Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

Abstract

A tecnologia da informação possui papel fundamental nas organizações, figurando como um componente estratégico para seus processos de negócio. A aplicação da gestão de riscos no contexto da governança de TI é fator crítico de sucesso para o alcance dos objetivos estratégicos das organizações. No entanto, apenas adotar práticas de gestão de riscos não é suficiente para garantir que sua aplicação trará os resultados esperados. Cada vez mais as organizações têm buscado conhecer quão eficientes tem sido seus processos, incluindo o processo de gestão de riscos, de forma a conhecer seu grau de eficiência em uma determinada escala, conhecer suas deficiências, e assim traçar planos para melhoria de seus processos e ainda comparar seu desempenho em relação a organizações similares. Dado à diversidade de modelos de maturidade e suas características, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado à gestão de riscos de tecnologia da informação (escolhida via técnica de decisão multicritério Analytic Hierarchy Process – AHP) e propôs um instrumento de avaliação de maturidade em gestão de riscos de TI que possa ser utilizado por qualquer organização.