Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

Autores

  • Misael Sousa de Araujo Fundação Oswaldo Cruz
  • Edgard Costa Oliveira Universidade de Brasília - UnB
  • Simone Borges Simão Monteiro Universidade de Brasília - UnB

DOI:

https://doi.org/10.5335/rbca.v9i2.6099

Palavras-chave:

Gestão de Risco, Governança de TI, Modelo de maturidade

Resumo

A tecnologia da informação possui papel fundamental nas organizações, figurando como um componente estratégico para seus processos de negócio. A aplicação da gestão de riscos no contexto da governança de TI é fator crítico de sucesso para o alcance dos objetivos estratégicos das organizações. No entanto, apenas adotar práticas de gestão de riscos não é suficiente para garantir que sua aplicação trará os resultados esperados. Cada vez mais as organizações têm buscado conhecer quão eficientes tem sido seus processos, incluindo o processo de gestão de riscos, de forma a conhecer seu grau de eficiência em uma determinada escala, conhecer suas deficiências, e assim traçar planos para melhoria de seus processos e ainda comparar seu desempenho em relação a organizações similares. Dado à diversidade de modelos de maturidade e suas características, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado à gestão de riscos de tecnologia da informação (escolhida via técnica de decisão multicritério Analytic Hierarchy Process – AHP) e propôs um instrumento de avaliação de maturidade em gestão de riscos de TI que possa ser utilizado por qualquer organização.

Downloads

Os dados de download ainda não estão disponíveis.

Biografia do Autor

  • Misael Sousa de Araujo, Fundação Oswaldo Cruz
    Mestre em Computação Aplicada pela Universidade de Brasília - UnB. Professor nos cursos de graduação em Ciência da Computação e pós-graduação em segurança da informação. Gestor de Segurança da Informação. Especialista em Riscos. Certificações MCRM, Security+ e MCSO.
  • Edgard Costa Oliveira, Universidade de Brasília - UnB
    Doutor e Mestre em Ciência da Informação pela UnB/FCI. Professor do Curso de Engenharia de Software da Universidade de Brasília, UnB, Campus Gama. Professor do Mestrado em Computação Aplicada/Gestão de Riscos do CIC/UnB. Professor dos Cursos de Especialização em Gestão de Tecnologia da Informação e Segurança da Informação ENE/FT/UnB.
  • Simone Borges Simão Monteiro, Universidade de Brasília - UnB
    Doutora em Engenharia de Produção pela Universidade Federal de São Carlos, Mestre em Engenharia de Produção pela Universidade Federal de São Carlos e Especialista em Sistemas de Produção Enxuta pela USP. É professora do Núcleo de Engenharia de Produção da Universidade de Brasília (UnB).

Downloads

Publicado

28-07-2017

Edição

v. 9 n. 2 (2017)

Seção

Artigo Original

Licença

Licença Creative Commons
Todos os artigos estão licenciados com a licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Autores que publicam nesta revista concordam com os seguintes termos:
a) Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
b) Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c) Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).

Como Citar

[1]
2017. Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo. Revista Brasileira de Computação Aplicada. 9, 2 (jul. 2017), 111–124. DOI:https://doi.org/10.5335/rbca.v9i2.6099.