Modelo multicritério de avaliação da maturidade em gestão de riscos

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.

Main Author: Nascimento, Roberta Brandão do
Other Authors: Reis, Ana Carla Bittencourt
Format: Dissertação
Language: Português
Published: 2019
Subjects:
Online Access: http://repositorio.unb.br/handle/10482/34047
Tags: Add Tag
No Tags, Be the first to tag this record!
id ir-10482-34047
recordtype dspace
spelling ir-10482-340472019-02-22T16:39:14Z Modelo multicritério de avaliação da maturidade em gestão de riscos Nascimento, Roberta Brandão do Reis, Ana Carla Bittencourt Gestão de riscos Tecnologia da informação Modelo de maturidade Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. A gestão de riscos de Tecnologia da Informação (TI) é uma importante ferramenta para a governança de TI, pois permite que os riscos sejam identificados, analisados e adequadamente tratados, minimizando os impactos e fornecendo aos gestores um amplo entendimento sobre a estratégia de gestão de riscos. Para garantir uma gestão de riscos efetiva e devidamente alinhada ao objetivo do negócio, é necessário avaliar continuamente seu nível de maturidade, a fim de conhecer sua situação atual e identificar suas deficiências. Considerando as dificuldades dos gestores em definir e mensurar seus valores e preferências e compreender as consequências de suas decisões no processo de avaliação, a utilização de métodos de apoio multicritério tem sido uma opção capaz de minimizar a subjetividade e fornecer elementos quantitativos ao processo. Este trabalho propõe um modelo de maturidade com base no método ELECTRE TRI para a classificação ordenada dos principais critérios, selecionados através de um estudo aprofundado dos modelos e padrões de ERM tidos como referências mundiais. Ao especificar escalas de julgamento para cada critério, o modelo sintetiza e organiza as informações relacionadas à gestão de riscos e simplifica o processo de decisão do gestor, permitindo que os mesmos tomem suas decisões embasadas em um método cientifico de forma clara e eficiente. O modelo foi validado por um estudo de caso aplicado em uma empresa de distribuição de energia e os resultados apresentados auxiliaram os gestores a diagnosticar a situação atual dos seus processos de TI, identificando seus pontos fortes e fracos e suas oportunidades de melhoria. Information Technology (IT) risk management is an important tool for IT governance, as it allows risks to be identified, analyzed and adequately addressed, minimizing impacts and providing managers with a broad understanding of risk management strategy. To ensure risk management that is effective and properly aligned with the business objective, it is necessary to continually assess its level of maturity in order to know its current situation and identify its deficiencies. Considering the difficulties of managers in defining and measuring their values and preferences and understanding the consequences of their decisions in the evaluation process, the use of multicriteria support methods has been an option capable of minimizing subjectivity and providing quantitative elements to the process. This work proposes a maturity model based on the ELECTRE TRI method for orderly classification of the main criteria, selected through an in-depth study of the models and patterns of ERM considered as world references. By specifying judgment scales for each criterion, the model synthesizes and organizes information related to risk management and simplifies the decision-making process of the manager, allowing them to make their decisions based on a scientific method in a clear and efficient manner. The model was validated by a case study applied at an energy distribution company and the results presented helped managers to diagnose the current state of their IT processes by identifying their strengths and weaknesses and their opportunities for improvement. 2019-02-18T11:17:48Z 2019-02-18T11:17:48Z 2019-02-18 2018-07-17 Dissertação NASCIMENTO, Roberta Brandão do. Modelo multicritério de avaliação da maturidade em gestão de riscos. 2018. xiv, 71 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2018. http://repositorio.unb.br/handle/10482/34047 Português Acesso Aberto A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. application/pdf
institution REPOSITORIO UNB
collection REPOSITORIO UNB
language Português
topic Gestão de riscos
Tecnologia da informação
Modelo de maturidade
spellingShingle Gestão de riscos
Tecnologia da informação
Modelo de maturidade
Nascimento, Roberta Brandão do
Modelo multicritério de avaliação da maturidade em gestão de riscos
description Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.
author2 Reis, Ana Carla Bittencourt
format Dissertação
author Nascimento, Roberta Brandão do
author_sort Nascimento, Roberta Brandão do
title Modelo multicritério de avaliação da maturidade em gestão de riscos
title_short Modelo multicritério de avaliação da maturidade em gestão de riscos
title_full Modelo multicritério de avaliação da maturidade em gestão de riscos
title_fullStr Modelo multicritério de avaliação da maturidade em gestão de riscos
title_full_unstemmed Modelo multicritério de avaliação da maturidade em gestão de riscos
title_sort modelo multicritério de avaliação da maturidade em gestão de riscos
publishDate 2019
url http://repositorio.unb.br/handle/10482/34047
_version_ 1641988699390476288
score 13.657419