Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFPE |
Texto Completo: | https://repositorio.ufpe.br/handle/123456789/30868 |
Resumo: | Essa dissertação tem como objetivo identificar dentre as melhores práticas de gestão de riscos baseados na literatura científica uma proposta de guia em gestão de riscos. Par a isso essa proposta foi concebida através de uma metodologia de pesquisa em que se utilizou a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura, aplicando procedimentos bibliográficos e o levantamento de campo com aplicação de questionário de pesquisa. Com os dados obtidos através do questionário foi possível realizar o diagnóstico atual das instituições federais de educação na administração pública federal no que diz respeito à gestão de riscos com o intuito de que esse guia auxilie os gestores de TI. Por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da administração pública federal, em relação a uma política de gestão de riscos somente 23% das organizações declararam dispor de política corporativa formalmente instituída (11% parcialmente e 12% integralmente), ou seja, a grande maioria dos participantes não dispõe de um instrumento necessário para direcionar as ações corporativas para avaliação dos riscos associados ao alcance dos resultados organizacionais. Ao final da pesquisa percebeu-se que os gestores são responsáveis por viabilizar e garantir o adequado funcionamento da gestão de riscos, com o estabelecimento de diretrizes, criação de estruturas, se necessário, e a definição de papéis e responsabilidades. Cabe também aos gestores, estabelecer os níveis de riscos aceitáveis para subsidiar o processo de tomada de decisão, sobretudo as de nível estratégico nas instituições federais de educação. |
id |
UFPE_9499535ffdb79fdcc39416502d8ed868 |
---|---|
oai_identifier_str |
oai:repositorio.ufpe.br:123456789/30868 |
network_acronym_str |
UFPE |
network_name_str |
Repositório Institucional da UFPE |
repository_id_str |
2221 |
spelling |
MACEDO, Andréhttp://lattes.cnpq.br/2104255853531983http://lattes.cnpq.br/1825502153580661QUEIROZ, Ruy José Guerra Barretto de2019-05-28T21:45:39Z2019-05-28T21:45:39Z2017-06-27https://repositorio.ufpe.br/handle/123456789/30868Essa dissertação tem como objetivo identificar dentre as melhores práticas de gestão de riscos baseados na literatura científica uma proposta de guia em gestão de riscos. Par a isso essa proposta foi concebida através de uma metodologia de pesquisa em que se utilizou a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura, aplicando procedimentos bibliográficos e o levantamento de campo com aplicação de questionário de pesquisa. Com os dados obtidos através do questionário foi possível realizar o diagnóstico atual das instituições federais de educação na administração pública federal no que diz respeito à gestão de riscos com o intuito de que esse guia auxilie os gestores de TI. Por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da administração pública federal, em relação a uma política de gestão de riscos somente 23% das organizações declararam dispor de política corporativa formalmente instituída (11% parcialmente e 12% integralmente), ou seja, a grande maioria dos participantes não dispõe de um instrumento necessário para direcionar as ações corporativas para avaliação dos riscos associados ao alcance dos resultados organizacionais. Ao final da pesquisa percebeu-se que os gestores são responsáveis por viabilizar e garantir o adequado funcionamento da gestão de riscos, com o estabelecimento de diretrizes, criação