Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2009 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/12132 |
Resumo: | The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process |
| id |
UFRN_0e930c6257b1e05b2d31e04b6c49b9b8 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/12132 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Santana, Alixandre Thiago Ferreirahttp://lattes.cnpq.br/3283294973534606http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4789716A1&dataRevisao=nullRamos, Anatália Saraiva Martinshttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782144T2Silva, Fabio Queda Bueno dahttp://lattes.cnpq.br/6381755382123529Sousa Neto, Manoel Veras de2014-12-17T13:53:23Z2010-02-252014-12-17T13:53:23Z2009-09-01SANTANA, Alixandre Thiago Ferreira. Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos. 2009. 128 f. Dissertação (Mestrado em Políticas e Gestão Públicas; Gestão Organizacional) - Universidade Federal do Rio Grande do Norte, Natal, 2009.https://repositorio.ufrn.br/jspui/handle/123456789/12132The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management processOs benefícios do uso da Tecnologia da Informação TI- nas organizações são cada vez mais perceptíveis. Nos últimos anos, os gestores vêm despertando para temas como governança, alinhamento estratégico, segurança da informação, dentre outros. Particularmente este último, vem sendo tratado sob uma abordagem técnica, na qual se privilegia aspectos técnicos como proteção contra invasões, sistemas antivírus, controle de acesso etc. O tema gerenciamento de riscos em TI comumente é tratado sob essa perspectiva, muitas vezes limitando-se a preocupações dos departamentos de TI. Na década de 90, surge uma nova perspectiva para o gerenciamento de riscos, na qual ela é tratada sob uma visão holística dentro da organização. Segundo essa nova abordagem, as estratégias da organização devem levar em conta os riscos de TI em seu processo de elaboração. Com o aumento da dependência das tecnologias para a execução das atividades do negócio, fica latente a necessidade de se compreender melhor o tema. Este trabalho consiste em um estudo de casos múltiplos em três organizações públicas do Estado de Pernambuco que investiga como essas organizações gerenciam os riscos inerentes ao uso da TI. Foram feitas entrevistas semi-estruturadas com os seus gestores de TI, que foram analisadas e comparadas com as categorias retiradas da literatura. Os dados mostram que os conceitos de cultura de riscos e de governança de TI são pouco compreendidos e implementados as organizações e que essas não possuem metodologias de gerenciamento de riscos de TI formalmente definidas, tampouco executadas. No entanto, exercem a maior parte das práticas indicadas pela referência central da pesquisa, sem alinhamento com um processo de gerenciamento de riscosapplication/pdfporUniversidade Federal do Rio Grande do NortePrograma de Pós-Graduação em AdministraçãoUFRNBRPolíticas e Gestão Públicas; Gestão OrganizacionalTecnologia da InformaçãoGerenciamento de riscos de TIPernambucoCNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOAspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALAspectosGerenciamentoRiscos_Santana_2009.pdfapplication/pdf1217690https://repositorio.ufrn.br/bitstream/123456789/12132/1/AspectosGerenciamentoRiscos_Santana_2009.pdfd5e77f95a1b58f94be74e2a07dbaac98MD51TEXTAlixandreTFS.pdf.txtAlixandreTFS.pdf.txtExtracted texttext/plain227625https://repositorio.ufrn.br/bitstream/123456789/12132/6/AlixandreTFS.pdf.txt73afc25a38c4161d4f179a9710027eb1MD56AspectosGerenciamentoRiscos_Santana_2009.pdf.txtAspectosGerenciamentoRiscos_Santana_2009.pdf.txtExtracted texttext/plain227625https://repositorio.ufrn.br/bitstream/123456789/12132/8/AspectosGerenciamentoRiscos_Santana_2009.pdf.txt73afc25a38c4161d4f179a9710027eb1MD58THUMBNAILAlixandreTFS.pdf.jpgAlixandreTFS.pdf.jpgIM Thumbnailimage/jpeg3243https://repositorio.ufrn.br/bitstream/123456789/12132/7/AlixandreTFS.pdf.jpg12fef642a277c461d436e1e76bf94441MD57AspectosGerenciamentoRiscos_Santana_2009.pdf.jpgAspectosGerenciamentoRiscos_Santana_2009.pdf.jpgIM