Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação

The information constitutes one of the most valuable strategic assets for the organization. However, the organizational environment in which it is inserted is very complex and heterogeneous, making emerging issues relevant to the Governance of information technology (IT) and Information Security. Academic Studies and market surveys indicate that the origin of most accidents with the information assets is the behavior of people organization itself rather than external attacks. Taking as a basis the promotion of a culture of safety among users and ensuring the protection of information in their properties of confidentiality, integrity and availability, organizations must establish its Information Security Policy (PSI). This policy is to formalise the guidelines in relation to the security of corporate information resources, in order to avoid that the asset vulnerabilities are exploited by threats and can bring negative consequences to the business. But, for the PSI being effective, it is required that the user have readiness to accept and follow the procedures and safety standards. In the light of this context, the present study aims to investigate what are the motivators extrinsic and intrinsic that affect the willingness of the user to be in accordance with the organization's security policies. The theoretical framework addresses issues related to IT Governance, Information Security, Theory of deterrence, Motivation and Behavior Pro-social. It was created a theoretical model based on the studies of Herath and Rao (2009) and D'Arcy, Hovav and Galletta (2009) that are based on General Deterrence Theory and propose the following influencing factors in compliance with the Policy: Severity of Punishment, Certainty of Detection, Peer Behaviour, Normative Beliefs, Perceived Effectiveness and Moral Commitment. The research used a quantitative approach, descriptive. The data were collected through a questionnaire with 18 variables with a Likert scale of five points representing the influencing factors proposed by the theory. The sample was composed of 391 students entering the courses from the Center for Applied Social Sciences of the Universidade Federal do Rio Grande do Norte. For the data analysis, were adopted the techniques of Exploratory Factor Analysis, Analysis of Cluster hierarchical and nonhierarchical, Logistic Regression and Multiple Linear Regression. As main results, it is noteworthy that the factor severity of punishment is what contributes the most to the theoretical model and also influences the division of the sample between users more predisposed and less prone. As practical implication, the research model applied allows organizations to provide users less prone and, with them, to carry out actions of awareness and training directed and write Security Policies more effective.

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Aspectos do gerenciamento de riscos de tecnologia da informação nas empresas: um estudo de caso múltiplos

The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process

Governança de tecnologia da informação: uma investigação sobre a representação do conceito

Neste trabalho, investiga-se o que é preconizado pela Governança de Tecnologia da Informação (GTI) e o que de fato é implementado nas organizações. Utiliza-se a Teoria da Representação Social (TRS) para verificar qual a representação da GTI, pois, segundo essa teoria, é em função das representações que as pessoas fazem de determinado objeto social, ou conceito, que os indivíduos realizam suas ações cotidianas de uma maneira ou de outra. Neste estudo, de natureza interpretativa, a estratégia de pesquisa adotada foi o estudo de multicasos em duas empresas multinacionais de grande porte, que atuam em setores distintos. Em ambas as organizações, o foco está voltado para o ambiente interno da TI. Por influência da história da implementação da GTI nas organizações e na representação que os técnicos fazem dela, estão ausentes mecanismos relacionados à estrutura organizacional, e pouco presentes mecanismos de relacionamento com as áreas de negócio. Conclui-se que a GTI está fortemente ancorada em mecanismos de processos e controle de TI, os quais fazem com que perca valor na prática profissional e na atuação dos profissionais de TI.

Alinhamento dos projetos de tecnologia da informação (TI) aos modelos de negócio

Dissertação apresentada ao Programa de Mestrado em Administração da Universidade Municipal de São Caetano do Sul - USCS

Alinhamento dos projetos de tecnologia da informação (ti) aos modelos de negócio

TEIXEIRA, Luciane Diana. Alinhamento dos projetos de tecnologia da informação (ti) aos modelos de negócio. 2012. 161f. Dissertação (Mestrado em Administração) - Universidade Municipal de São Caetano do Sul, São Caetano do Sul, 2012.

Alinhamento estratégico de TI: avaliando as percepções de executivos de negócio e TI

The Information Technology (IT) is a concept which has gained importance for organizations. It is expected that the strategic use of IT not only sustain the business operations of enterprises, but mainly leverage the initiative of new competitive strategies. However, these expectations on the earnings with the IT not have been achieved and questions arise about the return of the investments in IT. One of the causes is credited to the lack of alignment between the strategies of business and IT. The search of strategic alignment between IT and business takes to the necessity of measure it. This assessment can help identify whether the perceptions of business executives and IT executives, about the strategic alignment of IT, are similar or different. The objective of this work is to investigate the perceptions of business executives and IT executives in relation to the IT strategic alignment implemented in a selected organization. It was conducted a case study, in a company that provides services to the financial market. As a result, this work identified that there is no statistically significant difference between the perceptions of business executives and IT executives, related to the level of IT strategic alignment maturity implemented in the organization, and highlighted factors that promote this alignment: (a) senior management supports the IT (b) IT takes part of strategic planning, (c) IT understands the business of the company, and (d) there is a partnership between business and IT executives. Additionally, it was proposed that these similar perceptions result from the sharing of assumptions, knowledge and common expectations for the IT strategic alignment between the two groups of executives interviewed, and that led the company to achieve a higher level of IT strategic alignment. Each Practice of Strategic Alignment was examined separately. Although not have statistically significant differences between the perceptions of business executives and IT executives, the practices of Communication, Measures of Value and Competence, and Skills were better assessed by business executives and the practices of Governance and Partnerships have been better perceived by IT executives. The practice of Scope and Architecture and the IT Strategic Alignment, showed no differences in perceptions between the two groups of executives.

