Spelling suggestions: "subject:"governance dde TI"" "subject:"governance dee TI""
31 |
O papel da controladoria das empresas na avaliação dos investimentos em tecnologia da informaçãoOgassavara, Tomio 21 October 2010 (has links)
Made available in DSpace on 2016-04-25T18:39:34Z (GMT). No. of bitstreams: 1
Tomio Ogassavara.pdf: 943190 bytes, checksum: 559c3e282d74eb3a6c608ba1cf10e073 (MD5)
Previous issue date: 2010-10-21 / Due to the economies and markets globalization, the information technology has
increased its participation in all areas of business, creating new challenges for
business management. On this context the controller responsible for providing and
managing the information systems control and performance evaluation of the
company needs to increase his participation on investment management of
information technology. IT Governance has become well known, especially after
Sarbanes-Oxley law has been implemented by organizations in order to gain better
IT control management and attend demands from control´s organizations. This study
aims to verify how the controller evaluates and manages IT investments, as well as
his uses IT governance structure outlined in VAL IT. The research methodology used
was qualitative research and exploratory-descriptive type. The data collections were
used questionnaires and interviews. In questionnaire was used the Maturity Model.
The research was conducted in European conglomerate business located in
Mercosur operating on segments like plastics, chemicals and pharmaceuticals. The
literature revision procedures applied in this study used literature research,
documents, materials published in books, magazines, specialized dictionaries,
theses, dissertations and internet / Com a globalização das economias e mercados, a tecnologia da informação vem
aumentado a sua participação em todas as áreas de negócios, criando novos
desafios para os gestores das empresas. Neste contexto a Controladoria
responsável pelo fornecimento e gestão dos sistemas de informações de controle
e avaliação de desempenho da empresa precisa participar cada vez mais da
gestão dos investimentos da tecnologia da informação das organizações. A
Governança de TI que se tornou mais conhecida, principalmente após a Lei
Sarbanes-Oxley, tem sido implementada por organizações que buscam obter
melhor controle de gestão em TI, além de atender os órgãos de controle. Este
estudo tem como objetivo verificar como a controladoria analisa e faz gestão dos
investimentos em TI, bem como se faz uso da estrutura de governança de TI
preconizadas no VAL IT. A metodologia da pesquisa utilizada foi a qualitativa e o
tipo de pesquisa exploratório-descritiva. Para a coleta de dados foram utilizados
questionário e entrevistas. No questionário utilizou-se o Modelo de Maturidade. A
pesquisa foi efetuada em um conglomerado empresarial europeu atuante no
Mercosul com participação no segmento plástico, químico e farmacêutico. Foi
efetuada também uma revisão da literatura e se deu por meio de pesquisa
bibliográfica, documental, materiais publicados em livros, revistas, dicionários
especializados, teses, dissertações e em meio eletrônico
|
32 |
O Sistema E.R.P. como instrumento de apoio à tomada de decisão aplicado às empresasFelix, Raul 10 December 2014 (has links)
Made available in DSpace on 2016-04-25T18:40:05Z (GMT). No. of bitstreams: 1
Raul Felix.pdf: 2577280 bytes, checksum: aa63a5028c8bbba813777a71fe130da4 (MD5)
Previous issue date: 2014-12-10 / This case study shows the trajectory of a company that develops and controls the margin of the fundamentals of Accounting Theory and invests in the implementation of ERP (Enterprise Resource Planning), as a tool to support decision making. The goal is to demonstrate the adverse consequences that may result from the failure of fundamental procedures for the implementation of systems to get the expected result, ie, bring useful and consistent to be used as efficient tools for information governance. Justified this work, considering the number of companies that find it difficult when looking to develop their internal management controls, using ERP systems. The research method based on the theory of Gregory Zoughbi be used. Will examine the role of the Comptroller and factors that may have contributed to the failure of the company, paving the way for new researchers in further studies and research to advance the deepening of the theme. Among the issues to be discussed is the possibility of asserting that the implementation and operation of ERP system, by itself, can be considered as an effective tool in business management ?; Or, in the implementation of the ERP system, the Comptroller has a fundamental role in ensuring the integrity of information and the full operation of methods shared information ?; Or the Comptroller and ERP system can influence the