- No category
Implementação da Governança de TI: Estudo de Caso Colégio Pedro II
advertisement
UNIVERSIDADE FEDERAL FLUMINENSE ESCOLA DE ENGENHARIA DEPARTAMENTO DE ENGENHARIA DE PRODUÇÃO LABORATÓRIO DE TECNOLOGIA, GESTÃO DE NEGÓCIOS E MEIO AMBIENTE MESTRADO EM SISTEMAS DE GESTÃO MÁRCIO ALESSANDRO DO VAL IMPLEMENTAÇÃO DA GOVERNANÇA DE TI: ESTUDO DE CASO DO COLÉGIO PEDRO II Dissertação apresentada ao Curso de Mestrado em Sistemas de Gestão da Universidade Federal Fluminense como requisito parcial para obtenção do Grau de Mestre em Sistemas de Gestão. Área de Concentração: Organizações e Estratégia. Linha de Pesquisa: Sistema de Gestão pela Qualidade Total Orientadora: Profª Mirian Picinini Méxas, D.Sc. Niterói, RJ 2017 Ficha Catalográfica V135i Val, Márcio Alessandro do Implementação da Governança de TI: Estudo de Caso do Colégio Pedro II / Márcio Alessandro do Val – Niterói, 2017. 213 p.: il. Dissertação. (Mestrado) – Universidade Federal Fluminense, Escola de Engenharia, 2017. Orientadora: Profa. Dra. Mirian Picinini Méxas 1. Governança de TI 2. ITIL 3. COBIT 4. ISO 38.500 4. Comoditização I. Título. CDU: 658.001 Dedico este trabalho a minha amada esposa pelo apoio nos momentos bons e ruins e a minha filha que acaba de chegar a este mundo. AGRADECIMENTOS A Deus, Pai, criador de todas as coisas, por tudo que fez, por tudo que faz e por tudo que ainda fará em nossas vidas. À Danielle Fernandes Farias do Val, amada esposa, companheira, incentivadora, farol ético e moral nos dias de sol e de chuva. À Ana Sofia Fernandes Farias do Val, filha amada que veio ao mundo em maio de 2016, enchendo de alegria meus dias e noites. A UFF e LATEC pela oportunidade, pela inovação e qualidade deste programa. A minha orientadora, Mirian Picinini Méxas, pela ajuda nos momentos mais difíceis deste trabalho. Aos gestores e colegas do Colégio Pedro II, pelo apoio na realização do trabalho como um todo. “A melhor definição de Governança de TI seria permitir a redução do esforço em enxugar gelo, tendo que armazenar esta água para poder apagar os incêndios futuros”. Frase proferida no 20º SCI/RNP – Belo Horizonte RESUMO O crescimento da importância da implementação da Governança de TI, ocorre devido ao aumento na agregação de valor ao negócio e evidencia-se no incremento do número de publicações acadêmicas sobre o tema, no esforço dos órgãos de controle da Administração Pública Federal na sua promoção e também no alinhamento com o planejamento estratégico da organização ou com a necessidade de garantir a aderência à legislação vigente. A simples aceitação da necessidade de adoção da Governança de TI, que fez com que fosse tratada como um mero produto a ser adquirido e implementado, pode levar ao entendimento de que estamos diante de uma commodity. A popularização dos frameworks de Governança de TI, em especial a ISO 38.500, o ITILv3 e o COBIT5, pode reforçar essa ideia. A partir desse ponto de vista, a proposta desse trabalho analisou, por meio do estudo de caso, se o modelo adotado pelo Colégio Pedro II para a implementação da Governança de TI está alinhado com o Guia de Governança de TI da SISP, voltado para a Administração Pública Federal, e se tal modelo não poderia se tornar uma commodity. Para alcançar esse objetivo, foram analisadas duas estruturas concorrentes: a de conformidade e a de apoio; além de três frameworks de Governança de TI. Também foi realizado um estudo de caso no Colégio Pedro II, preparado através da revisão literária e da utilização de um survey, visando fornecer subsídios para o planejamento e gestão dos escassos recursos de TI. Como contribuição foi mapeada a percepção das vantagens da implementação da governança de TI na administração pública e propostas recomendações para auxiliar na sua implementação de forma colaborativa. Palavras chave: Governança de TI. ITIL. COBIT. ISO 38.500. Comoditização. ABSTRACT The growth in the importance of the IT Governance implementing, occurs due to the increase in the value added to the business and is evidenced by the increase in the number of academic publications on the subject, in the effort of its promotion by the regulatory agencies of the federal government, is consequence of the increase in adding value to the business and is also noted in alignment with the strategic planning of the organization or in the need to ensure compliance with current legislation. Simply accepting the need to adopt IT Governance, which made it handle as a product to be purchased and implemented, may lead to understanding that we are facing a commodity. The growth in disclosure of IT governance frameworks, especially ISO 38,500, ITILv3 and COBIT5, may reinforce this idea. The purpose of this study is to analyze the model adopted by the Colégio Pedro II in IT governance implementation is aligned with IT Governance Guide of SISP, focused on Federal Public Administration, and if such a model could not become a commodity. For this reason, was analyzed two competing structures: compliance and support, and three IT Governance frameworks. It was also made a case study in the Colégio Pedro II, using literature review and a survey to provide inputs for the planning and management IT resources. As a contribution was mapped the perception of the advantages of the implementation of the IT governance in public administration and to make recommendations to assist its implementation in a collaborative way. Keywords: IT Governance. ITIL. COBIT. ISO 38.500. Comoditization. LISTA DE FIGURAS Figura 01 Figura 02 Figura 03 Figura 04 Figura 05 Figura 06 Figura 07 Figura 08 Figura 09 Figura 10 Figura 11 Figura 12 Figura 13 Figura 14 Figura 15 Figura 16 Figura 17 Figura 18 Figura 19 Figura 20 Figura 21 Figura 22 Figura 23 Figura 24 Figura 25 Figura 26 Figura 27 Figura 28 Figura 29 Figura 30 Figura 31 Figura 32 Figura 33 Figura 34 Figura 35 Figura 36 Figura 37 Figura 38 Figura 39 Figura 40 Figura 41 Figura 42 Figura 43 Figura 44 Figura 45 Modelo de distribuição de investimentos em TI Modelo das dimensões do uso de TI em benefício dos negócios Modelo de Alinhamento Estratégico de TI Relação entre Governança Corporativa e a Governança de TI Escala de maturidade da função de TI Modelo de Cinco Dimensões ou Áreas de Foco da Governança de TI Diferenças entre gestão e Governança de TI Modelo de Governança de TI da Norma ISO/IEC-38500 Linha do Tempo do Desenvolvimento do COBIT Princípios do COBIT5 Habilitadores Corporativos do COBIT5 Áreas chave de governança e gestão do COBIT5 Ciclo de Vida de Serviço do ITILV3 Relação entre os processos do ITIL e a Central de Serviços Relacionamento entre as práticas de Governança de TI Mapa de precedência de implementação das práticas de Governança de TIC Caracterização da Pesquisa Fases da Metodologia Topologia de lógica e telefonia do CPII Estrutura Organizacional da DAP Estrutura Organizacional da DDI Evolução do Perfil de TI no CPII Estrutura Organizacional da DTI Análise do grau de importância e da percepção da questão 3 Análise do grau de importância e da percepção da questão 4 Análise do grau de importância e da percepção da questão 5 Análise do grau de importância e da percepção da questão 6 Análise do grau de importância e da percepção da questão 7 Análise do grau de importância e da percepção da questão 8 Análise do grau de importância e da percepção da questão 9 Análise do grau de importância e da percepção da questão 10 Análise do grau de importância e da percepção da questão 11 Análise do grau de importância e da percepção da questão 12 Análise do grau de importância e da percepção da questão 13 Análise do grau de importância e da percepção da questão 14 Análise do grau de importância e da percepção da questão 15 Análise do grau de importância e da percepção da questão 16 Análise do grau de importância e da percepção da questão 17 Análise do grau de importância e da percepção da questão 18 Análise do grau de importância e da percepção da questão 19 Análise do grau de importância e da percepção da questão 20 Análise do grau de importância e da percepção da questão 21 Análise do grau de importância e da percepção da questão 22 Proposta de alteração nos perfis na Estrutura Organizacional da DTI Proposta de alteração nos perfis na Estrutura Organizacional da DTI 14 15 16 27 28 29 31 34 36 38 39 40 42 44 52 52 57 58 66 67 68 72 72 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 117 124 LISTA DE QUADROS Quadro 01 Quadro 02 Quadro 03 Quadro 04 Quadro 05 Quadro 06 Quadro 07 Quadro 08 Quadro 09 Quadro 10 Quadro 11 Quadro 12 Quadro 13 Quadro 14 Quadro 15 Quadro 16 Quadro 17 Quadro 18 Quadro 19 Quadro 20 Quadro 21 Quadro 22 Quadro 23 Resultado da busca inicial utilizando palavras-chave Artigos selecionados para leitura através do SCOPUS Dissertações e teses selecionados para leitura através de pesquisa na web Definições sobre Governança de TI na literatura acadêmica Guia para a Governança Corporativa da TI a Norma ISO/IEC-38500 Processos do COBIT5 Processos e funções do ITIL V3 Objetivos do Levantamento de GovTI do TCU Conclusões do Levantamento de GovTI do TCU Cronologia da legislação do SISP Práticas que compõem o Modelo de Governança de TI do SISP Etapas de Precedência de Implementação das Práticas de Governança de TIC Referencial teórico das questões utilizadas na pesquisa Relação de força de trabalho nos IFECTs Evolução da força de trabalho na DTI Relação Modelo de Dimensões com o modelo da SISP Missão, visão e valores da área de TIC Relação Modelo de Dimensões com o modelo da SISP Etapas de precedência para a implementação das ações de Governança de TI Justificativas para o modelo proposto Proposta de alteração nos perfis das seções da DTI Propostas para os projetos do PDTI Etapas de precedência para a implementação das ações de Governança de TI 22 23 24 28 34 39 44 46 46 47 51 53 60 77 79 79 83 116 118 118 124 126 142 ADM ANS APF APO ASI CAI CGU CIAd COBIT CONIF CPII DATI DAP DDI DOD DTI EG EGTI ERP ESR ESS ForTI GovTI IBGC IFECT IFES IN ISACA ITGI ITIL MAA MEC MPOG OGC PDTI PRODI RNP SISP SGBD SITI SLTI SPB SPSPN ST SSED SUAP TCU TI TIC LISTA DE ABREVIATURAS, SIGLAS E SÍMBOLOS Avaliar, Dirigir e Monitorar Acordos de Níveis de Serviços Administração Pública Federal Alinhar, Planejar e Organizar Assessoria de Segurança da Informação Construir, Adquirir e Implementar Controladoria-Geral da União Centro de Informática Administrativa Control Objectives for Information and related Technology Conselho Nacional Instituições Federais Educação Profissional, Ciência e Tecnologia Colégio Pedro II Diretoria Adjunta de Tecnologia da Informação Diretoria de Administração e Planejamento Diretoria de Desenvolvimento Institucional Documento de Oficialização de Demanda Diretoria de Tecnologia da Informação Escritório de Governança Estratégia Geral de Tecnologia da Informação Enterprise Resource Planning Escola Superior de Redes Entregar, Serviços e Suporte Fórum de Gestores de Tecnologia da Informação Governança de TI Instituto Brasileiro de Governança Corporativa Institutos Federais de Educação, Ciência e Tecnologia Institutos Federais de Ensino Superior Instrução Normativa Information Systems Audit and Control Association Information Technology Governance Institute IT Infrastructure Lybrary Monitorar, Avaliar e Analisar Ministério da Educação Ministério do Planejamento, Orçamento e Gestão Office of Government Commerce Plano Diretor de Tecnologia da Informação Pró Reitoria de Planejamento e Desenvolvimento Institucional Rede Nacional de Ensino e Pesquisa Sistema de Administração de Recursos de Tecnologia da Informação Sistema de Gerenciamento de Banco de Dados Seção de Infraestrutura de Tecnologia da Informação Secretaria de Logística e Tecnologia da Informação Software Público Brasileiro Seção de Projetos, Sistemas e Processos de Negócios Setor de Telefonia Setor de Sistemas e Estruturação de Dados Sistema Unificado de Administração Pública Tribunal de Contas da União Tecnologias da Informação Tecnologias da Informação e Comunicação SUMÁRIO 1 1.1 1.2 1.3 1.4 1.4.1 1.4.2 1.5 1.6 1.7 2 2.1 2.1.1 2.1.2 2.2 2.2.1 2.2.2 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.4.1 2.3.4.2 2.3.4.3 2.4 2.4.1 2.4.1.1 2.4.2 2.4.3 2.5 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 2.5.6 3 3.1 3.2 3.3 3.4 4 4.1 4.1.1 4.1.2 4.1.3 4.2 INTRODUÇÃO ......................................................................................................... CONTEXTUALIZAÇÃO DO TEMA ...................................................................... SITUAÇÃO PROBLEMA ......................................................................................... QUESTÃO DE PESQUISA ....................................................................................... OBJETIVOS ............................................................................................................... Objetivo Geral ............................................................................................................ Objetivos Específicos ................................................................................................. DELIMITAÇÃO DO ESTUDO ................................................................................. IMPORTÂNCIA E JUSTIFICATIVA DO ESTUDO ............................................... ESTRUTURA DO TRABALHO ............................................................................... REVISÃO DA LITERATURA ................................................................................. PESQUISA BIBLIOMÉTRICA................................................................................. Pesquisa nas bases Scopus e Scielo ............................................................................ Pesquisa de dissertações e teses na web...................................................................... GOVERNANÇA CORPORATIVA .......................................................................... A Origem da Governança Corporativa e sua estrutura............................................... Relação da Governança Corporativa com a Governança de TI ................................. GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO .................................... Definições de Governança de TI ................................................................................ Objetivos da Governança de TI .................................................................................. Diferença entre Gestão e Governança de TI .............................................................. Modelos de Governança de Tecnologia da Informação ............................................. Norma ABNT NBR ISO/IEC-38500 de Governança Corporativa de TI ................... Framework de Governança de TI COBIT5 ................................................................ Framework de Governança de TI ITILV3 ................................................................. ESTRUTURA DE CONFORMIDADE DA GOVERNANÇA DE TI ...................... O Tribunal de Contas Da União ................................................................................. Importância da Governança de TI no TCU e o Levantamento da Governança de TI Sistema de Administração dos Recursos de Tecnologia da Informação .................... Instrução Normativa no. 04 ........................................................................................ ESTRUTURA DE APOIO DA GOVERNANÇA DE TI .......................................... Estratégia Geral de Tecnologia da Informação .......................................................... Plano Diretor de Tecnologia da Informação .............................................................. Comitê de Tecnologia da Informação ........................................................................ Guia de Governança de TI da SISP............................................................................. Fórum de Gestores de Tecnologia da Informação...................................................... Escola Superior de Redes ........................................................................................... METODOLOGIA ...................................................................................................... CLASSIFICAÇÃO DA PESQUISA........................................................................... ETAPAS DA METODOLOGIA................................................................................ UNIVERSO E AMOSTRA......................................................................................... INSTRUMENTO E COLETA DE DADOS............................................................... DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO DO COLÉGIO PEDRO II EVOLUÇÃO DA INFORMÁTICA NO CPII ........................................................... Primeira Fase – Centro de Informática Administrativa – de 1995 a 2009 ................. Segunda Fase - Diretoria Adjunta de Tecnologia da Informação – de 2009 a 2013 .. Terceira Fase - Diretoria de Tecnologia da Informação – a partir de 2013 ............... ESTRUTURA DA DTI EM 2016 .............................................................................. 13 13 18 19 19 19 19 20 20 20 22 22 22 24 26 26 26 28 28 30 31 32 32 35 40 45 45 45 47 48 48 49 49 50 51 53 54 55 55 58 62 63 65 65 65 66 68 69 4.3 4.4 4.5 4.6 4.7 4.8 4.9 5 5.1 6 6.1 6.2 6.2.1 6.2.2 6.3 6.3.1 6.3.2 7 ApêndiceA ApêndiceB Anexo 1 Anexo 2 Anexo 3 Anexo 4 Anexo 5 Anexo 6 Anexo 7 Anexo 8 Anexo 9 Anexo 10 Anexo 11 Anexo 12 Anexo 13 Anexo 14 Anexo 15 Anexo 16 Anexo 17 Anexo 18 Anexo 19 Anexo 20 Anexo 21 Anexo 22 EVOLUÇÃO DA ESTRUTURA E DO PERFIL DA TI NO CPII ........................... ANÁLISE DOS PRINCIPAIS PROCESSOS DA DTI ............................................. PROBLEMAS ENCONTRADOS EM RELAÇÃO AOS PROCESSOS CRÍTICOS ANÁLISE COMPARATIVA DA FORÇA DE TRABALHO NA DTI DO CPII COMPARADA COM OS OUTROS INSTITUTOS FEDERAIS EM TODO TERRITÓRIO NACIONAL ....................................................................................... ANÁLISE COMPARATIVA DA DTI COM O MODELO PROPOSTO PELA SISP PARA GOVERNANÇA DE TI ........................................................................ ANÁLISE DA EVOLUÇÃO DOS PDTIS ................................................................ ANÁLISE DO PROCESSO PROPOSTO PARA ELABORAÇÃO DESTA PESQUISA ................................................................................................................. ENVIO E ANÁLISE DO QUESTIONÁRIO DE PERCEPÇÃO DA IMPORTÂNCIA E DA UTILIZAÇÃO ..................................................................... ANÁLISE GRÁFICA DAS RESPOSTA DAS QUESTÕES ENVIADAS .............. PROPOSTAS DE AÇÕES BASEADAS NO MODELO SISP.................................. ANÁLISE DA EVOLUÇÃO DOS PROJETOS APRESENTADOS NO PDTI ........ MODELO DE PLANO DE AÇÃO PROPOSTO COMO ALTERNATIVA PARA O MODELO GENÉRICO DA SISP PARA OS IFECTS .......................................... Mapa de precedência de implementação das práticas de Governança de TI.............. Justificativas para a criação deste modelo................................................................... ANÁLISE DE PROBLEMAS E OPORTUNIDAS NOS PROCESSOS DA DTI .... Análise de problemas ................................................................................................. Análise de oportunidades e mudança nos perfis das seções da DTI .......................... CONCLUSÕES E PROPOSTAS............................................................................... REFERÊNCIAS........................................................................................................... QUESTIONÁRIO SOBRE AS AÇÕES DA GOVERNANÇA DE TI NO CPII...... Modelo de Plano de Ação para Implementação de Governança de TIC nos IFECTs RELATÓRIO DE GESTÃO ANO 2008 ................................................................... RELATÓRIO DE GESTÃO ANO 2009 ................................................................... RELATÓRIO DE GESTÃO ANO 2010 ................................................................... FACTA Nº 335 .......................................................................................................... FACTA Nº 331 .......................................................................................................... FACTA Nº 330 .......................................................................................................... FACTA Nº 336 .......................................................................................................... FACTA Nº 338 .......................................................................................................... RELATÓRIO DE GESTÃO ANO 2012 ................................................................... FACTA Nº 341 .......................................................................................................... FACTA Nº 342 .......................................................................................................... RELATÓRIO DE GESTÃO ANO 2013 ................................................................... FACTA Nº 361........................................................................................................... RELATÓRIO DE GESTÃO ANO 2014 ................................................................... MEMORANDO 121/2014.......................................................................................... RELATÓRIO DE GESTÃO ANO 2015 ................................................................... MEMORANDO CIRCULAR 006/2016..................................................................... PDTI 2011 A 2013...................................................................................................... PDTI 2013 A 2015...................................................................................................... ORDEM DE SERVIÇO 001/2014.............................................................................. ORDEM DE SERVIÇO 001/2017.............................................................................. CATÁLOGO DE SERVIÇO DO SUAP.................................................................... 70 72 74 76 78 82 83 85 86 111 111 116 117 118 119 119 121 125 129 137 144 145 148 151 156 157 158 159 161 164 167 168 170 174 175 181 183 192 194 205 208 210 212 13 1. INTRODUÇÃO 1.1. CONTEXTUALIZAÇÃO DO TEMA Há aproximadamente meio século, os computadores e a tecnologia da informação (TI) foram introduzidos no meio acadêmico, mas o acesso era restrito a poucos usuários. Nos dias atuais, a TI está presente em cada momento, sendo vital nas tomadas de decisões (QUERIDO, 2014). Em Putz et al. (2015), é possível observar que a significativa evolução pela qual a TI vem passando, com o surgimento de novas tecnologias, possibilita a criação de novos negócios, de operações globais, poder e participação dos usuários. Além disso, há a possibilidade de criação e sustentação de redes de informações e serviços, permitindo explorar redes de negócios em cadeia. Esses autores afirmam que a percepção, por parte das organizações, de que a TI tem exigido investimentos cada vez mais altos para acompanhar a demanda de serviços e informação, traz consigo, também, a percepção de que a TI vem se tornando um de seus principais ativos. No ambiente acadêmico, os estudos referentes à gestão da TI têm aumentado nos últimos anos, demonstrando maior preocupação na investigação do tema TI e dos seus impactos nos negócios e nas organizações. E, devido ao alto índice dos investimentos, essa preocupação deve ser compartilhada com os profissionais envolvidos com a TI (HOPPEN; MEIRELLES, 2005). Löw (2004) destaca a separação entre atividade fim da instituição de ensino, exercida pelos professores e alunos e que envolve as atividades de ensino, pesquisa e extensão, e atividade-meio, exercida pelos funcionários. No entanto, o autor ressalta que apenas as atividades diretamente relacionadas com o processo de ensino-aprendizagem é que compõem a atividade-fim de uma instituição de ensino, o que transforma as atividades de gestão do ensino em atividades administrativas ou de apoio. Ele ainda afirma que os investimentos em infraestrutura de TI são compartilhados entre as atividades-fim e as atividades-meio, conforme figura 01. 14 Figura 01: Modelo de distribuição de investimentos em TI Fonte: Löw (2004) Putz et al. (2015), ao analisar a governança no setor público brasileiro, afirmam que as instituições federais de ensino, enquanto organizações prestadoras de serviços de ensino, pesquisa e extensão, possuem um papel social importante por serem ambientes destinados à criação do conhecimento, adotando estratégias para a utilização da TI de forma mais lenta que a iniciativa privada. Eles ainda destacam que a autonomia financeira, que permite a aquisição e atualização de tecnologias, é preocupante, pois fazem com que a utilização de inovações tecnológicas ocorram de forma lenta e precária. Isso ocorre em virtude dos institutos federais de educação disporem de parcos recursos governamentais, faltar-lhes uma cultura de gestão, terem pessoal em número reduzido para execução das atividades e pela ausência de processos baseados em indicadores de desempenho para apoiar o planejamento e a melhoria de qualidade. As diversas organizações utilizam a TI para gerenciar, desenvolver e comunicar ativos intangíveis, especialmente em ambiente baseada no conhecimento. E tal utilização cria um aumento da dependência da TI, ampliando a vulnerabilidade dos ambientes complexos, surgindo a necessidade de garantir o retorno esperado em seus investimentos em TI, mitigando seus riscos. (GREMBERGEN; HAES; GULDENTOPS, 2004). O modelo apresentado na figura 02 detalha a influência da Governança de TI na organização e nos benefícios proporcionados, uma vez que a dependência da TI aumenta a cada dia, criando uma necessidade de bom gerenciamento entre essas, além de permitir o acompanhamento, a medição e a capacidade de alinhamento entre a TI e o negócio, através da definição de papéis e da entrega de valor (ALBERTIN, 2003). 15 Segundo Murphy (2002), os benefícios de TI podem ser divididos em tangíveis, quando afetam diretamente os resultados, e intangíveis, quando provocam melhorias de desempenho do negócio, sem afetar diretamente o resultado. Assim, ele destaca a existência de cinco pilares para a realização de benefícios de TI, que são definidos como: Alinhamento estratégico: da estratégia de investimento em TI com o alcance das metas e objetivos do negócio da empresa. Impacto nos processos de negócio: a integração da cadeia de valor através do redesenho dos processos de negócio. Arquitetura: a integração, escalabilidade e elasticidade de aplicações, sistemas operacionais, bancos de dados e redes da organização. Retorno direto: o entendimento dos benefícios que um projeto de TI pode oferecer. Risco: identificação das falhas ou desempenho inferior ao planejado nos projetos. Figura 02 – Modelo de dimensões do uso da TI em benefício dos negócios Fonte: Albertin e Albertin (2009) 16 O sucesso no desenvolvimento ou na implementação dos sistemas de informação está relacionado ao investimento no relacionamento entre a TI e o negócio (HEIJDEN, 2000). Sendo assim, o alinhamento estratégico entre o negócio e a TI deve ser aplicado como ferramenta de gestão, visando a coesão através de uma integração entre seus planos estratégicos, contemplando estrutura, estratégia e cultura organizacional em diversos níveis, na TI e nas unidades de negócio (TEIXEIRA Jr; PONTE, 2004), isto é, refere-se à aplicação apropriada da TI em harmonia com as estratégias, os objetivos e as necessidades de negócio (LUFTMAN, 2000; HENDERSON; VENKATRAMAN, 1989). Na década de 90, Henderson e Venkatraman (1993) definiram um modelo que envolve estratégias, processos e infraestrutura de TI, onde são consideradas quatro áreas de decisão no processo, detalhados na figura 03. Vale destacar que um dos componentes da estratégia de TI é a governança, uma vez que a define como uma autoridade capaz de definir a aplicação de recursos, analisar os riscos, atuar na resolução de conflitos e as suas responsabilidades são compartilhados entre as áreas de negócio. Na estratégia de negócio, a Governança de TI será inserida como parte integrante da Governança Corporativa, na qual são estabelecidos os relacionamentos entre o gerenciamento da empresa, os patrocinadores e os diretores. Carr (2003) afirma que não existe mais vantagem competitiva no investimento em TI, uma vez que essa se tornou acessível a todos, como ocorreu com a eletricidade e a telefonia, transformando-a em uma commodity. 17 Figura 03 – Modelo de Alinhamento Estratégico de TI Fonte: Henderson e Venkatraman (1989) Dentro deste contexto vale ressaltar que o crescimento da presença da TI no dia a dia do Colégio Pedro II (CPII) aumentou a sua dependência, o que ocasionou uma preocupação com a utilização de ferramentas e de métricas que permitissem o alinhamento dos serviços e dos produtos de TI, desenvolvidos internamente, adquiridos ou fornecidos por terceiros, aos objetivos estratégicos da instituição, visando à redução dos custos envolvidos. Logo, pode-se afirmar que a Diretoria de Tecnologia da Informação (DTI) do CPII vem investindo esforços e recursos financeiros para instituir o que foi denominado de Governança de TI – um conjunto de processos que direcionam a estratégia, garantindo que essa possa suportar as estratégias e objetivos do negócio. Entre as várias ações implementadas, destaca-se a modificação na estrutura da DTI na qual foram criadas duas novas seções: o Escritório de Governança e a Assessoria de Segurança da Informação, que, juntamente com o Diretor de TI, receberam a incumbência de implementar a Governança de TI e garantir a aderência às normas e legislação em vigor. A DTI trabalha de modo que o Gerenciamento de TI tenha como foco fornecer serviços de TI à comunidade do CPII e que a Governança de TI vise o alinhamento estratégico das operações, ofertando serviços cada vez mais eficazes. 18 Já no âmbito da Administração Pública Federal (APF), Fernandes e Abreu (2014), afirmam que desde a década de 1990, o Governo Federal Brasileiro vem desenvolvendo um modelo de Governança de TI que envolve um conjunto de instruções normativas, resoluções e legislação específica, através de um sistema que engloba órgãos da administração direta e indireta federal, sendo as ações de Governança de TI no âmbito do executivo federal representadas pelo Sistema de Administração de Recursos de Tecnologia da Informação – SISP. Sendo assim, o crescimento da utilização dos mecanismos oferecidos pela Governança de TI, seja através de suas boas práticas, seja através da criação de novos processos de governança, permitirá reduzir os custos da gestão dos recursos de TI. E para que se alcancem serviços de qualidade, é necessário que os novos processos sejam bem conhecidos pelos seus patrocinadores, o que implica na necessidade de analisar o seu nível de maturidade para estabelecer possíveis melhorias, visando atingir melhores resultados e produtividade. 