Um estudo empírico sobre os benefícios de SOA nas empresas: a visão dos profissionais de TI

Este trabalho tem como objetivo principal a avaliação da percepção dos profissionais de tecnologia de informação quanto aos benefícios atribuídos a arquitetura orientada a serviço (SOA). Em busca deste objetivo, e visando uma melhor compreensão do tema, estudos teóricos foram desenvolvidos abordando os seguintes assuntos: Arquitetura de Software, Gerenciamento de Processos de Negócio (BPM) e Arquiteturas Orientadas a Serviços (SOA). A partir do referencial teórico e de um grupo de foco – composto por seis profissionais experientes em SOA – oito hipóteses foram levantadas, representando os principais benefícios atribuídos a estas arquiteturas. Um questionário foi então preparado e, a partir dele, 66 respostas válidas foram obtidas. Os resultados foram analisados utilizando-se de estatísticas descritivas e dos testes estatísticos não-paramétricos de Wilcoxon e qui-quadrado, buscando a validação, ou rejeição, das hipóteses apresentadas. Como resultado, em suma, percebe-se que, apesar da recente adoção das SOAs pelas empresas brasileiras, parece haver uma consonância entre seus profissionais de TI quanto aos benefícios desta nova abordagem para projetos de tecnologia da informação. Evidencia-se também a grande importância de disciplinas como governança e planejamento para a garantia do sucesso na implantação de projetos baseados nestas arquiteturas.

Governança de tecnologia de informação: estrutura e práticas

A Tecnologia de Informação (TI) ocupa um lugar de destaque nas organizações, haja vista a sua importância e a dependência que qualquer processo de negócio tem dessa tecnologia. Neste contexto, surge a necessidade de se considerar alguns aspectos da gestão da TI, como sua governança, que trata a TI não apenas internamente, mas com a participação ativa da área de negócios. A Governança de Tecnologia de Informação (GTI) é responsável por manter o vínculo entre a TI e a organização, por intermédio da garantia de um processo de alinhamento que traga resultados em conformidade com os requisitos organizacionais, bem como pela realização do processo de decisão estratégica de TI. Nesse estudo a GTI foi analisada dentro de um contexto amplo e estritamente estratégico, como parte da administração de TI, no que diz respeito a sustentar a organização com soluções específicas e adequadas às necessidades organizacionais e como parte da governança corporativa, como forma de estar alinhada aos objetivos organizacionais e incorporar práticas e políticas em seu plano de ação. O presente estudo teve como objetivo estabelecer uma definição de GTI, os principais aspectos, fatores e práticas que compreendem uma estrutura de GTI. O método de pesquisa utilizado foi o de estudo de caso, tendo-se procurado analisar, em detalhes, a implementação de um modelo de GTI. Como resultado, a estrutura de GTI apresenta a adequação da visão de negócio com a capacidade de TI através das definições de contexto, escopo, aplicação e participantes envolvidos. As práticas estabelecidas permitem tratar os fatores e como eles podem ser obtidos, bem como verificar como a organização trata a GTI apoiada por um roteiro de implementação e avaliação. A estrutura de GTI precisa considerar o papel da TI e as necessidades específicas da organização. A adoção dessa estrutura pode melhorar o tratamento da TI e a forma como ela deve ser estruturada para atender os objetivos organizacionais e apresentar reflexos positivos no desempenho empresarial.

Impactos do modelo de relacionamento entre TI e áreas de negócio: estudo de caso em uma instituição financeira brasileira

Nos últimos 30 anos os executivos têm consistentemente identificado o alinhamento estratégico entre TI e negócio como uma das suas principais preocupações ainda não devidamente endereçadas. Existem diversos conceitos definidos sobre o significado deste alinhamento e suas consequências na performance das empresas, mas os estudos ainda são vagos em relação a como ele pode ser atingido e focam principalmente no alinhamento entre executivos, explorando pouco o nível operacional nas organizações. O objetivo deste estudo foi aprofundar-se no alinhamento entre TI e unidades de negócio na dimensão operacional, através de um estudo de caso avaliando o impacto na percepção de alinhamento entre as áreas após a criação de uma área dedicada ao relacionamento entre TI/Negócio, composta por profissionais de TI especializados e com conhecimentos específicos das unidades de negócio que atendem, visando um melhor entendimento dos objetivos da organização. Para tanto, foi aplicada uma abordagem multi-metodológica utilizando-se de Insider Action Research, que investiga um fenômeno partindo de uma intervenção no ambiente (em que o pesquisador faz parte), em conjunto com Design Research, que realiza o estudo de forma qualitativa centrada na construção e avaliação cíclica de um artefato. Para este estudo de caso, o artefato criado foi o método de trabalho utilizando-se de uma área responsável pela gestão do relacionamento entre TI/Negócio e a intervenção foi a implantação deste artefato na organização. As percepções foram capturadas através de reuniões com gestores da organização. As avaliações de efetividade foram apoiadas no framework de Luftman que mede o nível de alinhamento entre TI/Negócio em seis dimensões (Comunicação, Mensuração, Governança, Parceria, Escopo/Arquitetura e Competências). Os resultados mostraram que a criação da área de relacionamento TI/Negócios teve um claro impacto positivo na percepção de alinhamento entre as áreas, principalmente nas dimensões de comunicação e parceria. O estudo mostra que este tipo de abordagem gera uma maior sensação de confiança e proximidade e, portanto, pode ser utilizada para evoluir o alinhamento operacional entre as áreas.