This work seeks to provide a new multi-criteria approach to assess IT Governance (ITG) in the area of Strategic Alignment. The complete methodological development process is described. The evaluation model uses Fuzzy Analytic Hierarchy Process (FAHP) and it is targeted to IT processes, more specifically to the COBIT © IT maturity levels, domains and processes, thus providing a differentiated analysis of importance for each item. Its relevance is related to addressing isolated and individual evaluation criteria that are normally practiced in audits of processes. The model allows generating information that extends the guarantees of compliance and corporate governance from different organizations. This research demonstrates that the combined use of multi-criteria decision methodologies and soft computing proves to be particularly suitable for Strategic Alignment such as the focal area of COBIT. The model was applied in a big retail Brazilian company.
Information Technology (IT) is a resource capable of supporting businesses, which provides agile operations and mobility and decision support tools. The link between IT and business strategy has been studied regarding the best fitted model to improve company performance. This paper analyzes, through bibliographic research, the strategic alignment concept and the evolution of the strategic alignment theoretical models that are considered references in this area. The paper presents a comparison between these referential models and some perspectives for future research related IT strategic alignment.A tecnologia da informação (TI) configura-se como um recurso capaz de suportar o negócio das empresas, proporcionando agilidade, mobilidade e suporte à tomada de decisão. A interligação da estratégia de TI à estratégia empresarial já foi objeto de estudo em relação ao modelo de TI Affeldt, F. S., Vanti, A. A. R. Gest. Tecn. Sist. Inf. /JISTEM Journal of Information Systems and Technology Management, Brazil 204 mais adequado para a melhoria do desempenho empresarial. O presente artigo, elaborado a partir de pesquisa bibliográfica, possui o objetivo de analisar o alinhamento estratégico e a evolução dos modelos de alinhamento estratégico, ressaltando os que podem ser considerados referências na área. Ao final, apresenta-se uma comparação entre os modelos de alinhamento pesquisados e algumas perspectivas para futuras pesquisas relacionadas ao tema. Palavras-Chave: Estratégia, Tecnologia da Informação, Alinhamento Estratégico, Modelos de Alinhamento Estratégico. Alinhamento estratégico de tecnologia da informação: análise de modelos e propostas para pesquisas futuras
Information quality and organizational transparency are relevant issues for corporate governance and sustainability of companies, as they contribute to reducing information asymmetry, decreasing risks, and improving the conduct of decision-makers, ensuring an ethical standard of organizational control. This work uses the COBIT framework of IT governance, knowledge management, and machine learning techniques to evaluate organizational transparency considering the maturity levels of technology processes applied in 285 companies of southern Brazil. Data mining techniques have been methodologically applied to analyze the 37 processes in four different domains: Planning and organization, acquisition and implementation, delivery and support, and monitoring. Four learning techniques for knowledge discovery have been used to build a computational model that allowed us to evaluate the organizational transparency level. The results evidence the importance of IT performance monitoring and assessment, and internal control processes in enabling organizations to improve their levels of transparency. These processes depend directly on the establishment of IT strategic plans and quality management, as well as IT risk and project management, therefore an improvement in the maturity of these processes implies an increase in the levels of organizational transparency and their reputational, financial, and accountability impact.
Este estudo analisou os recursos internos de Tecnologia da Informação (TI) como sustentadores de vantagem competitiva sob a óptica da Visão Baseada em Recursos (VBR). A análise investigou 17 atributos estratégicos em um estudo qualitativo de caráter exploratório e com um histórico longitudinal. Cada um dos atributos foi devidamente identificado, caracterizado e conceituado pelos seus respectivos autores, seguidores da VBR, antes de ser utilizados nas análises. O estudo de casos múltiplos considerou a dinâmica competitiva de duas organizações, líderes do setor metal-mecânico e significativamente competitivas em inovação tecnológica. As narrativas de 16 executivos (12 CEOs e quatro CIOs) contribuíram para a reconstituição de vinte anos de competitividade empresarial, tendo sido considerados eventos econômicos relevantes ou fases críticas identificadas no período estudado. Ao finalizar a recuperação da trajetória percorrida pela dinâmica competitiva, e, uma vez identificados os recursos e os momentos críticos de maior competitividade, os executivos seniores foram encorajados a se posicionar quanto ao potencial estratégico dos recursos. A compreensão das intervenções de TI na dinâmica competitiva foi importante para estudar como, de acordo com o instrumento adotado, a TI apoia a competitividade segundo os critérios da VBR. A análise de conteúdo, segundo as proposições de Bardin, trata do desvendamento de significações de diferentes tipos de discursos, baseando-se na inferência ou dedução, mas que, simultaneamente, respeita critérios específicos propiciadores de dados em estruturas temáticas. Os recursos de TI não contribuíram estrategicamente, pelo menos de forma dissociada dos demais recursos, durante as fases críticas da competitividade nas duas organizações. As duas organizações reconheceram que a utilização conjunta de diferentes recursos de TI pode representar a força maior na criação de novas estratégias e manutenção das estratégias mais antigas. Dentre os principais resultados, o estudo revelou os diferentes atributos estratégicos de TI interagindo com as fases críticas da competitividade nas organizações estudadas. Esses atributos foram fundamentados nos recursos denominados Configurador de Produto (CP), Módulo Comercial (MC) e Manufatura Virtual (MV).