de estruturas, se necessário, e a definição de papéis e responsabilidades. Cabe também aos gestores, estabelecer os níveis de riscos aceitáveis para subsidiar o processo de tomada de decisão, sobretudo as de nível estratégico nas instituições federais de educação.The present work aims to identify the best practices in risk management. Based on the risk management literature, a guide was proposed. This suggested guide was designed through a qualitative and quantitative research methodology. The present approach draws upon a systematic review of the literature, using bibliographic research procedures and two types of data collection, namely, field survey and questionnaire. Data derived from the field survey and the questionnaire enabled us to establish the current diagnosis of Federal Institutes of Education within the context of federal public administration regarding to risk management. From this perspective, we developed this guide, which will help the IT managers. The present guide was developed from the legal document, namely, 3117/2014-TCU- complementary law, and the guide has enabled the construction of the field research in which a questionnaire was applied. Subsequently, the critical framework was developed and applied to federal public administration institutions. Results indicate that only 23% of the organizations declared themselves to have a corporate policy of risk management (11% partially and 12% fully), that is, the vast majority of participants do not have the necessary tool to direct corporate actions to assess the risks associated with the achievement of organizational results. Our final considerations indicate that the top management is responsible for ensuring the proper functioning of risk management, establishing guidelines, creating structures, if necessary, and defining roles and responsibilities. It is also up to senior management to establish acceptable levels of risk to support the decision-making process, especially at the strategic level at federal institutions of education.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessSegurança da informaçãoGestão de riscosProposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educaçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILDISSERTAÇÂO André Macedo.pdf.jpgDISSERTAÇÂO André Macedo.pdf.jpgGenerated Thumbnailimage/jpeg1220https://repositorio.ufpe.br/bitstream/123456789/30868/5/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf.jpgdb68262acc9ea6e4cb62e4acd30106b9MD55ORIGINALDISSERTAÇÂO André Macedo.pdfDISSERTAÇÂO André Macedo.pdfapplication/pdf2670885https://repositorio.ufpe.br/bitstream/123456789/30868/1/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf275f312f1cec3123202e56237fae6025MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/30868/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82311https://repositorio.ufpe.br/bitstream/123456789/30868/3/license.txt4b8a02c7f2818eaf00dcf2260dd5eb08MD53TEXTDISSERTAÇÂO André Macedo.pdf.txtDISSERTAÇÂO André Macedo.pdf.txtExtracted texttext/plain191221https://repositorio.ufpe.br/bitstream/123456789/30868/4/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf.txt749d43e881907fdc89bf1e04ed917a2bMD54123456789/308682019-10-25 