Navegar por:

Gerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/652022
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorDondoni, Paulo Cezar-
Autor(es): dc.contributorDondoni, Paulo Cezar-
Autor(es): dc.contributorNão consta-
Autor(es): dc.contributorNão consta,-
Autor(es): dc.creatorMalta, Décio de Abreu-
Data de aceite: dc.date.accessioned2022-02-21T21:24:38Z-
Data de disponibilização: dc.date.available2022-02-21T21:24:38Z-
Data de envio: dc.date.issued2020-11-24-
Data de envio: dc.date.issued2020-11-24-
Data de envio: dc.date.issued2014-04-11-
Fonte completa do material: dc.identifierhttp://repositorio.utfpr.edu.br/jspui/handle/1/23019-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/652022-
Descrição: dc.descriptionThis paper demonstrates the design and mapping of risks to the environment of Information Technology for a company of mixed economy of São Paulo. The work was developed based on market methodologies used for identification, measurement and controls to reduce the level of risk exposure, as follows: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); The search to identify risks, measure their exposure based on probability and impact upon the possible materialization of the risk context. Any event that prevents a goal or impact of the company should be considered a risk to be measured and treated. The results showed that the risks are partially mitigated and satisfactory level, however, among the mapped processes, we identified the need to improve controls aimed at managing critical business information, the controls must be implemented aiming at managing the process safety Information. Include the activity of risk management as a cyclical basis to ensure that technology is part of the deal, changing their status to investment spending.-
Descrição: dc.descriptionEste trabalho tem como objetivo demonstrar o mapeamento e desenho dos riscos para o ambiente de Tecnologia da informação de uma empresa de economia mista do Estado de São Paulo. O trabalho foi desenvolvido com base em metodologias de mercado utilizadas para identificação, mensuração e controles para reduzir o nível de exposição ao risco, sendo: ERM-IF (Enterprise Risk Management Integrated Framework; COBIT (Control Objectives for Information and related Technology); Normas ABNT (Associação Brasileira de Normas Técnicas); Buscou-se identificar os riscos, mensurar sua exposição com base na probabilidade e impacto quando da possível materialização do contexto do risco. Qualquer evento que impeça ou impacte um objetivo da empresa deve ser considerado um risco a ser mensurado e tratado. Os resultados demonstraram que os riscos estão parcialmente mitigados e com nível satisfatório, porém, dentre os processos mapeados, identificou-se a necessidade de melhorar os controles voltados ao gerenciamento de informações críticas da empresa, Os controles devem ser implementados visando o gerenciamento do processo de segurança da Informação. Assim, destacamos a atividade de gerenciamento de riscos como uma forma cíclica para garantir que a tecnologia seja parte do negócio, mudando seu status de despesa para investimento.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Tecnológica Federal do Paraná-
Publicador: dc.publisherPato Branco-
Publicador: dc.publisherBrasil-
Publicador: dc.publisherDepartamento Acadêmico de Administração-
Publicador: dc.publisherEspecialização em Gestão Pública: Modalidade Ensino à Distância-
Publicador: dc.publisherUTFPR-
Direitos: dc.rightsopenAccess-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectAvaliação de riscos-
Palavras-chave: dc.subjectGerenciamento de recursos de informação-
Palavras-chave: dc.subjectInformation technology-
Palavras-chave: dc.subjectRisk assessment-
Palavras-chave: dc.subjectInformation resources management-
Palavras-chave: dc.subjectCNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO::ADMINISTRACAO PUBLICA-
Título: dc.titleGerenciamento de riscos para a área de Tecnologia da Informação de uma empresa pública de economia mista-
Título: dc.titleRisk management in the area of Information Technology a public company of mixed economy-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositorio Institucional da UTFPR - RIUT

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação