Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software
Autor(a) principal: | |
---|---|
Data de Publicação: | 2024 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional do IFPE |
Texto Completo: | https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1343 |
Resumo: | Este Trabalho de Conclusão de Curso (TCC) aborda a importância do gerenciamento de riscos em empresas de Tecnologia da Informação e Comunicação (TIC) e propõe uma estrutura de suporte para incentivar a adoção de metodologias robustas de gerenciamento de riscos. Inicialmente, uma revisão abrangente da literatura foi realizada para explorar os principais frameworks e padrões, como PMBOK, PRINCE2, ISO 31000, NIST e COBIT, destacando suas estruturas e enfoques específicos. Em seguida, foi apresentada uma proposta detalhada para auxiliar as empresas de TIC na implementação dessas metodologias, enfatizando os benefícios de proteção de ativos, conformidade regulatória, continuidade dos negócios e vantagem competitiva. A pesquisa utilizou a técnica de pesquisa bibliográfica para fundamentar teoricamente a análise e a proposta apresentada. Foram detalhadas as etapas de definição do tema, identificação e seleção de fontes de informação, leitura e análise crítica, síntese dos resultados e citação das fontes utilizadas. Além disso, trabalhos relacionados foram explorados para fornecer um contexto mais amplo e identificar lacunas na literatura existente. As sugestões para pesquisas futuras destacam a importância de desenvolver novas tecnologias para a gestão de riscos, criar políticas e estruturas de governança robustas e considerar aspectos humanos e culturais. A conclusão reafirma a relevância do investimento em práticas eficazes de gerenciamento de riscos para garantir o sucesso e a sustentabilidade das empresas de TIC. |
id |
IFPE_6004fe90da430e232f554d56bdd1b324 |
---|---|
oai_identifier_str |
oai:repositorio.ifpe.edu.br:123456789/1343 |
network_acronym_str |
IFPE |
network_name_str |
Repositório Institucional do IFPE |
repository_id_str |
|
spelling |
2024-09-09T20:15:19Z2024-09-09T20:15:19Z2024-08-26https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1343Este Trabalho de Conclusão de Curso (TCC) aborda a importância do gerenciamento de riscos em empresas de Tecnologia da Informação e Comunicação (TIC) e propõe uma estrutura de suporte para incentivar a adoção de metodologias robustas de gerenciamento de riscos. Inicialmente, uma revisão abrangente da literatura foi realizada para explorar os principais frameworks e padrões, como PMBOK, PRINCE2, ISO 31000, NIST e COBIT, destacando suas estruturas e enfoques específicos. Em seguida, foi apresentada uma proposta detalhada para auxiliar as empresas de TIC na implementação dessas metodologias, enfatizando os benefícios de proteção de ativos, conformidade regulatória, continuidade dos negócios e vantagem competitiva. A pesquisa utilizou a técnica de pesquisa bibliográfica para fundamentar teoricamente a análise e a proposta apresentada. Foram detalhadas as etapas de definição do tema, identificação e seleção de fontes de informação, leitura e análise crítica, síntese dos resultados e citação das fontes utilizadas. Além disso, trabalhos relacionados foram explorados para fornecer um contexto mais amplo e identificar lacunas na literatura existente. As sugestões para pesquisas futuras destacam a importância de desenvolver novas tecnologias para a gestão de riscos, criar políticas e estruturas de governança robustas e considerar aspectos humanos e culturais. A conclusão reafirma a relevância do investimento em práticas eficazes de gerenciamento de riscos para garantir o sucesso e a sustentabilidade das empresas de TIC.This Undergraduate Thesis (TCC) addresses the importance of risk management in Information and Communication Technology (ICT) companies and proposes a support structure to encourage the adoption of robust risk management methodologies. Initially, a comprehensive literature review was conducted to explore major frameworks and standards such as PMBOK, PRINCE2, ISO 31000, NIST, and COBIT, highlighting their specific structures and focuses. Subsequently, a detailed proposal was presented to assist ICT companies in implementing these methodologies, emphasizing the benefits of asset protection, regulatory compliance, business continuity, and competitive advantage. The research employed the bibliographic research technique