Autor |
Machado, Rosane; |
Lattes do autor |
http://lattes.cnpq.br/5250634650391744; |
Orientador |
Vanti, Adolfo Alberto; |
Lattes do orientador |
http://lattes.cnpq.br/7441849125904075; |
Instituição |
Universidade do Vale do Rio dos Sinos; |
Sigla da instituição |
Unisinos; |
País da instituição |
Brasil; |
Instituto/Departamento |
Escola de Gestão e Negócios; |
Idioma |
pt_BR; |
Título |
Análise da relação entre a gestão de riscos da tecnologia da informação (TI) e a gestão de riscos corporativos; |
Resumo |
A crescente utilização da tecnologia e dos sistemas de informação, tornou a tecnologia um aliado na gestão das organizações. Neste ambiente, os riscos inerentes à tecnologia da informação (TI) e aos processos de negócios (riscos corporativos) podem impactar de forma negativa os resultados das corporações. É mediante a gestão destes riscos que as organizações podem explorar suas oportunidades e reduzir suas fraquezas, evitando assim perdas desnecessárias. O foco deste trabalho se concentrou em analisar a relação entre a gestão de riscos da tecnologia da informação (TI) e a gestão dos riscos corporativos, mediante um estudo fundamentado teoricamente que foi aprofundado em um estudo de caso único. Evidenciou-se o tipo de pesquisa metodológica como um estudo de caso exploratório de natureza aplicada, com abordagem qualitativa. A coleta de dados foi realizada a partir de múltiplas fontes, tais como: entrevistas, questionário e documentos, as entrevistas foram tratadas mediante utilização do software para as análises léxicas. Os resultados decorrentes desta pesquisa indicaram que no caso investigado não existe um processo formal de gerenciamento de riscos de TI, apesar de existirem iniciativas pontuais. Já em se tratando dos riscos corporativos a atuação do comitê de riscos foi identificada, porém a estrutura instaurada não contempla a gestão do risco do tipo operacional, neste prisma os dados indicaram oportunidades de melhorias da relação entre a gestão dos riscos de TI e riscos corporativos.; |
Abstract |
The increasing use of technology and information systems became the technology an ally in the management of organizations. In this environment, the risks of information technology (IT) and business processes (enterprise risk) may impact in a negative way the results of the corporations. It is through the management of these risks that organizations can exploit opportunities and reduce their weaknesses, thus avoiding unnecessary losses. The focus of this work is concerned on analyzing the relationship between the risk management of information technology (IT) and management of corporative risk, it is a study based upon a theory that was detailed in a single case study. It became evident the kind of research methodology as an exploratory case study of an applied nature, with a qualitative approach. Data collection was performed from multiple sources such as interviews, questionnaires and documents, interviews were treated by use of software for the lexical analyzer. The results arising from this research indicated that in the case investigated there is no formal process for managing IT risks, although there are specific initiatives. Already in the case of corporate risk committee of the performance of risk has been identified, but the structure does not include established risk management of the type operating, in this perspective the data indicated opportunities for improvement of the relationship between IT risk management and corporate risk.; |
Palavras-chave |
Gestão de riscos; Tecnologia da informação; ISO 31000; COBIT; Risk management; Information technology; |
Área(s) do conhecimento |
ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis; |
Tipo |
Dissertação; |
Data de defesa |
2012-07-26; |
Agência de fomento |
Nenhuma; |
Direitos de acesso |
openAccess; |
URI |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/4010; |
Programa |
Programa de Pós-Graduação em Ciências Contábeis; |