NDLTD Global ETD Search
Return to search

Proposta de artefato de identificação de riscos nas contratações de TI da Administração Pública Federal, sob a ótica da ABNT NBR ISO 31000 : gestão de riscos / Proposal of a risk identification artifact for it procurement within the Brazilian Federal Public Administration from the perspective of ABNT NBR ISO 31000 : risk management

Description

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2013-06-04T15:55:17Z
No. of bitstreams: 1
2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2013-06-05T13:05:56Z (GMT) No. of bitstreams: 1
2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5) / Made available in DSpace on 2013-06-05T13:05:56Z (GMT). No. of bitstreams: 1
2013_AntonioFernandesSoaresNetto.pdf: 3598981 bytes, checksum: 7cd43ce983016baf481d38149f28185c (MD5) / Este trabalho teve como objetivo propor um artefato para Identificação de Riscos nas contratações de Tecnologia da Informação (TI) na Administração Pública Federal Brasileira (APF). Foram utilizados procedimentos metodológicos qualitativos e exploratórios de normas de riscos, originados da NBR ISO ABNT 31000 e frameworks de governança (COBIT e PMBOK), além de autores que abordam o tema, para construção de mapas mentais que permitiram a extração de categorias de informação. Estas categorias foram utilizadas para construção do artefato de Identificação de Riscos. Para validação do artefato foi realizado um estudo de caso, do qual permitiu-se inferir que, antes de sua
existência, os gestores tinham como diretriz um artefato sem padronização metodológica para identificação de riscos. Com o uso do artefato, os gestores podem encontrar vulnerabilidades que antes não eram possíveis de ser observadas, o que permitirá uma melhoria na definição dos níveis de serviço e na gestão contratual, por meio de uma construção mais eficaz do termo de referência. Os resultados demonstram que o artefato
servirá como uma fonte consolidada de informação para Identificação de Riscos nas contratações de TI na APF. ______________________________________________________________________________ ABSTRACT / This work is aimed at proposing an artifact for Risk Identification to be used within the Information Technology (IT) procurement process by the Brazilian Federal Public Administration (APF). A qualitative exploratory methodological approach was used to
building mental maps representing information categories expressed in risks management standards, such as ABNT NBR ISO 31000, as well as best practices and governance frameworks (COBIT and PMBOK), and authors who have studied this subject. These categories were used to construct the proposed Risk Identification artifact. For the
validation of this artifact, a case study was performed, which indicated that in the past situation when such an artifact was not available for managers, the risk identification in IT procurement was conducted in ad hoc processes and that, having the proposed artifact at
hand a referential for risk identification could be established resulting in managers find
vulnerabilities that were not previously possible to be observed, this way allowing to improve the service levels negotiations and contract management procedures, due to a more effective construction of the terms of reference. The results demonstrate that the
proposed artifact constitutes a consolidated source of information for Risk Identification in Information Technology procurement processes by the Brazilian APF.

Links & Downloads
  1. SOARES Netto, Antonio Fernandes. Proposta de artefato de identificação de riscos nas contratações de TI da Administração Pública Federal, sob a ótica da ABNT NBR ISO 31000: gestão de riscos. 2013. viii, 133 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2013.
  2. http://repositorio.unb.br/handle/10482/13252
Tags
Contratos de trabalho
Tecnologia da informação
Administração pública
Avaliação de riscos
Additional Fields
Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unb.br:10482/13252
Date06 March 2013
CreatorsSoares Netto, Antonio Fernandes
ContributorsOliveira, Edgard Costa, Sousa Júnior, Rafael Timóteo de
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UnB, instname:Universidade de Brasília, instacron:UNB
RightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data., info:eu-repo/semantics/openAccess

Page generated in 0.0015 seconds