Thumbnailimage/jpeg3243https://repositorio.ufrn.br/bitstream/123456789/12132/9/AspectosGerenciamentoRiscos_Santana_2009.pdf.jpg12fef642a277c461d436e1e76bf94441MD59123456789/121322019-01-29 17:50:15.961oai:https://repositorio.ufrn.br:123456789/12132Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2019-01-29T20:50:15Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.por.fl_str_mv |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| title |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| spellingShingle |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos Santana, Alixandre Thiago Ferreira Tecnologia da Informação Gerenciamento de riscos de TI Pernambuco CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| title_short |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| title_full |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| title_fullStr |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| title_full_unstemmed |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| title_sort |
Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos |
| author |
Santana, Alixandre Thiago Ferreira |
| author_facet |
Santana, Alixandre Thiago Ferreira |
| author_role |
author |
| dc.contributor.authorID.por.fl_str_mv |
|
| dc.contributor.authorLattes.por.fl_str_mv |
http://lattes.cnpq.br/3283294973534606 |
| dc.contributor.advisorID.por.fl_str_mv |
|
| dc.contributor.advisorLattes.por.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4789716A1&dataRevisao=null |
| dc.contributor.referees1.pt_BR.fl_str_mv |
Ramos, Anatália Saraiva Martins |
| dc.contributor.referees1ID.por.fl_str_mv |
|
| dc.contributor.referees1Lattes.por.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4782144T2 |
| dc.contributor.referees2.pt_BR.fl_str_mv |
Silva, Fabio Queda Bueno da |
| dc.contributor.referees2ID.por.fl_str_mv |
|
| dc.contributor.referees2Lattes.por.fl_str_mv |
http://lattes.cnpq.br/6381755382123529 |
| dc.contributor.author.fl_str_mv |
Santana, Alixandre Thiago Ferreira |
| dc.contributor.advisor1.fl_str_mv |
Sousa Neto, Manoel Veras de |
| contributor_str_mv |
Sousa Neto, Manoel Veras de |
| dc.subject.por.fl_str_mv |
Tecnologia da Informação Gerenciamento de riscos de TI Pernambuco |
| topic |
Tecnologia da Informação Gerenciamento de riscos de TI Pernambuco CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| description |
The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process |
| publishDate |
2009 |
| dc.date.issued.fl_str_mv |
2009-09-01 |
| dc.date.available.fl_str_mv |
2010-02-25 2014-12-17T13:53:23Z |
| dc.date.accessioned.fl_str_mv |
2014-12-17T13:53:23Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SANTANA, Alixandre Thiago Ferreira. Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos. 2009. 128 f. Dissertação (Mestrado em Políticas e Gestão Públicas; Gestão Organizacional) - Universidade Federal do Rio Grande do Norte, Natal, 2009. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/12132 |
| identifier_str_mv |
SANTANA, Alixandre Thiago Ferreira. Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos. 2009. 128 f. Dissertação (Mestrado em Políticas e Gestão Públicas; Gestão Organizacional) - Universidade Federal do Rio Grande do Norte, Natal, 2009. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/12132 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Administração |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Políticas e Gestão Públicas; Gestão Organizacional |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/12132/1/AspectosGerenciamentoRiscos_Santana_2009.pdf https://repositorio.ufrn.br/bitstream/123456789/12132/6/AlixandreTFS.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/12132/8/AspectosGerenciamentoRiscos_Santana_2009.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/12132/7/AlixandreTFS.pdf.jpg https://repositorio.ufrn.br/bitstream/123456789/12132/9/AspectosGerenciamentoRiscos_Santana_2009.pdf.jpg |
| bitstream.checksum.fl_str_mv |
d5e77f95a1b58f94be74e2a07dbaac98 73afc25a38c4161d4f179a9710027eb1 73afc25a38c4161d4f179a9710027eb1 12fef642a277c461d436e1e76bf94441 12fef642a277c461d436e1e76bf94441 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814832752127639552 |