to theoretically underpin the analysis and the proposed framework. The stages of defining the theme, identifying and selecting information sources, critical reading and analysis, synthesis of results, and citation of utilized sources were detailed. Additionally, related works were explored to provide a broader context and identify gaps in the existing literature. Suggestions for future research emphasize the importance of developing new technologies for risk management, creating robust governance policies and structures, and considering human and cultural aspects. The conclusion reaffirms the relevance of investing in effective risk management practices to ensure the success and sustainability of ICT companies.61f.ALFF, Chico. Análise de Requisitos. Disponível em: https://analisederequisitos.com.br/autor/chicoalff/. Acesso em: 27 nov. 2023. ANGELOU, George N.; ECONOMIDES, Anastasios A. A real options approach for prioritizing ICT business alternatives: A case study from broadband technology business field. Journal of the Operational Research Society, v. 58, n. 10, p. 1340- 1350, 2007. Disponível em: https://www.tandfonline.com/doi/abs/10.1057/palgrave.jors.2602254. Acesso em: 10 jan. 2024. AVEN, Terje. Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research, v. 253, n. 1, p. 1- 13, 2016. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0377221716302535. Acesso em: 12 jun. 2024. BOJANC, Rok; JERMAN-BLAZIC, Borka. An economic modelling approach to information security risk management. International Journal of Information Management, v. 28, n. 5, p. 413-422, 2008. Disponível em: https://www.sciencedirect.com/science/article/pii/S026840120800070X. Acesso em: 5 jan. 2024. CICCO, F.; FANTAZZINI, D. Tecnologias Consagradas de Gestão de Riscos. Revista Brasileira de Gestão de Negócios, v. 5, n. 13, p. 47-58, 2003. CRESWELL, J. W. Research Design: Qualitative, Quantitative, and Mixed Methods Approaches. Thousand Oaks, CA: Sage Publications, 2014. DE HAES, Steven; VAN GREMBERGEN, Wim; DEBRECENY, Roger S. COBIT 5 and enterprise governance of information technology: Building blocks and research opportunities. Journal of Information Systems, v. 34, n. 1, p. 29-41, 2020. Disponível em: https://aaajournals.org/doi/10.2308/isys-52564. Acesso em: 10 dez. 2023. DE HAES, Steven; VAN GREMBERGEN, Wim; DEBRECENY, Roger S. COBIT 2019: New Concepts and Their Implementation. ISACA Journal, 2020. p. 18-25. Disponível em: https://www.isaca.org/resources/isaca-journal/issues/2020/volume-5. Acesso em: 12 jun. 2024. DEAL, Terrence E.; KENNEDY, Allan A. Corporate Cultures: The Rites and Rituals of Corporate Life. Reading: Addison-Wesley, 1982. DADMARZ, Mohammad. Information Security Management: A Case Study of an Information Security Culture Change Programme. In: Information Security Management: Global Challenges in the New Millennium. Springer, 2019. p. 93-108. Disponível em: https://link.springer.com/chapter/10.1007/978-3-030-15731-0_5. Acesso em: 20 dez. 2023. DITTMANN, L.; WOJCIK, R.; GELLER, J. Risk Management in Software Development: A Case Study of IBM. Journal of Systems and Software, 170, 110736, 2020. GARTNER. Gartner's IT Risk Management Framework. Disponível em: https://www.gartner.com/en/documents/3977197/gartner-s-it-risk management- framework. Acesso em: 12 jun. 2024. GIL, A. C. Métodos e técnicas de pesquisa social. São Paulo: Atlas, 2008. HANSETH, Ole; CIBORRA, Claudio. Risk, complexity and ICT. Cheltenham: Edward Elgar Publishing, 2007. Disponível em: https://consensus.app/papers/risk complexity-hanseth/316abe57007a561e9e265031e3c5703d/? utm_source=chatgpt. Acesso em: 13 jul. 2024. HENDERSON, P. Enterprise Risk Management with Oracle: Aligning IT with Business Objectives. Oracle White Paper, Oracle Corporation, 2018. HILLSON, D. Practical Project Risk Management: The ATOM Methodology. Management Concepts, 2019 HUBBARD, D.; SEIERSEN, R. How to Measure Anything in Cybersecurity Risk. Wiley, 2016. IBM. Disponível em: https://www.ibm.com/services. Acesso em: 16 jul. 2024. ISACA. State of Enterprise Risk Management 2018. Disponível em: https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpem. Acesso em: 12 jun. 2024. ISO. ISO 31000: Risk Management – Guidelines, 2018. JONES, R.; ASHENDEN, D. Risk-Based Testing: Prioritizing Testing Efforts Based on Risk Analysis. Journal of Software Testing, 2019. LAKATOS, E. M.; MARCONI, M. de A. Fundamentos de