Return to search

Avaliação de processos de segurança da informação na integração das áreas de controladoria e de tecnologia da informação

Submitted by Mariana Dornelles Vargas (marianadv) on 2015-04-27T12:59:30Z
No. of bitstreams: 1
avaliacao_processos.pdf: 6505198 bytes, checksum: 5439bb28500392f2f649e556e9fb9821 (MD5) / Made available in DSpace on 2015-04-27T12:59:30Z (GMT). No. of bitstreams: 1
avaliacao_processos.pdf: 6505198 bytes, checksum: 5439bb28500392f2f649e556e9fb9821 (MD5)
Previous issue date: 2012-04-24 / Nenhuma / O ambiente da informação nas organizações vem sendo afetado pela evolução continua das tecnologias e do ambiente dos negócios. A Controladoria como responsável pelos sistemas de informações que suportam a tomada de decisão nas organizações deve participar dos processos de segurança da informação. Por isto, a presente pesquisa avaliou os processos de segurança da informação integrando as áreas de Controladoria e de TI. Evidenciou-se o tipo de pesquisa metodológica como um estudo de caso exploratório de natureza aplicada. Mesmo que as análises estejam baseadas em gráficos e tabelas, o que enseja dados de natureza quantitativa, as técnicas de análise possuem predominância qualitativa realizada a partir de múltiplas fontes de coleta de dados, tais como, questionários e entrevistas, essas tratadas com o auxílio de software específico que contemplou as análises léxicas. Como resultado do estudo, foi elaborado um framework que promove a integração das áreas de Controladoria e de TI na avaliação dos processos de implementação de softwares tendo como foco os principais processos de negócio. O framework também contempla os achados da pesquisa quantos aos níveis de proteção de segurança da informação e de maturidade dos processos de TI o que possibilita a análise de eventuais riscos associados às práticas de proteção de segurança da informação e do modelo de governança de TI adotados na organização. Consequentemente, foram aprimorados os processos operacionais do trabalho conjunto dessas duas áreas e de controles do ambiente da informação. / The information environment in organizations has been affected by the continuing evolution of technology and business environment. The Controllership, as
responsible for the information systems that support decision making in organizations, should participate in the information security process. Therefore,
this study investigated the processes of information security through the
integration the areas of Controllership and Information Technology (IT). The research methodology is demonstrated as an exploratory case study of an
applied nature. Even though the analyzes were based on graphs and tables,
which (may) entails quantitative data, analysis techniques have predominantly
been of qualitative nature from multiple sources of data collection such as questionnaires and interviews. Such interviews were treated with the aid of specific software that included the lexical analyzer. As a result of the study, we designed a framework that promotes the integration of the Controllership and IT areas in the evaluation of software implementation processes focused on the core business processes of the Company. The framework also includes the findings from a survey on the levels of protection and the maturity of the information security of IT processes which enables the analysis of possible risks associated with the protection practices of information security and IT Governance model adopted in organization. As a consequence of this paper, the working operational processes of these two areas and the controls of the information environment of the Company were improved.

Identiferoai:union.ndltd.org:IBICT/oai:www.repositorio.jesuita.org.br:UNISINOS/3367
Date24 April 2012
CreatorsSchneider, Luiz Carlos
Contributorshttp://lattes.cnpq.br/7441849125904075, Vanti, Adolfo Alberto
PublisherUniversidade do Vale do Rio dos Sinos, Programa de Pós-Graduação em Ciências Contábeis, Unisinos, Brasil, Escola de Gestão e Negócios
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UNISINOS, instname:Universidade do Vale do Rio dos Sinos, instacron:UNISINOS
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0029 seconds