Navegar por:

Proposta de artefato de identificação de riscos nas contratações de TI da Administração Pública Federal, sob a ótica da ABNT NBR ISO 31000 : gestão de riscos

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/874083
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorSousa Júnior, Rafael Timóteo de-
Autor(es): dc.contributorOliveira, Edgard Costa-
Autor(es): dc.creatorSoares Netto, Antonio Fernandes-
Data de aceite: dc.date.accessioned2024-10-23T15:05:35Z-
Data de disponibilização: dc.date.available2024-10-23T15:05:35Z-
Data de envio: dc.date.issued2013-06-05-
Data de envio: dc.date.issued2013-06-05-
Data de envio: dc.date.issued2013-06-05-
Data de envio: dc.date.issued2013-03-06-
Fonte completa do material: dc.identifierhttp://repositorio.unb.br/handle/10482/13252-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/874083-
Descrição: dc.descriptionDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013.-
Descrição: dc.descriptionEste trabalho teve como objetivo propor um artefato para Identificação de Riscos nas contratações de Tecnologia da Informação (TI) na Administração Pública Federal Brasileira (APF). Foram utilizados procedimentos metodológicos qualitativos e exploratórios de normas de riscos, originados da NBR ISO ABNT 31000 e frameworks de governança (COBIT e PMBOK), além de autores que abordam o tema, para construção de mapas mentais que permitiram a extração de categorias de informação. Estas categorias foram utilizadas para construção do artefato de Identificação de Riscos. Para validação do artefato foi realizado um estudo de caso, do qual permitiu-se inferir que, antes de sua existência, os gestores tinham como diretriz um artefato sem padronização metodológica para identificação de riscos. Com o uso do artefato, os gestores podem encontrar vulnerabilidades que antes não eram possíveis de ser observadas, o que permitirá uma melhoria na definição dos níveis de serviço e na gestão contratual, por meio de uma construção mais eficaz do termo de referência. Os resultados demonstram que o artefato servirá como uma fonte consolidada de informação para Identificação de Riscos nas contratações de TI na APF. ______________________________________________________________________________ ABSTRACT-
Descrição: dc.descriptionThis work is aimed at proposing an artifact for Risk Identification to be used within the Information Technology (IT) procurement process by the Brazilian Federal Public Administration (APF). A qualitative exploratory methodological approach was used to building mental maps representing information categories expressed in risks management standards, such as ABNT NBR ISO 31000, as well as best practices and governance frameworks (COBIT and PMBOK), and authors who have studied this subject. These categories were used to construct the proposed Risk Identification artifact. For the validation of this artifact, a case study was performed, which indicated that in the past situation when such an artifact was not available for managers, the risk identification in IT procurement was conducted in ad hoc processes and that, having the proposed artifact at hand a referential for risk identification could be established resulting in managers find vulnerabilities that were not previously possible to be observed, this way allowing to improve the service levels negotiations and contract management procedures, due to a more effective construction of the terms of reference. The results demonstrate that the proposed artifact constitutes a consolidated source of information for Risk Identification in Information Technology procurement processes by the Brazilian APF.-
Descrição: dc.descriptionFaculdade de Tecnologia (FT)-
Descrição: dc.descriptionDepartamento de Engenharia Elétrica (FT ENE)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Engenharia Elétrica-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectContratos de trabalho-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectAdministração pública-
Palavras-chave: dc.subjectAvaliação de riscos-
Título: dc.titleProposta de artefato de identificação de riscos nas contratações de TI da Administração Pública Federal, sob a ótica da ABNT NBR ISO 31000 : gestão de riscos-
Título: dc.titleProposal of a risk identification artifact for it procurement within the Brazilian Federal Public Administration from the perspective of ABNT NBR ISO 31000 : risk management-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação