Este documento propõe um questionário para uma pesquisa sobre a contribuição do framework COBIT para auditorias nos processos de governança de tecnologia da informação no sistema SEBRAE. O documento destaca os processos EDM01, APO01 e o ataque cibernético sofrido pelo sistema SEBRAE em 2022 como prioritários para a pesquisa.
Este documento propõe um questionário para uma pesquisa sobre a contribuição do framework COBIT para auditorias nos processos de governança de tecnologia da informação no sistema SEBRAE. O documento destaca os processos EDM01, APO01 e o ataque cibernético sofrido pelo sistema SEBRAE em 2022 como prioritários para a pesquisa.
Este documento propõe um questionário para uma pesquisa sobre a contribuição do framework COBIT para auditorias nos processos de governança de tecnologia da informação no sistema SEBRAE. O documento destaca os processos EDM01, APO01 e o ataque cibernético sofrido pelo sistema SEBRAE em 2022 como prioritários para a pesquisa.
Programa de Pós-Graduação Stricto Sensu em Governança, Tecnologia e
Inovação
Prof.ª: Dra. Luiza Alonso
Aluno: Daniel M Oliveira
Título: Um estudo de caso sobre a contribuição do framework COBIT em
auditorias nos processos de governança de tecnologia da informação no sistema SEBRAE
PROPOSTA DE QUESTIONÁRIO
O desdobramento de metas executado trouxe os seguintes processos como
prioritários:
EDM01 - Garantir a Definição e Manutenção do Framework de Governança
EDM02 - Garantir a Realização de Benefícios
APO01 - Gerenciar a Estrutura de Gestão de TI,
APO02 - Gerenciar a Estratégia
APO03 - Gerenciar a Arquitetura da Organização
APO05 - Gerenciar o Portfólio
APO07 - Gerenciar Recursos Humanos
APO08 - Gerenciar Relacionamentos
BAI01 - Gerenciar Programas e Projetos
BAI02 - Gerenciar Definição de Requisitos
Dentro desse grupo, em face do caráter de base de suas práticas, a escolha foi priorizar os processos EDM01 e APO01, porém sabemos que as empresas devem considerar a ação dos fatores externos em suas práticas diárias e seu planejamento. No ano de 2022, conforme amplamente divulgado na mídia, o Sistema Sebrae foi alvo de um ataque cibernético:
Verifica-se que a aquisição desse serviço está em consonância com a política institucional que é a de propiciar acessibilidade e democratização do conhecimento e ampliação das modalidades de capacitação e de aprimoramento dos servidores desta Autarquia, tendo em vista que o acesso ao conteúdo é de forma online sendo viabilizado em tempo hábil para todas as áreas interessadas