Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

AUTOR(ES)
DATA DE PUBLICAÇÃO

2009

RESUMO

Os benefícios do uso da Tecnologia da Informação TI- nas organizações são cada vez mais perceptíveis. Nos últimos anos, os gestores vêm despertando para temas como governança, alinhamento estratégico, segurança da informação, dentre outros. Particularmente este último, vem sendo tratado sob uma abordagem técnica, na qual se privilegia aspectos técnicos como proteção contra invasões, sistemas antivírus, controle de acesso etc. O tema gerenciamento de riscos em TI comumente é tratado sob essa perspectiva, muitas vezes limitando-se a preocupações dos departamentos de TI. Na década de 90, surge uma nova perspectiva para o gerenciamento de riscos, na qual ela é tratada sob uma visão holística dentro da organização. Segundo essa nova abordagem, as estratégias da organização devem levar em conta os riscos de TI em seu processo de elaboração. Com o aumento da dependência das tecnologias para a execução das atividades do negócio, fica latente a necessidade de se compreender melhor o tema. Este trabalho consiste em um estudo de casos múltiplos em três organizações públicas do Estado de Pernambuco que investiga como essas organizações gerenciam os riscos inerentes ao uso da TI. Foram feitas entrevistas semi-estruturadas com os seus gestores de TI, que foram analisadas e comparadas com as categorias retiradas da literatura. Os dados mostram que os conceitos de cultura de riscos e de governança de TI são pouco compreendidos e implementados as organizações e que essas não possuem metodologias de gerenciamento de riscos de TI formalmente definidas, tampouco executadas. No entanto, exercem a maior parte das práticas indicadas pela referência central da pesquisa, sem alinhamento com um processo de gerenciamento de riscos

ASSUNTO(S)

gerenciamento de riscos de ti administracao pernambuco tecnologia da informação

Documentos Relacionados