Autor |
Schneider, Luiz Carlos; |
Lattes do autor |
http://lattes.cnpq.br/5707208901797611; |
Orientador |
Vanti, Adolfo Alberto; |
Lattes do orientador |
http://lattes.cnpq.br/7441849125904075; |
Instituição |
Universidade do Vale do Rio dos Sinos; |
Sigla da instituição |
Unisinos; |
País da instituição |
Brasil; |
Instituto/Departamento |
Escola de Gestão e Negócios; |
Idioma |
pt_BR; |
Título |
Avaliação de processos de segurança da informação na integração das áreas de controladoria e de tecnologia da informação; |
Resumo |
O ambiente da informação nas organizações vem sendo afetado pela evolução continua das tecnologias e do ambiente dos negócios. A Controladoria como responsável pelos sistemas de informações que suportam a tomada de decisão nas organizações deve participar dos processos de segurança da informação. Por isto, a presente pesquisa avaliou os processos de segurança da informação integrando as áreas de Controladoria e de TI. Evidenciou-se o tipo de pesquisa metodológica como um estudo de caso exploratório de natureza aplicada. Mesmo que as análises estejam baseadas em gráficos e tabelas, o que enseja dados de natureza quantitativa, as técnicas de análise possuem predominância qualitativa realizada a partir de múltiplas fontes de coleta de dados, tais como, questionários e entrevistas, essas tratadas com o auxílio de software específico que contemplou as análises léxicas. Como resultado do estudo, foi elaborado um framework que promove a integração das áreas de Controladoria e de TI na avaliação dos processos de implementação de softwares tendo como foco os principais processos de negócio. O framework também contempla os achados da pesquisa quantos aos níveis de proteção de segurança da informação e de maturidade dos processos de TI o que possibilita a análise de eventuais riscos associados às práticas de proteção de segurança da informação e do modelo de governança de TI adotados na organização. Consequentemente, foram aprimorados os processos operacionais do trabalho conjunto dessas duas áreas e de controles do ambiente da informação.; |
Abstract |
The information environment in organizations has been affected by the continuing evolution of technology and business environment. The Controllership, as
responsible for the information systems that support decision making in organizations, should participate in the information security process. Therefore,
this study investigated the processes of information security through the
integration the areas of Controllership and Information Technology (IT). The research methodology is demonstrated as an exploratory case study of an
applied nature. Even though the analyzes were based on graphs and tables,
which (may) entails quantitative data, analysis techniques have predominantly
been of qualitative nature from multiple sources of data collection such as questionnaires and interviews. Such interviews were treated with the aid of specific software that included the lexical analyzer. As a result of the study, we designed a framework that promotes the integration of the Controllership and IT areas in the evaluation of software implementation processes focused on the core business processes of the Company. The framework also includes the findings from a survey on the levels of protection and the maturity of the information security of IT processes which enables the analysis of possible risks associated with the protection practices of information security and IT Governance model adopted in organization. As a consequence of this paper, the working operational processes of these two areas and the controls of the information environment of the Company were improved.; |
Palavras-chave |
Controladoria; Tecnologia da informação; Segurança da informação; Gestão da informação; AHP; Controllership; Information technology; Information security; Information management; |
Área(s) do conhecimento |
ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis; |
Tipo |
Dissertação; |
Data de defesa |
2012-04-24; |
Agência de fomento |
Nenhuma; |
Direitos de acesso |
openAccess; |
URI |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/3367; |
Programa |
Programa de Pós-Graduação em Ciências Contábeis; |