English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 203 "Um Guia de Apoio à Implantação da Norma ISO 31000 para Gestão de Riscos em Processos de TI: Um Estudo de Caso no IFTO"

O aluno Daniel Félix de Souza irá defender sua pesquisa no dia 9 de dezembro, às 14h, no Auditório Início: 09/12/2016 às 14:00 Término: 09/12/2016 às 00:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação    CIn / UFPE 

Defesa de Dissertação de Mestrado Profissional Nº 203

 

Nome do Aluno: Daniel Félix de Souza


Nome do Orientador: Carina Frota Alves


Título da Dissertação: Um Guia de Apoio à Implantação da Norma ISO 31000 para Gestão de Riscos em Processos de TI: Um Estudo de Caso no IFTO.


Data da Defesa:  09/12/2016

Hora da Defesa:  14:00hs

Local: Auditório


Banca:

1º Examinador: Simone Cristiane dos Santos Lima (CIn/UFPE)

2º Examinador: George Augusto Valença Santos (DEINFO-UFRPE)

3º Examinador: Carina Frota Alves (CIn/UFPE)

 

RESUMO:

O aumento da demanda de soluções que aperfeiçoem os serviços oferecidos pelo governo à sociedade de maneira ágil e econômica, faz com que cresça o número de atividades críticas de TI (tecnologia da informação) que precisam ser gerenciadas. Logo, é um desafio para as organizações controlar estes processos de forma que sejam priorizadas e adequadamente gerenciadas as atividades que podem causar algum tipo prejuízo. Nesse sentido, existem modelos de gestão de riscos que possibilitam um gerenciamento equilibrado dessas demandas levando em consideração as necessidades de cada organização. A implantação destes modelos é um grande desafio, pois em geral eles auxiliam a gestão de riscos apresentando “o que” e não “como” fazer. Assim, esta dissertação tem como objetivo propor um guia para apoiar a implantação da norma ISO 31000 (ABNT, 2009) para gerenciar riscos em processos de TI. Um estudo de caso foi realizado em uma organização pública com experiência na gestão de riscos corporativas. Ele teve a finalidade de identificar objetivos e características que um guia precisa satisfazer para apoiar a implantação de um modelo para gestão de riscos em processos de TI. Para obter tais informações, foram realizados grupos focais e entrevistas com especialistas da área gestão de riscos corporativa e de TI. A partir dos resultados do estudo, foi proposto um guia dividido em oito fases com exemplos práticos, para facilitar seu entendimento e aplicação. A avaliação do guia foi realizada por meio de uma pesquisa survey de natureza qualitativa, com a participação de oito gestores com formação em TI. Como resultado da avaliação do guia, constatou-se que o guia proposto contribui para apoiar a implantação de um modelo para gestão de riscos em processos de TI em organizações públicas. 

Palavras-chave: Gestão de Riscos, Processos de TI, Guia de apoio à implantação, ISO 31000:2009. 

  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web