1.2. SITUAÇÃO PROBLEMA Segundo Molinaro (2012), toda a instituição depende das ferramentas de informação e o controle do seu acesso exige da área de TI agilidade em seus processos, visando à melhoria da sua disponibilização e, surgindo pressões em relação ao acesso, sejam elas regulatórias ou não, influenciando as rotinas efetivas. E, para tal, aconselhase a implementação das melhores práticas adotadas pela governança de TI. O alinhamento da TI com os objetivos da instituição é uma das preocupações da governança de TI. Enquanto a oferta interna de serviços e produtos de TI é o foco do esforço do gerenciamento de TI e da gestão efetiva, eficaz ou eficiente das operações, a governança de TI se concentra em realizar e transformar a TI para atender às demandas presentes e futuras da instituição e dos clientes, gerando assim um certo conflito entre essas duas gestões. Através dessa ótica, pode-se definir a governança de TI como o mecanismo de controle da atividade de TI, consistindo de um processo contínuo de tomada de decisão que considera o monitoramento e a melhoria contínua do seu desempenho. Desta forma, surge a necessidade de que as rotinas de TI se tornem efetivas e não apenas eficientes ou eficazes. Nesse contexto, a implementação da cultura da 19 governança de TI na instituição ganha status estratégico, seja inicialmente através de exigência legal, via Tribunal de Contas da União - TCU e Controladoria-Geral da União - CGU, ou de iniciativas oriundas do Ministério do Planejamento, Orçamento e Gestão – MPOG, através da Secretaria de Logística e Tecnologia da Informação - SLTI , do SISP, e posteriormente através do aumento no grau de exigência dos clientes dos serviços oferecidos. Visando reduzir o tempo e o custo de sua implementação, utilizam-se frameworks ou modelos aceitos pelo mercado e pelos meios acadêmicos, que são coletâneas de boas práticas da governança de TI. Saber o grau de implementação dessas boas práticas, isto é, o seu grau de aderência, permite melhorar o planejamento da utilização dos recursos computacionais, afetando a qualidade dos processos internos. Além do levantamento do grau de aderência da governança de TI no CPII, a criação da cultura da governança de TI nos profissionais lotados na diretoria de TI permitirá a sua evolução, além da melhoria da qualidade dos serviços ofertados. 1.3. QUESTÃO DE PESQUISA Diante da situação problema, surge a seguinte questão central de pesquisa: As ações realizadas pela DTI na implementação da Governança de TI são suficientes para uma instituição pública de ensino? Esta questão permite desdobramento nas seguintes questões específicas: a) Qual a percepção da alta administração e da equipe técnica da DTI quanto às vantagens da implementação da governança de TI para o êxito da administração pública? b) Quais recomendações podem ser propostas para auxiliar na formalização da implementação da governança de TI? c) Existe algum risco das boas práticas de Governança de TI disponibilizadas para a APF se tornarem uma commodity? 1.4. OBJETIVOS 1.4.1. Objetivo Geral 20 Avaliar a implementação da Governança de TI no Colégio Pedro II através da análise das ações executadas pela DTI, propondo a formalização destas ações. Esse estudo visa avaliar a implementação dos processos de gestão de TI do CPII, evoluindo da fase do Gerenciamento de Serviços de TI para a Governança de TI, utilizando as boas práticas do framework ITIL na Seção de Infraestrutura e do framework COBIT no restante da DTI, em especial no Escritório de Governança, seção criada no final de 2013, formalizando estas ações. 1.4.2. Objetivos Específicos Sendo assim, os objetivos específicos estão descritos a seguir: a) Mapear a percepção da alta administração e da equipe técnica da DTI quanto às vantagens da implementação da governança de TI para o êxito da administração pública. b) Propor recomendações para auxiliar a implementação da governança de TI, formalizando essas ações. c) Analisar o risco da “comoditização” das boas práticas de governança de TI propostas para a APF. 1.5. DELIMITAÇÃO DO ESTUDO No presente estudo, foram consideradas as rotinas colocadas em prática pela DTI para implementar as boas práticas da governança de TI, compreendidas entre os anos de 2008 a 2016 e a legislação vigente referente às ações envolvendo a governança de TI na APF. 1.6. IMPORTÂNCIA DO ESTUDO E JUSTIFICATIVA Em termos de relevância para a gestão dos recursos de TI, a pesquisa pretende fornecer subsídios para o planejamento e gestão desses recursos, a partir do entendimento e da avaliação dos processos implementados, identificando oportunidades de melhoria e o seu nível de maturidade. Além de vislumbrar oportunidades de aperfeiçoamento nos processos de Governança de TI, busca-se, com base nos resultados, incentivar outros estudos sobre os processos críticos da Diretoria de TI e, assim, ampliar o conhecimento sobre os 21 processos de trabalho, tornando-os mais eficientes. Uma vez que, para atender a esses objetivos organizacionais e entregar os serviços almejados pelos usuários, é preciso desenvolver processos maduros e bem estruturados. A organização e a estruturação dos processos também são requisitos necessários no planejamento e na implementação de tecnologia de informação para a automatização e a inovação dos processos e dos serviços dentro da DTI. Isso posto, julga-se relevante conhecer como é realizado o processo de governança de TI e analisar o seu nível de maturidade. 1.7. ORGANIZAÇÃO DO ESTUDO Esse trabalho está estruturado em capítulos, sendo que este primeiro capítulo, a “Introdução”, contém um panorama geral sobre a governança de Tecnologia da Informação na atualidade, as questões de pesquisa, os objetivos do trabalho, a delimitação e a importância e a justificativa do estudo. O segundo capítulo, que trata da Revisão da Literatura, contém a fundamentação teórica que serve como base para o estudo, versando sobre a governança da tecnologia da informação, sua origem e evolução, os principais conceitos relacionados, bem como legislação, normas e procedimentos que facilitam sua aplicabilidade e as medidas de segurança que podem ser implantadas. O terceiro capítulo, “Metodologia”, apresenta as etapas segundo as quais foi desenvolvida essa pesquisa e o levantamento das informações estratégicas. No quarto capítulo, apresenta-se um breve histórico do CPII, a evolução e a sua estrutura organizacional de informática, a implementação da governança de TI e sua equipe de TI. O quinto capítulo, é apresentado o relatório de envio do questionário, a análise gráfica das respostas, além da análise dos resultados. O sexto capítulo apresenta a proposta de planejamento, definição e implementação das ações de Governança de Tecnologia da Informação, desenvolvida a partir de uma compilação de diversas propostas de modelos, principalmente do modelo proposto pela SISP, e que poderá servir de referência para as demais instituições de ensino. No sétimo capítulo, a conclusão do trabalho, serão apresentadas contribuições e sugestões para trabalhos futuros. O modelo de governança da tecnologia da informação 22 proposto procura definir regras para que possa ser seguido um padrão de utilização dos diversos recursos descritos em uma Instituição de Ensino, como o Colégio Pedro II. 23 2. REVISÃO DA LITERATURA Este capítulo será utilizado para pesquisar na literatura artigos técnicos, dissertações e teses sobre Governança de TI e sua relevância para a Administração Pública Federal. 2.1. PESQUISA BIBLIOMÉTRICA DA GOVERNANÇA DE TI A estratégia adotada para a seleção do referencial inicial foi busca direta (de textos) em bibliotecas na web. Os mecanismos de busca foram realizados no Portal de Periódicos da Capes, nas bases Scopus e Scielo, assim como pesquisa web de dissertações e teses. O principal objetivo dessa pesquisa foi identificar a evolução na publicação de artigos sobre o tema da governança de TI. Gil (2011) trata da questão da Pesquisa Bibliográfica definindo-a como aquela elaborada a partir de material já publicado, constituído principalmente de livros, artigos de periódicos e atualmente com material disponibilizado na Internet. A pesquisa bibliométrica na base do Portal de Periódicos da Capes foi efetuada entre abril e setembro de 2016. 2.1.1. Pesquisa nas bases Scopus e Scielo Para efetuar as buscas, foram utilizadas as palavras-chave “GOVERNANCE”, “TECHNOLOGY” e “INFORMATION” nas bases Scopus e Scielo no título, abstract ou palavras-chave, publicados nos últimos quinze anos. A seguir, o quadro 01 mostra o resultado da busca inicial nestes termos: Quadro 01 – Resultado da busca inicial utilizando palavras-chave Palavra-chave: GOVERNANCE and TECHNOLOGY and INFORMATION ANO SCOPUS SCIELO CAPES 2016 207 250 174 2015 412 610 311 2014 471 722 348 2013 491 693 339 2012 432 522 296 2011 452 440 304 24 2010 384 383 289 2009 345 329 243 2008 286 265 207 2007 244 189 170 2006 223 75 135 2005 163 42 90 2004 109 26 74 2003 75 31 34 2002 48 22 31 2001 48 24 31 2000 34 10 30 Fonte: Elaboração própria (2016) A seguir, foi realizado um trabalho de seleção, que resultou na escolha de 23 (vinte e três) artigos mais próximos ao tema por relevância e publicados nos últimos 3 (três) anos, os quais foram lidos visando aprofundar a implementação da governança de TI na APF. O Quadro 02, a seguir, apresenta os artigos selecionados para leitura: Quadro 02 – Artigos selecionados para leitura através do SCOPUS Título An approach to select effectively the best framework IT according to the axes of the governance IT, to handle and to set up an objective IT An Integrated Model for ICT Governance and Management Value-Based Information Technology Governance Quality Assessment: Systematic Mapping Study An analysis of information technology governance case study: Statistics Indonesia An Integrative Framework of COBIT and TOGAF for Designing IT Governance in Local Government The Creation of Inter-Organizational IT Governance for Social Welfare and Healthcare IT – Lessons from a Case Critical success factors (CSFs) for information technology governance (ITG) The maturity level of information technology governance of online cosmetics business Risks, challenges and issues in a possible scrum and COBIT marriage IT Governance in a Public Organization in a Developing Country: A Case Study of a Governmental Organization Can IS/IT Governance Contribute for Business Agility? Autor Chakir, A., Chergui, M., Medromi, H., Sayouti, A. Evento WCCS 2015 Ano 2016 Montenegro, C.W., Flores, D.A. Merchan, V. ICCCS 2015 2016 CHILECON 2015 2016 Romadhona, A., Arman, A.A. Wahab, I.H.A., Arief, A. ICITSI 2015 2016 ICITACEE 2015 2016 Dahlberg, T. IJNVO 2016 Alreemy, Z., Chang, V., Walters, R., Wills, G. Kosasi, S., Vedyanto IJIM 2016 CONMEDIA 2015 Proceedings APSEC 2016 Procedia Computer Science Procedia Computer Science 2016 Ozkan, N. Al Qassimi, N., Rusu, L. Couto, E.S., Lopes, M.F.C., Sousa, R.D. 2016 2015 2015 25 A conceptual Model for IT Governance in Public Sectors IT governance implementation: a tool design of COBIT 5 roadmap Information technology governance in Egypt Research institutions-a case study It governance in the public sector: a conceptual model Discriminating IT Governance Janahi, L., Griffiths, M., Al-Ammal, H. Youssfi, K., Boutahar, J., Elghazi, S. El-Morshedy, R.M., Mazen, S.A., Hassanein, E., Fahmy, A.A., Hassanein, M.K. Tonelli, A.O., Bermejo, P.H.S, Santos, P.A., Zuppo, L., Zambalde, A.L. Tiwana, A., Kim, S.K. FGCT 2015 2015 WCCS 2014 2015 ICET 2014 2015 Information Systems Frontiers Information Systems Research Computers in Human Behavior 32 Decision Support Systems Decision Support Systems 2015 Othman, M.; Ahmad, M.Z.; Suliman, A.; Arshad, N.H.; Maidin,S.S. Pasquini, A.; Galiè, E. IJDRR 2014 FIKUSZ ’13 2014 Amali, L.N.; Mahmuddin, M.; Ahmad, M. PEREIRA, R.; SILVA, M.M. TELKOMNIKA, Vol.12, No.2 IBIMA Publishing 2014 Assessment of IT governance in organizations: A simple integrated approach Bin-Abbas, H., Bakry S.H. A model to support IT infrastructure planning and the allocation of IT governance authority IT governance and business value in the public sector organizations – The role of elected representatives in IT governance and its impact on IT value in U.S. state governments COBIT principles to govern flood management Thompson, S., Ekman, P., Selby, D., Whitaker, J. Pang, M.S. COBIT 5 and the Process Capability Model. Improvements Provided for IT Governance Process Information Technology Governance Framework in the Public Sector Organizations IT Governance Implementation: The Determinant Factors Fonte: Elaboração própria (2016) 2015 2014 2014 2014 2014 2.1.2. Pesquisa de dissertações e teses na web. Após a busca nas bases acadêmicas, optou-se pela pesquisa na web por publicações de dissertações e teses disponíveis para enriquecer e validar o constructo. Dessa nova pesquisa, as selecionadas para leitura estão relacionadas no Quadro 03: Quadro 03 – Dissertações e teses selecionados para leitura através de pesquisa na web Título Information technology governance evaluation and processes improvement prioritization based on COBIT 5 framework at secretariat general of the Indonesian house of representatives The IT audit research based on the information system success model and COBIT A preliminary study on indicator framework for enterprise, based on COBIT 5 processes and SOA approach Design and implementation information security governance using Analytic Network Process and cobit 5 for Information Security a case study of unit Autor SUSANTI, SUCAHYO, Y.G. Evento 4th ICoICT 2016 Ano 2016 TINGLIAO, L. 10th ISCO 2016 RAZAFIMAMPIANINA, R. ET AL. 5th WICT 2015 LAKSONO, SUPRIYADI, Y 2015 ICITSI 2015 R.Y., H; 26 XYZ A code of practice for effective information security risk management using COBIT 5 The Impact of IT Management Process of COBIT 5 on Internal Control, Information Quality, and Business Value Uma proposta de implantação de governança de TIC em instituições federais de ensino Uma análise sobre a relação risco versus desempenho em Governança de ti: estudos de caso em organizações prestadoras de serviços de TI certificadas ISO 20.000 Risks, Challenges and Issues in a Possible Scrum and COBIT Marriage Using Enterprise Architecture for COBIT 5 – Process Assessment and Process Improvement IT Governance in Public Administrations Alinhamento estratégico da TI: O Caso da UFRN Análise de maturidade da gestão de risco de TI na FIOCRUZ: definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacional Conjunto de boas práticas de governança de TI COBIT 5 and Enterprise Governance of Information Technology: Building Blocks and Research Opportunities Understanding the Core Concepts in COBIT 5 Boas práticas de governança de tecnologia da Informação: um estudo em unidades técnico científicas da FIOCRUZ IMPACT OF INFORMATION TECHNOLOGY GOVERNANCE STRUCTURES ON STRATEGIC ALIGNMENT – A Dissertation Presented in Partial Fulfillment Of the Requirements for the Degree Doctor of Philosophy PDGovTI - modelo de plano diretor de tecnologia da informação: baseado em arquitetura corporativa e governança de ti em governo Diretrizes para implantação da governança de TI no setor público brasileiro à luz da teoria institucional IT governance: a framework proposal, and an empirical study. Adopção de ITIL nas Grandes Empresas Governança de TI no setor público – caso DATAPREV Fonte: Elaboração própria (2016) AL-AHMAD, MOHAMMED, B TSAI, W. ET AL. 2015 InfoSec 2015 2015 IEEEM 2015 OLIVEIRA JÚNIOR, N.C. UFPE 2015 ALVES, C.R.C. USP 2015 OZKAN, N. APSEC 2015 CADETE, G.R. IST-Lisboa 2015 QUERIDO, D. NASCIMENTO, J.A. ARAÚJO, M.S. IST-Lisboa UFRN UNB 2014 2014 2014 CAMARGO, R.M.P. DE HAES, S.; DEBRECENY, R.; VAN GREMBERGEN, W. DE HAES, S.; DEBRECENY, R.; VAN GREMBERGEN, W. ALBUQUERQUE JUNIOR, A.E. UCB JIS Vol. 27, No. 1 Spring 2013 2013 2013 ISACA JOURNAL VOLUME 5 UFBA 2013 GORDON, FITZROY R., Capella University 2012 FAGUNDES, V. COPPE–UFRJ 2011 RODRIGUES, J.G.L. UCB 2010 CAPORARELLO, L. LUISS Univ. 2008 FARINHA, C. Universidade de Coimbra UFF–LATEC 2005 VIEIRA, D.M. W.; 2012 2005 A dissertação “Governança de TI no setor público – caso DATAPREV” serviu de inspiração a essa pesquisa, apesar de ter sido publicada em 2005. Em contrapartida, a dissertação “Uma proposta de implantação de governança de TIC em instituições federais de ensino”, publicada em 2015, exigiu uma revisão da 27 proposta inicial, uma vez que a referida pesquisa visava criar uma proposta de implementação da governança de TI nos institutos federais. Como existem 10 anos separando essas duas dissertações, que servem como referencial, optou-se pela pesquisa nas bases acadêmicas no período de 2000 a 2016, permitindo compreender a evolução do tema e a sua inflência em cada trabalho. 