Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco
The risk management of information technology in universities addresses aspects such as information security, reliability, availability, authenticity, and integrity of information. When dealing with this context, information is subject to risks that can harm management and individuals inserted in th...
| Autor principal: | Corrêa, Andressa Maria |
|---|---|
| Formato: | Dissertação |
| Idioma: | Português |
| Publicado em: |
Universidade Tecnológica Federal do Paraná
2022
|
| Assuntos: | |
| Acesso em linha: |
http://repositorio.utfpr.edu.br/jspui/handle/1/27238 |
| Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
| id |
riut-1-27238 |
|---|---|
| recordtype |
dspace |
| spelling |
riut-1-272382023-03-07T15:56:43Z Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco Performance assessment in information technology risk management at the Federal Technological University of Paraná, Pato Branco Campus Corrêa, Andressa Maria Bortoluzzi, Sandro César https://orcid.org/0000-0003-3493-8518 http://lattes.cnpq.br/4807551795065727 Dutra, Ademar http://lattes.cnpq.br/3236680744363339 Schenatto, Fernando José Avancini https://orcid.org/0000-0002-3717-2370 http://lattes.cnpq.br/8254799739887550 Bortoluzzi, Sandro César https://orcid.org/0000-0003-3493-8518 http://lattes.cnpq.br/4807551795065727 Desempenho - Avaliação Processo decisório por critério múltiplo Avaliação de riscos Tecnologia da informação Performance - Evaluation Multiple criteria decision making Risk assessment Information technology CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO Engenharia/Tecnologia/Gestão The risk management of information technology in universities addresses aspects such as information security, reliability, availability, authenticity, and integrity of information. When dealing with this context, information is subject to risks that can harm management and individuals inserted in this context. Risks related to information technology can bring significant losses, such as personal data, research, institutional documents, as well as threats, theft of privacy, and exposure of sensitive data. In this sense, the main objective of this research was to develop a performance evaluation model for the risk management of information technology in a public university. First, a systematic review of the literature was carried out, using the intervention instrument Knowledge Development Process - Constructivist (ProKnow-C), and a bibliometric and systemic analysis was performed. The search resulted in 4 bibliographic portfolios, which helped to support and support the research. Such portfolios are risk management performance assessment (PB1), risk management performance assessment in universities (PB2), information technology risk management performance assessment in universities (PB3), and IT risk management. At the end of the search and analysis of the articles, an opportunity was identified, in view of a research gap, to develop a performance evaluation model for the risk management of information technology in a university, approaching a constructivist perspective. For the construction of the model, the intervention instrument called Multicriteria Decision Support Methodology – Constructivist (MCDA-C) was used. The model was developed at the Federal Technological University of Paraná – UTFPR, on the Pato Branco campus, with the campus information technology coordinator acting as a decision-maker. In summary, the main result of the research was the construction of the performance evaluation model in the risk management of information technology at the university, based entirely on the values of the decision-maker, through 80 evaluation criteria, divided into two larger areas of concern, Services and People Management. It was possible to identify the current performance situation of the context, which presented at a competitive level with 95.36 points, considering 0 points (neutral level) and 100 points (good level). In order to make improvements and promote a continuous improvement of the context, the descriptors that presented a compromising level were identified and action plans were prepared to improve the performance of each one. Five descriptors were identified at a compromising level and with the actions proposed by the decision-maker, an improvement in the global performance of the model was obtained, increasing from 95.36 to 99.13 points, closer to the level of excellence. In general terms, the practical implications of the model, the MCDA-C methodology proved to be efficient, because, in its problem structuring process, the research decision-maker identified the necessary and sufficient objectives to evaluate its context, and use it as a system of decision support, contributing to the continuous improvement of the context. As for theoretical implications, the research meets the need identified by the systemic analysis regarding the lack of research on this theme, which has constructivist characteristics. Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) A gestão de risco da tecnologia da informação em universidades aborda aspectos como segurança das informações, confiabilidade, disponibilidade, autenticidade e integridade das informações, pois ao se tratar desse contexto, as informações estão sujeitas à riscos que podem prejudicar o gerenciamento e indivíduos que estão inseridos nesse contexto. Os riscos relacionados a tecnologia da informação podem trazer perdas significativas, como dados pessoais, pesquisas, documentos institucionais, além de ameaças, roubo de privacidade e exposição de dados sensíveis. Nesse sentido, a presente pesquisa teve como objetivo principal desenvolver um modelo de avaliação de desempenho para a gestão de risco da tecnologia da informação de uma universidade pública. Primeiramente, realizou-se a revisão sistemática da literatura, utilizando o instrumento de intervenção Knowledge Development Process – Constructivist (ProKnow-C), e realizando uma análise bibliométrica e sistêmica. A busca resultou-se em 4 portfólios bibliográficos, que auxiliaram na fundamentação e sustentação da pesquisa. Tais portfólios são: avaliação de desempenho na gestão de risco (PB1), avaliação de desempenho na gestão de risco em universidades (PB2), avaliação de desempenho na gestão de risco da tecnologia da informação em universidades (PB3) e gestão de risco em TI. Ao final da busca e análise dos artigos foi identificado a oportunidade, frente a uma lacuna de pesquisa, de desenvolvimento de um modelo de avaliação de desempenho da gestão de risco da tecnologia da informação em uma universidade abordando uma perspectiva construtivista. Para a construção do modelo, utilizou-se o instrumento de intervenção denominado Metodologia Multicritério de Apoio a Decisão – Construtivista (MCDA-C). O modelo foi desenvolvido na Universidade Tecnológica Federal do Paraná – UTFPR, no campus de Pato Branco, atuando como decisor o coordenador da tecnologia da informação do campus. Em síntese, o principal resultado da pesquisa foi a construção do modelo de avaliação de desempenho na gestão de risco