failure of the company?.In this paper, descriptive and deductive method was used / Este estudo de caso retrata a trajetória de uma empresa que se desenvolve à margem dos controles e dos fundamentos da Teoria da Contabilidade e investe na implantação de sistema ERP (Enterprise Resource Planning), como instrumento de apoio na tomada de decisões. O objetivo é demonstrar as consequências danosas que podem resultar da inobservância de procedimentos fundamentais para que a implantação de sistemas obtenha o resultado esperado, ou seja, traga informações úteis e consistentes para serem utilizadas como ferramentas eficientes de governança. Justifica-se este trabalho, tendo em vista o número de empresas que encontram dificuldades, quando procuram desenvolver seus controles internos de gestão, utilizando-se sistemas ERP. Será utilizado o método de pesquisa baseado na teoria de Gregory Zoughbi. Irá analisar a atuação da Controladoria e os fatores que podem ter contribuído para o insucesso da empresa, abrindo caminho para que novos Pesquisadores em novos estudos e pesquisas avancem no aprofundamento deste tema. Entre as questões a ser discutidas, está a possibilidade de se afirmar que a implantação e a operação de sistema ERP, por si só, pode ser considerada como uma ferramenta eficaz na gestão empresarial?; Ou, na implantação do sistema ERP, a Controladoria tem papel fundamental para garantir a integridade das informações e o pleno funcionamento dos métodos de informações compartilhadas?; Ou o sistema ERP e a Controladoria podem influenciar no insucesso da empresa?
Neste trabalho, foi utilizado o método descritivo e dedutivo
|
33 |
Avaliação dos riscos dos processos estratégicos da governança de TIPontes, Roberta Pinto Coelho Maciel 02 August 2018 (has links)
Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:46Z
No. of bitstreams: 1
RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:57Z (GMT) No. of bitstreams: 1
RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Made available in DSpace on 2018-12-04T11:52:57Z (GMT). No. of bitstreams: 1
RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5)
Previous issue date: 2018-08-02 / The objective of this scientific research was to evaluate the strategic risks associated to IT Governance processes, using a specific method through which it was possible to measure the capability of these processes and to identify the associated risks, in an integrated way. The COBIT 5 PAM method was chosen to evaluate the processes and the scenario analysis tool was used to identify the risks. The method application was done in an institution and the processes selected for evaluation were the strategic level provided in COBIT 5, which composes the EMD domain. The risk identification was based on scenario analysis, using the results fixed in the PAM for capacity level 1 (in which the process is expected to fulfill its purpose) as an ideal scenario and as the actual scenario presented in the process evaluation. Aftering identified risks, they were submitted to a manager’s forum to be validated and prioritized. The result shows that the risk assessment method was efficient, as the risks were recognized by the managers. Also identified were the processes that need to be increased to mitigate the risks considered relevant were also identified. The direct association between processes, already evaluated in their capacities, and the resulting risks, already prioritized, allowed this simultaneous analysis. / O objetivo deste estudo foi avaliar os riscos estratégicos associados a processos de Governança de TI, utilizando um método próprio por intermédio do qual foi possível, de maneira integrada, mensurar a capacidade desses processos e levantar os riscos a eles associados. Foi escolhido o método PAM do COBIT 5 para avaliar os processos e utilizada a ferramenta análise de cenários para levantar os riscos. A aplicação do método foi feita numa instituição e os processos selecionados para avaliação foram os de nível estratégico previsto no COBIT 5, que compõe o domínio EMD. Já o levantamento dos riscos foi feito a partir de análise de cenário, utilizando como cenário ideal os resultados previstos no PAM para o nível de capacidade 1 (no qual está previsto que o processo cumpre a sua finalidade) e como cenário real aquele apresentado na avaliação do processo. Após os riscos levantados, eles foram submetidos a um fórum de gestores para serem validados e priorizados. O resultado demonstra que o método para levantamento de risco foi eficiente, na medida que os riscos foram reconhecidos pelos gestores. Foram também identificados os processos que precisam ser incrementados para mitigar os riscos considerados relevantes. A associação direta entre processos, já avaliados em suas capacidades, e os riscos decorrentes, já priorizados, permitiu esta análise simultânea.
