Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco

Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBortoluzzi, Sandro Cesar-
Autor(es): dc.contributorhttps://orcid.org/0000-0003-3493-8518-
Autor(es): dc.contributorhttp://lattes.cnpq.br/4807551795065727-
Autor(es): dc.contributorDutra, Ademar-
Autor(es): dc.contributorhttp://lattes.cnpq.br/3236680744363339-
Autor(es): dc.contributorSchenatto, Fernando José Avancini-
Autor(es): dc.contributorhttps://orcid.org/0000-0002-3717-2370-
Autor(es): dc.contributorhttp://lattes.cnpq.br/8254799739887550-
Autor(es): dc.contributorBortoluzzi, Sandro César-
Autor(es): dc.contributorhttps://orcid.org/0000-0003-3493-8518-
Autor(es): dc.contributorhttp://lattes.cnpq.br/4807551795065727-
Autor(es): dc.creatorCorrêa, Andressa Maria-
Data de aceite: dc.date.accessioned2022-02-24T17:00:40Z-
Data de disponibilização: dc.date.available2022-02-24T17:00:40Z-
Data de envio: dc.date.issued2022-02-22-
Data de envio: dc.date.issued2022-02-22-
Data de envio: dc.date.issued2021-11-22-
Fonte completa do material: dc.identifierhttp://repositorio.utfpr.edu.br/jspui/handle/1/27238-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/699285-
Descrição: dc.descriptionThe risk management of information technology in universities addresses aspects such as information security, reliability, availability, authenticity, and integrity of information. When dealing with this context, information is subject to risks that can harm management and individuals inserted in this context. Risks related to information technology can bring significant losses, such as personal data, research, institutional documents, as well as threats, theft of privacy, and exposure of sensitive data. In this sense, the main objective of this research was to develop a performance evaluation model for the risk management of information technology in a public university. First, a systematic review of the literature was carried out, using the intervention instrument Knowledge Development Process - Constructivist (ProKnow-C), and a bibliometric and systemic analysis was performed. The search resulted in 4 bibliographic portfolios, which helped to support and support the research. Such portfolios are risk management performance assessment (PB1), risk management performance assessment in universities (PB2), information technology risk management performance assessment in universities (PB3), and IT risk management. At the end of the search and analysis of the articles, an opportunity was identified, in view of a research gap, to develop a performance evaluation model for the risk management of information technology in a university, approaching a constructivist perspective. For the construction of the model, the intervention instrument called Multicriteria Decision Support Methodology – Constructivist (MCDA-C) was used. The model was developed at the Federal Technological University of Paraná – UTFPR, on the Pato Branco campus, with the campus information technology coordinator acting as a decision-maker. In summary, the main result of the research was the construction of the performance evaluation model in the risk management of information technology at the university, based entirely on the values of the decision-maker, through 80 evaluation criteria, divided into two larger areas of concern, Services and People Management. It was possible to identify the current performance situation of the context, which presented at a competitive level with 95.36 points, considering 0 points (neutral level) and 100 points (good level). In order to make improvements and promote a continuous improvement of the context, the descriptors that presented a compromising level were identified and action plans were prepared to improve the performance of each one. Five descriptors were identified at a compromising level and with the actions proposed by the decision-maker, an improvement in the global performance of the model was obtained, increasing from 95.36 to 99.13 points, closer to the level of excellence. In general terms, the practical implications of the model, the MCDA-C methodology proved to be efficient, because, in its problem structuring process, the research decision-maker identified the necessary and sufficient objectives to evaluate its context, and use it as a system of decision support, contributing to the continuous improvement of the context. As for theoretical implications, the research meets the need identified by the systemic analysis regarding the lack of research on this theme, which has constructivist characteristics.-
Descrição: dc.descriptionCoordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)-
