Revista Brasileira de Computação Aplicada (Jul 2017)

Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

  • Misael Sousa de Araujo,
  • Edgard Costa Oliveira,
  • Simone Borges Simão Monteiro

DOI
https://doi.org/10.5335/rbca.v9i2.6099
Journal volume & issue
Vol. 9, no. 2
pp. 111 – 124

Abstract

Read online

A tecnologia da informação possui papel fundamental nas organizações, figurando como um componente estratégico para seus processos de negócio. A aplicação da gestão de riscos no contexto da governança de TI é fator crítico de sucesso para o alcance dos objetivos estratégicos das organizações. No entanto, apenas adotar práticas de gestão de riscos não é suficiente para garantir que sua aplicação trará os resultados esperados. Cada vez mais as organizações têm buscado conhecer quão eficientes tem sido seus processos, incluindo o processo de gestão de riscos, de forma a conhecer seu grau de eficiência em uma determinada escala, conhecer suas deficiências, e assim traçar planos para melhoria de seus processos e ainda comparar seu desempenho em relação a organizações similares. Dado à diversidade de modelos de maturidade e suas características, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado à gestão de riscos de tecnologia da informação (escolhida via técnica de decisão multicritério Analytic Hierarchy Process – AHP) e propôs um instrumento de avaliação de maturidade em gestão de riscos de TI que possa ser utilizado por qualquer organização.

Keywords