http://repositorio2.unb.br/jspui/handle/10482/34047| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2018_RobertaBrandãodoNascimento.pdf | 1,17 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Modelo multicritério de avaliação da maturidade em gestão de riscos |
| Autor(es): | Nascimento, Roberta Brandão do |
| Orientador(es): | Reis, Ana Carla Bittencourt |
| Assunto: | Gestão de riscos Tecnologia da informação Modelo de maturidade |
| Data de publicação: | 18-Fev-2019 |
| Data de defesa: | 17-Jul-2018 |
| Referência: | NASCIMENTO, Roberta Brandão do. Modelo multicritério de avaliação da maturidade em gestão de riscos. 2018. xiv, 71 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2018. |
| Resumo: | A gestão de riscos de Tecnologia da Informação (TI) é uma importante ferramenta para a governança de TI, pois permite que os riscos sejam identificados, analisados e adequadamente tratados, minimizando os impactos e fornecendo aos gestores um amplo entendimento sobre a estratégia de gestão de riscos. Para garantir uma gestão de riscos efetiva e devidamente alinhada ao objetivo do negócio, é necessário avaliar continuamente seu nível de maturidade, a fim de conhecer sua situação atual e identificar suas deficiências. Considerando as dificuldades dos gestores em definir e mensurar seus valores e preferências e compreender as consequências de suas decisões no processo de avaliação, a utilização de métodos de apoio multicritério tem sido uma opção capaz de minimizar a subjetividade e fornecer elementos quantitativos ao processo. Este trabalho propõe um modelo de maturidade com base no método ELECTRE TRI para a classificação ordenada dos principais critérios, selecionados através de um estudo aprofundado dos modelos e padrões de ERM tidos como referências mundiais. Ao especificar escalas de julgamento para cada critério, o modelo sintetiza e organiza as informações relacionadas à gestão de riscos e simplifica o processo de decisão do gestor, permitindo que os mesmos tomem suas decisões embasadas em um método cientifico de forma clara e eficiente. O modelo foi validado por um estudo de caso aplicado em uma empresa de distribuição de energia e os resultados apresentados auxiliaram os gestores a diagnosticar a situação atual dos seus processos de TI, identificando seus pontos fortes e fracos e suas oportunidades de melhoria. |
| Abstract: | Information Technology (IT) risk management is an important tool for IT governance, as it allows risks to be identified, analyzed and adequately addressed, minimizing impacts and providing managers with a broad understanding of risk management strategy. To ensure risk management that is effective and properly aligned with the business objective, it is necessary to continually assess its level of maturity in order to know its current situation and identify its deficiencies. Considering the difficulties of managers in defining and measuring their values and preferences and understanding the consequences of their decisions in the evaluation process, the use of multicriteria support methods has been an option capable of minimizing subjectivity and providing quantitative elements to the process. This work proposes a maturity model based on the ELECTRE TRI method for orderly classification of the main criteria, selected through an in-depth study of the models and patterns of ERM considered as world references. By specifying judgment scales for each criterion, the model synthesizes and organizes information related to risk management and simplifies the decision-making process of the manager, allowing them to make their decisions based on a scientific method in a clear and efficient manner. The model was validated by a case study applied at an energy distribution company and the results presented helped managers to diagnose the current state of their IT processes by identifying their strengths and weaknesses and their opportunities for improvement. |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.