Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
| Texto Completo: | http://www.teses.usp.br/teses/disponiveis/12/12139/tde-29062015-163431/ |
Resumo: | A sustentabilidade de uma organização é uma das principais preocupações de um administrador. Portanto, é preciso analisar o equilíbrio dinâmico entre risco e desempenho. Esta relação deve ser estendida à tecnologia da informação, considerando que sua influência sobre o negócio é crescente. Práticas de governança de TI têm sido adotadas como instrumento para padronizar processos e minimizar riscos. Esta pesquisa teve como foco organizações brasileiras prestadoras de serviços de TI certificadas ISO 20.000. Os principais objetivos foram: elencar os processos críticos da norma para as empresas; o grau de formalismo com o qual são aplicados e identificar fatores de risco e desempenho. O método utilizado foi revisar o uso de conceitos e desenvolver um modelo conceitual sobre eles. A coleta de dados foi realizada em duas fases: questionário on-line e entrevistas com gestores de oito organizações. As conclusões do estudo mostraram que o modelo canônico não é aplicado nas organizações tal qual prescrito, não só por suas idiossincrasias, mas também por necessidades de ajustes nos processos da norma. Os fatores encontrados que contribuem negativamente para isto foram: orientação ao atendimento das necessidades dos clientes e formato da decisão sobre investimentos de TI, enquanto os positivos foram: associar riscos a erros das pessoas; cultura de melhoria contínua e controle sobre mudanças. |
| id |
USP_e2775d0f0acaaa5c886a5fe71b416bc4 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-29062015-163431 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
2721 |
| spelling |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000An analysis of risk versus performance relationship in IT governance: case studies on ISO 20000 certified IT services providersAdministração da qualidadeDesempenhoGovernança de tecnologia da informaçãoInformation technologyInformation technology governancePerformanceQuality managemenRiscoRiskTecnologia da informaçãoA sustentabilidade de uma organização é uma das principais preocupações de um administrador. Portanto, é preciso analisar o equilíbrio dinâmico entre risco e desempenho. Esta relação deve ser estendida à tecnologia da informação, considerando que sua influência sobre o negócio é crescente. Práticas de governança de TI têm sido adotadas como instrumento para padronizar processos e minimizar riscos. Esta pesquisa teve como foco organizações brasileiras prestadoras de serviços de TI certificadas ISO 20.000. Os principais objetivos foram: elencar os processos críticos da norma para as empresas; o grau de formalismo com o qual são aplicados e identificar fatores de risco e desempenho. O método utilizado foi revisar o uso de conceitos e desenvolver um modelo conceitual sobre eles. A coleta de dados foi realizada em duas fases: questionário on-line e entrevistas com gestores de oito organizações. As conclusões do estudo mostraram que o modelo canônico não é aplicado nas organizações tal qual prescrito, não só por suas idiossincrasias, mas também por necessidades de ajustes nos processos da norma. Os fatores encontrados que contribuem negativamente para isto foram: orientação ao atendimento das necessidades dos clientes e formato da decisão sobre investimentos de TI, enquanto os positivos foram: associar riscos a erros das pessoas; cultura de melhoria contínua e controle sobre mudanças.Organizational business sustainability is one of the biggest concerns of an administrator, therefore it is needed to analyze the dynamic balance between risk and performance. This relationship must be extended to information technology, considering its growing influence over business. IT governance practices are being adopted as an instrument to standardize processes and minimize risks. This research had its focus on Brazilian IT service provider organizations that are ISO 20.000 certified. Its main objectives were: rank the norm critical processes to companies; formalism degree to which they are applied, and to identify risk and performance factors. The method used was to review concepts usage and developed a conceptual model about them. Data gathering was made in two phases: online questionnaire and interviews with senior managers of eight organizations. Study conclusions showed that this canonic model is not applied by the organizations as it is prescribed, not only because their idiosyncrasies, but also by their adjustments needs on the norm\'s processes. Identified factors that negatively contribute to this were: orientation to customer needs fulfillment and IT investments decision format, while positive factors were: associate risks to people\'s errors, continual improvement culture, and control of changesBiblioteca Digitais de Teses e Dissertações da USPVidal, Antonio Geraldo da RochaAlves, Carlos Rodrigo Cordeiro2015-04-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/12/12139/tde-29062015-163431/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2016-07-28T16:11:57Zoai:teses.usp.br:tde-29062015-163431Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212016-07-28T16:11:57Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 An analysis of risk versus performance relationship in IT governance: case studies on ISO 20000 certified IT services providers |
| title |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| spellingShingle |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 Alves, Carlos Rodrigo Cordeiro Administração da qualidade Desempenho Governança de tecnologia da informação Information technology Information technology governance Performance Quality managemen Risco Risk Tecnologia da informação |
| title_short |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| title_full |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| title_fullStr |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| title_full_unstemmed |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| title_sort |
Uma análise sobre a relação risco versus desempenho em governança de TI: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20000 |
| author |
Alves, Carlos Rodrigo Cordeiro |
| author_facet |
Alves, Carlos Rodrigo Cordeiro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Vidal, Antonio Geraldo da Rocha |
| dc.contributor.author.fl_str_mv |
Alves, Carlos Rodrigo Cordeiro |
| dc.subject.por.fl_str_mv |
Administração da qualidade Desempenho Governança de tecnologia da informação Information technology Information technology governance Performance Quality managemen Risco Risk Tecnologia da informação |
| topic |
Administração da qualidade Desempenho Governança de tecnologia da informação Information technology Information technology governance Performance Quality managemen Risco Risk Tecnologia da informação |
| description |
A sustentabilidade de uma organização é uma das principais preocupações de um administrador. Portanto, é preciso analisar o equilíbrio dinâmico entre risco e desempenho. Esta relação deve ser estendida à tecnologia da informação, considerando que sua influência sobre o negócio é crescente. Práticas de governança de TI têm sido adotadas como instrumento para padronizar processos e minimizar riscos. Esta pesquisa teve como foco organizações brasileiras prestadoras de serviços de TI certificadas ISO 20.000. Os principais objetivos foram: elencar os processos críticos da norma para as empresas; o grau de formalismo com o qual são aplicados e identificar fatores de risco e desempenho. O método utilizado foi revisar o uso de conceitos e desenvolver um modelo conceitual sobre eles. A coleta de dados foi realizada em duas fases: questionário on-line e entrevistas com gestores de oito organizações. As conclusões do estudo mostraram que o modelo canônico não é aplicado nas organizações tal qual prescrito, não só por suas idiossincrasias, mas também por necessidades de ajustes nos processos da norma. Os fatores encontrados que contribuem negativamente para isto foram: orientação ao atendimento das necessidades dos clientes e formato da decisão sobre investimentos de TI, enquanto os positivos foram: associar riscos a erros das pessoas; cultura de melhoria contínua e controle sobre mudanças. |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-04-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.teses.usp.br/teses/disponiveis/12/12139/tde-29062015-163431/ |
| url |
http://www.teses.usp.br/teses/disponiveis/12/12139/tde-29062015-163431/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1815257468247212032 |