GRC COMO MECANISMO PARA IMPLANTAÇÃO E MANUTENÇÃO DE UM MODELO DE GOVERNANÇA DE TI

Abstract

A Governança de TI – GTI nas instituições torna-se a cada dia um instrumento importante para a sobrevivência das organizações. A GTI utiliza métodos para extrair dos recursos de TI entregas que deem valor ao negócio, bem como, provoca o alinhamento dos objetivos de negócio aos objetivos de TI. Esta pesquisa apresenta a relação entre Governança de TI, Gestão de Risco e Compliance - GRC, por meio de uma análise conjunta, utilizando os conceitos e modelos atrelados à disciplina GRC. A primeira contribuição desta pesquisa é a apresentação de como um ciclo de GRC pode favorecer na melhoria dos direcionadores de um modelo de governança de TI de uma instituição. A segunda contribuição é a apresentação dos riscos relacionados às não conformidades encontradas no modelo de Governança de TI pesquisado. A terceira, e não menos importante contribuição, é a análise individual dos processos de um modelo de Governança de TI.