃo do ranking de eficiÃncia entre as IFES constatou - se que d entre as 99 IFES analisadas 66 foram classificadas como eficientes e 33 como ineficientes. / The use of Information Technology (IT) is present in the daily life of corporate institutions, making IT management essential because it supports the strategic objectives of an organization. In educational institutions, the use of IT helps in learning, research and extension processes. Therefore, this study has as main objective to investigate in the Federal Institutions of Higher Education of Brazil (I FES), regarding IT management proposed by IT governance, evaluating the relative efficiency using Data Envelopment Analysis (DEA). Besides, this study presents the concepts of IT governance and management, the main frameworks used to provide IT management, the IT Governance Index (IgovTI) of the Federal Public Administration (APF) as measured by the Brazilian Court of Audit (TCU) and the main characteristics of the DEA method. The research approach is quantitative, as it based on data from the last survey o f IT governance conducted by the TCU in APF entities. The nature of the research is of the applied type, classified as the objectives as exploratory, being the locus of the research the IFES. The descriptive analysis of the collected data showed that 36.43 % of the IFES did not adopt IT management practices and only 12.26% carried out the practices in full. The factors with the highest adoption rates of IT management practices were the current IT plan (input) with 40.40% of IFES adopting in full and 27.27% i n part, and the IT contracting factor (output) with 42.42% of the IFES performing entirely and 17.17% partially. Through the definition of the efficiency ranking among the IFES, it verified that among the 99 IFES analyzed 66 was classified as efficient and 33 as inefficient.

Tecnologia da InformaÃÃo

GovernanÃa de TI

GestÃo de TI

EficiÃncia Relativa

DEA

Information Technology

IT Governance

IT Management

Relative Efficiency

DEA.

POLITICA PUBLICA E POPULACAO

Gerenciamento de serviços e governança de TI. Modelagem de um processo de gerenciamento de configuração

Baiôco, Gleison

21 August 2009

Made available in DSpace on 2016-12-23T14:33:44Z (GMT). No. of bitstreams: 1 Dissertacao de Gleison Baioco.pdf: 1821375 bytes, checksum: 1f3ea977985979f854fd23c9e03a7bd8 (MD5) Previous issue date: 2009-08-21 / A tecnologia da informação (TI) vem se tornando essencial para as organizações. Nesse contexto, o gerenciamento de TI vem evoluindo para incluir gerenciamento de serviços e governança de TI, apontando para paradigmas de gerenciamento de TI orientado ao negócio. Dessa forma, o alinhamento entre a TI e o negócio tem sido considerado como um dos fatores preponderantes para a efetividade de tais paradigmas. Em adicional, são mencionadas as contribuições provenientes da automação das atividades de gerenciamento. Acompanhando essa evolução, o gerenciamento de configuração desempenha um papel fundamental, fornecendo informações precisas da TI a todos os envolvidos no gerenciamento. Todavia, em função desse estreito relacionamento com todas as entidades ligadas ao gerenciamento, a interoperabilidade entre esses componentes tem sido caracterizada como um dos principais desafios de pesquisa em gerenciamento de redes e serviços. Nesse sentido, o uso de ontologias, em especial ontologias de fundamentação, tem sido indicado como uma maneira pro issora de se obter interoperabilidade semântica no domínio de gerenciamento de configuração, uma vez que elas expressam o significado dos conceitos do domínio, bem como os relacionamentos existentes entre eles, de forma clara e explícita. Além disso, ontologias permitem que esse significado seja definido em um formato legível por máquinas, tornando o conhecimento compartilhado não apenas por agentes humanos, mas também por sistemas computacionais, possibilitando a automação de processos. Assim, esta dissertação apresenta uma proposta de modelagem conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, baseada em ontologias de fundamentação. O propósito dessa ontologia é prover um modelo conceitual desse domínio, comprometido em maximizar a expressividade, a clareza e a veracidade dos conceitos pertencentes a ele. Ademais, esta dissertação apresenta uma proposta de modelo de implementação, derivado do modelo conceitual desenvolvido. O objetivo é realizar uma prova de conceito da ontologia e também demonstrar como essa ontologia pode apoiar as atividades de gerenciamento de maneira automatizada / Information technology (IT) is becoming essential for organizations. In this context, IT management has evolved to include service management and IT governance, towards business driven IT management paradigms. Thus, the alignment between IT and business has been regarded as one of the leading factors for the effectiveness of such paradigms. Furthermore, contributions arising from management activities automation are mentioned. Following this evolution, configuration management plays a key role in providing accurate IT information to all involved in management. However, due to this close relationship with all entities related to management, interoperability among these components has been characterized as one of the main research challenges in network and service management. In this sense, the use of ontologies, foundational ontologies in particular, has been indicated as a promising way to achieve semantic interoperability in the configuration management domain, since they express the meaning of domain concepts, as well as the existing relationships between them, in a clear and explicit way. Moreover, ontologies allow that this meaning be defined in a machine readable format, making the knowledge shared not only by human agents, but also by computer systems, enabling process automation. Thus, this dissertation proposes a conceptual model of configuration management domain in the context of service management and IT governance, based on foundational ontologies. The purpose of this ontology is to provide a conceptual model of this domain, committed to maximizing the expressiveness, clarity and truthfulness of concepts that belong thereto. Moreover, this dissertation proposes an implementation model, derived from the developed conceptual model. The goal is to perform an ontology proof of concept and also demonstrate how this ontology can support the management activities in an automated way