ambas vinculadas con los objetivos corporativos porque presentan a la empresa de manera más segura y sostenible a los stakeholders y a la sociedad en general, aumentando su diferencial competitivo. En este sentido de crear valor para satisfacer las necesidades de las partes interesadas, estructurando sistémicamente la empresa y perfeccionando su proceso decisorio multicriterio es en el que este trabajo integra las dos gobernanzas a través de los criterios de Beneficios, Riesgos y Recursos y de diferentes sub-criterios y alternativas de decisión. Para ello se aplica el método Analytic Hierarchy Process para definir cuáles son las prioridades en GC y GCTI que más valor crean para las empresas. Esta cuestión ha sido respondida generando un modelo teóricopráctico estructurado por medio del Generador de Sistemas de Apoyo a la Decisión. Los resultados encontrados están relacionados con los criterios de Beneficios (55%), Recursos (24%) y Riesgos (21%). Las alternativas prioritarias están vinculadas con decisiones de: inversión y prioridades de TI (32,6%); necesidades de aplicaciones de negocios (24,6%); principios de TI (16,0%); arquitectura de TI (16,0%); e infraestructura de TI (10,8%).
This paper develops the strategic alignment of organizational behavior through the organizations´ image, prioritization and information security practices. To this end, information security is studied based on the business requirements of confidentiality, integrity and availability by applying a tool which integrates the strategic, tactical and operational vision through the following framework: Balanced Scorecard -BSC (strategic) x Control Objectives for Information and Related Technology -COBIT (tactical) x International Organization for Standardization -ISO/International Electro Technical Commission -IEC27002 (operational). Another image instrument of the organization is applied in parallel with this analysis to identify and analyze performance involving profiles related to mechanistic, psychic prisons, political systems, instruments of domination, organisms, cybernetics, flux and transformation (MORGAN, 1996). Finally, a model of strategic prioritization, based on compensatory fuzzy logic (ESPIN and VANTI, 2005), is applied. The method was applied to an industrial company located in southern Brazil. The results with the application show two organizational images: "organism" and "flux and transformation ". The strategic priorities indicated a significant search for new business services and international markets. Regarding protection of information, security found the gap between "minimum" and "Reasonable" and in domain 8 (HR) of standard ISO/IEC27002, considered 71% protection as "inappropriate" and "minimal" in the IT Governance context.
RESUMO A Controladoria é responsável por informações que apoiam o processo de tomada de decisão nas organizações e devido a isso necessita participar dos processos de segurança da informação. Por isto, esta pesquisa avaliou de maneira aplicada os processos de segurança da informação integrando as áreas de Controladoria e de TI. Metodologicamente o trabalho se caracterizou como uma pesquisa descritiva em um processo quali-quanti, considerando a percepção de respondentes em 30 questões relacionadas ao problema proposto. Foi aplicado um questionário complementar com base na norma ISO/IEC 27002 inferindo explicação causal de integração de áreas, bem como definição de categorias de diferentes profissionais quando tratam a segurança da informação. Desenvolveu-se um estudo de caso aplicado com instrumentos de coleta de dados relacionados a questionários e entrevistas, identificando na análise de conteúdo os processos críticos de negócio e riscos associados ao ambiente da informação. Assim, foi possível aprimorar os processos operacionais dessas duas áreas, diminuindo riscos operacionais, através de ações conjuntas de participação de usuários, criação de equipes, maior padronização, alinhamento da comunicação, maior controle na alteração de sistemas, aprimoramento de políticas e normas de segurança da informação, uso de ferramenta de business intelligence, treinamentos, integração de informações, foco nos processos essenciais. Dessa maneira se atendeu ao objetivo de avaliar processos de segurança da informação integrando as áreas de Controladoria e de TI. Palavras-chave: Controladoria. Tecnologia da Informação. Segurança da Informação.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.