|
34 |
Modelo estruturado para gestão de riscos em projetos: estudo de múltiplos casos. / A structure model for risk managment in projects: multiples cases studies.Rovai, Ricardo Leonaldo 20 December 2005 (has links)
O aprofundamento do processo de globalização gera dentre inúmeros outros fenômenos o recrudescimento da competitividade entre as empresas e setores econômicos e o crescimento do grau de volatilidade. Para expandir suas carteiras de investimentos e também para atender às necessidades de crescimento dos mercados e ainda para satisfazer a demanda global, as empresas estabelecidas nos países centrais geram empreendimentos em seus países de origem, bem como nos denominados países emergentes. Os governos locais e as empresas nacionais dos países emergentes também geram empreendimentos. Este processo de expansão produz a necessidade do uso de metodologias consistentes para o gerenciamento dos riscos operacionais e de projetos. Muitos projetos, senão a quase totalidade são gerenciados sem que haja o adequado uso de metodologias e ou modelos de gerenciamento e isto tem causado inúmeras perdas financeiras e de recursos com intensidade e impacto variáveis, porém significativos. Inúmeras pesquisas têm apontado para a ausência de um modelo estruturado para gerenciamento riscos de projetos, por parte das empresas que possuem uma carteira relevante de projetos e que não dispõe de modelos e ou metodologias para gestão de riscos de seus projetos. A partir desta realidade a criação de um modelo estruturado para gestão de riscos de projetos atenderia uma demanda real produto de uma situação concreta. Este trabalho propôs a criação de um modelo estruturado para a gestão de riscos de projetos com base na identificação das principais lacunas existente na literatura de riscos de projetos e também a partir das principais deficiências das praticas percebidas. Realizaram-se quatro estudos de casos. Os três primeiros serviram para a identificação das principais lacunas e deficiências das práticas efetuadas pelas empresas e percebidas através dos estudos de caso. O ultimo estudo de caso validou o modelo proposto, demonstrando assim as implicações e oportunidades decorrentes de sua aplicação, ficando devidamente cacacterizado que o modelo pode cumprir com os seus principais objetivos organizacionais propostos, sobretudo o aspecto implantação de inteligência dos riscos. Posteriormente, o modelo também foi submetido a um grupo de especialistas em riscos de projetos e os resultados puderam evidenciar suas principais diferenças em relação ao modelo sugerido pelo Grupo de Interesses Específicos do PMI- RISKSIG e isto pode revelar as percepções destes profissionais em relação ao modelo e delinear a viabilidade da continuidade de pesquisas futuras a partir de seu uso, tendo sido ficado evidenciado que o modelo proposto nesta tese foi considerado superior em relação a todos os critérios de comparação com o Modelo RMMM, sendo considerado inferior em relação a apenas dois dos oito critérios de julgamento pelos especialistas. / The deepening of the globalization process generates innumerable other problems inside the emergency of the competitiveness between the economic companies and sectors and the growth of the volatileness degree. To expand its portfolios of investments and also to take care of to the necessities of growth of the markets and also for the satisfaction of the global demand, the companies established in the countries central offices generate enterprises in its native countries, as well as in the called emergent countries. This process of expansion produces the necessity of the consistent use of methodologies for the management of the operational risks and of projects. Many projects, otherwise almost the totality are managed without that it has the adjusted use of methodologies and or models of management and this has caused innumerable financial losses and of resources with changeable intensity and impact, however significant. Innumerable research has pointed with respect to the absence of a model structuralized for management risks of projects, on the part of the companies who possess an excellent wallet of projects and that she does not make use of models and or methodologies for management of risks of its projects. To break of this reality the creation of a model structuralized for management of risks of projects it would take care of to a real demand product of a concrete situation. This work on the basis of considered the creation of a model structuralized for the management of risks of projects the identification of the main gaps existing in the literature of risks of projects and also from the main deficiencies of you practise them perceived. Four studies of cases had been become fullfilled. The three first ones had served for the identification of the main gaps and deficiencies of the practical ones effected by the companies and perceived through the case studies It was finished it case study validated the model considered, thus demonstrating to the implications and decurrent chances of its application. Later, the model also was submitted to a group of specialists in risks of projects and the results had been able to evidence its main differences in relation to the model suggested for the PMI and this can disclose the perceptions of these professionals in relation to the model and delineate the viability of the continuity of future research from the use of this model.