metodologia científica. São Paulo: Atlas, 2017. LAKATOS, E. M.; MARCONI, M. de A. Técnicas de pesquisa. São Paulo: Atlas, 2003. MEREDITH, J. R.; MANTEL, S. J. Managing Risk in Information Technology Projects. Wiley Online Library, 2012. Acesso em: 29 ago. 2024. NIST. Framework for Improving Critical Infrastructure Cybersecurity, 2018. ORACLE. Disponível em: https://www.oracle.com/security. PMI (Project Management Institute). A Guide to the Project Management Body of Knowledge (PMBOK Guide), 2017. PROJECT MANAGEMENT INSTITUTE. Pulse of the Profession: 2020. Disponível em: https://www.pmi.org/learning/library/pulse-of-the-profession-2020-11972. ROSS, Ron; MCEVILLEY, Michael; OREN, Janet. Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems. NIST Special Publication, 800-160, 2018. Disponível em: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800- 160v1.pdf. Acesso em: 10 dez. 2023.An error occurred on the license name.An error occurred getting the license - uri.info:eu-repo/semantics/openAccessCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAODesenvolvimento de softwareSegurança da InformaçãoGerenciamento de riscosTecnologia da InformaçãoEstratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de softwareinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisSilva, José Fernando dahttp://lattes.cnpq.br/5610501420140902Souza, Wellyson Fernando NunesTorres, Elton Bezerrahttp://lattes.cnpq.br/2339469757174229http://lattes.cnpq.br/0943345989607946http://lattes.cnpq.br/7646488668396485Santos, Ana Thamyres SantanaBrasilBelo Jardimporreponame:Repositório Institucional do IFPEinstname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)instacron:IFPEORIGINALEstratégias de gerenciamento de riscos em empresas de TIC.pdfEstratégias de gerenciamento de riscos em empresas de TIC.pdfapplication/pdf865464https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/1/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdfeb1a3929beed5ee6176be0986baf23a9MD51open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-80https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/2/license_rdfd41d8cd98f00b204e9800998ecf8427eMD52open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53open accessTEXTEstratégias de gerenciamento de riscos em empresas de TIC.pdf.txtEstratégias de gerenciamento de riscos em empresas de TIC.pdf.txtExtracted texttext/plain109119https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/4/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdf.txt0e4d00f17e4765acbeaff0b588c18b47MD54open accessTHUMBNAILEstratégias de gerenciamento de riscos em empresas de TIC.pdf.jpgEstratégias de gerenciamento de riscos em empresas de TIC.pdf.jpgIM Thumbnailimage/jpeg5246https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/5/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdf.jpgd7a4b2349e0d54025524f7ab593eae70MD55open access123456789/13432024-09-10 03:01:54.1open accessoai:repositorio.ifpe.edu.br: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Repositório InstitucionalPUBhttps://repositorio.ifpe.edu.br/oai/requestrepositorioifpe@reitoria.ifpe.edu.bropendoar:2024-09-10T06:01:54Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)false |
dc.title.pt_BR.fl_str_mv |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
title |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
spellingShingle |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software Santos, Ana Thamyres Santana CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Desenvolvimento de software Segurança da Informação Gerenciamento de riscos Tecnologia da Informação |
title_short |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
title_full |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
title_fullStr |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
title_full_unstemmed |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
title_sort |
Estratégias de gerenciamento de riscos em empresas de TIC: metodologias e benefícios para o desenvolvimento de software |
author |
Santos, Ana Thamyres Santana |
author_facet |
Santos, Ana Thamyres Santana |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Silva, José Fernando da |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/5610501420140902 |
dc.contributor.referee1.fl_str_mv |
Souza, Wellyson Fernando Nunes |
dc.contributor.referee2.fl_str_mv |