2.2. GOVERNANÇA CORPORATIVA 2.2.1. A Origem da Governança Corporativa e sua Estrutura O Instituto Brasileiro de Governança Corporativa (IBCG) descreve que a origem da Governança Corporativa se desenvolveu em meio às transformações provocadas na economia pela processo de globalização no decorrer do século XX. O IBGC (2011) define como objetivo da governança corporativa a criação de mecanismo eficientes que assegurem o alinhamento das ações dos administradores aos melhores interesses da empresa. Ele ainda destaca que a governança corporativa deve direcionar o comportamento dos responsáveis pela administração no cumprimento do acordado com os acionistas, através de um sistema de controle de gestão composto por mecanismos, estruturas e incentivos definidos pelo conselho. 2.2.2. Relação da Governança Corporativa com a Governança de TI Para o Information Technology Governance Institute (ITGI), “governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização” (ITGI, 2003). A figura 4 relaciona a Governança Corporativa e a Governança de TI: 28 Figura 04: Relação entre Governança Corporativa e a Governança de TI Fonte: BRASIL (2016a) A partir da análise da figura 04, é possível destacar que a “Governança Corporativa” visa direcionar e monitorar a gestão da instituição, permitindo a intervenção dos responsáveis finais, isto é, dos sócios ou acionistas, no caso das organizações privadas, e da sociedade, no caso das organizações públicas federais. A mesma figura também permite destacar que a “Governança de TI” visa o direcionamento e monitoramento das práticas de gestão e uso da TI de uma organização, em que o indutor e o principal beneficiário é a alta administração da instituição. Para Gaseta (2012a) a Governança de TI é uma estrutura de relacionamento e processos, que serve para dirigir e controlar uma instituição, a fim de atingir os objetivos corporativos, adicionando valor ao negócio e equilibrando os riscos em relação ao retorno do investimento em TI e seus processos, garantindo sua contribuição para que os objetivos e estratégias da organização assumam seu valor máximo, de forma a controlar a execução e a qualidade dos serviços em benefício da organização. A Governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos do negócio; habilita a organização a obter vantagens com a gestão adequada de seu sistema de informação; explicita os 29 objetivos de TI e garante que a TI suportará todas as atividades de negócio. (GASETA, 2012b). 2.3. GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO 2.3.1. Definições de Governança de TI É possível encontrar uma grande quantidade de definições na literatura para a Governança de TI, sendo algumas delas representadas no quadro 04. Este tema vem sendo abordado desde os anos de 1990 pela literatura acadêmica (GORDON, 2012). A Figura 05 mostra essa evolução da maturidade da função de TI, passando de provedor de tecnologia a provedor de serviços, e chegando a parceiro estratégico. Nesse contexto, a partir do nível 2, quando a área de TI é reconhecida como um provedor de serviços, o Gerenciamento de Serviços torna-se um elemento indispensável para o alcance da maturidade e da sua sustentação, visando a ascensão ao nível seguinte que é o de maturidade da função de TI, viabilizando assim a implantação da governança de TI. Várias definições foram apresentadas na literatura acadêmica sobre Governança de TI. O Quadro 04 a seguir destaca algumas dessas principais definições e o respectivo foco, destacando a participação do TCU que se tornou um dos principais incentivadores da governança de TI na APF. Figura 05: Escala de maturidade da função de TI Fonte: Magalhães e Pinheiro (2007, p. 37) Quadro 04 – Definições sobre Governança de TI na literatura acadêmica Referência Peterson (2004) ITGI Definição É o sistema pelo qual o portfólio de TI de uma organização é direcionado e controlado. A Governança de TI descreve: i) a distribuição de direitos e responsabilidades na tomada de decisões de TI entre os diferentes envolvidos na organização; e ii) as regras e procedimentos para a execução e monitoramento das decisões dos interesses estratégicos da TI. É responsabilidade do alto escalão executivo e uma parte integral da Governança Corporativa. 30 (2003) Consiste-se em liderança, estruturas organizacionais e processos que garantam que a organização de TI sustente e amplie suas estratégias e os objetivos da organização. Weill e Ross É o estabelecimento dos direitos de decisão e da matriz de responsabilidades para encorajar (2004) comportamentos desejáveis no uso da TI. Van Capacidade organizacional exercida pela alta direção, gerências de negócios e de TI para avaliar, Grembergen dirigir e monitorar o uso da TI para suportar o alcance dos objetivos organizacionais. Trata-se de (2004) um sistema pelo qual o uso futuro e atual da TI é dirigido e controlado TCU (2007) O objetivo da governança de TI é assegurar que as ações de TI estejam alinhadas com o negócio da organização, agregando-lhe valor. O desempenho da área de TI deve ser medido, os recursos, propriamente alocados e os riscos inerentes, mitigados. Assim, é possível gerenciar e controlar as iniciativas de TI nas organizações para garantir o retorno de investimentos e a adoção de melhorias nos processos organizacionais. A governança adequada da área de tecnologia da informação na APF promove a proteção a informações críticas e contribui para que essas organizações atinjam seus objetivos institucionais. TCU (2010) O objetivo da governança de TI é garantir que TI agregue valor ao negócio. Na APF, a adequada governança da TI promove a proteção de informações críticas e contribui para que as instituições cumpram sua missão. A responsabilidade por prover uma boa governança de TI é dos executivos e da alta administração da instituição. TCU (2012) A governança de TI é a parte da governança corporativa que busca assegurar que o uso da TI agregue valor ao negócio com riscos aceitáveis. Com esse objetivo, a governança de TI tende a evitar ou mitigar deficiências ainda comuns na gestão de uma instituição, como processo de planejamento inadequado, recorrência de projetos malsucedidos e contratações que não alcançam seus objetivos. Tais deficiências, no contexto da APF, refletem-se em perda de qualidade e de eficiência de serviços públicos prestados à sociedade. TCU (2014) A governança de TI compreende o conjunto de mecanismos para assegurar que o uso da TI agregue valor ao negócio das organizações, com riscos aceitáveis. São estruturas organizacionais, processos, controles e outros componentes que objetivam evitar ou mitigar deficiências na gestão de uma organização, como falta de capacitação de pessoal, inadequação do processo de planejamento, recorrência de projetos malsucedidos e contratações que não atendem as necessidades do negócio. Fonte: Elaboração própria (2016) Figura 06: Modelo de Cinco Dimensões ou Áreas de Foco da Governança de TI Fonte: ITGI (2003) 31 A figura 06 apresenta, de acordo com o COBIT (ITGI, 2007), as cinco áreas de foco da Governança de TI ou Modelo de Cinco Dimensões da Governança de TI. Segundo o ITGI (2003), as definições das áreas focos da governança de TI estão abaixo descritas: O alinhamento estratégico possui como foco garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. A entrega de valor é definida como a execução da proposta de valor de TI através do ciclo de entrega, garantindo que sejam entregues os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI. A gestão de risco visa requerer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. A gestão de recursos se refere à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. A mensuração de desempenho visa acompanhar e monitorar a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços. 2.3.2. Objetivos da Governança de TI O principal objetivo da governança de TI, segundo Fernandes e Abreu (2014), é o alinhamento entre a TI e o negócio, através da continuidade do mesmo, a conformidade com os marcos regulatórios e o alinhamento estratégico. Eles ainda destacam como objetivos da governança de TI, a articulação do alinhamento dos projetos de TI com a estratégia de negócio; da arquitetura, da infraestrutura e das aplicações de TI com o negócio e articular regras para que as responsabilidades sobre estas decisões estejam todas alinhados a um modelo de tomada de decisão, que garanta o alimento da TI com o negócio. Em Westerman e Hunter (2008), é possível observar também a importância da gestão de risco para continuidade do negócio, minimizando estes riscos. 32 Em Al Qassimi e Russu (2015), é possível perceber a preocupação com o retorno do investimento, através da gestão dos processos operacionais para atender aos serviços de TI. Em Westerman e Hunter (2011), se encontra a necessidade de garantir a agregação de valor ao negócio pela TI, para que ela não seja um fim em si mesmo. 2.3.3. Diferença entre Gestão e Governança de TI A gestão da TI está direcionada ao fornecimento de serviços e no gerenciamento das suas operações atuais de TI, enquanto que a governança de TI está focada na execução e na transformação da TI para atender às demandas atuais e futuras dos negócios, isto é, possui um foco interno e outro externo (nos clientes desses negócios). A figura 07 ilustra a distinção entre Gestão e Governança de TI: Figura 07: Diferenças entre gestão e Governança de TI Fonte: Adaptado de Peterson (2004, p.5). Essa distinção é demonstrada através da orientação ao negócio e a orientação no tempo, destacando a atuação da gestão internamente e no cotidiano, enquanto que a governança de TI atua mais externamente e no futuro (PETERSON, 2004). 33 2.3.4. Modelos de Governança de Tecnologia da Informação Para Cruz (2008), a área de TI é estratégica para se alcançar os resultados em qualquer empresa ou instituição federal e, portanto, depende dos resultados oriundos de seus contratos de serviço de TI, que podem ser oferecidos internamente por algum departamento ou através de terceirização. Com o aumento do peso de importância dentro da organização, a TI passou a ter vários desafios. Vejamos alguns: Alinhamento da TI com as necessidades atuais e futuras do negócio; Aumento da complexidade nos ambientes de TI; Dependência da TI para o Negócio; Redução de custos e riscos; Justificativa para Retorno sobre os investimentos em TI; Conformidade com leis e regulamentos; Manutenção da segurança sobre as informações. Em virtude deste cenário, no qual a TI aparece com grande importância para o negócio, buscando por otimização de seus processos, redução de custos e riscos, vários frameworks de processos e melhores práticas foram criados. Nos dias atuais, existem vários modelos que auxiliam na implementação da governança de TI. Nesse estudo serão abordados a norma ABNT NBR ISO/IEC-38500, o COBIT5 e o ITILv3, pois a primeira é baseada no padrão internacional ISO, o segundo é popular nas implementações da Governança de TI seguindo um modelo top-down, partindo-se da gestão de TI para as rotinas técnicas, e o terceiro por sua popularidade em virtude de seu modelo bottom-up de implementações da Governança de TI. É importante ressaltar que o modelo de governança deve ser escolhido de forma que se adapte e traga os melhores resultados para a organização. A aplicação e a utilização de governança variam de acordo com a atividade predominante dos serviços de TI prestados, além das necessidades da organização. Ou seja, se a TI meramente dá suporte para a área de negócios, provavelmente o modelo ITIL deverá atender completamente às necessidades para governança de TI. 2.3.4.1. Norma ABNT NBR ISO/IEC-38500 de Governança Corporativa de TI Esta norma teve sua primeira edição publicada em 06 de abril de 2009, utilizando a expressão Governança Corporativa de TI, enfatizava a importância de se 34 discutir o papel da TI no contexto corporativo e não de forma independente e isolada pelos dirigentes da TI. (ABNT NBR ISO/IEC-38500, 2009). Nela são estabelecidos os princípios para o uso eficaz, eficiente e aceitável da TI, assegurando que os dirigentes poderão avaliar melhor os riscos e aproveitar as oportunidades advindas do seu uso nas organizações (BIN-ABBAS, 2014). Além disso, define a governança corporativa como o sistema pelo qual as organizações são dirigidas e controladas, enquanto que a governança corporativa de TI seria como a TI é dirigida e controlada, ou seja, significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização (MONTENEGRO, 2016). Essa diretriz estabelece seis princípios para a obtenção da boa Governança Corporativa de TI, destacados a seguir (DAHLBERG, 2016): Princípio 1: Da responsabilidade, onde todos os envolvidos aceitam suas responsabilidades com respeito ao fornecimento de serviços e demandas de TI; Princípio 2: Da estratégia, que deve levar em conta as capacidades e os planos estratégicos da TI; Princípio 3: Da aquisição, onde as aquisições de TI devem manter equilíbrio entre benefícios, oportunidades, custos e riscos; Princípio 4: Do desempenho, onde o desempenho da TI deve apoiar a organização fornecendo serviços que atendam aos requisitos do negócio; Princípio 5: Da conformidade, onde a TI deve cumprir toda a legislação e regulamentos obrigatórios; Princípio 6: Do comportamento humano, onde as políticas, práticas e decisões da TI devem demonstrar respeito pelo Comportamento Humano. Trazendo, portanto, orientações para que os dirigentes governem a TI segundo o modelo definido na figura 08 e que destaca as seguintes tarefas: a) Avaliar o uso da TI atual e do futuro; b) Orientar a preparação e a implementação de planos e políticas para o uso da TI, assegurando o atendimento aos objetivos do negócio; c) Monitorar o cumprimento das políticas e o desempenho dos planos. A figura 08 mostra o ciclo Avaliar-Dirigir-Monitorar para a Governança Corporativa de TI e abaixo seguem as definições deste modelo (WAHAB,2016): 35 Avaliar: Os dirigentes devem examinar e avaliar o uso da TI de forma contínua, considerando as pressões internas e externas que afetam o negócio. Dirigir: Os dirigentes devem designar responsabilidade e exigir preparação e implementação das políticas, estabelecendo a direção dos investimentos nos projetos e nas operações de TI. Monitorar: Os dirigentes devem monitorar através de sistemas apropriados de mensuração, certificando-se de que está de acordo com os objetivos do negócio. Figura 08: Modelo de Governança de TI da Norma ISO/IEC-38500 Fonte: Norma ABNT NBR ISO/IEC-38500 (2009) O quadro 05 a seguir exibe o Guia para a Governança Corporativa da TI a Norma ISO/IEC-38500. Quadro 05 – Guia para a Governança Corporativa da TI a Norma ISO/IEC-38500 Princípio 1– Responsabilidade Tarefa Avaliar Dirigir Monitorar Descrição Dirigentes avaliam as opções de responsabilidades do uso atual e futuro da TI, garantindo o uso e entrega eficaz, eficiente e aceitável da TI, avaliando competências na tomada de decisões de TI. Dirigentes exigem cumprimento dos planos de acordo com as responsabilidades delegadas para a TI, além de exigir que quem necessita receba as informações necessárias. Dirigentes devem monitorar o estabelecimento dos mecanismos de Governança de TI, que monitorem as necessidades de quem recebe e 36 compreenda suas responsabilidades, além de monitorar o seu desempenho e responsabilidade pela Governança de TI. 2 – Estratégia Avaliar Dirigentes avaliam desenvolvimentos em TI e processos de negócio garantindo apoio da TI ao negócio, assegurando alinhamento da TI aos objetivos da organização e a análise de risco das ações de TI. Dirigir Dirigentes lideram preparação e uso dos planos e políticas que assegurem o benefício com o desenvolvimento da TI, além de incentivar o uso inovador da mesma. Monitorar Dirigentes devem monitorar o progresso das propostas de TI aprovadas garantindo seus prazos, além dos benefícios pretendidos. 