Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

  • Misael Sousa de Araujo Fundação Oswaldo Cruz
  • Edgard Costa Oliveira Universidade de Brasília - UnB
  • Simone Borges Simão Monteiro Universidade de Brasília - UnB
Palavras-chave: Gestão de Risco, Governança de TI, Modelo de maturidade

Resumo

A tecnologia da informação possui papel fundamental nas organizações, figurando como um componente estratégico para seus processos de negócio. A aplicação da gestão de riscos no contexto da governança de TI é fator crítico de sucesso para o alcance dos objetivos estratégicos das organizações. No entanto, apenas adotar práticas de gestão de riscos não é suficiente para garantir que sua aplicação trará os resultados esperados. Cada vez mais as organizações têm buscado conhecer quão eficientes tem sido seus processos, incluindo o processo de gestão de riscos, de forma a conhecer seu grau de eficiência em uma determinada escala, conhecer suas deficiências, e assim traçar planos para melhoria de seus processos e ainda comparar seu desempenho em relação a organizações similares. Dado à diversidade de modelos de maturidade e suas características, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado à gestão de riscos de tecnologia da informação (escolhida via técnica de decisão multicritério Analytic Hierarchy Process – AHP) e propôs um instrumento de avaliação de maturidade em gestão de riscos de TI que possa ser utilizado por qualquer organização.

Biografia do Autor

Misael Sousa de Araujo, Fundação Oswaldo Cruz
Mestre em Computação Aplicada pela Universidade de Brasília - UnB. Professor nos cursos de graduação em Ciência da Computação e pós-graduação em segurança da informação. Gestor de Segurança da Informação. Especialista em Riscos. Certificações MCRM, Security+ e MCSO.
Edgard Costa Oliveira, Universidade de Brasília - UnB
Doutor e Mestre em Ciência da Informação pela UnB/FCI. Professor do Curso de Engenharia de Software da Universidade de Brasília, UnB, Campus Gama. Professor do Mestrado em Computação Aplicada/Gestão de Riscos do CIC/UnB. Professor dos Cursos de Especialização em Gestão de Tecnologia da Informação e Segurança da Informação ENE/FT/UnB.
Simone Borges Simão Monteiro, Universidade de Brasília - UnB
Doutora em Engenharia de Produção pela Universidade Federal de São Carlos, Mestre em Engenharia de Produção pela Universidade Federal de São Carlos e Especialista em Sistemas de Produção Enxuta pela USP. É professora do Núcleo de Engenharia de Produção da Universidade de Brasília (UnB).
Publicado
2017-07-28
Como Citar
[1]
Araujo, M., Oliveira, E. e Monteiro, S. 2017. Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo. Revista Brasileira de Computação Aplicada. 9, 2 (jul. 2017), 111-124. DOI:https://doi.org/10.5335/rbca.v9i2.6099.
Seção
Artigo Original
Share |