|
35 |
A representação social do conceito de governança de TI segundo os profissionais de TI de uma empresa de petróleo brasileiraSalvador, Valéria Cristina Torres 26 November 2015 (has links)
Submitted by Valeria Cristina Torres Salvador (vtorres008@gmail.com) on 2015-12-11T18:37:50Z
No. of bitstreams: 1
dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Approved for entry into archive by Janete de Oliveira Feitosa (janete.feitosa@fgv.br) on 2015-12-15T14:47:43Z (GMT) No. of bitstreams: 1
dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Approved for entry into archive by Marcia Bacha (marcia.bacha@fgv.br) on 2015-12-21T18:11:08Z (GMT) No. of bitstreams: 1
dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5) / Made available in DSpace on 2015-12-21T18:12:43Z (GMT). No. of bitstreams: 1
dissertação Gov TI_pos defesa _definitiva.pdf: 4524282 bytes, checksum: 31d282083eceb1cfd0e053d4d5d5ddb2 (MD5)
Previous issue date: 2015-11-26 / O presente trabalho visou identificar as percepções dos profissionais de TI, em uma empresa de petróleo brasileira, sobre o tema Governança de TI. Para isso, foi utilizada a Teoria da Representação Social (TRS), mais especificamente a Teoria do Núcleo Central inaugurada por Jean-Claude Abric. Para proceder às investigações foi utilizado um questionário online, que incluiu um teste de evocação de palavras, visando à interpretação do núcleo central da representação social. Ao todo, foram consideradas as respostas de 140 profissionais da área de TI da empresa pesquisada que responderam ao questionário. A partir do teste de evocação de palavras, foi identificada a representação social de Governança de TI, por meio da construção do quadrante de Vergés, sendo os cálculos realizados em planilhas eletrônicas com posterior confirmação pelo software EVOC. Os elementos identificados no núcleo central, responsáveis por consolidar a visão consensual do grupo, foram Controle, Estratégia, Alinhamento, Gestão, e Planejamento. Os três primeiros elementos encontram sólido respaldo na literatura sobre Governança de TI, já que os profissionais de TI tem a visão de que a Governança de TI é responsável pelo controle da área de TI, garantindo seu contínuo alinhamento à estratégia da organização. Já os elementos Gestão e Planejamento parecem estar ligados às especificidades e características mais operacionais do modelo de Governança de TI implantado na empresa pesquisada, sugerindo uma falta de clareza na distinção entre os conceitos Gestão e Governança de TI. Em relação aos elementos periféricos, foram encontradas as expressões Decisão, Diretrizes e Padronização. Alguns elementos como Decisão, Direção e Responsabilidades, de acordo com a literatura, apresentam relevância para o conceito de Governança de TI, mas não foram identificados no núcleo central. Adicionalmente, não foi indicada qualquer expressão relacionada a mecanismos de relacionamento, os quais, de acordo com a Academia, são elementos fundamentais e necessários a uma efetiva Governança de TI. Também não foram identificados outros elementos destacados pela literatura, como a noção de que a Governança de TI é responsável por garantir que os investimento em TI gerem valor, gerenciar o desempenho da TI e gerir os riscos existentes pelo uso de TI na organização. Compreender a representação social de Governança de TI pode ajudar a explicar o comportamento da organização analisada em relação a diversos aspectos da Governança de TI, permitindo a identificação de oportunidades de melhoria do modelo atualmente adotado. / This study aimed to identify how IT professionals in a Brazilian oil company perceive its IT Governance. For this, the Theory of Social Representation (TRS) was used, specifically the Central Nucleus Theory inaugurated by Jean-Claude Abric. To carry out the investigations we used an online questionnaire, which was used to apply a word evocation test aimed at interpreting the central nucleus of social representation. In total, it was considered the responses from 140 professionals of the company's IT department surveyed who responded to the questionnaire. The word evocation test allowed the identification of the social representation of IT Governance, through the construction of Vergés quadrant, with the calculations performed in spreadsheets and later confirmed by EVOC software. The elements identified in the central nucleus, responsible for consolidating the consensus view of the group, were Control, Strategy, Alignment, Management and Planning. The first three elements have solid support in IT Governance literature, as IT professionals have the vision that IT Governance is responsible for the control of IT, ensuring its continued alignment with the organization's strategy. Already, the Management and Planning elements appear to be linked to more operational specificities and characteristics of the IT Governance model implemented in the studied company, suggesting a lack of clarity in the distinction between Management and IT Governance concepts. Regarding the peripheral elements, it was found the following expressions: Decision, Guidelines and Standards. Some elements such as Decision, Steer and Responsibilities, according to the literature, have relevance to the concept of IT Governance, but were not identified in the central nucleus. Additionally, it was not indicated any expression related to relational mechanisms, which according to the Academy, are fundamental and necessary for effective IT Governance. There were not also identified other elements highlighted in the literature, such as the notion that IT Governance is responsible for ensuring that IT investments create value, for managing IT performance and manage the risks due to the use of IT in the organization. Understanding the social representation of IT Governance can help explain the organization's behavior analyzed in relation to various aspects of IT Governance, allowing the identification of opportunities for improvement in the currently adopted model.