3 – Aquisição Avaliar Dirigentes avaliam opções para fornecimento de TI visando atingir os objetivos das propostas aprovadas, equilibrando os riscos com o retorno dos investimentos propostos Dirigir Dirigentes orientem aquisição ativos de TI de forma apropriada, além de certificar que os acordos de fornecimento darão suporte às necessidades da organização. Monitorar Dirigentes monitoram os investimentos de TI assegurando fornecimento das capacidades adquiridas, além de monitorar os limites em compreender mutuamente as intenções de cada um ao realizar a aquisição de TI. 4 – Desempenho Avaliar Dirigentes asseguram que a TI apoiará os processos de negócio com a capacidade e competência necessárias, garantindo a continuidade do negócio e a análise de risco, além de avaliar a eficácia e o desempenho da Governança de TI. Dirigir Dirigentes alocam recursos garantindo que a TI atenda às necessidades da organização, além de orientar sobre o correto uso dos dados. Monitorar Dirigentes monitoram o limite do suporte de TI ao negócio, além de monitorar o limite de acompanhamento das políticas. 5– Avaliar Dirigentes avaliam o limite de cumprimento das obrigações pela TI e a Conformidade conformidade interna da organização com a Governança de TI Dirigir Dirigentes exigem que responsáveis garantam que o uso da TI está em conformidade com as exigências legais, além de cumprirem todas as normas, políticas e planos internos e ajam de forma ética. Monitorar Dirigentes monitoram o cumprimento e conformidade da TI, monitorando suas atividades e assegurando o cumprimento das exigências regulamentares. 6– Avaliar Dirigentes avaliem as atividades de TI para garantir que os Comportamento comportamentos humanos sejam identificados e considerados. Humano Dirigir Dirigentes exijam que as atividades de TI sejam compatíveis com as diferenças do comportamento humano, além de exigir a identificação e relato dos riscos, oportunidades, constatações e preocupações por qualquer pessoa a qualquer momento. Monitorar Dirigentes monitorem as atividades de TI para garantir que os comportamentos humanos identificados permaneçam relevantes e recebam a devida atenção, além de monitorar as práticas de trabalho para garantir que sejam consideradas. Fonte: Norma ISO/IEC-38500 (2009) 2.3.4.2. Framework de Governança de TI COBIT5 Segundo a figura 09, o COBIT (Control Objectives for Information and related Technology) foi desenvolvido pela ISACA (Information Systems Audit & Control Association) em 1996, como um framework para auditoria e controles de TI, com foco nos objetivos de controle, sendo lançada a terceira versão em 2000 com a inclusão de 37 orientações para a gestão de TI. Em 2005 se tornou o framework de governança de TI, com a inclusão de processos de governança e conformidade (compliance) na versão 4.0. Em 2007, foi lançado o COBIT 4.1, que popularizou esse guia de boas práticas. Em 2012, foi divulgado o COBIT 5, um modelo de negócios e de gestão global para governança e gestão de TI corporativa, integrando o COBIT 4.1, Risk IT e os modelos de processo do Val IT 2.0, provendo uma visão ponto a ponto, holística da empresa, visando orientar a governança e a gestão da informação ao mais alto nível de retorno sobre o investimento nos ativos de TI. Figura 09: Linha do Tempo do Desenvolvimento do COBIT Fonte: De Haes et al. (2013b) Segundo Ozkan (2015), a utilização do framework COBIT está presente em vários países, sendo destacada a utilização de alguns deles que estão listados como facilitadores na sua utilização pela administração pública, entre eles os EUA, Canadá, Austrália, Índia, Japão, Brasil, Israel e Polônia. De Haes et al. (2013b) posiciona o COBIT5 como um completo e abrangente framework de gestão e governança de TI que se beneficia de vários anos de experiência e alinhamento com outros frameworks e padrões. Nele foram destacados vários recursos importantes do COBIT 4.1, como a introdução do domínio de governança, a qual melhora desta forma a capacidade de governança desse novo framework. Também é possível observar em De Haes et al. (2013a) que no lançamento em 2012, o COBIT5 já contabilizava 20 anos de conhecimento acumulado na área de governança de TI. Desde a sua fundação na comunidade de auditoria de TI, o COBIT se tornou o mais amplo e compreensivo framework de gestão e de governança de TI, ao mesmo tempo em que é amplamente aceito. Ele foi complementado com alinhamento ao Val IT e o Risk IT. Antes do COBIT5, o Val IT relacionava processos de negócio e 38 responsabilidades na criação de valor no negócio e o Risk IT providenciava uma visão holística do negócio no gerenciamento do risco. Agora, eles foram incorporados ao COBIT5, um simples e compreensivo framework que serve de guia para a implementação da governança de TI. Segundo o ISACA (2014), o COBIT 5 fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI, permitindo que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI. Em Merchan (2016), é possível perceber que ele auxilia na criação de valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos. Em Cadete (2015) se nota que este framework pode ser um instrumento que auxilia na implementação das boas prática de TI, visando maximizar o valor dos investimentos em TI e gerenciar os riscos de TI, proporcionando um guia específico para implementação da governança, onde cada iniciativa bem sucedida poderá facilitar no futuro, através do aprimoramento dos requisitos de capacidade para suportar o gerenciamento e a governança e recomendando um conjunto de processos que auxiliam na criação e manutenção dos habilitadores de governança de TI. Segundo o ISACA (2014), os objetivos do framework COBIT 5 são: Auxiliar na otimização da geração de valor pela TI, agregando valor ao negócio e reduzindo o custo da TI; Permitir gerenciamento e a governança de forma holística, permitindo a implementação de soluções integradas com o negócio. Permitir que a TI e negócios falem o mesmo idioma em relação à governança e à gestão de TI corporativa. Estes objetivos também são destacados em Pang (2014). Em Janahi (2015), está destacado que este framework está focado na governança corporativa de TI, diferenciando governança e gestão, ressaltando o papel da alta administração nas tomadas de decisões de TI, sendo baseado em 5 princípios de governança corporativa de TI baseado em um conjunto holístico de 7 habilitadores que otimizam investimentos em TI utilizados para o benefício das partes interessadas. 39 Em Alreemy (2016), são apresentados os 5 princípios de governança corporativa de TI, exibidos na figura 10 a seguir: Figura 10: Princípios do COBIT5 Fonte: ISACA (2014) Princípio 1. Atender as necessidades das partes interessadas, uma vez que as organizações existem para lhes criar valor, o que garante que os investimentos da TI estão focados no negócio. Princípio 2. Cobrir a organização de ponta a ponta, integrando a governança corporativa de TI com a governança corporativa da organização, abrangendo todos os processos para regular as informações e tratando a informação como ativo para todos na organização. Princípio 3. Aplicar um framework único e integrado, facilitando sua adesão e a sua implementação. Princípio 4. Possibilitar uma abordagem holística, isto é, englobando toda a organização, definindo um conjunto de 7 habilitadores1, que são orientados pela cascata de objetivos de TI destacados na figura 11. 1 enablers em inglês 40 Princípio 5. Distinguir a governança de gestão, reforçando a tendência de destacar a importância do investimento em governança, tornando clara a sua diferença quando comparado com as rotinas da gestão. Figura 11: Habilitadores Corporativos do COBIT5 Fonte: ISACA (2014) Vale destacar que o COBIT 5 não é um modelo prescritivo. Ele incentiva que as organizações implementem os processos de governança e gestão de tal forma que as principais áreas sejam cobertas, conforme demonstrado na figura 12 (ROMADHONA e ARMAN,2016), (EL-MORSHEDY et al., 2015) e (YOUSSFI et al., 2015). O quadro 06 detalha todos os 37 processos do COBIT5 exibidos na figura 13. Quadro 06 – Processos do COBIT5 Processos do COBIT5 Avaliar, ADM01 Dirigir e ADM02 Monitorar ADM03 (ADM) ADM04 ADM05 Alinhar, APO01 Planejar e APO02 Organizar APO03 (APO) APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 Garantir a Definição e Manutenção do Modelo de Governança Garantir a Realização de Benefícios Garantir a Otimização do Risco Garantir a Otimização de Recursos Garantir a Transparência às Partes Interessadas Gerenciar a Estrutura de Gestão de TI Gerenciar a Estratégia Gerenciar Arquitetura da Organização Gerenciar Inovação Gerenciar Portfólio Gerenciar Orçamento e Custos Gerenciar Recursos Humanos Gerenciar Relacionamentos Gerenciar Contratos de Prestação de Serviços Gerenciar Fornecedores Gerenciar Qualidade Gerenciar Riscos Gerenciar Segurança 41 Construir, Adquirir e Implementar (CAI) Entregar, Serviço Suporte (ESS) Monitorar, Avaliar Analisar (MAA) e e CAI01 CAI02 CAI03 CAI04 CAI05 CAI06 CAI07 CAI08 CAI09 CAI10 ESS01 ESS02 ESS03 ESS04 ESS05 ESS06 MAA01 MAA02 MAA03 Gerenciar Programas e Projetos Gerenciar Definição de Requisitos Gerenciar Identificação e Desenvolvimento de Software Gerenciar Disponibilidade e Capacidade Gerenciar Capacidade de Mudança Organizacional Gerenciar Mudanças Gerenciar Aceitação e Transição da Mudança Gerenciar Conhecimento Gerenciar Ativos Gerenciar Configuração Gerenciar Operações Gerenciar Solicitações e Incidentes de Serviços Gerenciar Problemas Gerenciar Continuidade Gerenciar Serviços de Segurança Gerenciar Controles do Processo de Negócio Monitorar, Avaliar e Analisar Desempenho e Conformidade Monitorar, Avaliar e Analisar o Sistema de Controle Interno Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos Fonte: ISACA (2014) Figura 12: Áreas chave de governança e gestão do COBIT5 Fonte: ISACA (2014) 2.3.4.3. Framework de Governança de TI ITILV3 A ITIL (IT Infrastructure Lybrary) é uma biblioteca composta de 7 livros principais, nos quais estão compiladas as melhores práticas para Gerenciamento de Serviços de TI. Não se trata, portanto, de uma metodologia, mas de um conjunto de melhores práticas adotadas. Cestari Filho (2012b) detalha que ela foi formada no final 42 da década de 1980 pela Central Communications and Telecom Agency, atual OGC (Office of Government Commerce), como um esforço para disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o governo britânico, garantindo um mínimo de padronização nas subcontratações e nas terceirizações de TI. A ITIL oferece um framework comum para todas as atividades da TI baseada na sua infraestrutura, sendo essas atividades divididas em processos eficazes para o Gerenciamento de Serviços de TI. Cada processo abrange uma ou mais tarefas da área de TI, tais como desenvolvimento de serviços, gerenciamento da infraestrutura, fornecimento de serviços e suporte a serviços (COUGO, 2013). As melhores práticas da ITIL têm como objetivos: Melhorar os processos de TI; Indicar casos de sucessos; Implementar e/ou melhorar os processos e práticas; Mansur (2013) destaca que os objetivos da ITIL estão focados nos processos, visando uma cadeia produtiva preventiva, proativa e focada no usuário, que ofereça soluções integradas, porém distribuídas, de forma que um único ponto central concentre todas as informações, mas que todos os pontos da cadeia tenham acesso e possam gerenciar as suas atividades. Segundo o OGC (2007a), a ITIL é um exemplo de boas práticas, que são atividades ou processos utilizados com sucesso por muitas organizações. Constitui-se em uma fonte de boas práticas utilizado para estabelecer e melhorar as capacidades no gerenciamento de serviço. Ele continua afirmando que um serviço possui as seguintes fases no seu ciclo de vida (BARBOSA, 2013b),(CHAKIR et al.,2016): (a) estratégia de serviço, representa políticas e objetivos; (b) desenho de serviço; (c) transição de serviço; (d) operação de serviço, que implementa a estratégia e representam a mudança e transformação; (e) melhoria de serviço continuada, onde ocorre o aprendizado e melhoria, e ajuda no estabelecimento e priorização de programas de melhoria e projetos baseados nos objetivos estratégicos. 