Metodologia para Avaliar o Grau de Maturidade da Gerência de Riscos

  • Fernando Henrique Gaffo Universidade Estadual de Londrina
  • Rodolfo de Barros Universidade Estadual de Londrina

Resumo


O processo de gerenciamento de riscos (GR) compreende atividades coordenadas para identificar, analisar, avaliar, tratar, comunicar e monitorar os riscos dos projetos. As organizações que desejam implementar estas atividades ao seu processo de desenvolvimento de software (PDS) devem conduzir uma série de ações para aderir aos padrões existentes. No entanto, não foram encontradas referências para modelos que permitam avaliar o PDS por meio de questionamentos e apresentam uma visão clara das deficiências deste processo. Desta forma, este estudo tem como objetivo, apresentar o questionário de avaliação diagnóstica que é parte do framework GAIA Riscos, bem como a metodologia de cálculo e exposição dos resultados encontrados.

Referências

Aldenucci,  M.  G.  (2009)  “Um  modelo  de  maturidade  para  processos  de  gerenciamento de  riscos  em  projetos”,  Dissertação de Mestrado, Pontifícia Universidade Católica do Paraná, Brasil.

Ehsan,  N.,  Perwaiz,  A.  e  Arif,  J.  (2010)  “CMMI  /  SPICE  based  Process  Improvement”, In: International Conference in Management of Innovation and Technology, p. 859- 862.

Gaffo, F. H., Barros, R. M. (2012) “GAIA Risks: A Service-based Framework to Manage Project Risks”, In: CLEI 2012, Anais da XXXVIII Conferencia Latinoamericana en Informática.

Gaffo,  F.  H.,  Barros,  R.  M.  (2012)  “GAIA  Risks:  A  risk  management  framework”,  In: Proceedings of the 25th International Conference on Computer Applications in Industry and Engineering, v. 1, p. 57-62.

ISO – International Organization for Standardization (2008) “ISO/IEC 27005: Information Technology – Security Techniques – Information Security Risk Management”

______ (2009)  “ISO  31000:  Principles  and  Guidelines”.

______  (2009)  “ISO  31010:  Risk  Assessment  Techniques”.

______  (2009)  “ISO  Guide  73:  Risk  Management  Vocabulary”.

ITGI – IT Governance Institute (2007) “CobiT 4.1”, Rolling Meadows, Illinois: IT Governance Institute.

ITSMF  (2007)  “ITIL  V3  – Service  Strategy”.

Kloman, H. F. (1990) “Risk Management Agonists”, In: Risk Analysis, v. 10, n. 2, p. 201-205, Junho 1990.

Mayer,  J.  e  Fagundes,  L.  L.  (2009)  “A  Model  to  Assess  the  Maturiry  Level  of  the  Risk Management Process in Information Security”. In Symposium on Integrated Network Management – Workshops. p. 61-70. IEEE Computer Society Press.

Módulo  Security  (2007)  “10º  Pesquisa  Nacional Sobre Segurança da Informação”. São Paulo:Módulo Security. Disponível em: http://www.modulo.com.br/. Acesso em: 19/12/2012

PMI – Project Management Institute (2008) “A guide to project management body of knowledge”, 4. Ed., Newton Square, Pennsylvania: Project Management Institute Inc.

______ (2008)  “Organizational Project  Management  Maturity Model  (OPM3)”, 4. Ed,

Newton Square, Pennsylvania: Project Management Institute Inc.

SOFTEX – Associação para Promoção da Excelência do Software Brasileiro (2011)

“MPS.BR  – Guia  Geral”.  Brasília:  SOFTEX.

Standish  Group  (2011)  “Chaos  Manifesto”.

Turley, F. (2010) “The PRINCE2 training manual: a common sense approach to learning  and  understanding  PRINCE2”.
Publicado
22/05/2013
GAFFO, Fernando Henrique; BARROS, Rodolfo de. Metodologia para Avaliar o Grau de Maturidade da Gerência de Riscos. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 9. , 2013, João Pessoa. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2013 . p. 242-253. DOI: https://doi.org/10.5753/sbsi.2013.5693.