Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional

Araújo, Misael Sousa de

Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional

Detalhes bibliográficos
Autor(a) principal:	Araújo, Misael Sousa de
Data de Publicação:	2014
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Institucional da UnB
Texto Completo:	http://repositorio.unb.br/handle/10482/17275
Resumo:	Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.

Metadados do item

id	UNB_690610549d04f4ad3bf223557f3fa5aa
oai_identifier_str	oai:repositorio.unb.br:10482/17275
network_acronym_str	UNB
network_name_str	Repositório Institucional da UnB
repository_id_str
spelling	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacionalGestão de riscosGovernançaProcesso decisórioSistema computacional - coleta de dadosDissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.A gestão de riscos constitui uma importante área de conhecimento para o processo de governança, permitindo que riscos sejam conhecidos e adequadamente tratados, fornecendo informações precisas para a tomada de decisão a partir de atividades coordenadas que dirigem uma organização. Um fator relevante para o sucesso da gestão de riscos é conhecer o quanto uma organização implementa de forma consistente o seu processo de gestão de riscos. pois sua eficiência contribuirá para o atendimento dos objetivos de negócio da instituição. No entanto, quais são as características dos principais modelos de maturidade disponíveis para aplicação 110 contexto da gestão de riscos de TI? Qual modelo de maturidade adotar como referência? Quais critérios utilizar para escolha do modelo? Que instrumentos utilizar para a avaliação de maturidade? Buscou-se responder a essas questões por meio dos objetivos propostos nesta pesquisa, que apresenta uma análise comparativa de modelos de maturidade, define critérios e método para a escolha de um modelo de maturidade alinhado à expectativa da organização, define um instrumento de avaliação, especifica os requisitos para construção de um sistema computacional para coleta de dados sobre o processo de gestão de riscos de TI e avaliação do seu nível de maturidade, e valida o instrumento e requisitos através da sua aplicação na instituição. Foram utilizadas diversas técnicas para coleta de dados: entrevistas, questionários, formulários, pesquisas documentais e bibliográficas, além da técnica de decisão multicritério Analytic Hierarchy Process (AIIP). Foi possível observar que existem vários modelos de maturidade, com finalidades e características distintas, presentes em frameworks como CMMI, COBIT, ERM, FVSAII, ISO 15504 e RMM. onde o modelo de maturidade mais adequado para o escopo) proposto foi o do COBIT 4.1. A técnica AIIP se mostrou adequada como método para escolha do modelo de maturidade. A solução proposta é composta de um instrumento de avaliação, a especificação de requisitos para um sistema computacional para coleta de dados e avaliação de maturidade e templates de produtos de trabalho para a documentação do processo. Espera-se que este estudo estimule trabalhos futuros, como a ampliação da pesquisa e aplicação em outras organizações dos instrumentos desenvolvidos, promovendo a melhoria dos processos de gestão de riscos e governança de TI. ______________________________________________________________________________ ABSTRACTRisk management is an important area of knowledge to the process of governance, allowing risks be known and treated appropriately, providing accurate information for decision making from coordinated activities that drive an organization. A relevant factor for the success of risk management is knowing how much an organization implements consistently its process of risk management, because its efficiency will contribute to meeting the business goals of t he instit ution. However, what are the main characteristics of the maturity models available for application in the context of risk management of IT? Which maturity model to adopt as a reference? Which criteria to use to select the model? What instruments used for assessment of maturity? We attempted to answer these questions through the proposed objectives in this research, that presents a comparative analysis of maturity models, define crit eria and method for select ing a mat urity model aligned to the expectations of the organization, defines an evaluation instrument, specifies the requirements for building a computational system for collecting data on the process of managing risks IT and assessment of their level of mat urity, and validates the instrument and requirements through its application in the institution. Several techniques for data collection were used: interviews, questionnaires, forms, both bibliographic and documentary research, beyond the technique of multicriteria decision Analytic Hierarchy Process (AHP). Was observed that there are many maturity models with distinct characteristics and purposes, present in frameworks like CMMI, COBIT, ERM. FVSAII, ISO 15504 and RMM. where the most appropriate maturity model for the scope proposed was the COBIT 4.1. The AHP technique proved suitable as a method for choosing the maturity model. The proposed solution consists of an assessment tool (develoj)ed in Excel), the S])ecification of requirements for a computer system for data collection and evaluation of maturity and work products templates for the process documentation. It is hoped that thus study stimulate further work, such as the expansion of research and application of the tools developed in other organizations, promoting the improvement of the processes of risk management and IT governance.Oliveira, Edgard CostaAraújo, Misael Sousa de2014-12-08T16:43:11Z2014-12-08T16:43:11Z2014-12-082014-05-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfARAÚJO, Misael Sousa de. Análise de maturidade da gestão de riscos de TI na Fiocruz: definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional. 2014. xvi, 158 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014.http://repositorio.unb.br/handle/10482/17275A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-14T18:59:42Zoai:repositorio.unb.br:10482/17275Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-14T18:59:42Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
title	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
spellingShingle	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional Araújo, Misael Sousa de Gestão de riscos Governança Processo decisório Sistema computacional - coleta de dados
title_short	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
title_full	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
title_fullStr	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
title_full_unstemmed	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
title_sort	Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional
author	Araújo, Misael Sousa de
author_facet	Araújo, Misael Sousa de
author_role	author
dc.contributor.none.fl_str_mv	Oliveira, Edgard Costa
dc.contributor.author.fl_str_mv	Araújo, Misael Sousa de
dc.subject.por.fl_str_mv	Gestão de riscos Governança Processo decisório Sistema computacional - coleta de dados
topic	Gestão de riscos Governança Processo decisório Sistema computacional - coleta de dados
description	Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014.
publishDate	2014
dc.date.none.fl_str_mv	2014-12-08T16:43:11Z 2014-12-08T16:43:11Z 2014-12-08 2014-05-15
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	ARAÚJO, Misael Sousa de. Análise de maturidade da gestão de riscos de TI na Fiocruz: definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional. 2014. xvi, 158 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014. http://repositorio.unb.br/handle/10482/17275
identifier_str_mv	ARAÚJO, Misael Sousa de. Análise de maturidade da gestão de riscos de TI na Fiocruz: definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional. 2014. xvi, 158 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2014.
url	http://repositorio.unb.br/handle/10482/17275
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB
instname_str	Universidade de Brasília (UnB)
instacron_str	UNB
institution	UNB
reponame_str	Repositório Institucional da UnB
collection	Repositório Institucional da UnB
repository.name.fl_str_mv	Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv	repositorio@unb.br
_version_	1810580800923500544

Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional

Registros relacionados