43 A figura 13 a seguir apresenta o esquema utilizado pelo ITILV3 no seu ciclo de vida do de serviço: Figura 13: Ciclo de Vida de Serviço do ITILV3 Fonte: OGC (2007a) A Biblioteca ITIL2 é formada pelos componentes: Núcleo do ITILV33 – Guia de boas práticas baseado no Ciclo de Vida de Serviço, dividido em cinco livros: Livro Estratégia de Serviço4 que provê direcionamento em como projetar, desenvolver e implementar o Gerenciamento de Serviço, não apenas como uma capacidade Organizacional, mas também como um ativo estratégico (OGC, 2007a). Livro Desenho de Serviço5 provê direcionamento em como projetar e desenvolver serviços e processos de Gerenciamento de Serviço. Cobre princípios e métodos para transformar objetivos estratégicos em portfólio de serviços e ativos estratégicos (OGC, 2007b) 2 ITIL Library em inglês 3 ITIL Core em inglês 4 Service Strategy em inglês 5 Service Design em inglês 44 Livro Transição de Serviço6 provê direcionamento em como desenvolver e melhorar as capacidades de transitar novos serviços ou alterações para a produção. Nesta fase os requerimentos da Estratégia de Serviço “codificados” no Desenho de Serviço são entregues em produção de maneira efetiva, com riscos controlados (OGC, 2007c) Livro Operação de Serviço (Service Operation em inglês) envolve a descrição de práticas de Gerenciamento de Serviço em Operação e provem direcionamento em como entregar e suportar serviços de forma efetiva e eficiente, garantindo a entrega de valor para o cliente (OGC, 2007d) Livro Melhoria de Serviço Continuada7 provê direcionamento na identificação e implementação de melhorias dos serviços de TI que suportam os processos de Negócio (OGC, 2007e) Guia complementar do ITIL – guias complementares específicos para cada setor do mercado8. Cada guia considera o que há de particular em cada tipo de organização, modelos operacionais e arquiteturas tecnológicas. Visando garantir o gerenciamento de serviços de TI, foi desenvolvido conceito de Central de Serviços9, como objetivo ser o ponto único de contato entre os usuários/clientes e a área de TI. Essa é uma evolução do conceito de Help Desk, que atende problemas de hardware e softwares básicos, enquanto que a Central de Serviços assume todas as solicitações dos usuários relacionadas a qualquer serviço prestado pela TI. A origem do Help Desk é antiga, dos tempos dos mainframes, que era o local para onde os usuários ligavam com dúvidas acerca do uso dos recursos computacionais. (COHEN, 2012). Sendo um ponto único de contato para o Serviço de TI, a Central de Serviço deve ter um vínculo com todos os processos da ITIL, conforme apresentado na figura 14 (COHEN, 2011): A biblioteca ITILV3 possui 26 processos e 4 funções, divididos em 5 livros, apresentados no quadro 07: 6 Service Transition em inglês 7 Continual Service Improvement em inglês 8 Industry em inglês 9 Service-Desk 45 Gerenciam ento da Configuraç ão Gerenciam ento de Incidentes Gerenciam ento de Liberação Central de Serviços Gerenciam ento de Mudanças Gerenciame nto do Nível de Serviço Figura 14: Relação entre os processos do ITIL e a Central de Serviços Fonte: OGC (2007a) Quadro 07: Processos e funções do ITIL V3 Livro Estratégia de Serviço Desenho de Serviço Transição de Serviço Operação de Serviço Melhoria Continua do Serviço Funções de Operação de Serviço Processo Gerenciamento estratégico para serviços de TI Gerenciamento de portfólio de serviço Gerenciamento financeiro Gerenciamento de demanda Gerenciamento de relacionamento de negócio Coordenação do desenho Gerenciamento do catálogo de serviço Gerenciamento de nível de serviço Gerenciamento de disponibilidade Gerenciamento de capacidade Gerenciamento de continuidade do serviço Gerenciamento de segurança da informação Gerenciamento do fornecedor Planejamento e suporte da transição Gerenciamento da mudança Gerenciamento de configuração e de ativo de serviço Gerenciamento de liberação e implantação Validação e teste de serviço Avaliação de mudança Gerenciamento de conhecimento Gerenciamento de evento Gerenciamento de incidente Atendimento da requisição do serviço Gerenciamento de problema Gerenciamento de acesso Melhoria de Sete Passos Central de Serviço Gerenciamento Técnico Gerenciamento de operações de TI Gerenciamento de aplicativo Fonte: OGC (2007a) 46 2.4. ESTRUTURA DE CONFORMIDADE DA GOVERNANÇA DE TI Alguns órgãos atuam para garantir a implementação da governança de TI pela APF, seja através da adequação à conformidade de legislação específica, seja através do alinhamento com as práticas adotadas na APF. Entre eles, destacamos neste estudo o TCU, o SISP e a Instrução Normativa 04 de 2014. Moura Junior (2015) destaca que uma estrutura isomórfica de regulação, normatização e mimetismo por parte dos órgãos responsáveis pela conformidade dos processos e ações de TIC, permitiu o surgimento de uma comoditização da gestão e da governança de TI nos institutos federais de educação superior. E essa mesma estrutura também foi implementada nos Institutos Federais de Educação, Ciência e Tecnologia (IFECTs). 2.4.1. O TRIBUNAL DE CONTAS DA UNIÃO A ideia de criação de um Tribunal de Contas surgiu, pela primeira vez no Brasil, em 23 de junho de 1826. A estrutura da instituição foi delineada pela Constituição Federal de 1988, a qual ampliou substancialmente a sua jurisdição e competência, tendo lhe concedido poderes para, no auxílio ao Congresso Nacional, exercer a fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta, quanto à legalidade, à legitimidade e à economicidade, assim como a fiscalização da aplicação das subvenções e da renúncia de receitas. (Brasil, 2016b) De acordo com as atribuições que lhe foram legalmente conferidas, qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiro, bens e valores públicos ou pelos quais a União responda, ou que, em nome dessa, assuma obrigações de natureza pecuniária, tem o dever de prestar contas a esse órgão. O CPII, cuja fonte de recursos provém de repasses do Ministério da Educação, submete-se à tal fiscalização. (Brasil, 2016c) 2.4.1.1. Importância da Governança de TI no TCU e o Levantamento da Governança de TI Vale destacar que as organizações bem-sucedidas tendem a reconhecer os benefícios da tecnologia da informação e a utilizam para adicionar valor ao negócio, valendo-se de mecanismos de governança de TI adequados às estratégias institucionais. 47 Esse é um dos motivos que levaram o TCU a realizar o levantamento da governança de TI na administração pública federal em 2007. Esse levantamento foi realizado nos anos de 2007, 2010, 2012, 2014 e em 2016, e o quadro 08, a seguir, demonstra a evolução dos objetivos e o quadro 09 as suas conclusões obtidas no decorrer dos anos (BRASIL, 2016d): Quadro 08 – Objetivos do Levantamento de GovTI do TCU Ano 2007 Objetivo do Levantamento coletar informações acerca dos processos de aquisição de bens e serviços de TI, de segurança da informação, de gestão de recursos humanos de TI, e das principais bases de dados e sistemas da Administração Pública Federal.. 2010 indicar os pontos mais vulneráveis da governança de TI da APF, que se traduzirão em oportunidades para a atuação do TCU como indutor do processo de aperfeiçoamento da governança de TI, e auxiliarão na identificação de bons exemplos e modelos a serem disseminados. 2012 contribuir para o aperfeiçoamento da gestão pública, a fim de assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade. 2014 coletar informações sobre a situação de governança de TI na APF, permitindo identificar os seus pontos mais vulneráveis, orientando a atuação do TCU como indutor do processo de aperfeiçoamento da governança de TI e, ao mesmo tempo, auxiliando na identificação de bons exemplos e modelos a serem disseminados. Fonte: Elaboração própria (2016) Quadro 09 – Conclusões do Levantamento de GovTI do TCU Ano 2007 Conclusões Foram recomendadas ações com a finalidade de disseminar a importância e induzir a melhoria do planejamento estratégico, da estrutura de pessoal de TI, da segurança da informação, do desenvolvimento de sistemas, da gestão dos níveis de serviço, da contratação e gestão de bens e serviços de TI, do processo orçamentário de TI e das auditorias de TI. 2010 Os dados coletados indicam que o desenvolvimento da governança de TI na APF ainda está no começo. O conceito de que governar a TI, por se tratar de uma área crítica para o alcance dos objetivos da instituição, é responsabilidade da alta administração, ainda não está amplamente difundido. 2012 A indução do amadurecimento em governança e gestão de TI ainda carece de ações. Diversas organizações têm buscado compreender e se capacitar com relação a governança de TI. Por outro lado, há muitas organizações em estágio inicial de governança que ainda não compreenderam a importância de governar a TI como fator essencial na condução eficiente do negócio e na gestão dos riscos organizacionais. 2014 O maior benefício desta fiscalização é a manutenção do processo de indução de melhoria da governança e da gestão de TI na APF, o que tende a resultar em melhor desempenho das organizações na prestação dos serviços públicos à sociedade. Além disso, considerando a relação cada vez mais intrínseca entre a TI e o negócio, as informações coletadas possibilitam estimar o nível de risco dos órgãos e entidades avaliados quanto ao desempenho na condução de políticas públicas e à execução de programas e de outras ações institucionais, aprimorando o planejamento de suas ações de controle pelo TCU. Fonte: Elaboração própria (2016) No levantamento de Governança de TI realizado no ano de 2016, foi utilizado um questionário, contendo 7 grupos: Liderança da alta administração, Estratégias e Planos, Informações, Pessoas, Processos, Resultados de TI e Conclusões, contendo cada 48 grupo respectivamente: 30, 17, 11, 17, 76, 12 e 2 questões (BRASIL, 2016a). O que demonstra o novo viés de preocupação dos órgãos de conformidade com os processos e ações de Tecnologias da Informação e Comunicação (TIC) na APF. 2.4.2. SISTEMA DE ADMINISTRAÇÃO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO O Sistema de Administração dos Recursos de Tecnologia da Informação, foi instituído pelo Decreto nº 1.048 de 21 de janeiro de 1994 e atualizado pelo Decreto n° 7.579 de 11 de outubro de 2011, com o objetivo de organizar a operação, controle, supervisão e coordenação dos recursos de informação e informática da administração direta, autárquica e fundacional do Poder Executivo Federal. Esse órgão integra o SLTI/MPOG e os Institutos Federais de Educação Tecnológica estão vinculados ao SISP como Órgãos Seccionais. (Brasil, 2015a). Algumas normas referentes ao Sistema de Administração dos Recursos de Tecnologia da Informação – SISP estão dispostas no quadro 10: Quadro 10 – Cronologia da legislação do SISP Norma Decreto nº 1.048, de 21 de janeiro de 1994 Instrução Normativa nº 4/SLTI, de 19 de maio de 2008 Instrução Normativa nº 01 de 19 de janeiro de 2010 Instrução Normativa nº 04 de 12 de novembro de 2010 Instrução Normativa nº 01 de 17 de janeiro de 2011 Instrução Normativa nº 02 de 14 de fevereiro de 2012 Resolução nº 1, de 23 de Outubro de 2012 Instrução Normativa N° 4 de 11 de Setembro de 2014 Descrição Decreto de Criação do SISP; Dispõe sobre a contratação de serviços de Tecnologia da Informação; Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências; Dispõe sobre o processo de contratação de Soluções de TI; revoga a Instrução Normativa nº 4/SLTI, de 19 de maio de 2008. Dispõe sobre os procedimentos para o desenvolvimento, a disponibilização e o uso do Software Público Brasileiro - SPB; Altera a Instrução Normativa no 04, de 12 de novembro de 2010. Aprova a Estratégia Geral de Tecnologia da Informação (EGTI) do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) para o triênio 2013-2015. Dispõe sobre o processo de contratação de Soluções de TI pelos órgãos integrantes do Sistema de Administração de Recursos de Tecnologia da Informação e Informática do Poder Executivo Federal. Fonte: BRASIL (2016e) Moura Junior (2015) destaca que o SISP considera que normas e ferramentas são orientadas por um conjunto específico de “melhores práticas”, todas irredutivelmente alinhadas à governança de TI, sendo a sua escolha prerrogativa do SISP que decide à revelia dos que participam desse sistema. 49 Esse autor, adicionalmente, afirma que a SLTI não demonstra nenhuma intenção de reduzir o ímpeto regulatório sobre a gestão da TI no âmbito do executivo federal. Além disso, ele afirma que o TCU tem sido solidário e tem expedido acórdãos em que aprofunda as exigências de demonstrações de conformidade, legitimando a sua prática regulatória. Dessa forma, com esses mecanismos regulatórios e a constante aferição de sua aplicação tendem a conformar as estruturas de TI dos membros da SISP, de modo que estas possam atendê-los, criando assim, estruturas homogêneas. É possível imaginar-se que, passado algum tempo, todas as Institutos Federais de Ensino Superior (IFES) e IFECTs teriam comitês de gestão e tecnologia da informação, comitês de segurança da informação ou equipes de contratação de soluções em TI plenamente compatíveis entre si. 2.4.3. Instrução Normativa no. 04 – IN04 A necessidade de uniformizar o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do SISP, foi publicada a IN 04 em 19 de maio de 2008, revisada em 12 de novembro de 2010 e em 11 de Setembro de 2014, e que possui 41 artigos divididos em 3 Capítulos, Disposições Gerais, Processo de Contração, e Disposições Finais (BRASIL,2014b). Através do Acórdão 786/2006, o TCU recomendou à SLTI a elaboração de um modelo de licitação e contratação de serviços de informática para a APF, sendo criada desta forma a IN04. Nele são definidos os integrantes requisitante, técnico e administrativo. Quando o Integrante Requisitante é indicado pelo solicitante, o processo inicia-se com o envio do Documento de Oficialização de Demanda (DOD) para Área de TI. Moura Junior (2015) destaca que as normativas para aquisições e contratações em TI têm intensificado as exigências de conformidade, estabelecendo um modelo que inclui estruturas organizacionais e sua hierarquia a ser seguido para a realização de compras para a TI. 2.5. ESTRUTURA DE APOIO DA GOVERNANÇA DE TI Pretendendo auxiliar na implementação da governança de TI por toda APF, que a cada dia se torna uma exigência legal e não apenas boas práticas, foram criadas algumas estruturas de apoio, entre elas, destacam-se neste estudo o Comitê de TI, a 50 EGTI, o PDTI, o Guia de Governança de TI, o ForTI e a ESR/RNP. Esta estrutura, juntamente com os frameworks ISO 38.500, ITIL e COBIT tornam esta implementação menos complexa. 2.5.1. Estratégia Geral de Tecnologia da Informação - EGTI A Estratégia Geral de Tecnologia da Informação (EGTI) é um instrumento de gestão do SISP que traça a direção da TI, definindo o plano estratégico. Isso visa promover a melhoria contínua da gestão e governança de TI, assim como a sustentação da infraestrutura, além de subsidiar os órgãos do Sistema na elaboração dos Planejamentos de Tecnologia da Informação, inclusive em atendimento ao que determina o Art. 3º da Instrução Normativa (IN) SLTI/MP nº 4, de 11 de setembro de 2014 (BRASIL, 2014a). Moura Junior (2015) afirma que a gestão da TI nos IFES tem passado por profunda reforma, principalmente após a implantação da EGTI, ilustrando como um organismo insere (e exige) tecnologias de gestão nas IFES, que participam do SISP como órgãos seccionais. Ele acrescenta que o SISP estabelece a necessidade de implantação de ferramentas de gestão padronizadas e estruturadas, e que todas as ações relacionadas à TI devem estar relacionadas à EGTI, que deve ser revisada e atualizada anualmente. 2.5.2. Plano Diretor de Tecnologia da Informação (PDTI) De modo a atender as exigências das organizações por agilidade, flexibilidade, efetividade e inovação para a TI, pode-se utilizar um bom planejamento de TI que viabilize e potencialize a melhoria contínua da performance organizacional, criado um alinhamento entre as estratégias e ações da TI e as estratégias organizacionais. Dessa maneira, o PDTI é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo as estratégias e o plano de ação para implantá-las (HAZAN, 2010). Vale destacar que a elaboração do PDTI insere a instituição nos princípios de racionalização, economicidade, uniformidade e padronização, com melhor eficiência e eficácia das políticas públicas (OIKAWA et al., 2013) No atual cenário de constantes mudanças, o PDTI é uma importante ferramenta de apoio à tomada de decisão para o gestor, habilitando-o a agir de forma proativa, contra as ameaças e a favor das oportunidades (BARBOSA, 2013a). 