Summary: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2008. === Submitted by Jaqueline Oliveira (jaqueoliveiram@gmail.com) on 2008-12-16T16:56:50Z
No. of bitstreams: 1
DISSERTACAO_2008_LayanyZHDamazio.pdf: 1303723 bytes, checksum: 8f53d91062c82580ab516d836f75f17c (MD5) === Approved for entry into archive by Georgia Fernandes(georgia@bce.unb.br) on 2009-02-26T15:44:34Z (GMT) No. of bitstreams: 1
DISSERTACAO_2008_LayanyZHDamazio.pdf: 1303723 bytes, checksum: 8f53d91062c82580ab516d836f75f17c (MD5) === Made available in DSpace on 2009-02-26T15:44:34Z (GMT). No. of bitstreams: 1
DISSERTACAO_2008_LayanyZHDamazio.pdf: 1303723 bytes, checksum: 8f53d91062c82580ab516d836f75f17c (MD5) === Por muito tempo, a gerência de operações de TI foi considerada área de apoio para tecnologia da informação. Porém, depois, houve uma mudança radical nessa concepção, seja pela necessidade crescente e cada vez mais complexa de adequação ao processo de regulamentação, que atribui novas e pesadas responsabilidades aos gestores da organização, seja pela diferenciação exigida pelos respectivos mercados. Assim, a gerência de operações de TI passa a ser percebida pelo negócio com um atributo fundamental para a consecução dos seus objetivos estratégicos. Não se trata mais de uma questão técnica ou tecnológica, mas sim de um fator que permeia toda a cadeia do negócio e o viabiliza. Este trabalho apresenta uma proposta de adequação dos controles estabelecidos na Lei Sarbanes-Oxley para a gerência de
operações de TI, baseados no framework COBIT e nas regras estabelecidas no documento IT Control Objectives for Sarbanes-Oxley do ITGI, e alinhados aos parâmetros estabelecidos pelo Public Company Accounting Oversight Board - PCAOB. Para tanto, inicialmente, foi
feita uma contextualização da Lei Sarbanes-Oxley, de sua estrutura e do seu posicionamento em relação à empresa pesquisada, apresentando-se seus controles para gerência de operações de TI. Estudou-se o framework COBIT e o mapeamento dos controles da Lei segundo as premissas do PCAOB. Foram revisadas as melhores práticas para o gerenciamento dos
serviços de TI, o ITIL, e o framework eTOM para o serviços de telecomunicações, sendo
elaborado um mapeamento dos controles dessa Lei no ITIL e no eTOM. Visualizou-se, então, um futuro convergente para o qual a empresa está se direcionando. Como resultado do estudo, apresenta-se uma proposta de adequação dos controles vigentes para gerência de operações de
TI ao modelo PCAOB versus COBIT e ao modelo convergente, e a identificação de planos de ação e de oportunidades de trabalhos futuros. ________________________________________________________________________________________ ABSTRACT === For a long time, the IT operation management was considered as a support area for
Information Technology. However, moreover, there was a radical change in this conception,
as for growing demand and each time more complex adaptation to the regulation process,
that assign new and heavy responsibilities to the organization’s managers, for the
differentiation required by the respective markets. Then the IT operation management starts to be noticed by the business as an essential attribute for the requisition of yours strategic objectives. Is no more a question of techniques or technology, but is for sure a factor that breaks through the business network and makes it feasible. This work presents a control adjustment proposal, established in Sarbanes – Oxley for IT operation management based on COBIT Framework, to the parameters established by “Public Company Accounting Oversight Board” – PCAOB. The future model has as purpose to evaluate the control objectives determined for IT operation management, based in rules established in “IT Control
Objectives for Sarbanes – Oxley” document. For this, initially a contextualization of
Sarbanes – Oxley law was done, of its structure and its positioning related to company, presenting its controls for IT operation management. The COBIT Framework was studied and the mapping of controls of the law according to PCAOB premises. The best practices for the
IT – ITIL and the eTOM Framework for telecommunication services. Then, a convergent future was visualized in which the company is being directed. As result of the study, is presented an adjustment proposal to the controls in vigor for IT operation management to the model PCAOB versus COBIT, the action plans identification and future works opportunities.
|