Return to search

Aspectos do gerenciamento de riscos de tecnologia da informa??o nas empresas: um estudo de caso m?ltiplos

Made available in DSpace on 2014-12-17T13:53:23Z (GMT). No. of bitstreams: 1
AlixandreTFS.pdf: 1217690 bytes, checksum: d5e77f95a1b58f94be74e2a07dbaac98 (MD5)
Previous issue date: 2009-09-01 / The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance,
IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that
gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this
approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an
holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing
of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public
organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later,
analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and
implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process / Os benef?cios do uso da Tecnologia da Informa??o TI- nas organiza??es s?o cada vez mais percept?veis. Nos ?ltimos anos, os gestores v?m despertando para temas
como governan?a, alinhamento estrat?gico, seguran?a da informa??o, dentre outros. Particularmente este ?ltimo, vem sendo tratado sob uma abordagem t?cnica, na qual
se privilegia aspectos t?cnicos como prote??o contra invas?es, sistemas antiv?rus, controle de acesso etc. O tema gerenciamento de riscos em TI comumente ? tratado
sob essa perspectiva, muitas vezes limitando-se a preocupa??es dos departamentos de TI. Na d?cada de 90, surge uma nova perspectiva para o gerenciamento de
riscos, na qual ela ? tratada sob uma vis?o hol?stica dentro da organiza??o. Segundo essa nova abordagem, as estrat?gias da organiza??o devem levar em conta os
riscos de TI em seu processo de elabora??o. Com o aumento da depend?ncia das tecnologias para a execu??o das atividades do neg?cio, fica latente a necessidade de se compreender melhor o tema. Este trabalho consiste em um estudo de casos m?ltiplos em tr?s organiza??es p?blicas do Estado de Pernambuco que investiga como essas organiza??es gerenciam os riscos inerentes ao uso da TI. Foram feitas entrevistas semi-estruturadas com os seus gestores de TI, que foram analisadas e comparadas com as categorias retiradas da literatura. Os dados mostram que os conceitos de cultura de riscos e de governan?a de TI s?o pouco compreendidos e implementados as organiza??es e que essas n?o possuem metodologias de gerenciamento de riscos de TI formalmente definidas, tampouco executadas. No entanto, exercem a maior parte das pr?ticas indicadas pela refer?ncia central da pesquisa, sem alinhamento com um processo de gerenciamento de riscos

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.ufrn.br:123456789/12132
Date01 September 2009
CreatorsSantana, Alixandre Thiago Ferreira
ContributorsCPF:36566721487, http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4789716A1&dataRevisao=null, Ramos, Anat?lia Saraiva Martins, CPF:24140392304, http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782144T2, Silva, Fabio Queda Bueno da, CPF:07164266840, http://lattes.cnpq.br/6381755382123529, Sousa Neto, Manoel Veras de
PublisherUniversidade Federal do Rio Grande do Norte, Programa de P?s-Gradua??o em Administra??o, UFRN, BR, Pol?ticas e Gest?o P?blicas; Gest?o Organizacional
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Repositório Institucional da UFRN, instname:Universidade Federal do Rio Grande do Norte, instacron:UFRN
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0153 seconds