Este artigo teve como objetivo analisar, por meio da matriz de arranjos de governança e arquétipos políticos abordados por Weill e Ross (2006), a participação de gestores nos direitos decisórios e de contribuição nas estratégias de TI em uma empresa de grande porte no Estado do RS. Trata-se de um estudo descritivo, qualitativo, delineado por meio de um estudo de caso. Os resultados encontrados apontaram que a maioria das decisões-chave relacionadas à Governança de TI são tomadas por Duopólio de TI. O Duopólio consiste em decisões estratégicas de TI por meio de executivos de TI conjuntamente a algum outro grupo da empresa, por exemplo, CxOs ou líderes de unidades de negócios. Com relação à contribuição para a tomada de decisão, percebe-se que o arquétipo predominante é a Monarquia de TI, ou seja, a participação exclusiva de indivíduos ligados à área de TI. Nota-se, dessa forma, o forte envolvimento de profissionais de TI no processo decisório da empresa estudada. Essa parceria entre administradores seniores e líderes de TI no processo decisório pode auxiliar o alinhamento entre TI e estratégias de negócios e fornecer expectativas realistas para a TI.
Information security is a current issue of protection of information assets that considers significant variables of a strategic, organizational and IT governance nature, and that requires to analyze the compliance with international standards that regulate business actions. In this way, the work analyzes institutional compliance to improve information security applying the Analytic Hierarchy Process methodology to the specific practices defined in ISO/IEC 27002:2013. Expert Choice has been used as Decision Support Systems that has generated as a result the ranking of priorities of the criteria and alternatives used in the decisional process. It has been later applied in a medium-sized Brazilian industrial company. The results identify that the main security practice is the one related to the independent critical analysis of information security.
ResumenEsta investigación tiene como objetivo analizar cómo las prácticas de seguridad de la información contable pueden contribuir a la exigencia de cumplimiento del gobierno corporativo. Es una investigación descriptiva y cualitativa cuya estrategia de investigación fue mediante un estudio de caso realizado en una industria metalúrgica en Rio Grande do Sul que se encuentra en el nivel 2 de gobernanza corporativa. Como técnicas de recogida de datos se utilizaron documentos y entrevistas en profundidad. Se encontró como los gerentes de las áreas de control, contabilidad, impuestos, costos/planificación, finanzas y tecnología de la información, utilizan 27 de 41 prácticas de seguridad de la información contable. Se concluye que las prácticas contribuyen al cumplimiento de las normas de gobierno corporativo al proporcionar información accesible, disponible, confiable, responsable, válida, segura, así como ayuda en la mitigación de riesgos. Además, en el análisis documental se encontró que la empresa tiene políticas de seguridad de la información, así como no tuvo salvedades de la auditoría independiente en el período analizado.Palabras clave: Seguridad de la información; Información contable; Gobierno corporativo; Cumplimiento de las normas. Práticas de segurança da informação contábil e sua contribuição para a governança corporativa no requisito de conformidade ResumoEsta pesquisa tem como objetivo analisar como as práticas de segurança da informação contábil podem contribuir para a governança corporativa no requisito de conformidade. Trata-se de uma pesquisa descritiva, qualitativa cuja estratégia de pesquisa deu-se mediante um estudo de caso realizado em uma indústria metalúrgica localizada no Rio Grande do Sul que está listada no Nível 2 de Governança Corporativa. Como técnicas de coleta de dados utilizou-se de entrevistas em profundidade e documentos. Verificou-se com os gestores das áreas de controladoria, contabilidade, fiscal, custos/planejamento, financeiro e tecnologia da informação, que a empresa utiliza 27 das 41 práticas de segurança da informação contábil. Conclui-se que as práticas utilizadas contribuem para a conformidade da governança corporativa proporcionando uma informação acessível, conforme, confiável, disponível, íntegra, responsável, válida, segura, bem como ajuda na mitigação de riscos. Em complemento, verificou-se na análise documental que a empresa possui políticas de segurança da informação, bem como não teve ressalvas da auditoria independente no período analisado.Palavras-chave: Segurança da informação; Informação contábil; Governança Corporativa; Conformidade.Prácticas de seguridad de la información contable y su contribución al cumplimiento de requerimientos de gobierno corporativo Security practices of accounting information and its contribution to the corporate governance compliance requirement AbstractThis research has as objective to analyze security practices of accounting information can contribute to the corporate governance compliance requirement. It is a descriptive and qual...
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.