|
36 |
Modelo estruturado para gestão de riscos em projetos: estudo de múltiplos casos. / A structure model for risk managment in projects: multiples cases studies.Ricardo Leonaldo Rovai 20 December 2005 (has links)
O aprofundamento do processo de globalização gera dentre inúmeros outros fenômenos o recrudescimento da competitividade entre as empresas e setores econômicos e o crescimento do grau de volatilidade. Para expandir suas carteiras de investimentos e também para atender às necessidades de crescimento dos mercados e ainda para satisfazer a demanda global, as empresas estabelecidas nos países centrais geram empreendimentos em seus países de origem, bem como nos denominados países emergentes. Os governos locais e as empresas nacionais dos países emergentes também geram empreendimentos. Este processo de expansão produz a necessidade do uso de metodologias consistentes para o gerenciamento dos riscos operacionais e de projetos. Muitos projetos, senão a quase totalidade são gerenciados sem que haja o adequado uso de metodologias e ou modelos de gerenciamento e isto tem causado inúmeras perdas financeiras e de recursos com intensidade e impacto variáveis, porém significativos. Inúmeras pesquisas têm apontado para a ausência de um modelo estruturado para gerenciamento riscos de projetos, por parte das empresas que possuem uma carteira relevante de projetos e que não dispõe de modelos e ou metodologias para gestão de riscos de seus projetos. A partir desta realidade a criação de um modelo estruturado para gestão de riscos de projetos atenderia uma demanda real produto de uma situação concreta. Este trabalho propôs a criação de um modelo estruturado para a gestão de riscos de projetos com base na identificação das principais lacunas existente na literatura de riscos de projetos e também a partir das principais deficiências das praticas percebidas. Realizaram-se quatro estudos de casos. Os três primeiros serviram para a identificação das principais lacunas e deficiências das práticas efetuadas pelas empresas e percebidas através dos estudos de caso. O ultimo estudo de caso validou o modelo proposto, demonstrando assim as implicações e oportunidades decorrentes de sua aplicação, ficando devidamente cacacterizado que o modelo pode cumprir com os seus principais objetivos organizacionais propostos, sobretudo o aspecto implantação de inteligência dos riscos. Posteriormente, o modelo também foi submetido a um grupo de especialistas em riscos de projetos e os resultados puderam evidenciar suas principais diferenças em relação ao modelo sugerido pelo Grupo de Interesses Específicos do PMI- RISKSIG e isto pode revelar as percepções destes profissionais em relação ao modelo e delinear a viabilidade da continuidade de pesquisas futuras a partir de seu uso, tendo sido ficado evidenciado que o modelo proposto nesta tese foi considerado superior em relação a todos os critérios de comparação com o Modelo RMMM, sendo considerado inferior em relação a apenas dois dos oito critérios de julgamento pelos especialistas. / The deepening of the globalization process generates innumerable other problems inside the emergency of the competitiveness between the economic companies and sectors and the growth of the volatileness degree. To expand its portfolios of investments and also to take care of to the necessities of growth of the markets and also for the satisfaction of the global demand, the companies established in the countries central offices generate enterprises in its native countries, as well as in the called emergent countries. This process of expansion produces the necessity of the consistent use of methodologies for the management of the operational risks and of projects. Many projects, otherwise almost the totality are managed without that it has the adjusted use of methodologies and or models of management and this has caused innumerable financial losses and of resources with changeable intensity and impact, however significant. Innumerable research has pointed with respect to the absence of a model structuralized for management risks of projects, on the part of the companies who possess an excellent wallet of projects and that she does not make use of models and or methodologies for management of risks of its projects. To break of this reality the creation of a model structuralized for management of risks of projects it would take care of to a real demand product of a concrete situation. This work on the basis of considered the creation of a model structuralized for the management of risks of projects the identification of the main gaps existing in the literature of risks of projects and also from the main deficiencies of you practise them perceived. Four studies of cases had been become fullfilled. The three first ones had served for the identification of the main gaps and deficiencies of the practical ones effected by the companies and perceived through the case studies It was finished it case study validated the model considered, thus demonstrating to the implications and decurrent chances of its application. Later, the model also was submitted to a group of specialists in risks of projects and the results had been able to evidence its main differences in relation to the model suggested for the PMI and this can disclose the perceptions of these professionals in relation to the model and delineate the viability of the continuity of future research from the use of this model.
