Avaliação de maturidade de processos de gestão de riscos de TI: ferramenta de apoio para a qualidade e eficiência do processo

A tecnologia da informacao possui papel fundamental nas organizacoes, figurando como um componente estrategico para seus processos de negocio. A aplicacao da gestao de riscos no contexto da governanca de TI e fator critico de sucesso para o alcance dos objetivos estrategicos das organizacoes. No entanto, apenas adotar praticas de gestao de riscos nao e suficiente para garantir que sua aplicacao trara os resultados esperados. Cada vez mais as organizacoes tem buscado conhecer quao eficientes tem sido seus processos, incluindo o processo de gestao de riscos, de forma a conhecer seu grau de eficiencia em uma determinada escala, conhecer suas deficiencias, e assim tracar planos para melhoria de seus processos e ainda comparar seu desempenho em relacao a organizacoes similares. Dado a diversidade de modelos de maturidade e suas caracteristicas, este artigo realizou um estudo comparativo entre os principais modelos de maturidade do mercado, selecionou um modelo aplicado a gestao de riscos de tecnologia da informacao (escolhida via tecnica de decisao multicriterio Analytic Hierarchy Process – AHP) e propos um instrumento de avaliacao de maturidade em gestao de riscos de TI que possa ser utilizado por qualquer organizacao.