Use este identificador para citar ou linkar para este item: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/7068
Título: Gerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista
Título(s) alternativo(s): Risk management in the area of Information Technology a public company of mixed economy
Autor(es): Malta, Décio de Abreu
Orientador(es): Dondoni, Paulo Cezar
Palavras-chave: Tecnologia da informação
Avaliação de riscos
Gerenciamento de recursos de informação
Information technology
Risk assessment
Information resources management
Data do documento: 11-Abr-2014
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Pato Branco
Referência: MALTA, Décio de Abreu. Gerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista. 2013. 50 f. Trabalho de Conclusão de Curso (Especialização) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2013.
Resumo: Este trabalho tem como objetivo demonstrar o mapeamento e desenho dos riscos para o ambiente de Tecnologia da informação de uma empresa de economia mista do Estado de São Paulo. O trabalho foi desenvolvido com base em metodologias de mercado utilizadas para identificação, mensuração e controles para reduzir o nível de exposição ao risco, sendo: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); Buscou-se identificar os riscos, mensurar sua exposição com base na probabilidade e impacto quando da possível materialização do contexto do risco. Qualquer evento que impeça ou impacte um objetivo da empresa deve ser considerado um risco a ser mensurado e tratado. Os resultados demonstraram que os riscos estão parcialmente mitigados e com nível satisfatório, porém, dentre os processos mapeados, identificou-se a necessidade de melhorar os controles voltados ao gerenciamento de informações críticas da empresa, Os controles devem ser implementados visando o gerenciamento do processo de segurança da Informação. Assim, destacamos a atividade de gerenciamento de riscos como uma forma cíclica para garantir que a tecnologia seja parte do negócio, mudando seu status de despesa para investimento.
Abstract: This paper demonstrates the design and mapping of risks to the environment of Information Technology for a company of mixed economy of São Paulo. The work was developed based on market methodologies used for identification, measurement and controls to reduce the level of risk exposure, as follows: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); The search to identify risks, measure their exposure based on probability and impact upon the possible materialization of the risk context. Any event that prevents a goal or impact of the company should be considered a risk to be measured and treated. The results showed that the risks are partially mitigated and satisfactory level, however, among the mapped processes, we identified the need to improve controls aimed at managing critical business information, the controls must be implemented aiming at managing the process safety Information. Include the activity of risk management as a cyclical basis to ensure that technology is part of the deal, changing their status to investment spending.
URI: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/7068
Aparece nas coleções:PB - Gestão Pública: Modalidade Ensino à Distância

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
PB_GP_lll_2014_05.pdf1,09 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.