|
37 |
Gerenciamento de serviços e governança de TI. Modelagem de um processo de gerenciamento de configuraçãoBaiôco, Gleison 21 August 2009 (has links)
Made available in DSpace on 2016-12-23T14:33:44Z (GMT). No. of bitstreams: 1
Dissertacao de Gleison Baioco.pdf: 1821375 bytes, checksum: 1f3ea977985979f854fd23c9e03a7bd8 (MD5)
Previous issue date: 2009-08-21 / A tecnologia da informação (TI) vem se tornando essencial para as organizações. Nesse contexto, o gerenciamento de TI vem evoluindo para incluir gerenciamento de serviços e governança de TI, apontando para paradigmas de gerenciamento de TI orientado ao negócio. Dessa forma, o alinhamento entre a TI e o negócio tem sido considerado como um dos fatores preponderantes para a efetividade de tais paradigmas. Em adicional, são mencionadas as contribuições provenientes da automação das atividades de gerenciamento. Acompanhando essa evolução, o gerenciamento de configuração desempenha um papel fundamental, fornecendo informações precisas da TI a todos os envolvidos no gerenciamento. Todavia, em função desse estreito relacionamento com todas as entidades ligadas ao gerenciamento, a interoperabilidade entre esses componentes tem sido caracterizada como um dos principais desafios de pesquisa em gerenciamento de redes e serviços. Nesse sentido, o uso de ontologias, em especial ontologias de fundamentação, tem sido indicado como uma maneira pro issora de se obter interoperabilidade semântica no domínio de gerenciamento de configuração, uma vez que elas expressam o significado dos conceitos do domínio, bem como os relacionamentos existentes entre eles, de forma clara e explícita. Além disso, ontologias permitem que esse significado seja definido em um formato legível por máquinas, tornando o conhecimento compartilhado não apenas por agentes humanos, mas também por sistemas computacionais, possibilitando a automação de processos. Assim, esta dissertação apresenta uma proposta de modelagem conceitual do domínio de gerenciamento de configuração, no contexto do gerenciamento de serviços e governança de TI, baseada em ontologias de fundamentação. O propósito dessa ontologia é prover um modelo conceitual desse domínio, comprometido em maximizar a expressividade, a clareza e a veracidade dos conceitos pertencentes a ele. Ademais, esta dissertação apresenta uma proposta de modelo de implementação, derivado do modelo conceitual desenvolvido. O objetivo é realizar uma prova de conceito da ontologia e também demonstrar como essa ontologia pode apoiar as atividades de gerenciamento de maneira automatizada / Information technology (IT) is becoming essential for organizations. In this context, IT management has evolved to include service management and IT governance, towards business driven IT management paradigms. Thus, the alignment between IT and business has been regarded as one of the leading factors for the effectiveness of such paradigms. Furthermore, contributions arising from management activities automation are mentioned. Following this evolution, configuration management plays a key role in providing accurate IT information to all involved in management. However, due to this close relationship with all entities related to management, interoperability among these components has been characterized as one of the main research challenges in network and service management. In this sense, the use of ontologies, foundational ontologies in particular, has been indicated as a promising way to achieve semantic interoperability in the configuration management domain, since they express the meaning of domain concepts, as well as the existing relationships between them, in a clear and explicit way. Moreover, ontologies allow that this meaning be defined in a machine readable format, making the knowledge shared not only by human agents, but also by computer systems, enabling process automation. Thus, this dissertation proposes a conceptual model of configuration management domain in the context of service management and IT governance, based on foundational ontologies. The purpose of this ontology is to provide a conceptual model of this domain, committed to maximizing the expressiveness, clarity and truthfulness of concepts that belong thereto. Moreover, this dissertation proposes an implementation model, derived from the developed conceptual model. The goal is to perform an ontology proof of concept and also demonstrate how this ontology can support the management activities in an automated way
