Título
The impact of IT within organizations: risks and security
Autor
Felício, Carlos Miguel Morgado Ferreira
Resumo
pt
A presente dissertação tem como objectivo alertar e apresentar uma perspectiva
crítica sobre uma problemática que se tem vindo a torna uma prioridade em todo o tipo
de estratégias das organizações, os riscos associados as tecnologias de informação, onde
é proposto um quadro com linhas orientadoras para fazer face a esta questão.
No primeiro capítulo é feita uma análise sobre o crescente uso de tecnologias de
informação, pretendendo-se distinguir os benefícios gerados pela implementação destas
tecnologias nos processos organizacionais e os riscos/consequências que estas trazem
consigo.
No segundo capítulo são apresentados conceitos sobre os riscos associados as
tecnologias de informação, sendo eles distinguidos e subsequentemente caracterizados.
O terceiro capítulo pretende dar uma visão na forma como os riscos de TI podem
ser identificados, mensurados e, por último, tratados ou mitigados. É também
apresentado o propósito e os benefícios de colocar em prática um quadro com linhas
orientadoras, para o tratamento destes riscos nos processos operacionais e, gestão do seu
impacto nas estratégias das organizações.
No quarto capítulo discute-se o alargamento de âmbito ou reestruturação da
estrutura de governação de uma organização, de modo a abranger questões relacionadas
com os riscos que as tecnologias de informação acarretam e o potencial valor gerado por
uma eficaz gestão desta problemática.
No quinto e último capítulo, é apresentado um quadro de linhas orientados que
visa dar resposta a este tipo de riscos. Este quadro resultou da pesquisa e estudo
realizado para esta dissertação.
en
This dissertation aims to aware and present a critical perspective about an issue
that is becoming a top priority in every type of organizational strategies, the risks
related to information technology, where is proposed a framework to struggle these
questions.
In the first chapter is made an analysis about the growing use of information
technologies, where is pretended to distinguish the benefits generated by the
implementation of these kind of technologies in organizational processes and the
risks/consequences that they carry with them.
In the second chapter are presented concepts about the risks related to
information technology, being them distinguish and subsequently characterized.
The third chapter pretends to give an overview on how the IT risks can be
identified, measured and, finally, treated or mitigated. Is also presented the purpose and
benefits of putting in practice a framework with guidelines, which aims to treat these
risks in the operational processes and manage their impact in strategies of organizations.
In the fourth chapter is discussed the governance structure scope extension or its
restructuration within an organization, so it can embrace questions related to risks
carried by information technologies and the potential value generated by an effective
management of this issue.
In the fifth and last chapter, is presented a framework with guidelines that aims
to respond to these kinds of risks. This framework resulted from the research and study
done for this dissertation.