Modelagem conceitual

Gerenciamento de Serviços de TI

Governança de TI

Ontologias

Conceptual modeling

IT Service Management

IT governance

Ontologies

Segurança em processamento de dados / Data processing security

Edson Luiz Riccio

16 October 1981

A comunidade empresarial e os profissionais de Sistemas e Processamento de Dados enfrentam atualmente um novo tipo de desafio: A ameaça dos computadores. O crescente volume de computadores e a larga utilização das tecnologias de teleprocessamento e de redes estão levando as organizações à crescente dependencia de sua Estrutura de Informatica e de seu principal produto: os sistemas de informação e os demais elementos a eles associados. Não é dificil constatar que o impacto destas tecnologias tem sido absorvido apenas parcialmente não só por usuários mas tambem pelos profissionais. De fato o desenvolvimento dos computadores não é acompanhado pelo correspondente desenvolvimento dos princípios de Administração de Processamento de Dados. Isso significa que os princípios e normas administrativos e de controle para este tipo de atividade não se encontram no estágio desejado, isto é, não foram estabelecidos princípios e normas definitivos para obter-se uma area de Processamento de Dados completamente segura e confiável. Esta \"janela aberta\" é, como consequência, o caminho mais curto para práticas criminosas e erros generalizados, os quais resultarão em danos ás operações e aos ativos das organizações. O conceito de segurança amplamente utilizado atualmente refere-se mais à segurança física e não inclui todos os componentes de uma área de Processamento de Dados, como deveria ser compreendida, a saber: a) As instalações físicas - Incluindo equipamentos, softwares, instalações, equipamentos auxiliares, linhas telefonicas, etc. b) Os sistemas de informação por computador (sistemas \"batch\" tradicionais) c) Os Sistemas de Informação por computador que utilizam tecnologias avançadas tais como Banco de Dados e Comunicação de Dados Neste estudo propõe-se que o conceito de segurança seja extendiido a todos os elementos do ambiente de processamento de dados, como um fator que contribui para sua integridade e eficácia. Este trabalho contribui para o estudo da administração em Processamento de Dados pois apresenta, para cada elemento de uma área de Processamento de Dados as causas de ameaças e os controles mais importantes na redução do impacto dessas causas. / The business community and the Data Processing and Information Systems professionals are facing today a new kind of challenge: the Computer threat. The increasing number of installed computers and the large utilization of teleprocessing and networking techniques are pushing the organizations to be greatly dependent on the Information Processing Facility and its final product: the computerized information systems and the associated environment. It is not very difficult to verify that the impact of this fast growing technology has been only partially absorbed not only by users but also by the computer professionals. In fact, the computer development is not being followed by the corresponding development of the Data Processing Administration Principles. This means that the control and administration guidelines for this type of activity are not in the desirable stage, i.e., no final conclusions have been set up on how to obtain a completely secure and reliable Data Processing Installation. This open Window is, as a consequence, the shortest way for criminal practices and generalized errors which will result in the damage of the organizations assets and operations. The concept of security largely used today refers mostly to the physical security and does not cover all the components of the Data Processing Installation as it should be understood: a) The Physical Installation - including the hardware, software, lay-out, auxiliary equipment, telephone lines , etc.. b) The computerized information system (formal batch system) c) The computerized information systems using advanced techniques such as Data Base and Data Communication. d) The Process of Information Systems Development (Methodology) In this study, we propose that the concept of security be extended to all the elements of the Data Processing environment, as a basic factor which contributes to its integrity and effectiveness. As a contribution to the study of the Data Processing Administration, we present, for each element, the most critical causes of exposures and the most important controls which may reduce the impact of these causes.