Torres, Elton Bezerra |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/2339469757174229 |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/0943345989607946 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/7646488668396485 |
dc.contributor.author.fl_str_mv |
Santos, Ana Thamyres Santana |
contributor_str_mv |
Silva, José Fernando da Souza, Wellyson Fernando Nunes Torres, Elton Bezerra |
dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
topic |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Desenvolvimento de software Segurança da Informação Gerenciamento de riscos Tecnologia da Informação |
dc.subject.por.fl_str_mv |
Desenvolvimento de software Segurança da Informação Gerenciamento de riscos Tecnologia da Informação |
description |
Este Trabalho de Conclusão de Curso (TCC) aborda a importância do gerenciamento de riscos em empresas de Tecnologia da Informação e Comunicação (TIC) e propõe uma estrutura de suporte para incentivar a adoção de metodologias robustas de gerenciamento de riscos. Inicialmente, uma revisão abrangente da literatura foi realizada para explorar os principais frameworks e padrões, como PMBOK, PRINCE2, ISO 31000, NIST e COBIT, destacando suas estruturas e enfoques específicos. Em seguida, foi apresentada uma proposta detalhada para auxiliar as empresas de TIC na implementação dessas metodologias, enfatizando os benefícios de proteção de ativos, conformidade regulatória, continuidade dos negócios e vantagem competitiva. A pesquisa utilizou a técnica de pesquisa bibliográfica para fundamentar teoricamente a análise e a proposta apresentada. Foram detalhadas as etapas de definição do tema, identificação e seleção de fontes de informação, leitura e análise crítica, síntese dos resultados e citação das fontes utilizadas. Além disso, trabalhos relacionados foram explorados para fornecer um contexto mais amplo e identificar lacunas na literatura existente. As sugestões para pesquisas futuras destacam a importância de desenvolver novas tecnologias para a gestão de riscos, criar políticas e estruturas de governança robustas e considerar aspectos humanos e culturais. A conclusão reafirma a relevância do investimento em práticas eficazes de gerenciamento de riscos para garantir o sucesso e a sustentabilidade das empresas de TIC. |
publishDate |
2024 |
dc.date.accessioned.fl_str_mv |
2024-09-09T20:15:19Z |
dc.date.available.fl_str_mv |
2024-09-09T20:15:19Z |
dc.date.issued.fl_str_mv |
2024-08-26 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1343 |
url |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/1343 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.pt_BR.fl_str_mv |
ALFF, Chico. Análise de Requisitos. Disponível em: https://analisederequisitos.com.br/autor/chicoalff/. Acesso em: 27 nov. 2023. ANGELOU, George N.; ECONOMIDES, Anastasios A. A real options approach for prioritizing ICT business alternatives: A case study from broadband technology business field. Journal of the Operational Research Society, v. 58, n. 10, p. 1340- 1350, 2007. Disponível em: https://www.tandfonline.com/doi/abs/10.1057/palgrave.jors.2602254. Acesso em: 10 jan. 2024. AVEN, Terje. Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research, v. 253, n. 1, p. 1- 13, 2016. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0377221716302535. Acesso em: 12 jun. 2024. BOJANC, Rok; JERMAN-BLAZIC, Borka. An economic modelling approach to information security risk management. International Journal of Information Management, v. 28, n. 5, p. 413-422, 2008. Disponível em: https://www.sciencedirect.com/science/article/pii/S026840120800070X. Acesso em: 5 jan. 2024. CICCO, F.; FANTAZZINI, D. Tecnologias Consagradas de Gestão de Riscos. Revista Brasileira de Gestão de Negócios, v. 5, n. 13, p. 47-58, 2003. CRESWELL, J. W. Research Design: Qualitative, Quantitative, and Mixed Methods Approaches. Thousand Oaks, CA: Sage Publications, 2014. DE HAES, Steven; VAN GREMBERGEN, Wim; DEBRECENY, Roger S. COBIT 5 and enterprise governance of information technology: Building blocks and research opportunities. Journal of Information Systems, v. 34, n. 1, p. 29-41, 2020. Disponível em: https://aaajournals.org/doi/10.2308/isys-52564. Acesso em: 10 dez. 2023. DE HAES, Steven; VAN GREMBERGEN, Wim; DEBRECENY, Roger S. COBIT 2019: New Concepts and Their Implementation. ISACA Journal, 2020. p. 18-25. Disponível em: https://www.isaca.org/resources/isaca-journal/issues/2020/volume-5. Acesso em: 12 jun. 