English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 248: "Proposta para Implementação de Melhores Práticas para Mitigação de Riscos em Incidentes de TI nos Institutos Federais de Educação"

O aluno André Macedo irá defender sua pesquisa no dia 27 de junho, às 15h, no Anfiteatro Início: 28/06/2017 às 15:00 Término: 28/06/2017 às 00:00 Local: Anfiteatro do CIn

Pós-Graduação em Ciência da Computação    CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 248

Aluno :  André Macedo
Orientador : Ruy José Guerra Barretto de Queiroz
Título : Proposta para Implementação de Melhores Práticas para Mitigação de Riscos em Incidentes de TI nos Institutos Federais de Educação

Data : 27/06/2017
Horário: 15hs
Local: Anfiteatro

Banca Examinadora:
1º Examinador: Rafael Dueire Lins (CIn/UFPE)
2º Examinador: José Carlos Silva Cavalcanti (CCSA/UFPE)
3º Examinador: Ruy José Guerra Barretto de Queiroz (CIn/UFPE)

Resumo:
Essa dissertação tem como objetivo identificar dentre as melhores práticas de gestão de riscos baseados na literatura científica um guia em gestão de riscos. Para isso esse guia foi concebido através de uma metodologia de pesquisa em que se utilizou a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura, aplicando procedimentos bibliográficos e o levantamento de campo com aplicação de questionário survey.  Com os dados obtidos através do survey foi possível realizar o diagnóstico atual das instituições federais de educação na administração pública federal no que diz respeito a gestão de riscos com o intuito de que esse guia auxilie os gestores de TI. Por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da administração pública federal, direta e indireta, em relação a uma política de gestão de riscos somente 23% das organizações declararam dispor de política corporativa de gestão de riscos formalmente instituída (11% parcialmente e 12% integralmente), ou seja, a grande maioria dos participantes não dispõe de um instrumento necessário para direcionar as ações corporativas para avaliação dos riscos associados ao alcance dos resultados organizacionais. Ao final da pesquisa percebeu-se que a alta administração é responsável por viabilizar e garantir o adequado funcionamento da gestão de riscos, com o estabelecimento de diretrizes, criação de estruturas, se necessário, e a definição de papéis e responsabilidades. Cabe também à alta administração estabelecer os níveis de riscos aceitáveis para subsidiar o processo de tomada de decisão, sobretudo as de nível estratégico nas instituições federais de educação.

Palavras-chave: Gestão de Segurança da Informação. Gestão de Riscos. Boas Práticas.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web