51 O Guia de PDTI do SISP provê informações que ajudam as organizações a planejarem melhor as ações relacionadas à Tecnologia da Informação, auxiliando na solução de alguns dos grandes desafios enfrentados pela administração pública atualmente: o de possibilitar a maior efetividade no emprego dos recursos de TI, colaborar para uma gestão integrada, garantindo a publicidade das realizações, resultando em maior benefício para a sociedade e maior transparência no uso de recursos públicos (Brasil, 2015b). Vale destacar que qualquer solicitação de aquisição de TI deve estar alinhada ao PDTI, ao mesmo tempo em que o PDTI deverá estar alinhado à EGTI e ao plano estratégico institucional e aprovado pelo Comitê de TI do órgão ou entidade. (Brasil, 2015b). 2.5.3. Comitê de Tecnologia da Informação O Comitê de TI é um órgão colegiado, formado por membros das áreas finalísticas e de TI, com o objetivo de promover a entrega de valor através da TI e do uso estratégico da informação na organização, visando garantir que a formulação e a implementação das estratégias e planos de TI estejam em harmonia com os objetivos organizacionais de alto nível. Ele faz parte do sistema de governança de TI, realizando as atividades básicas de direcionar, monitorar e avaliar a gestão de TI, sendo um fórum de negociações, tomada de decisões e possível resolução de problemas para os assuntos de TI, para os recursos orçamentários e para as estratégias, planos e políticas de TI para toda a organização e seu monitoramento e a avaliação. Segundo Luftman (2000), o estabelecimento de comitês de TI é uma “boa prática” de governança de TI para a tomada de decisões relacionadas aos investimentos e uso de TI na organização. Caporarello (2008), por outro lado, considera esses comitês como a estrutura-chave da governança de TI. Por conseguinte, os membros do Comitê devem acompanhar o PDTI, recomendando ou determinando alterações nos projetos, pactuando novas metas e prazos na execução dos projetos, em virtude de fatores como a falta de recursos financeiros ou de pessoal. A adoção dessa estrutura é apoiada pela SLTI, fazendo parte das ações estratégicas para a melhoria da governança de TI e estimulada pelos órgãos de controle, como o TCU, que recomenda a normatização da obrigatoriedade dos comitês de TI (BRASIL, 2012). Segundo o ITGI (2007), o Comitê de TI assegura que a governança de 52 TI seja considerada parte da governança corporativa, aconselhando o direcionamento estratégico e analisando os principais investimentos, sendo seus objetivos: a) Determinar prioridades dos programas de investimentos em TI em linha com as estratégias e prioridades do negócio; b) Monitorar o estado atual dos projetos e resolver conflitos de recursos; c) Monitorar níveis de serviço e suas melhorias. A SLTI, através da IN 04/2010 (Brasil, 2010b) incentiva a criação, implantação e atuação efetiva dos comitês de TI, lançando o “Guia para criação e funcionamento do Comitê de TI” (BRASIL, 2013). 2.5.4. Guia de Governança de TI da SISP Em dezembro de 2015, o SISP lançou um modelo de Governança de TIC para ser utilizado pela APF, o qual apresenta princípios e diretrizes a serem observados pelos órgãos e entidades pertencentes ao sistema durante a implementação e/ou evolução da governança de TIC em suas organizações (Brasil, 2015c). O SISP apresenta um modelo agrupado em 10 (dez) práticas, agrupando-as conforme as tarefas de governança de TIC, que são a avaliação, o direcionamento e o monitoramento. Essas práticas estão diretamente associadas ao papel da alta administração na governança de TIC dentro do contexto organizacional. O quadro 11 a seguir exibe as descrições de cada uma. Quadro 11 – Práticas que compõem o Modelo de Governança de TI do SISP Prática Definição 1 Envolvimento da alta administração com iniciativas de TIC 2 Especificação dos direitos decisórios sobre TIC 3 Comitê de TIC 4 Riscos de TIC 5 Portfólio de TIC 6 Alinhamento Estratégico 7 Sistema de comunicação e transparência 8 Conformidade do ambiente de TIC 9 Monitoramento do desempenho da TIC 10 Avaliação do uso da TIC Fonte: SLTI/MPOG (2015) A Figura 15 apresenta as 10 (dez) práticas de governança de TIC descritas no quadro 11, agrupando-as conforme as tarefas de governança de TIC, isto é, avaliar, direcionar e monitorar, além de demonstrar a relação entre as funções de governança e gestão de TIC. 53 Figura 15: Relacionamento entre as práticas de Governança de TI Fonte: adaptado da ABNT NBR ISO/IEC 38500 (2009). Etapa 1 Prática 1 – Envolvimento da alta administração com iniciativas de TIC Ir para etapa 2 Etapa 2 Prática 2 – Especificação dos direitos decisórios sobre TIC Ir para etapa 3 Etapa 3 Prática 3 – Comitê de TIC Ir para etapa 4 Prática 4 – Riscos de TIC Etapa 4 Práticas em paralelo Prática 5 – Portfólio de TIC Prática 6 – Alinhamento Estratégico Etapa 5 Etapa 6 Etapa 7 Ir para etapa 5 Prática 7 – Sistema de comunicação e transparência Ir para etapa 6 Prática 8 – Conformidade do ambiente de TIC Práticas em paralelo Prática 9 – Monitoramento do desempenho da TIC Ir para etapa 5 Prática 10 – Avaliação do uso da TIC Fim Figura 16: Mapa de precedência de implementação das práticas de Governança de TIC Fonte: SISP (2015) Tendo em vista a diversidade em termos de maturidade das práticas de governança e gestão de TIC, o SISP apresenta uma proposta de sequência para a implementação das práticas descritas na figura 16, levando em consideração as 54 interdependências existentes entre essas, tanto em nível de práticas, quanto em nível de condicionantes. O quadro 12 a seguir descreve cada uma das etapas exibidas na Figura 16, apresentando os principais marcos associados à etapa. Quadro 12 – Etapas de Implementação das Práticas de Governança de TIC Etapa Etapa 1 Etapa 2 Etapa 3 Etapa 4 Descrição A organização deverá obter o comprometimento da alta administração com as ações de governança de TIC. A organização deverá especificar, formalmente, os direitos decisórios sobre a TIC. Deverá ser implantado um Comitê de TIC para tratar, de forma colegiada, as questões que envolvem TIC. A organização deverá implantar mecanismos para a governança dos riscos de TIC, a seleção de investimentos em TIC, bem como a garantia do alinhamento entre as ações de TIC e as necessidades das principais partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio da organização). Etapa 5 A organização deverá implantar sistema (conjunto de mecanismos) que contribua para comunicação e transparência das ações de TIC. Etapa A organização deverá implantar 6 mecanismos para o monitoramento da conformidade e do desempenho de TIC. Etapa A organização deverá implantar 7 mecanismos para avaliar o uso de TIC. Fonte: Elaboração do SISP (2015) Marco Deliberações sobre TIC, com participação da alta administração, registradas em atas. Definição dos direitos decisórios sobre a TIC. Portaria de instituição do Comitê de TIC; Regimento interno do Comitê de TIC; e Atas de reunião do Comitê de TIC. Política de gestão de riscos de TIC; Deliberações sobre riscos de TIC, com participação da alta administração, registradas em atas; Critérios de priorização dos projetos de TIC; Portfólio de projetos de TIC do órgão; Relatórios de desempenho do portfólio de TIC; Planos de TIC. Plano de dados abertos (PDA); Plano de comunicação; e Eventos de comunicação. Relatórios de conformidade; e Relatórios de desempenho de TIC. Plano de capacidade de TIC; e Relatórios de avaliação de uso da TIC Moura Filho (2015) questiona se a equalização das demandas, isto é, a falta de grau de importância/urgência nos tipos de chamados atendidos pela equipe de TI, acaba provocando conflitos entre os usuários finais, que não entendem o motivo de terem que esperar pelo atendimento, e a equipe de TI, que está em atendimento interno. E, sem esse nível de sensibilidade, o processo em curso de implantação da governança de TI potencializaria a tendência de “comoditização” da área e a TI não contaria a seu favor com o apoio dos usuários/clientes, pois estes já não perceberiam a capacidade daquela de entender e atender suas demandas. 2.5.5. FÓRUM DE GESTORES DE TECNOLOGIA DA INFORMAÇÃO ForTI 55 O Fórum de Gestores de Tecnologia da Informação faz parte do Conselho Nacional das Instituições Federais de Educação Profissional, Ciência e Tecnologia (CONIF). Esse fórum, que é subordinado ao CONIF, que representa os 39 institutos, além do CPII e possui como missão(BRASIL, 2016e): Promover a cooperação técnica e gerencial, em torno dos assuntos relacionados a tecnologia da informação e comunicação; Fornecer subsídios de tecnologia da informação e comunicação aos Dirigentes das Instituições do CONIF. Definir políticas comuns de Tecnologia da Informação e comunicação para o CONIF. Visando alcançar os objetivos definidos em sua missão, foram criadas as comissões temáticas de Comissão Temática de Gestão, Capacitação, Infraestrutura e Sistemas em 2010, com o objetivo de segmentar as discussões e facilitar a elaboração de propostas para solução dos problemas nos principais temas ligados a área da tecnologia da informação e comunicação, além de trabalhar uma agenda única nas negociações com o Ministério da Educação (MEC) e o MPOG(BRASIL, 2016e). 2.5.6. ESCOLA SUPERIOR DE REDES - ESR A Escola Superior de Redes é a unidade de serviço da Rede Nacional de Ensino e Pesquisa (RNP), criada para promover a capacitação, o desenvolvimento profissional e a disseminação de conhecimento em TIC, em prol da evolução e da permanente ampliação da rede de alta velocidade do país. Com uma experiência de mais de dez anos no mercado, a ESR já treinou mais de 18 mil profissionais em todo o Brasil, em suas oito unidades localizadas em diferentes capitais brasileiras. Em sua programação, constam mais de 50 cursos especializados em sete áreas temáticas: Administração e Projeto de Redes, Governança de TI, Segurança, Mídias de Suporte à Colaboração Digital, Administração de Sistemas, Gestão de Identidade e Desenvolvimento de sistemas(BRASIL, 2016f). A criação de um ramo de Governança de TI, além da atualização dos cursos, demonstra a preocupação existente nos ministério parceiros da ESR com a capacitação dos profissionais de carreira de TI na APF. 56 3. METODOLOGIA Neste capítulo, são apresentados os principais aspectos referentes à metodologia utilizada, como classificação e sujeitos da pesquisa, instrumentos de coleta de dados, análise e tratamento de dados. A metodologia a ser utilizada nesta pesquisa tem como finalidade permitir a investigação das características da Governança de TIC na APF, em especial na área educacional federal, visando oferecer um modelo para a implantação da Governança de TI nos Instituitos Federais de Ensino Técnico, do qual faz parte o Colégio Pedro II. 3.1. Classificação da Pesquisa Gil (2008) afirma que uma pesquisa bibliográfica envolve: (1) escolha do tema; (2) levantamento bibliográfico preliminar; (3) formulação do problema; (4) elaboração do plano provisório do assunto; (5) busca das fontes; (6) leitura do material: exploratória, seletiva, analítica, interpretativa; (7) fichamento; (8) organização lógica do assunto; (9) redação do texto. Esse autor explicita como realizar um estudo de caso e como planejá-lo, e, apresenta detalhadamente a pesquisa bibliográfica desenvolvida a partir de livros e artigos científicos. Ele demonstra que para realizar um estudo de caso, seria necessário: (1) formulação do problema; (2) definição da unidade-caso: instrínseco, instrumental ou coletivo; (3) determinação do número de casos; (4) elaboração do protocolo: visão global do projeto, procedimentos de campo, determinação das questões, guia para elaboração do relatório; (5) coleta de dados; (6) avaliação e análise dos dados; (7) preparação do relatório. Já para Yin (2001), um estudo de caso deve seguir o seguinte roteiro: (1) projeto de estudo de caso; (2) preparação para a coleta de dados; (3) coleta de evidências; (4) análise das evidências do estudo de caso; (5) composição do relatório de um estudo de caso. Ele continua afirmando que mesmo em um estudo de caso exploratório deve ser precedido por afirmações em relação a: (1) o que será explorado; (2) o propósito da exploração; (3) os critérios através dos quais se julgará a exploração como bem sucedida. 57 Em relação ao estudo de caso, Gil (2008) afirma que este é caracterizado pelo estudo profundo e exaustivo dos objetos, permitindo o seu amplo e detalhado conhecimento, sendo sua maior utilidade verificada nas pesquisas exploratórias. Vale destacar que, devido à sua flexibilidade, recomenda-se sua utilização nas fases iniciais de uma investigação sobre temas complexos, para a construção de hipóteses ou reformulação do problema. Ele finaliza apresentando as suas principais vantagens: a) flexibilidade de seu planejamento possibilita novas descobertas através de estudos exploratórios; b) ênfase na totalidade focalizando o problema como um todo; c) simplicidade na coleta e análise de dados, além da utilização de linguagem acessível em seus relatórios de pesquisa. Além das vantagens do estudo de caso, é exposto um delineador para o estudo de caso nas seguintes fases: a) delimitação da unidade-caso; b) coleta de dados; c) análise e interpretação dos dados; d) redação do relatório. Segundo Silveira e Gerhardt (2009), a pesquisa básica objetiva gerar conhecimentos novos, úteis para o avanço da Ciência, sem aplicação prática prevista, envolve verdades e interesses universais. Tanaka e Melo (2001) destaca que na abordagem quantitativa busca-se significados inerentes aos objetos, o que permite uma abordagem focalizada e pontual, através de dados quantitativos; Para Gil (2008), a pesquisa exploratória proporciona maior familiaridade com o problema, tornando-o mais explícito ou construindo hipóteses, onde a grande maioria dessas pesquisas envolve: (a) levantamento bibliográfico; (b) entrevistas com pessoas que tiveram experiências práticas com o problema pesquisado; e (c) análise de exemplos que estimulem a compreensão. Para a realização desta pesquisa, foi definido um roteiro baseado nas informações exibidas na figura 17 a seguir: 58 Figura 17: Caracterização da Pesquisa Fonte: Elaboração própria (2016) No caso desta pesquisa, conforme detalhado na figura 17, será utilizada uma pesquisa básica como o tipo de classificação, sendo sua abordagem quantitativa, tendo como objetivo ser exploratória e como método de investigação será uma pesquisa bibliográfica, com um estudo de caso utilizando como método de coleta de dados o survey, cuja finalidade será levantar a percepção da governança de TI pela alta direção e pela equipe técnica de TI do CPII. A pesquisa survey pode ser descrita como a obtenção de informações sobre as características, ações ou opiniões de um amplo grupo de pessoas, referente a uma população (Pinsonneault e Kraemer, 1993), renomeada como população alvo e utilizando um questionário como ferramenta. Através de Freitas et. al (2000, p. 105), é possível observar que utilização do survey é aconselhado para método de pesquisa quando: (1) o objeto é obter resposta para questões do tipo “o quê?”, “por quê?”, “como?” e “quanto?”; (2) o foco de interesse é obter resposta para questões como “o que está acontecendo” ou “como e porque isto está acontecendo”; (3) o objeto de interesse ocorre no presente ou num passado recente. 