|
38 |
Segurança em processamento de dados / Data processing securityEdson Luiz Riccio 16 October 1981 (has links)
A comunidade empresarial e os profissionais de Sistemas e Processamento de Dados enfrentam atualmente um novo tipo de desafio: A ameaça dos computadores. O crescente volume de computadores e a larga utilização das tecnologias de teleprocessamento e de redes estão levando as organizações à crescente dependencia de sua Estrutura de Informatica e de seu principal produto: os sistemas de informação e os demais elementos a eles associados. Não é dificil constatar que o impacto destas tecnologias tem sido absorvido apenas parcialmente não só por usuários mas tambem pelos profissionais. De fato o desenvolvimento dos computadores não é acompanhado pelo correspondente desenvolvimento dos princípios de Administração de Processamento de Dados. Isso significa que os princípios e normas administrativos e de controle para este tipo de atividade não se encontram no estágio desejado, isto é, não foram estabelecidos princípios e normas definitivos para obter-se uma area de Processamento de Dados completamente segura e confiável. Esta \"janela aberta\" é, como consequência, o caminho mais curto para práticas criminosas e erros generalizados, os quais resultarão em danos ás operações e aos ativos das organizações. O conceito de segurança amplamente utilizado atualmente refere-se mais à segurança física e não inclui todos os componentes de uma área de Processamento de Dados, como deveria ser compreendida, a saber: a) As instalações físicas - Incluindo equipamentos, softwares, instalações, equipamentos auxiliares, linhas telefonicas, etc. b) Os sistemas de informação por computador (sistemas \"batch\" tradicionais) c) Os Sistemas de Informação por computador que utilizam tecnologias avançadas tais como Banco de Dados e Comunicação de Dados Neste estudo propõe-se que o conceito de segurança seja extendiido a todos os elementos do ambiente de processamento de dados, como um fator que contribui para sua integridade e eficácia. Este trabalho contribui para o estudo da administração em Processamento de Dados pois apresenta, para cada elemento de uma área de Processamento de Dados as causas de ameaças e os controles mais importantes na redução do impacto dessas causas. / The business community and the Data Processing and Information Systems professionals are facing today a new kind of challenge: the Computer threat. The increasing number of installed computers and the large utilization of teleprocessing and networking techniques are pushing the organizations to be greatly dependent on the Information Processing Facility and its final product: the computerized information systems and the associated environment. It is not very difficult to verify that the impact of this fast growing technology has been only partially absorbed not only by users but also by the computer professionals. In fact, the computer development is not being followed by the corresponding development of the Data Processing Administration Principles. This means that the control and administration guidelines for this type of activity are not in the desirable stage, i.e., no final conclusions have been set up on how to obtain a completely secure and reliable Data Processing Installation. This open Window is, as a consequence, the shortest way for criminal practices and generalized errors which will result in the damage of the organizations assets and operations. The concept of security largely used today refers mostly to the physical security and does not cover all the components of the Data Processing Installation as it should be understood: a) The Physical Installation - including the hardware, software, lay-out, auxiliary equipment, telephone lines , etc.. b) The computerized information system (formal batch system) c) The computerized information systems using advanced techniques such as Data Base and Data Communication. d) The Process of Information Systems Development (Methodology) In this study, we propose that the concept of security be extended to all the elements of the Data Processing environment, as a basic factor which contributes to its integrity and effectiveness. As a contribution to the study of the Data Processing Administration, we present, for each element, the most critical causes of exposures and the most important controls which may reduce the impact of these causes.
