The impact of IT within organizations: risks and security

Abstract

This dissertation aims to aware and present a critical perspective about an issue that is becoming a top priority in every type of organizational strategies, the risks related to information technology, where is proposed a framework to struggle these questions. In the first chapter is made an analysis about the growing use of information technologies, where is pretended to distinguish the benefits generated by the implementation of these kind of technologies in organizational processes and the risks/consequences that they carry with them. In the second chapter are presented concepts about the risks related to information technology, being them distinguish and subsequently characterized. The third chapter pretends to give an overview on how the IT risks can be identified, measured and, finally, treated or mitigated. Is also presented the purpose and benefits of putting in practice a framework with guidelines, which aims to treat these risks in the operational processes and manage their impact in strategies of organizations. In the fourth chapter is discussed the governance structure scope extension or its restructuration within an organization, so it can embrace questions related to risks carried by information technologies and the potential value generated by an effective management of this issue. In the fifth and last chapter, is presented a framework with guidelines that aims to respond to these kinds of risks. This framework resulted from the research and study done for this dissertation.

A presente dissertação tem como objectivo alertar e apresentar uma perspectiva crítica sobre uma problemática que se tem vindo a torna uma prioridade em todo o tipo de estratégias das organizações, os riscos associados as tecnologias de informação, onde é proposto um quadro com linhas orientadoras para fazer face a esta questão. No primeiro capítulo é feita uma análise sobre o crescente uso de tecnologias de informação, pretendendo-se distinguir os benefícios gerados pela implementação destas tecnologias nos processos organizacionais e os riscos/consequências que estas trazem consigo. No segundo capítulo são apresentados conceitos sobre os riscos associados as tecnologias de informação, sendo eles distinguidos e subsequentemente caracterizados. O terceiro capítulo pretende dar uma visão na forma como os riscos de TI podem ser identificados, mensurados e, por último, tratados ou mitigados. É também apresentado o propósito e os benefícios de colocar em prática um quadro com linhas orientadoras, para o tratamento destes riscos nos processos operacionais e, gestão do seu impacto nas estratégias das organizações. No quarto capítulo discute-se o alargamento de âmbito ou reestruturação da estrutura de governação de uma organização, de modo a abranger questões relacionadas com os riscos que as tecnologias de informação acarretam e o potencial valor gerado por uma eficaz gestão desta problemática. No quinto e último capítulo, é apresentado um quadro de linhas orientados que visa dar resposta a este tipo de riscos. Este quadro resultou da pesquisa e estudo realizado para esta dissertação.