Detalhes bibliográficos
| Ano de defesa: |
2020 |
| Autor(a) principal: |
Fiore, Ana Paula Alves |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Estadual Paulista (Unesp)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://hdl.handle.net/11449/194104
|
Resumo: |
A implantação de sistemas de gestão certificados visa melhorar continuamente os resultados das empresas. Em organizações que, eventualmente, já possuam um sistema de gestão certificado, como foi o caso da empresa objeto do presente estudo, pode ser um desafio implantar um novo sistema de gestão. Esta pesquisa identificou e priorizou os fatores que influenciam a integração de um sistema de gestão da segurança da informação certificado de acordo com a norma ISO 27001 com um sistema de gestão da qualidade certificado de acordo com a norma ISO 9001, para guiar a alocação de recursos. A maioria dos artigos pesquisados nas bases Scopus e Web of Science focou nos fatores que impactaram a integração de sistemas de gestão e não foram encontrados artigos sobre a prioridade destes fatores. Foi realizada revisão da literatura e foram identificados cinco fatores como base da presente pesquisa: Modelo de Implantação, Recursos Humanos, Disponibilidade de Recursos, Questões Relativas às Normas e Integração das Normas. Como resultado da pesquisa qualitativa realizada com consultores especialistas em implantação e integração das referidas normas, quatro fatores foram validados e o fator Modelo de Implantação não foi mencionado. Em seguida, para priorização destes fatores, por meio da aplicação do método Analytic Hierarchy Process (AHP), verificou-se que para os gestores da instituição objeto de estudo o critério mais relevante é o Apoio, que está relacionado ao provimento de recursos, competência e conscientização para implementação e melhoria contínua dos sistemas de gestão e o fator mais relevante é a Integração das Normas que refere-se à efetiva realização das tarefas necessárias para o processo de integração dos sistemas de gestão. Para os consultores especialistas, o critério mais relevante é o Planejamento, em relação à consideração de questões internas e externas que são relevantes para o propósito da instituição, às necessidades e as expectativas das partes interessadas, à determinação de riscos e oportunidades e ao estabelecimento dos objetivos para as funções e níveis relevantes e o fator mais relevante são os Recursos Humanos, pois a existência de competência interna para lidar com sistemas de gestão integrados é um aspecto facilitador durante o processo. |