2024. DEAL, Terrence E.; KENNEDY, Allan A. Corporate Cultures: The Rites and Rituals of Corporate Life. Reading: Addison-Wesley, 1982. DADMARZ, Mohammad. Information Security Management: A Case Study of an Information Security Culture Change Programme. In: Information Security Management: Global Challenges in the New Millennium. Springer, 2019. p. 93-108. Disponível em: https://link.springer.com/chapter/10.1007/978-3-030-15731-0_5. Acesso em: 20 dez. 2023. DITTMANN, L.; WOJCIK, R.; GELLER, J. Risk Management in Software Development: A Case Study of IBM. Journal of Systems and Software, 170, 110736, 2020. GARTNER. Gartner's IT Risk Management Framework. Disponível em: https://www.gartner.com/en/documents/3977197/gartner-s-it-risk management- framework. Acesso em: 12 jun. 2024. GIL, A. C. Métodos e técnicas de pesquisa social. São Paulo: Atlas, 2008. HANSETH, Ole; CIBORRA, Claudio. Risk, complexity and ICT. Cheltenham: Edward Elgar Publishing, 2007. Disponível em: https://consensus.app/papers/risk complexity-hanseth/316abe57007a561e9e265031e3c5703d/? utm_source=chatgpt. Acesso em: 13 jul. 2024. HENDERSON, P. Enterprise Risk Management with Oracle: Aligning IT with Business Objectives. Oracle White Paper, Oracle Corporation, 2018. HILLSON, D. Practical Project Risk Management: The ATOM Methodology. Management Concepts, 2019 HUBBARD, D.; SEIERSEN, R. How to Measure Anything in Cybersecurity Risk. Wiley, 2016. IBM. Disponível em: https://www.ibm.com/services. Acesso em: 16 jul. 2024. ISACA. State of Enterprise Risk Management 2018. Disponível em: https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpem. Acesso em: 12 jun. 2024. ISO. ISO 31000: Risk Management – Guidelines, 2018. JONES, R.; ASHENDEN, D. Risk-Based Testing: Prioritizing Testing Efforts Based on Risk Analysis. Journal of Software Testing, 2019. LAKATOS, E. M.; MARCONI, M. de A. Fundamentos de metodologia científica. São Paulo: Atlas, 2017. LAKATOS, E. M.; MARCONI, M. de A. Técnicas de pesquisa. São Paulo: Atlas, 2003. MEREDITH, J. R.; MANTEL, S. J. Managing Risk in Information Technology Projects. Wiley Online Library, 2012. Acesso em: 29 ago. 2024. NIST. Framework for Improving Critical Infrastructure Cybersecurity, 2018. ORACLE. Disponível em: https://www.oracle.com/security. PMI (Project Management Institute). A Guide to the Project Management Body of Knowledge (PMBOK Guide), 2017. PROJECT MANAGEMENT INSTITUTE. Pulse of the Profession: 2020. Disponível em: https://www.pmi.org/learning/library/pulse-of-the-profession-2020-11972. ROSS, Ron; MCEVILLEY, Michael; OREN, Janet. Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems. NIST Special Publication, 800-160, 2018. Disponível em: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800- 160v1.pdf. Acesso em: 10 dez. 2023. |
dc.rights.driver.fl_str_mv |
An error occurred on the license name. An error occurred getting the license - uri. info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
An error occurred on the license name. An error occurred getting the license - uri. |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
61f. |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Belo Jardim |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional do IFPE instname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) instacron:IFPE |
instname_str |
Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
instacron_str |
IFPE |
institution |
IFPE |
reponame_str |
Repositório Institucional do IFPE |
collection |
Repositório Institucional do IFPE |
bitstream.url.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/1/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdf https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/2/license_rdf https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/3/license.txt https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/4/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdf.txt https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/1343/5/Estrat%c3%a9gias%20de%20gerenciamento%20de%20riscos%20em%20empresas%20de%20TIC.pdf.jpg |
bitstream.checksum.fl_str_mv |
eb1a3929beed5ee6176be0986baf23a9 d41d8cd98f00b204e9800998ecf8427e 8a4605be74aa9ea9d79846c1fba20a33 0e4d00f17e4765acbeaff0b588c18b47 d7a4b2349e0d54025524f7ab593eae70 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
repository.mail.fl_str_mv |
repositorioifpe@reitoria.ifpe.edu.br |
_version_ |
1810022196624490496 |