Descrição: dc.descriptionA gestão de risco da tecnologia da informação em universidades aborda aspectos como segurança das informações, confiabilidade, disponibilidade, autenticidade e integridade das informações, pois ao se tratar desse contexto, as informações estão sujeitas à riscos que podem prejudicar o gerenciamento e indivíduos que estão inseridos nesse contexto. Os riscos relacionados a tecnologia da informação podem trazer perdas significativas, como dados pessoais, pesquisas, documentos institucionais, além de ameaças, roubo de privacidade e exposição de dados sensíveis. Nesse sentido, a presente pesquisa teve como objetivo principal desenvolver um modelo de avaliação de desempenho para a gestão de risco da tecnologia da informação de uma universidade pública. Primeiramente, realizou-se a revisão sistemática da literatura, utilizando o instrumento de intervenção Knowledge Development Process – Constructivist (ProKnow-C), e realizando uma análise bibliométrica e sistêmica. A busca resultou-se em 4 portfólios bibliográficos, que auxiliaram na fundamentação e sustentação da pesquisa. Tais portfólios são: avaliação de desempenho na gestão de risco (PB1), avaliação de desempenho na gestão de risco em universidades (PB2), avaliação de desempenho na gestão de risco da tecnologia da informação em universidades (PB3) e gestão de risco em TI. Ao final da busca e análise dos artigos foi identificado a oportunidade, frente a uma lacuna de pesquisa, de desenvolvimento de um modelo de avaliação de desempenho da gestão de risco da tecnologia da informação em uma universidade abordando uma perspectiva construtivista. Para a construção do modelo, utilizou-se o instrumento de intervenção denominado Metodologia Multicritério de Apoio a Decisão – Construtivista (MCDA-C). O modelo foi desenvolvido na Universidade Tecnológica Federal do Paraná – UTFPR, no campus de Pato Branco, atuando como decisor o coordenador da tecnologia da informação do campus. Em síntese, o principal resultado da pesquisa foi a construção do modelo de avaliação de desempenho na gestão de risco da tecnologia da informação na universidade, alicerçado integralmente nos valores do decisor, por meio de 80 critérios de avaliação, divididos em duas grandes áreas de preocupação, Serviços e Gestão de Pessoas. Foi possível identificar a situação atual de desempenho do contexto, que apresentou em nível competitivo com 95,36 pontos, considerando 0 pontos (nível neutro) e 100 pontos (nível bom). Para realizar aperfeiçoamentos e promover uma melhoria contínua do contexto, identificou-se os descritores que apresentavam nível comprometedor e elaborou-se planos de ação para melhorar o desempenho de cada um. Foram identificados 5 descritores em nível comprometedor e com as ações propostas pelo decisor, obteve-se uma melhora no desempenho global do modelo, alavancando de 95,36 para 99,13 pontos, mais próximo do nível de excelência. Em linhas gerais, as implicações práticas do modelo, a metodologia MCDA-C mostrou-se eficiente, pois em seu processo de estruturação de problema o decisor da pesquisa identificou os objetivos necessários e suficientes para avaliar o seu contexto, e utilizar como um sistema de apoio a decisão, contribuindo com a melhoria contínua do contexto. Quanto a implicações teóricas, a pesquisa supre a necessidade identificada pela análise sistêmica a respeito da falta de pesquisas com essa temática, que possuem características construtivistas.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Tecnológica Federal do Paraná-
Publicador: dc.publisherPato Branco-
Publicador: dc.publisherBrasil-
Publicador: dc.publisherPrograma de Pós-Graduação em Engenharia de Produção e Sistemas-
Publicador: dc.publisherUTFPR-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightshttps://creativecommons.org/licenses/by-nc-nd/4.0/-
Palavras-chave: dc.subjectDesempenho - Avaliação-
Palavras-chave: dc.subjectProcesso decisório por critério múltiplo-
Palavras-chave: dc.subjectAvaliação de riscos-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectPerformance - Evaluation-
Palavras-chave: dc.subjectMultiple criteria decision making-
Palavras-chave: dc.subjectRisk assessment-
Palavras-chave: dc.subjectInformation technology-
Palavras-chave: dc.subjectCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO-
Palavras-chave: dc.subjectEngenharia/Tecnologia/Gestão-
Título: dc.titleAvaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco-
Título: dc.titlePerformance assessment in information technology risk management at the Federal Technological University of Paraná, Pato Branco Campus-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositorio Institucional da UTFPR - RIUT

Não existem arquivos associados a este item.