|
39 |
Priorização de projetos de TI utilizando metodologia multicritério: proposta para o comitê de TI de uma empresa de transporte de gásSouza, Leandro Peçanha de 05 April 2016 (has links)
Submitted by Marcia Silva (marcia@latec.uff.br) on 2016-10-07T19:57:13Z
No. of bitstreams: 1
Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5) / Approved for entry into archive by Biblioteca da Escola de Engenharia (bee@ndc.uff.br) on 2017-01-26T12:26:11Z (GMT) No. of bitstreams: 1
Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5) / Made available in DSpace on 2017-01-26T12:26:11Z (GMT). No. of bitstreams: 1
Disssert Leandro Peçanha de Souza.pdf: 11466487 bytes, checksum: 099df51af11e59887ad31dab009228a8 (MD5)
Previous issue date: 2016-04-05 / A alta concorrência e a necessidade crescente de melhores resultados com recursos cada vez mais reduzidos impõem que as empresas selecionem e invistam em projetos que tenham maior potencial para gerar vantagem competitiva. O Comitê de TI (Tecnologia da Informação) é uma das estruturas de Governança de TI mais elementares e utilizadas nas organizações para potencializar o desempenho da TI, sendo que uma das suas principais atribuições consiste em priorizar os projetos de TI. Definir com clareza um portfólio alinhado aos objetivos estratégicos, não levando em conta somente fatores financeiros ou exclusivamente técnicos, é um problema de decisão multicritério complexo. Este estudo pretende demonstrar a utilização de uma metodologia de Apoio Multicritério à Decisão (AMD) através da aplicação de um método híbrido composto pelo AHP (Analytic Hierarchy Process) e TOPSIS (Technique for Order of Preference by Similarity to Ideal Solution), que permitirá ordenar (ranking) os projetos de investimento do portfólio da TI / The high competition and growing need for the best results with increasingly limited resources require companies to select and invest in projects that have the greatest potential to create a competitive advantage. The IT Committee (Information Technology) is one of the most basic IT Governance structures and is used in organizations to enhance IT performance, since one of its main attributes is prioritizing IT projects. Clearly defining a portfolio aligned to strategic objectives, taking into account not only financial or purely technical factors, is a complex multi-criteria problem for decision-making. This study aims to demonstrate the use of a Multi-criteria Decision Aid (MCDA) methodology, by applying a hybrid method composed of the AHP (Analytic Hierarchy Process) and TOPSIS (Technique for Order of Preference by Similarity to Ideal Solution), which will allow for sorting (ranking) IT portfolio investment projects
|
40 |
Governança de TI em projetos de sistemas de informações gerenciais : uma aplicação de caso / IT governance in management information system implementation: an application caseRosangela Locatelli 03 March 2013 (has links)
O alinhamento do portfólio de projetos das empresas às estratégias de negócios das organizações é uma relevante e complexa tarefa. A Governança Corporativa e a Governança de Tecnologia da Informação são apontadas como importantes elementos para atingir esse objetivo. Entretanto, ainda são recentes os estudos sobre os benefícios e a importância da Governança de TI nas empresas e na condução de projetos de TI. Nesta dissertação, é apresentado um estudo sobre a percepção dos consultores e gerentes de projetos quanto à importância da Governança de Tecnologia da Informação na implementação de Sistemas de Informações Gerenciais (SIGs). Adotou-se, como método, a pesquisa exploratória que utilizou como delineamento um estudo de caso, com abordagem qualitativa. Os dados foram obtidos pela aplicação de um questionário e analisados por meio das técnicas estatístico-descritivo. Os resultados obtidos apontam que o uso das melhores práticas de Governança de TI, na percepção dos consultores e gerentes de Projetos de TI, são importantes para o sucesso na implementação de SIG. Com destaque para as questões de planejamento que apresentaram maior relevância em contrapartida as questões de controle consideradas de menor relevância. / The alignment of the project portfolio of the companies to the business strategies of the organizations is an important and complex task. The Corporate Governance and Governance of Information Technology are identified as important elements to achieve this goal. However, recent studies are still about the benefits and importance of IT governance in enterprises and conducting IT projects. This dissertation presents a study on the perceptions of consultants and project managers on the importance of Information Technology Governance implementation of Management Information Systems. It was adopted as a method, exploratory research design that used as a case study, with qualitative approach. Data were collected through questionnaire and the results based on descriptive statistical method. The results indicate that the best practices of IT governance, perceptions of consultants and managers of IT projects are important to the success of Management Information Systems implementation. Highlighting the issues of planning that was more relevant, on the other hand, control issues was considered less relevant.
|
Page generated in 0.0749 seconds