da tecnologia da informação na universidade, alicerçado integralmente nos valores do decisor, por meio de 80 critérios de avaliação, divididos em duas grandes áreas de preocupação, Serviços e Gestão de Pessoas. Foi possível identificar a situação atual de desempenho do contexto, que apresentou em nível competitivo com 95,36 pontos, considerando 0 pontos (nível neutro) e 100 pontos (nível bom). Para realizar aperfeiçoamentos e promover uma melhoria contínua do contexto, identificou-se os descritores que apresentavam nível comprometedor e elaborou-se planos de ação para melhorar o desempenho de cada um. Foram identificados 5 descritores em nível comprometedor e com as ações propostas pelo decisor, obteve-se uma melhora no desempenho global do modelo, alavancando de 95,36 para 99,13 pontos, mais próximo do nível de excelência. Em linhas gerais, as implicações práticas do modelo, a metodologia MCDA-C mostrou-se eficiente, pois em seu processo de estruturação de problema o decisor da pesquisa identificou os objetivos necessários e suficientes para avaliar o seu contexto, e utilizar como um sistema de apoio a decisão, contribuindo com a melhoria contínua do contexto. Quanto a implicações teóricas, a pesquisa supre a necessidade identificada pela análise sistêmica a respeito da falta de pesquisas com essa temática, que possuem características construtivistas. 2022-02-22T15:58:03Z 2022-02-22T15:58:03Z 2021-11-23 masterThesis CORREA, Andressa Maria. Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco. 2021. Dissertação (Mestrado em Engenharia de Produção e Sistemas) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. http://repositorio.utfpr.edu.br/jspui/handle/1/27238 por openAccess https://creativecommons.org/licenses/by-nc-nd/4.0/ application/pdf Universidade Tecnológica Federal do Paraná Pato Branco Brasil Programa de Pós-Graduação em Engenharia de Produção e Sistemas UTFPR |
| institution |
Universidade Tecnológica Federal do Paraná |
| collection |
RIUT |
| language |
Português |
| topic |
Desempenho - Avaliação Processo decisório por critério múltiplo Avaliação de riscos Tecnologia da informação Performance - Evaluation Multiple criteria decision making Risk assessment Information technology CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO Engenharia/Tecnologia/Gestão |
| spellingShingle |
Desempenho - Avaliação Processo decisório por critério múltiplo Avaliação de riscos Tecnologia da informação Performance - Evaluation Multiple criteria decision making Risk assessment Information technology CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO Engenharia/Tecnologia/Gestão Corrêa, Andressa Maria Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| description |
The risk management of information technology in universities addresses aspects such as information security, reliability, availability, authenticity, and integrity of information. When dealing with this context, information is subject to risks that can harm management and individuals inserted in this context. Risks related to information technology can bring significant losses, such as personal data, research, institutional documents, as well as threats, theft of privacy, and exposure of sensitive data. In this sense, the main objective of this research was to develop a performance evaluation model for the risk management of information technology in a public university. First, a systematic review of the literature was carried out, using the intervention instrument Knowledge Development Process - Constructivist (ProKnow-C), and a bibliometric and systemic analysis was performed. The search resulted in 4 bibliographic portfolios, which helped to support and support the research. Such portfolios are risk management performance assessment (PB1), risk management performance assessment in universities (PB2), information technology risk management performance assessment in universities (PB3), and IT risk management. At the end of the search and analysis of the articles, an opportunity was identified, in view of a research gap, to develop a performance evaluation model for the risk management of information technology in a university, approaching a constructivist perspective. For the construction of the model, the intervention instrument called Multicriteria Decision Support Methodology – Constructivist (MCDA-C) was used. The model was developed at the Federal Technological University of Paraná – UTFPR, on the Pato Branco campus, with the campus information technology coordinator acting as a decision-maker. In summary, the main result of the research was the construction of the performance evaluation model in the risk management of information technology at the university, based entirely on the values of the decision-maker, through 80 evaluation criteria, divided into two larger areas of concern, Services and People Management. It was possible to identify the current performance situation of the context, which presented at a competitive level with 95.36 points, considering 0 points (neutral level) and 100 points (good level). In order to make improvements and promote a continuous improvement of the context, the descriptors that presented a compromising level were identified and action plans were prepared to improve the performance of each one. Five descriptors were identified at a compromising level and with the actions proposed by the decision-maker, an improvement in the global performance of the model was obtained, increasing from 95.36 to 99.13 points, closer to the level of excellence. In general terms, the practical implications of the model, the MCDA-C methodology proved to be efficient, because, in its problem structuring process, the research decision-maker identified the necessary and sufficient objectives to evaluate its context, and use it as a system of decision support, contributing to the continuous improvement of the context. As for theoretical implications, the research meets the need identified by the systemic analysis regarding the lack of research on this theme, which has constructivist characteristics. |
| format |
Dissertação |
| author |
Corrêa, Andressa Maria |
| author_sort |
Corrêa, Andressa Maria |
| title |
Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| title_short |
Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| title_full |
Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| title_fullStr |
Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| title_full_unstemmed |
Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco |
| title_sort |
avaliação de desempenho na gestão de risco da tecnologia da informação na universidade tecnológica federal do paraná, campus pato branco |
| publisher |
Universidade Tecnológica Federal do Paraná |
| publishDate |
2022 |
| citation |
CORREA, Andressa Maria. Avaliação de desempenho na gestão de risco da tecnologia da informação na Universidade Tecnológica Federal do Paraná, Campus Pato Branco. 2021. Dissertação (Mestrado em Engenharia de Produção e Sistemas) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/27238 |
| _version_ |
1805452925712990208 |
| score |
10,814766 |