Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário

Detalhes bibliográficos
Autor(a) principal: Macias, Carlos Alberto Fernandes
Data de Publicação: 2011
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10071/5925
Resumo: Este trabalho propõe uma Framework para a Gestão da Compliance nos SI/TIC (Sistemas de Informação / Tecnologias de Informação e Comunicação), tendo sido verificada a sua aplicabilidade numa Entidade Gestora dos SI/TIC do BANCO que presta serviços a um dos maiores grupos do Sector Financeiro Português. A Compliance relaciona-se com a aderência das Organizações às exigências impostas pelos reguladores da sua actividade. As Organizações ao não atenderem a estas exigências incorrem no denominado Risco de Compliance. O desenvolvimento da framework resultou da sistematização das orientações e boas práticas identificadas e estudadas dos vários modelos propostos por vários autores e pelo ISACA, para a gestão da Compliance. O estudo de caso foi realizado em três fases: (i) Auditoria à Situação Inicial; (ii) Implementação da Framework para a Gestão da Compliance dos SI/TIC; (iii) Auditoria da Situação Pós Implementação. Através deste estudo de caso foi possível analisar a adequação da framework, para assegurar uma das exigências impostas pelo Banco de Portugal à Entidade Gestora dos SI/TIC do BANCO. Apesar de, durante o estudo de caso, não ter sido possível a recolha de indicadores para a medição da eficiência e eficácia da utilização da framework, foi entendimento dos vários colaboradores, nomeadamente pela administração da Entidade Gestora dos SI/TIC do BANCO, que a sua utilização permite uma melhoria para já qualitativa através da sistematização e normalização das várias actividades associadas à Gestão da Compliance nos SI/TIC.
id RCAP_10848316ab8b9f7296fd4a8c0b2c626c
oai_identifier_str oai:repositorio.iscte-iul.pt:10071/5925
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancárioComplianceGestãoGestão de sistemas de informação -- Information systems managementFrameworkManagementSistema informático -- Information systemEste trabalho propõe uma Framework para a Gestão da Compliance nos SI/TIC (Sistemas de Informação / Tecnologias de Informação e Comunicação), tendo sido verificada a sua aplicabilidade numa Entidade Gestora dos SI/TIC do BANCO que presta serviços a um dos maiores grupos do Sector Financeiro Português. A Compliance relaciona-se com a aderência das Organizações às exigências impostas pelos reguladores da sua actividade. As Organizações ao não atenderem a estas exigências incorrem no denominado Risco de Compliance. O desenvolvimento da framework resultou da sistematização das orientações e boas práticas identificadas e estudadas dos vários modelos propostos por vários autores e pelo ISACA, para a gestão da Compliance. O estudo de caso foi realizado em três fases: (i) Auditoria à Situação Inicial; (ii) Implementação da Framework para a Gestão da Compliance dos SI/TIC; (iii) Auditoria da Situação Pós Implementação. Através deste estudo de caso foi possível analisar a adequação da framework, para assegurar uma das exigências impostas pelo Banco de Portugal à Entidade Gestora dos SI/TIC do BANCO. Apesar de, durante o estudo de caso, não ter sido possível a recolha de indicadores para a medição da eficiência e eficácia da utilização da framework, foi entendimento dos vários colaboradores, nomeadamente pela administração da Entidade Gestora dos SI/TIC do BANCO, que a sua utilização permite uma melhoria para já qualitativa através da sistematização e normalização das várias actividades associadas à Gestão da Compliance nos SI/TIC.This master thesis proposes a Framework for the IS/ICT Compliance Management, having been checked their applicability in the SI/TIC Bank Entity Management that provides services to one of the largest groups in the Portuguese financial sector. The Compliance is related to adherence of the organizations to the requirements imposed by regulators of their activity. Failing to meet these requirements, Organizations will incur the so-called Compliance Risk. The framework has been developed from the systematization of orientations and good practices of the IS/ICT Compliance Management identified and studied from the various models proposed by multiple authors and by ISACA. The case study was conducted in three phases: (i) the Initial Situation Audit, (ii) the Implementation of Framework for the IS/ICT Compliance Management, (iii) Post- Implementation Audit Status. Through this case study we could analyze the adequacy of the framework to ensure the requirements imposed by Bank of Portugal to the SI/TIC Bank Entity Management. Although during the case study, has not been possible the capture of indicators for the efficiency measuring and effectiveness of framework used, was understood by multiple collaborators, including top management of the SI/TIC Bank Entity Management that its use allows a qualitative improvement through the systematization and standardization of the various activities associated with the IS/ICT Compliance Management.2013-11-05T12:05:27Z2011-01-01T00:00:00Z20112011-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/octet-streamhttp://hdl.handle.net/10071/5925porMacias, Carlos Alberto Fernandesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:44:32Zoai:repositorio.iscte-iul.pt:10071/5925Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:21:09.353241Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
title Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
spellingShingle Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
Macias, Carlos Alberto Fernandes
Compliance
Gestão
Gestão de sistemas de informação -- Information systems management
Framework
Management
Sistema informático -- Information system
title_short Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
title_full Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
title_fullStr Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
title_full_unstemmed Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
title_sort Implementação de uma framework para gestão da compliance nos SI/TIC: estudo de caso no sector bancário
author Macias, Carlos Alberto Fernandes
author_facet Macias, Carlos Alberto Fernandes
author_role author
dc.contributor.author.fl_str_mv Macias, Carlos Alberto Fernandes
dc.subject.por.fl_str_mv Compliance
Gestão
Gestão de sistemas de informação -- Information systems management
Framework
Management
Sistema informático -- Information system
topic Compliance
Gestão
Gestão de sistemas de informação -- Information systems management
Framework
Management
Sistema informático -- Information system
description Este trabalho propõe uma Framework para a Gestão da Compliance nos SI/TIC (Sistemas de Informação / Tecnologias de Informação e Comunicação), tendo sido verificada a sua aplicabilidade numa Entidade Gestora dos SI/TIC do BANCO que presta serviços a um dos maiores grupos do Sector Financeiro Português. A Compliance relaciona-se com a aderência das Organizações às exigências impostas pelos reguladores da sua actividade. As Organizações ao não atenderem a estas exigências incorrem no denominado Risco de Compliance. O desenvolvimento da framework resultou da sistematização das orientações e boas práticas identificadas e estudadas dos vários modelos propostos por vários autores e pelo ISACA, para a gestão da Compliance. O estudo de caso foi realizado em três fases: (i) Auditoria à Situação Inicial; (ii) Implementação da Framework para a Gestão da Compliance dos SI/TIC; (iii) Auditoria da Situação Pós Implementação. Através deste estudo de caso foi possível analisar a adequação da framework, para assegurar uma das exigências impostas pelo Banco de Portugal à Entidade Gestora dos SI/TIC do BANCO. Apesar de, durante o estudo de caso, não ter sido possível a recolha de indicadores para a medição da eficiência e eficácia da utilização da framework, foi entendimento dos vários colaboradores, nomeadamente pela administração da Entidade Gestora dos SI/TIC do BANCO, que a sua utilização permite uma melhoria para já qualitativa através da sistematização e normalização das várias actividades associadas à Gestão da Compliance nos SI/TIC.
publishDate 2011
dc.date.none.fl_str_mv 2011-01-01T00:00:00Z
2011
2011-09
2013-11-05T12:05:27Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10071/5925
url http://hdl.handle.net/10071/5925
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/octet-stream
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134772739440640

Registros relacionados