Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/23019
Título: | Gerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista |
Título(s) alternativo(s): | Risk management in the area of Information Technology a public company of mixed economy |
Autor(es): | Malta, Décio de Abreu |
Orientador(es): | Dondoni, Paulo Cezar |
Palavras-chave: | Tecnologia da informação Avaliação de riscos Gerenciamento de recursos de informação Information technology Risk assessment Information resources management |
Data do documento: | 11-Abr-2014 |
Editor: | Universidade Tecnológica Federal do Paraná |
Câmpus: | Pato Branco |
Citação: | MALTA, Décio de Abreu. Gerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista. 2013. 50 f. Trabalho de Conclusão de Curso (Especialização) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2013. |
Resumo: | Este trabalho tem como objetivo demonstrar o mapeamento e desenho dos riscos para o ambiente de Tecnologia da informação de uma empresa de economia mista do Estado de São Paulo. O trabalho foi desenvolvido com base em metodologias de mercado utilizadas para identificação, mensuração e controles para reduzir o nível de exposição ao risco, sendo: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); Buscou-se identificar os riscos, mensurar sua exposição com base na probabilidade e impacto quando da possível materialização do contexto do risco. Qualquer evento que impeça ou impacte um objetivo da empresa deve ser considerado um risco a ser mensurado e tratado. Os resultados demonstraram que os riscos estão parcialmente mitigados e com nível satisfatório, porém, dentre os processos mapeados, identificou-se a necessidade de melhorar os controles voltados ao gerenciamento de informações críticas da empresa, Os controles devem ser implementados visando o gerenciamento do processo de segurança da Informação. Assim, destacamos a atividade de gerenciamento de riscos como uma forma cíclica para garantir que a tecnologia seja parte do negócio, mudando seu status de despesa para investimento. |
Abstract: | This paper demonstrates the design and mapping of risks to the environment of Information Technology for a company of mixed economy of São Paulo. The work was developed based on market methodologies used for identification, measurement and controls to reduce the level of risk exposure, as follows: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); The search to identify risks, measure their exposure based on probability and impact upon the possible materialization of the risk context. Any event that prevents a goal or impact of the company should be considered a risk to be measured and treated. The results showed that the risks are partially mitigated and satisfactory level, however, among the mapped processes, we identified the need to improve controls aimed at managing critical business information, the controls must be implemented aiming at managing the process safety Information. Include the activity of risk management as a cyclical basis to ensure that technology is part of the deal, changing their status to investment spending. |
URI: | http://repositorio.utfpr.edu.br/jspui/handle/1/23019 |
Aparece nas coleções: | PB - Gestão Pública: Modalidade Ensino à Distância |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
PB_GP_lll_2014_05.pdf | 1,09 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.