Gestão de riscos no processo de terceirização de TI do IDP

Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorOliveira, Edgard Costa-
Autor(es): dc.contributorFigueiredo, Rejane Maria da Costa-
Autor(es): dc.creatorGranja, Thabata Helen Macedo-
Data de aceite: dc.date.accessioned2024-10-23T15:17:21Z-
Data de disponibilização: dc.date.available2024-10-23T15:17:21Z-
Data de envio: dc.date.issued2022-06-23-
Data de envio: dc.date.issued2022-06-23-
Data de envio: dc.date.issued2022-06-23-
Data de envio: dc.date.issued2022-02-16-
Fonte completa do material: dc.identifierhttps://repositorio.unb.br/handle/10482/43959-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/879331-
Descrição: dc.descriptionDissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.-
Descrição: dc.descriptionAs empresas são ecossistemas complexos e precisam se adaptar a mudanças, simultaneamente ao enfrentamento de diversas incertezas. A terceirização de TI tem se tornado uma opção, pois nas organizações o atendimento às demandas internas tem sido dado por produtos e serviços de terceiros. Dada a complexidade do processo de terceirização, devido à intangibilidade das soluções de TI, a gestão de riscos pode ser uma aliada na busca do aumento das chances de sucesso da terceirização. O presente trabalho tem por objetivo propor uma ferramenta computacional para identificação, análise e avaliação dos riscos na terceirização de TI, por meio de estudo de caso em uma instituição de nível superior. O estudo de caso foi estruturado em etapas, que foram executadas de forma cíclica, visando obter os dados necessários para a análise e o relato da pesquisa. A partir do COBIT 5, das normas ISO 31000 e ISO 37500, foram extraídas 33 boas práticas devidamente caracterizadas e ordenadas. Em seguida foi feito o mapeamento do processo atual de terceirização de TI do IDP, cujo entendimento e diagramação foram realizados por meio de entrevistas semi-estruturadas e pesquisa documental, resultando na proposta de um novo processo de terceirização para a instituição, aderente às práticas anteriormente extraídas. Com base no novo processo, foi realizado um levantamento de ferramentas de avaliação de riscos existentes, as quais foram analisadas frente às boas práticas levantadas. Foi verificada baixa aderência às boas práticas e ao processo mapeado, levando a uma nova proposta de especificação de requisitos de um software para avaliação de riscos de processos de terceirização de TI da instituição, usando-se como método as técnicas extraídas do Lean Inception. A especificação foi validada através da prototipação das telas que foram analisadas por colaboradores da instituição que participam do processo de terceirização de TI na empresa. Desta forma, o IDP tem, doravante, uma proposta de um novo processo de terceirização mais alinhado às boas práticas, bem como a especificação de um sistema computacional que auxiliará sua execução. Como proposta de trabalhos futuros, é sugerida a implantação do novo processo de terceirização de TI com base nas boas práticas, assim como o desenvolvimento do software especificado, ambos propostos neste trabalho.-
Descrição: dc.descriptionCoordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).-
Descrição: dc.descriptionBusiness organizations, regardless of their area of activity or size, are complex ecosystems that need to constantly adapt to changes, while facing the most diverse uncertainties. The outsourcing of Information Technology (IT) has become a frequent resource, as in organizations the fulfillment of internal demands has been given by third-party products and services. Given the complexity of the outsourcing process, due to the intangibility of IT solutions, risk management can be an ally in the search to increase the chances of outsourcing success. The present work aims to propose a computational tool for the identification, analysis and assessment of risks in IT outsourcing, through a case study in a higher education institution. The case study was structured in stages, which in turn were performed in a cyclical way, aiming to obtain the necessary data for the analysis and for the research report. From COBIT 5, ISO 31000 and ISO 37500, 33 good practices were extracted, duly characterized and ordered. The result of the extraction together with the mapping of the current process of IT outsourcing of the IDP, whose understanding and mapping was carried out through semi-structured interviews and documental research, a proposal was made for a new process for the institution, by adhering to the practices previously extracted. Based on the proposed new process, a survey of existing tools was carried out and, after verifying their low adherence to good practices, a proposal was made for a specification of the requirements of a software for risk assessment of IT outsourcing processes by using techniques extracted from Lean Inception. The specification had its practical validation carried out through the prototyping of screens that were evaluated by employees who actively participate in the current IT outsourcing process in the company. In this way, the IDP has, from now on, a proposal for a new outsourcing process more aligned with good practices, as well as the specification of a computer system that can help its execution. As a proposal for future works, it is suggested the implementation of this new proposed process of IT outsourcing based on good practices, as well as the development of the specified software.-
Descrição: dc.descriptionInstituto de Ciências Exatas (IE)-
Descrição: dc.descriptionDepartamento de Ciência da Computação (IE CIC)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Computação Aplicada, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectTerceirização-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectGestão de riscos-
Palavras-chave: dc.subjectElicitação de requisitos-
Título: dc.titleGestão de riscos no processo de terceirização de TI do IDP-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.