23:23:13.106oai:repositorio.ufpe.br:123456789/30868TGljZW7Dp2EgZGUgRGlzdHJpYnVpw6fDo28gTsOjbyBFeGNsdXNpdmEKClRvZG8gZGVwb3NpdGFudGUgZGUgbWF0ZXJpYWwgbm8gUmVwb3NpdMOzcmlvIEluc3RpdHVjaW9uYWwgKFJJKSBkZXZlIGNvbmNlZGVyLCDDoCBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkZSBQZXJuYW1idWNvIChVRlBFKSwgdW1hIExpY2Vuw6dhIGRlIERpc3RyaWJ1acOnw6NvIE7Do28gRXhjbHVzaXZhIHBhcmEgbWFudGVyIGUgdG9ybmFyIGFjZXNzw612ZWlzIG9zIHNldXMgZG9jdW1lbnRvcywgZW0gZm9ybWF0byBkaWdpdGFsLCBuZXN0ZSByZXBvc2l0w7NyaW8uCgpDb20gYSBjb25jZXNzw6NvIGRlc3RhIGxpY2Vuw6dhIG7Do28gZXhjbHVzaXZhLCBvIGRlcG9zaXRhbnRlIG1hbnTDqW0gdG9kb3Mgb3MgZGlyZWl0b3MgZGUgYXV0b3IuCl9fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fXwoKTGljZW7Dp2EgZGUgRGlzdHJpYnVpw6fDo28gTsOjbyBFeGNsdXNpdmEKCkFvIGNvbmNvcmRhciBjb20gZXN0YSBsaWNlbsOnYSBlIGFjZWl0w6EtbGEsIHZvY8OqIChhdXRvciBvdSBkZXRlbnRvciBkb3MgZGlyZWl0b3MgYXV0b3JhaXMpOgoKYSkgRGVjbGFyYSBxdWUgY29uaGVjZSBhIHBvbMOtdGljYSBkZSBjb3B5cmlnaHQgZGEgZWRpdG9yYSBkbyBzZXUgZG9jdW1lbnRvOwpiKSBEZWNsYXJhIHF1ZSBjb25oZWNlIGUgYWNlaXRhIGFzIERpcmV0cml6ZXMgcGFyYSBvIFJlcG9zaXTDs3JpbyBJbnN0aXR1Y2lvbmFsIGRhIFVGUEU7CmMpIENvbmNlZGUgw6AgVUZQRSBvIGRpcmVpdG8gbsOjbyBleGNsdXNpdm8gZGUgYXJxdWl2YXIsIHJlcHJvZHV6aXIsIGNvbnZlcnRlciAoY29tbyBkZWZpbmlkbyBhIHNlZ3VpciksIGNvbXVuaWNhciBlL291IGRpc3RyaWJ1aXIsIG5vIFJJLCBvIGRvY3VtZW50byBlbnRyZWd1ZSAoaW5jbHVpbmRvIG8gcmVzdW1vL2Fic3RyYWN0KSBlbSBmb3JtYXRvIGRpZ2l0YWwgb3UgcG9yIG91dHJvIG1laW87CmQpIERlY2xhcmEgcXVlIGF1dG9yaXphIGEgVUZQRSBhIGFycXVpdmFyIG1haXMgZGUgdW1hIGPDs3BpYSBkZXN0ZSBkb2N1bWVudG8gZSBjb252ZXJ0w6otbG8sIHNlbSBhbHRlcmFyIG8gc2V1IGNvbnRlw7pkbywgcGFyYSBxdWFscXVlciBmb3JtYXRvIGRlIGZpY2hlaXJvLCBtZWlvIG91IHN1cG9ydGUsIHBhcmEgZWZlaXRvcyBkZSBzZWd1cmFuw6dhLCBwcmVzZXJ2YcOnw6NvIChiYWNrdXApIGUgYWNlc3NvOwplKSBEZWNsYXJhIHF1ZSBvIGRvY3VtZW50byBzdWJtZXRpZG8gw6kgbyBzZXUgdHJhYmFsaG8gb3JpZ2luYWwgZSBxdWUgZGV0w6ltIG8gZGlyZWl0byBkZSBjb25jZWRlciBhIHRlcmNlaXJvcyBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gRGVjbGFyYSB0YW1iw6ltIHF1ZSBhIGVudHJlZ2EgZG8gZG9jdW1lbnRvIG7Do28gaW5mcmluZ2Ugb3MgZGlyZWl0b3MgZGUgb3V0cmEgcGVzc29hIG91IGVudGlkYWRlOwpmKSBEZWNsYXJhIHF1ZSwgbm8gY2FzbyBkbyBkb2N1bWVudG8gc3VibWV0aWRvIGNvbnRlciBtYXRlcmlhbCBkbyBxdWFsIG7Do28gZGV0w6ltIG9zIGRpcmVpdG9zIGRlCmF1dG9yLCBvYnRldmUgYSBhdXRvcml6YcOnw6NvIGlycmVzdHJpdGEgZG8gcmVzcGVjdGl2byBkZXRlbnRvciBkZXNzZXMgZGlyZWl0b3MgcGFyYSBjZWRlciDDoApVRlBFIG9zIGRpcmVpdG9zIHJlcXVlcmlkb3MgcG9yIGVzdGEgTGljZW7Dp2EgZSBhdXRvcml6YXIgYSB1bml2ZXJzaWRhZGUgYSB1dGlsaXrDoS1sb3MgbGVnYWxtZW50ZS4gRGVjbGFyYSB0YW1iw6ltIHF1ZSBlc3NlIG1hdGVyaWFsIGN1am9zIGRpcmVpdG9zIHPDo28gZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3UgY29udGXDumRvIGRvIGRvY3VtZW50byBlbnRyZWd1ZTsKZykgU2UgbyBkb2N1bWVudG8gZW50cmVndWUgw6kgYmFzZWFkbyBlbSB0cmFiYWxobyBmaW5hbmNpYWRvIG91IGFwb2lhZG8gcG9yIG91dHJhIGluc3RpdHVpw6fDo28gcXVlIG7Do28gYSBVRlBFLMKgZGVjbGFyYSBxdWUgY3VtcHJpdSBxdWFpc3F1ZXIgb2JyaWdhw6fDtWVzIGV4aWdpZGFzIHBlbG8gcmVzcGVjdGl2byBjb250cmF0byBvdSBhY29yZG8uCgpBIFVGUEUgaWRlbnRpZmljYXLDoSBjbGFyYW1lbnRlIG8ocykgbm9tZShzKSBkbyhzKSBhdXRvciAoZXMpIGRvcyBkaXJlaXRvcyBkbyBkb2N1bWVudG8gZW50cmVndWUgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBwYXJhIGFsw6ltIGRvIHByZXZpc3RvIG5hIGFsw61uZWEgYykuCg==Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-26T02:23:13Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
dc.title.pt_BR.fl_str_mv |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
title |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
spellingShingle |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação MACEDO, André Segurança da informação Gestão de riscos |
title_short |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
title_full |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
title_fullStr |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
title_full_unstemmed |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
title_sort |
Proposta para implementação de melhores práticas para mitigação de riscos em incidentes de TI nos institutos federais de educação |
author |
MACEDO, André |
author_facet |
MACEDO, André |
author_role |
author |
dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/2104255853531983 |
dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1825502153580661 |
dc.contributor.author.fl_str_mv |
MACEDO, André |
dc.contributor.advisor1.fl_str_mv |
QUEIROZ, Ruy José Guerra Barretto de |
contributor_str_mv |
QUEIROZ, Ruy José Guerra Barretto de |
dc.subject.por.fl_str_mv |
Segurança da informação Gestão de riscos |
topic |
Segurança da informação Gestão de riscos |
description |
Essa dissertação tem como objetivo identificar dentre as melhores práticas de gestão de riscos baseados na literatura científica uma proposta de guia em gestão de riscos. Par a isso essa proposta foi concebida através de uma metodologia de pesquisa em que se utilizou a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura, aplicando procedimentos bibliográficos e o levantamento de campo com aplicação de questionário de pesquisa. Com os dados obtidos através do questionário foi possível realizar o diagnóstico atual das instituições federais de educação na administração pública federal no que diz respeito à gestão de riscos com o intuito de que esse guia auxilie os gestores de TI. Por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da administração pública federal, em relação a uma política de gestão de riscos somente 23% das organizações declararam dispor de política corporativa formalmente instituída (11% parcialmente e 12% integralmente), ou seja, a grande maioria dos participantes não dispõe de um instrumento necessário para direcionar as ações corporativas para avaliação dos riscos associados ao alcance dos resultados organizacionais. Ao final da pesquisa percebeu-se que os gestores são responsáveis por viabilizar e garantir o adequado funcionamento da gestão de riscos, com o estabelecimento de diretrizes, criação de estruturas, se necessário, e a definição de papéis e responsabilidades. Cabe também aos gestores, estabelecer os níveis de riscos aceitáveis para subsidiar o processo de tomada de decisão, sobretudo as de nível estratégico nas instituições federais de educação. |
publishDate |
2017 |
dc.date.issued.fl_str_mv |
2017-06-27 |
dc.date.accessioned.fl_str_mv |
2019-05-28T21:45:39Z |
dc.date.available.fl_str_mv |
2019-05-28T21:45:39Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/30868 |
url |
https://repositorio.ufpe.br/handle/123456789/30868 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
dc.publisher.initials.fl_str_mv |
UFPE |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
instname_str |
Universidade Federal de Pernambuco (UFPE) |
instacron_str |
UFPE |
institution |
UFPE |
reponame_str |
Repositório Institucional da UFPE |
collection |
Repositório Institucional da UFPE |
bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/30868/5/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/30868/1/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf https://repositorio.ufpe.br/bitstream/123456789/30868/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/30868/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/30868/4/DISSERTA%c3%87%c3%82O%20Andr%c3%a9%20Macedo.pdf.txt |
bitstream.checksum.fl_str_mv |
db68262acc9ea6e4cb62e4acd30106b9 275f312f1cec3123202e56237fae6025 e39d27027a6cc9cb039ad269a5db8e34 4b8a02c7f2818eaf00dcf2260dd5eb08 749d43e881907fdc89bf1e04ed917a2b |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
repository.mail.fl_str_mv |
attena@ufpe.br |
_version_ |
1802310885827411968 |