Administração de TI

Auditoria de sistemas

Governança em TI

Processamento de dados

Segurança

Sistema de informação

Tecnologia de informação

Data processing

Information systems

Information technology

IT governance

IT management

Security

Systems auditing

Priorização de projetos de TI utilizando metodologia multicritério: proposta para o comitê de TI de uma empresa de transporte de gás

Souza, Leandro Peçanha de

05 April 2016

Submitted by Marcia Silva (marcia@latec.uff.br) on 2016-10-07T19:57:13Z No. of bitstreams: 1 Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5) / Approved for entry into archive by Biblioteca da Escola de Engenharia (bee@ndc.uff.br) on 2017-01-26T12:26:11Z (GMT) No. of bitstreams: 1 Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5) / Made available in DSpace on 2017-01-26T12:26:11Z (GMT). No. of bitstreams: 1 Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5) Previous issue date: 2016-04-05 / A alta concorrência e a necessidade crescente de melhores resultados com recursos cada vez mais reduzidos impõem que as empresas selecionem e invistam em projetos que tenham maior potencial para gerar vantagem competitiva. O Comitê de TI (Tecnologia da Informação) é uma das estruturas de Governança de TI mais elementares e utilizadas nas organizações para potencializar o desempenho da TI, sendo que uma das suas principais atribuições consiste em priorizar os projetos de TI. Definir com clareza um portfólio alinhado aos objetivos estratégicos, não levando em conta somente fatores financeiros ou exclusivamente técnicos, é um problema de decisão multicritério complexo. Este estudo pretende demonstrar a utilização de uma metodologia de Apoio Multicritério à Decisão (AMD) através da aplicação de um método híbrido composto pelo AHP (Analytic Hierarchy Process) e TOPSIS (Technique for Order of Preference by Similarity to Ideal Solution), que permitirá ordenar (ranking) os projetos de investimento do portfólio da TI / The high competition and growing need for the best results with increasingly limited resources require companies to select and invest in projects that have the greatest potential to create a competitive advantage. The IT Committee (Information Technology) is one of the most basic IT Governance structures and is used in organizations to enhance IT performance, since one of its main attributes is prioritizing IT projects. Clearly defining a portfolio aligned to strategic objectives, taking into account not only financial or purely technical factors, is a complex multi-criteria problem for decision-making. This study aims to demonstrate the use of a Multi-criteria Decision Aid (MCDA) methodology, by applying a hybrid method composed of the AHP (Analytic Hierarchy Process) and TOPSIS (Technique for Order of Preference by Similarity to Ideal Solution), which will allow for sorting (ranking) IT portfolio investment projects

Gestão de portfólio

Apoio multicritério à decisão

Comitê de TI

Governança de TI

AHP

TOPSIS

Tecnologia da informação

Governança corporativa

Apoio multicritério à decisão

Portfolio management

Multi-criteria decision aiding

IT committee

IT governance

IT Governance &amp; Management : An ability to be more efficient and competitive

Salavati, Sadaf

January 2007

This thesis is written about IT Governance and Management, a phenomenon which can result in higher efficiency and stronger competition for the organization or enterprise in mind. By implementing good IT Governance and Management, IT can support business goals and optimize investments in IT while at the same time IT manages risks and opportunities. The main case study is done at County Administrative Board of Kronoberg where Kronoberg County is counted as one of the smaller counties in Sweden. The County Administrative Board of Kronoberg has an awareness of the importance of good and effective IT Governance and Management even though there is room for improvement.

IT Governance

Management

Corporate Governance

CobiT

Balance Scorecard

Governance Arrangement Matrix

Governance Performance Survey

County Administrative Board of Kronoberg

Information Systems