Summary: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. === Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2017-11-08T20:09:22Z
No. of bitstreams: 1
2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5) === Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-11-29T18:55:42Z (GMT) No. of bitstreams: 1
2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5) === Made available in DSpace on 2017-11-29T18:55:42Z (GMT). No. of bitstreams: 1
2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5)
Previous issue date: 2017-11-28 === O processo de gestão de riscos nas contratações de Tecnologia da Informação (TI), fornece aos gestores um entendimento das ameaças que podem afetar o sucesso dos projetos de aquisição de TI, permitindo aos gestores reduzir problemas e alcançar seus objetivos estratégicos. Este trabalho visa propor a elaboração de uma metodologia para gestão de riscos dos processos de aquisições de TI da Fundação Nacional de Saúde (FUNASA). As contratações de TI da Funasa envolvem grandes volumes financeiros e apresentam riscos que influenciam negativamente as aquisições de TI do órgão. Problemas com riscos não gerenciados e sem evidências de controles, trouxeram, nos últimos anos, consequências indesejadas ao órgão, como a falta de equipamentos e serviços de TI, falta de reposição do material de consumo para os equipamentos, falta de suporte especializado para atender ao órgão e a impossibilidade de atender as demais áreas da instituição em seus projetos. A metodologia proposta por este trabalho apresenta um estudo de caso, com uma pesquisa aplicada a partir da realidade diagnosticada na organização, baseado na coleta de dados em documentos, leis, normas brasileiras, frameworks, normas internacionais como a ABNT NBR ISO 31000 e ABNT NBR ISO 31010 e modelos de gestão de riscos difundidos pela literatura, com o objetivo de fornecer insumos para a elaboração de um material de referência para os envolvidos no processo de contratação de TI da FUNASA. O trabalho propõe uma abordagem sistêmica, apresentando conceitos, processos, atividades, tarefas e artefatos para integrar a gestão de riscos das contratações de TI, contribuindo para a normatização de procedimentos e a melhoria nos resultados das contratações de TI dentro da realidade da FUNASA. Os resultados apresentados demonstram que a metodologia proposta apresenta viabilidade para sua utilização nos órgãos públicos federais como meio de auxiliar a internalização de procedimentos previstos na legislação e o aprofundamento do tema de gestão de riscos nas contratações de TI na Administração Pública Federal (APF). === The risk management process in IT hiring provides managers with an understanding of the threats that can affect the success of IT acquisition projects, allowing managers to reduce problems and achieve their strategic objectives. This paper aims at proposing the elaboration of a methodology for risk management of the IT acquisition processes of the National Health Foundation (FUNASA). Funasa's IT hiring involves large financial volumes and presents risks that negatively influence the company's IT acquisitions. Problems with unmanaged risks and no evidence of controls have led, in recent years, to unintended consequences for the agency, such as a lack of IT equipment and services, lack of replacement of consumables for equipment, lack of specialized support to And the impossibility of attending to the other areas of the institution in its projects. The methodology proposed by this work presents a case study, with a research applied based on the reality diagnosed in the organization, based on the collection of data in documents, laws, Brazilian standards, frameworks, international standards such as ISO 31000 and ABNT NBR ISO 31010 and management models Of risks disseminated in the literature, aiming to provide inputs for the elaboration of a reference material for those involved in FUNASA's IT contracting process. The work proposes a systemic approach, presenting concepts, processes, activities, tasks and artifacts to integrate the risk management of IT contracting, contributing to the standardization of procedures and improvement in the results of IT contracting within FUNASA's reality. The results show that the proposed methodology presents feasibility for its use in federal public agencies as a means of assisting the internalization of procedures provided for in the legislation and the deepening of the topic of risk management in IT contracting in the Federal Public Administration (APF).
|