Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

Authors

  • Misael Sousa de Araujo Fundação Oswaldo Cruz
  • Edgard Costa Oliveira Universidade de Brasília - UnB
  • Simone Borges Simão Monteiro Universidade de Brasília - UnB

DOI:

https://doi.org/10.5335/rbca.v9i2.6099

Keywords:

Gestão de Risco, Governança de TI, Modelo de maturidade

Abstract

A tecnologia da informação possui papel fundamental nas organizações, figurando como um componente estratégico para seus processos de negócio. A aplicação da gestão de riscos no contexto da governança de TI é fator crítico de sucesso para o alcance dos objetivos estratégicos das organizações. No entanto, apenas adotar práticas de gestão de riscos não é suficiente para garantir que sua aplicação trará os resultados esperados. Cada vez mais as organizações têm buscado conhecer quão eficientes tem sido seus processos, incluindo o processo de gestão de riscos, de forma a conhecer seu grau de eficiência em uma determinada escala, conhecer suas deficiências, e assim traçar planos para melhoria de seus processos e ainda comparar seu desempenho em relação a organizações similares. Dado à diversidade de modelos de maturidade e suas características, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado à gestão de riscos de tecnologia da informação (escolhida via técnica de decisão multicritério Analytic Hierarchy Process – AHP) e propôs um instrumento de avaliação de maturidade em gestão de riscos de TI que possa ser utilizado por qualquer organização.

Downloads

Download data is not yet available.

Author Biographies

  • Misael Sousa de Araujo, Fundação Oswaldo Cruz
    Mestre em Computação Aplicada pela Universidade de Brasília - UnB. Professor nos cursos de graduação em Ciência da Computação e pós-graduação em segurança da informação. Gestor de Segurança da Informação. Especialista em Riscos. Certificações MCRM, Security+ e MCSO.
  • Edgard Costa Oliveira, Universidade de Brasília - UnB
    Doutor e Mestre em Ciência da Informação pela UnB/FCI. Professor do Curso de Engenharia de Software da Universidade de Brasília, UnB, Campus Gama. Professor do Mestrado em Computação Aplicada/Gestão de Riscos do CIC/UnB. Professor dos Cursos de Especialização em Gestão de Tecnologia da Informação e Segurança da Informação ENE/FT/UnB.
  • Simone Borges Simão Monteiro, Universidade de Brasília - UnB
    Doutora em Engenharia de Produção pela Universidade Federal de São Carlos, Mestre em Engenharia de Produção pela Universidade Federal de São Carlos e Especialista em Sistemas de Produção Enxuta pela USP. É professora do Núcleo de Engenharia de Produção da Universidade de Brasília (UnB).

Downloads

Published

2017-07-28

Issue

Vol. 9 No. 2 (2017)

Section

Original Paper

License

Licença Creative Commons
Todos os artigos estão licenciados com a licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Autores que publicam nesta revista concordam com os seguintes termos:
a) Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
b) Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c) Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).

How to Cite

[1]
2017. Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo. Brazilian Journal of Applied Computing. 9, 2 (Jul. 2017), 111–124. DOI:https://doi.org/10.5335/rbca.v9i2.6099.