Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • DMO 30032022 Outlines

    Enviado por

    dmoliveira2009
    11 visualizações7 páginas

    Título original

    DMO_30032022_Outlines

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    11 visualizações7 páginas

    DMO 30032022 Outlines

    Enviado por

    dmoliveira2009

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    30/03/2022 11:42

    Universidade Católica de Brasília


    Programa de Pós-Graduação Stricto Sensu em Governança, Tecnologia e Inovação

    Qualificação – Profª. Dra. Marcelle


    Aluno: Daniel M Oliveira
    Título: A aplicação do framework COBIT para auxílio às entidades no mapeamento dos riscos
    corporativos de tecnologia

    Sumário

    Principais Ideias................................................................................................................................2
    Fundamentos da Pesquisa e Gaps Encontrados (Verificar autores)....................................3
    Problema da Pesquisa.....................................................................................................................3
    Objetivos Gerais................................................................................................................................3
    Objetivos Específicos......................................................................................................................3
    Revisão de Literatura.......................................................................................................................4
    Referencial Teórico...........................................................................................................................5
    Método de Pesquisa.........................................................................................................................5
    Bibliografia..........................................................................................................................................6
    30/03/2022 11:42

    Principais Ideias

     Influência do ambiente externo nas organizações


    o Leis e Regulamentos;
    o Contexto Econômico;
    o Contexto Político Social;
    o Concorrência;
    o Boas Práticas de Mercado;

     Governança
    o Governança Corporativa;
    o Benefícios;
    o Modelo de Três Linhas de Defesa;
    o Governança de Tecnologia;
    o Modelos de Boas Práticas de Governança de Tecnologia;

     Gestão de Riscos
    o Definições;
    o Aplicabilidade;
    o Benefícios;
    o Modelos de Suporte;

     COBIT
    o Origem do Modelo e influências do COSO;
    o Histórico de Evolução;
    o Princípios e Habilitadores;
    o Desdobramento de Metas;
    o Avaliação dos Processos e Controles;
    o Possibilidades de Adaptação – Check List de Habilitadores
    30/03/2022 11:42

    Fundamentos da Pesquisa e Gaps Encontrados (Verificar autores)

    o Elevado nível de dependência por parte das entidades com relação à


    tecnologia;
    o Altos investimentos em infraestrutura e soluções tecnológicas;
    o Desalinhamento entre os objetivos de negócio e os objetivos de TI;
    o Complexidade do assunto tecnologia;

    Diante disso, o presente trabalho apresenta o Framework Cobit como uma


    ferramenta possível para o mapeamento dos riscos relacionados à tecnologia em
    uma entidade.

    Problema da Pesquisa

    o Como o framework COBIT pode auxiliar as entidades no mapeamento dos


    riscos corporativos de tecnologia?

    Objetivos Gerais

    o Demonstrar a viabilidade de utilização e adaptação do Framework para o


    mapeamento dos riscos corporativos de tecnologia;

    Objetivos Específicos

    o Identificar os fatores que propiciam a uma organização a implantação de um


    modelo de Governança Corporativo de Tecnologia;
    o Identificar as possibilidades de adaptação da ferramenta à realidade da
    entidade;
    30/03/2022 11:42

    o Demonstrar a aplicabilidade do modelo no mapeamento dos riscos


    corporativos de tecnologia;
    o Propor um checklist baseado nos habilitadores como complementação ao
    mapeamento dos riscos corporativos de tecnologia;

    Revisão de Literatura

    No artigo Os autores Afirmam que


    The impact of IT Wen-Hsien Tsai; Chu-Lun O COBIT pode ser usado
    management process of Hsieh; Chung-Wei Wang;
    COBIT 5 on internal control, Chuan-Tu Chen; Wei-Hsiang para identificar e
    information quality, and Li gerenciar riscos e
    business value (2015)
    intensificar os serviços de
    TI.
    ICT risk management in KUMSUPROM, Siridech; A pesquisa identifica o
    organizations: Case studies CORBITT, Brian;
    in Thai business (2008) perfil atual do
    PITTAYACHAWAN, Siddhi.
    planejamento de
    gerenciamento de risco de
    TIC e investiga o sucesso
    na implementação em
    organizações tailandesas
    da estrutura COBIT
    (Control Objectives for the
    Information and related
    Technology) e do padrão
    ISO/IEC 17799 para lidar
    com gerenciamento de
    risco de TIC
    Corporate governance and RUBINO, Michele; Portanto, uma empresa
    the information system: How VITOLLA, Filippo
    a framework for IT precisa estar atenta ao
    30/03/2022 11:42

    governance supports ERM gerenciamento de riscos.


    (2014)
    A gestão de riscos é um
    elemento importante na
    gestão de um negócio,
    pois a empresa está
    crescendo e a
    complexidade das
    atividades corporativas
    nela. (...) Esta pesquisa
    propõe o método para
    analisar a análise de risco
    utilizando os métodos
    FMEA e AHP SAW com o
    COBIT 5.

    Referencial Teórico

    o Governança;
    o Governança de Tecnologia;
    o Gestão de Riscos;
    o Controle;

    Método de Pesquisa

    nº Etapas Objetivo da Etapa

    Revisão sistemática de literatura sobre o uso do COBIT como


    ferramenta de apoio na gestão de riscos em entidades
    Identificação do
    corporativas, bem como dos próprios pontos de dor propostos
    1. problema e
    pelo framework, uma vez que são resultados das pesquisas
    motivação
    realizadas com os membros associados ao ISACA, entidade
    mantenedora do conteúdo;
    30/03/2022 11:42

    Como o framework COBIT pode auxiliar as entidades no


    2. Sugestão
    mapeamento dos riscos corporativos de tecnologia?

    Aplicar o desdobramento de metas para definição dos


    Design e objetivos de tecnologia, chegando aos seus processos de
    3.
    desenvolvimento suporte, para mapear as ameaças potenciais à sua
    concretização com sucesso.

    Demonstrar a utilização do Framework em uma determinada


    organização, coletando dados por meio de formulários de Self
    4. Demonstração
    Assessment e entrevistas com gestores e analistas de
    tecnologia;

    Avaliação dos objetivos propostos, cruzando os dados


    5. Avaliação
    coletados com a literatura revisada;

    Apresentação do trabalho para as banca examinadoras


    inerentes ao mestrado, conferências, bem como a publicação
    6. Comunicação
    em periódicos relevantes e apresentação dos resultados a
    especialistas e praticantes do tema.

    Bibliografia

    TSAI, Wen-Hsien et al. The impact of IT management process of COBIT 5 on internal control,
    information quality, and business value. In: 2015 IEEE International Conference on Industrial
    Engineering and Engineering Management (IEEM). IEEE, 2015. p. 631-634.

    KUMSUPROM, Siridech; CORBITT, Brian; PITTAYACHAWAN, Siddhi. ICT risk management in


    organizations: Case studies in Thai business. 2008.

    RUBINO, Michele; VITOLLA, Filippo. Corporate governance and the information system: how a
    framework for IT governance supports ERM. Corporate Governance, 2014.
    30/03/2022 11:42

    Você também pode gostar