CÓD.N06-S18-02

Impacto dos processos tecnológicos na estratégia empresarial: Análise da segurança dos sistemas

Os dados são o maior ativo empresarial pois predizem eventos e aprimoram a estratégia (Mintzberg, 1994; Andrews, 1971; Porter, 1999; Prahalad e Hamel, 1990), proporcionando assim aumento da competitividade empresarial e que atenda a uma maior complexidade para a tomada de decisão (Bonabeau, 2002). Esses dados também devem estar seguros, deve-se manter a privacidade dos usuários e clientes devido à Lei Geral de Proteção de Dados (LGPD) e também ampliar os controles das vulnerabilidades diversas (Singh e Margam, 2018), limitações em autenticação e excessos de autorização, bem como comportamento indevido de usuários (Park e Chai, 2018). Assim pode-se melhor garantir a segurança de sistemas e esta pode ocorrer através de uma adequada governança corporativa de TI monitorada por frameworks ou padrões como o COBIT (Debreceny e Gray, 2013; Alkhaldi, Hammami e Uddin, 2017).

COBIT se refere a um framework u guia de boas práticas que avalia sistemas em um contexto de Governança de TI (ITGI, 2015; ISACA, 2018; COBIT 5, 2018), em que este trabalho analisou impactos junto a seus 37 processos e 4 domínios: 1) Planejamento e Organização (PO), 2) Aquisição e Implementação (AI), 3) Entrega e Suporte (DS) e 4) Monitoramento (MO). Assim, metodologicamente com a análise quantitativa de dados envolvendo correlação e regressão linear múltipla se avaliou a segurança de sistemas (processo DS5 – Garantir segurança de sistemas do COBIT), que se considerou níveis de maturidade em uma escala de 0 a 5 em 275 empresas da região Sul do Brasil.

Foram efetuadas três análises de regressão múltipla, uma para cada domínio, em que Y foi DS5 e X foram todos os processos do domínio em análise e finalmente se escolheu a variável X mais relevante de cada um dos três domínios e análises conjuntas foram realizadas em uma análise de regressão múltipla. Em todas as análises, o nível de significância escolhido foi 0,05, isto é, foi considerado estatisticamente significativo qualquer valor-P inferior a 0,05. Com isso, resultados foram sendo alcançados iniciando pelos coeficientes de correlação de Pearson e não paramétrico de Spearman, entre os escores obtidos para o DS5 e cada um dos processos de três domínios do COBIT.

Se avaliou o efeito geral de domínios sobre o valor de DS5 e sendo ajustados os demais domínios e assim os processos MO (domínio que trata da avaliação regular dos processos para assegurar a qualidade e a aderência aos requisitos de controle) são os que mais impactam no DS5. Esse domínio corresponde a processos relacionados a monitorar o desempenho da TI, monitorar e avaliar o controle interno, assegurar a conformidade regulatória e promover propriamente a governança de TI.

Palabras clave

COBIT Estratégia empresarial Governança de TI Processos tecnológicos Segurança dos sistemas

Firmantes

Los autores de la ponencia

profile avatar

Adolfo Alberto Vanti

Ver Perfil

profile avatar

Pedro Solana-González

Ver Perfil