| Com a crescente evolução da tecnologia de informação e o aumento da competição global, as organizações tornaram-se dependentes dos recursos de tecnologia de informação. Como conseqüência, torna-se imperativo o gerenciamento de riscos inerentes às atividades de tecnologia de informação. Por outro lado, existe uma enorme gama de produtos e metodologias especializados na análise e mitigação de riscos. Em função disso, as empresas encontram dificuldades em escolher qual deve ser sua abordagem para o tema. Considerando essa dificuldade, o presente trabalho visa analisar os controles para a gestão de riscos relacionados à tecnologia de informação. Por meio de um estudo de múltiplos casos, este artigo busca analisar casos de implementação de controles para garantir a integridade da tecnologia de informação na organização. Os dados foram coletados por entrevistas e documentos e sua análise seguiu uma abordagem baseada nos estudos de gestão organizacional. Como resultado, foram identificados doze controles principais, que abrangem os quatro domínios do COBIT® e endereçam dezenove de seus objetivos de controle. Esse controles permite às organizações priorizar os esforços de gerenciamento de riscos associados à tecnologia de informação |