59 3.2. Etapas da Metodologia Figura 18: Fases da Metodologia Fonte: O autor (2016) A figura 18 detalha o processo para elaboração desta pesquisa, que envolve as etapas: levantamento e projeto de pesquisa; planejamento do estudo de caso; e projeto do plano de governança de TI, subdivididos em atividades desenvolvidas de forma sequencial, conforme detalhado a seguir: 1. Processo de levantamento e projeto de pesquisa 1.1. Atividade para determinação do escopo do problema da pesquisa Nesta atividade será definido o escopo necessário para responder se a implementação da governança de TI no Colégio Pedro II está alinhada com as boas práticas incentivadas para a APF. 1.2. Atividade de revisão literária técnica Nesta atividade será realizada a revisão da literatura acadêmica e técnica visando aprofundar o que é a governança de tecnologia da informação. 1.3. Atividade de determinação do método de avaliação Nesta atividade será realizado o escopo do levantamento bibliográfico, do survey e do estudo de caso. 2. Processo de planejamento do estudo de caso 2.1. Atividade de avaliação dos modelos de implementação de governança de TI selecionados 60 Nesta atividade foram analisados o ISO38500, o ITILV3 e o COBIT5. 2.2. Atividade de delimitação do escopo do estudo de caso Seguindo o modelo proposto por Gil (1996), neste momento será detalhada a formulação do problema, isto é, se os processos implantados pela DTI do CPII são suficiente para garantir que a Governança de TI está implementada; será definida a unidade-caso, neste caso, será instrumental; será determinado que haverá apenas um caso; será definida a visão global do projeto, isto é, serão analisados os processos implementados pela DTI e pelo Escritório de Governança, através do levantamento documental e entrevistas com a equipe técnica; e serão realizados os procedimentos de campo, isto é, a coleta documental e o envio de questionários. 2.3. Atividade de elaboração da pesquisa de validação do estudo de caso Ainda seguindo o modelo proposto por Gil (1996), nesta atividade serão determinadas as questões, isto é, se além dos processos implementados, avaliar a percepção da equipe técnica sobre a importância da governança de TI na rotina de trabalho; guia para elaboração do relatório: mapeamento dos processos, do monitoramento e dos seus indicadores, além dos levantamentos da percepção dos patrocinadores. 2.4. Atividade de aplicação da pesquisa e análise dos seus dados Seguindo o modelo de Gil (1996), nesta atividade ocorrerá a realização da pesquisa interna com a equipe técnica da DTI e externa com os Patrocinadores e a coleta dos seus dados; 2.5. Atividade de consolidação dos dados da pesquisa Nesta atividade ocorrerá a avaliação e análise dos dados e será preparado o relatório. 3. Processo de projeto do plano de governança de TI 3.1. Atividade de determinação do escopo do plano de governança de TI Nesta atividade será criado um modelo de governança de TI menos genérico que o proposto pela SISP, voltado para a realidade de uma autarquia da área de educação. 3.2. Atividade de elaboração do plano de governança de TI Nesta atividade será confeccionado uma proposta de implementação da governança de TI voltada para as especificidades dos intitutos federais de ensino técnico. 61 3.3. Atividade de divulgação do plano de governança de TI. O quadro 13 exibe o referencial teórico das questões do survey. Quadro 13 – Referencial teórico das questões utilizadas na pesquisa Questão Área foco do Alinhamento Estratégico entre a TI e Negócio Em relação aos princípios do COBIT5 de cobrir a organização de ponta a ponta, integrando a governança corporativa de TI com a governança corporativa da organização e de possibilitar uma abordagem holística, isto é, englobando toda a organização. A criação e manutenção de um Sistema de Comunicação e Transparência, relacionado à comunicação entre a área de TIC, a alta administração e as partes envolvidas no uso da TIC, favorece a transparência e a prestação de contas das ações empreendidas pela TIC, envolvendo a criação de canais adequados para a comunicação, a existência de políticas e diretrizes organizacionais de comunicação e transparência e a cultura organizacional de comunicação de resultados. Definir, de forma clara, os direitos decisórios sobre TIC, definindo os papéis e responsabilidades sobre as questões de TIC, especificando quais decisões competem a quem no âmbito da organização. O Comitê de TI é um órgão colegiado, formado por membros das áreas finalísticas e de TI, que promove a entrega de valor através da TI na organização, visando garantir a formulação e a implementação das estratégias e planos de TI em harmonia com os objetivos organizacionais de alto nível, sendo um fórum de negociações, tomada de decisões e possível resolução de problemas para os assuntos de TI, para os recursos orçamentários e para as estratégias, planos e políticas de TI para toda a organização e seu monitoramento e a avaliação. Área foco de Entrega de Valor De acordo com o COBIT, as cinco áreas de foco da Governança de TI, que são: o alinhamento estratégico entre a TI e o negócio; a entrega de valor que a TI, com suas soluções, provê ao negócio; o gerenciamento do risco que a TI traz ao negócio; o gerenciamento dos recursos da TI para pleno atendimento das demandas do negócio e o monitoramento do desempenho para se avaliar se os resultados das entregas da TI são satisfatórios. A Escola Superior de Redes (ESR) foi criada para promover a capacitação e o desenvolvimento profissional em TIC, atendendo às demandas técnicas e gerenciais da Diretoria de TI. Em sua programação, constam mais de 50 cursos especializados em sete áreas temáticas, entre elas: Administração e Projeto de Redes, Governança de TI, Segurança e Desenvolvimento de sistemas. Referencial Teórico ISACA (2014), ALREEMY(2016), AL QASSIMI(2015), PASQUINI e GALIÈ (2014), BIN-ABBAS(2014), CHAKIR et al. (2016), COUTO(2015), DAHLBERG(2016), EL-MORSHEDY et al. (2015), JANAHI(2015), MERCHAN(2016), MONTENEGRO(2016), OTHMAN et al.(2014), PEREIRA e SILVA (2014), ROMADHONA e ARMAN (2016), TONELLI et al.(2015), WAHAB(2016), YOUSSFI et al.(2015) BRASIL (2015b), ALREEMY (2016), AL QASSIMI(2015), COUTO (2015), OTHMAN et al. (2014), TIWANA e KIM(2015) BRASIL (2015b), ISACA (2014), ALREEMY (2016), AL QASSIMI e RUSSU (2015), AMALI et al.(2014), BIN-ABBAS(2014), COUTO(2015), DAHLBERG(2016), OTHMAN et al. (2014), ROMADHONA e ARMAN (2016), TIWANA e KIM (2015) BRASIL (2013), LUFTMAN (2000), CAPORARELLO (2008), ITGI (2007) ITGI (2007), ISACA (2014) ALREEMY (2016), AMALI et al. (2014), BIN-ABBAS(2014), COUTO (2015), ELMORSHEDY et al. (2015), MONTENEGRO (2016), ROMADHONA e ARMAN (2016), THOMPSON et al.(2014), TIWANA e KIM (2015) BRASIL (2015c), Weill e Ross (2006), OGC (2007a) 62 O modelo das dimensões do uso de tecnologia de informação em benefício dos negócios, proposto por Albertin, detalha a influência da Governança de TI no desempenho organizacional e nos benefícios oferecidos, pois o aumento na dependência da TI cria a necessidade de um bom gerenciamento e de subsídios para acompanhamento e medição, além da capacidade de alinhamento entre a TI e o negócio, através da definição de papéis e da entrega de valor. Governança de TI pode ser definida como uma estrutura de relacionamento e processos que serve para dirigir e controlar uma instituição, a fim de atingir os objetivos corporativos, adicionando valor ao negócio e equilibrando os riscos em relação ao retorno do investimento em TI e seus processos, garantindo sua contribuição para que os objetivos e estratégias da organização assumam seu valor máximo, de forma a controlar a execução e a qualidade dos serviços em benefício da organização. Área foco de Gestão de Risco de TI Implementar a governança dos riscos de TIC para a sustentação dos processos, sejam eles finalísticos, de apoio e/ou gerenciais, da organização, bem como a definição de políticas e diretrizes para o tratamento desses riscos. Manutenção da conformidade do ambiente de TIC, relacionada à análise contínua da conformidade do ambiente de TIC, frente aos marcos regulatórios que regem a administração pública, tais como leis, decretos, instruções normativas, acórdãos, etc. O monitoramento do desempenho da TIC, relacionada ao monitoramento e à supervisão do desempenho das ações empreendidas pela TIC, como o atingimento das metas de nível de serviço, resultados de programas e projetos, indicadores de implementação dos planos de TIC. As organizações privadas utilizam a TI para gerenciar, desenvolver e comunicar ativos intangíveis, especialmente em uma economia baseada no conhecimento. E tal utilização cria um aumento na dependência da TI, ampliando a vulnerabilidade dos ambientes complexos, surgindo a necessidade de garantir o retorno esperado em seus investimentos em TI, mitigando seus riscos. Área foco de Gestão de Recursos de TI O Plano Diretor de Tecnologia da Informação (PDTI) é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo as estratégias e o plano de ação para implantá-las. A IN 04 permitiu uniformizar o processo de contratação de Soluções de Tecnologia da Informação, definiu, em linhas gerais, o modelo de processo de contratação de serviços de Tecnologia da Informação, observando o planejamento para a contratação, a necessidade de monitoramento da qualidade dos serviços contratados e o estabelecimento de mecanismos de controle efetivo da execução dos serviços. Sobre a criação de uma área responsável pelo planejamento e fiscalização dos contratos de TIC, como um escritório de ALBERTIN (2003), ISACA (2014), ALREEMY(2016), AL QASSIMI(2015), PASQUINI e GALIÈ (2014), BINABBAS(2014), CHAKIR et al. (2016), COUTO(2015), DAHLBERG(2016), ELMORSHEDY et al. (2015), JANAHI(2015), MERCHAN(2016), MONTENEGRO(2016), OTHMAN et al. (2014), PEREIRA e SILVA (2014), ROMADHONA e ARMAN (2016), TONELLI et al. (2015), WAHAB(2016), YOUSSFI et al.(2015) Gaseta (2012a), ITGI (2007), ISACA (2014) ALREEMY (2016), AMALI et al. (2014), BIN-ABBAS(2014), COUTO (2015), ELMORSHEDY et al. (2015), MONTENEGRO (2016), ROMADHONA e ARMAN (2016), THOMPSON et al. (2014), TIWANA e KIM (2015) BRASIL (2015b), ISACA (2014), ALREEMY(2016), AMALI et al. (2014), ELMORSHEDY et al. (2015), JANAHI(2015), ROMADHONA e ARMAN (2016), TONELLI et al. (2015) BRASIL (2015b), ALREEMY(2016), DAHLBERG(2016), DAHLBERG(2016), JANAHI(2015), OTHMAN et al. (2014), PANG(2014), ROMADHONA e ARMAN (2016) BRASIL (2015b), OGC (2007a), ISACA (2014), ALREEMY(2016), DAHLBERG(2016), EL-MORSHEDY et al. (2015), JANAHI(2015), ROMADHONA e ARMAN (2016), TONELLI et al. (2015) GREMBERGEN; HAES; GULDENTOPS (2004), BRASIL (2015a), OIKAWA et al. (2013), FAGUNDES (2011), BARBOSA (2013a). HAZAN (2010) BRASIL (2014a) BRASIL (2014a), WAHAB(2016) 63 contratos, sendo responsável pela confecção dos Termos de Referência e das fiscalizações técnicas dos contratos, nos moldes da IN04. A criação e manutenção de um Portfólio de TIC, relacionada à governança dos investimentos em TIC, incluindo a priorização de investimentos, seleção de investimentos e análise de benefícios. Área foco de Mensuração de Desempenho de TI A norma ISO 38500 define Governança de TI como o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas, envolvendo avaliar e orientar a utilização de TI para apoiar a organização e o acompanhamento deste uso para atingir metas, incluindo a estratégia e as políticas de utilização de TI dentro de uma organização. Pode-se definir a governança de TI como o mecanismo de controle da atividade de TI, consistindo de um processo contínuo de tomada de decisão que considera o monitoramento e a melhoria contínua do seu desempenho. A avaliação do uso da TIC, relacionada à supervisão do uso e da alocação dos recursos de TIC, com vistas a assegurar a existência de recursos suficientes para o atendimento das necessidades - atuais e futuras - da organização e suas partes envolvidas. Visando garantir o gerenciamento de serviços de TI, foi desenvolvido conceito de Central de Serviços ou Service-Desk em inglês, com objetivo de ser o ponto único de contato entre os usuários/clientes e a área de TI, assumindo todas as solicitações dos usuários relacionadas a qualquer serviço prestado pela TI. BRASIL (2015b), OGC (2007a), ALREEMY(2016), AL QASSIMI(2016), ROMADHONA e ARMAN (2016) ABNT (2009), ALREEMY(2016), AL QASSIMI(2015), AMALI et al. (2014), PASQUINI e GALIÈ (2014), BINABBAS(2014), COUTO(2015), CHAKIR et al. (2016), DAHLBERG(2016), ELMORSHEDY et al. (2015), JANAHI(2015), MERCHAN(2016), MONTENEGRO(2016), ROMADHONA e ARMAN (2016), WAHAB(2016), YOUSSFI et al.(2015), OTHMAN et al. (2014), PANG(2014), PEREIRA e SILVA (2014), THOMPSON et al. (2014), TIWANA e KIM (2015), TONELLI et al. (2015) BRASIL (2015b), OGC (2007a), ISACA (2014), ALREEMY(2016), DAHLBERG(2016), EL-MORSHEDY et al. (2015), JANAHI(2015), ROMADHONA e ARMAN (2016), TONELLI et al. (2015) BRASIL (2015b), ISACA (2014), ALREEMY(2016), DAHLBERG(2016), JANAHI (2015), TONELLI et al. (2015) COHEN (2012), OGC (2007a), CESTARI FILHO (2012a), BARBOSA (2013a), AL QASSIMI(2015), BARBOSA (2013a), BINABBAS(2014), CHAKIR et al. (2016), DAHLBERG(2016), MERCHAN(2016), MONTENEGRO(2016), PEREIRA e SILVA (2014), ROMADHONA e ARMAN (2016) Fonte: Elaborado durante a pesquisa (2016) 3.3. Universo e Amostra O Universo da pesquisa, ou sua população, é definido como o conjunto de indivíduos com as mesmas características, que permitem um determinado estudo. Pode definir uma população como a totalidade de elementos que estão incluídos no estudo, e que se não for possível avaliar a população inteira devido ao seu tamanho ou recursos da pesquisa, pode-se selecionar uma amostra, que será um subconjunto da população, para proceder a avaliação (GRAY, 2012). Ele ainda afirma que uma amostra é considerada boa quando esta é uma miniatura da população, e que ela 64 deve ser representativa da população como um todo, trazendo as principais características semelhantes ou idênticas, que represente a população. O universo de nossa pesquisa são os membros da alta direção do CPII, que formam o Conselho de Dirigentes do CPII, composto de todos os 14 diretores gerais dos campi, os 5 pró-reitores e do reitor, e os 27 técnicos que compõem a DTI mais o diretor de TI, totalizando 48 questionários de pesquisa. 3.4. Instrumento e Coleta de Dados Para a coleta de dados desta pesquisa, optou-se pela utilização do questionário. Os questionários são ferramentas de pesquisa em que as pessoas respondem a um mesmo grupo de perguntas que possuem uma ordem determinada anteriormente, sendo utilizado como instrumento para coleta de dados, em diversas metodologias de pesquisa (GRAY, 2012). Optou-se por utilizar perguntas fechadas no questionário, uma vez que este método de coleta é considerado rápido, eficaz, de baixo custo, fácil de quantificar e analisar estatisticamente (GRAY, 2012). Para a pesquisa foi aplicado um questionário fechado que utilizou o método LIKERT, numa escala de um a cinco pontos, no qual será possível manifestar a percepção do entrevistado em relação aos processos, ações e políticas da governança de TI existentes no CPII. Vieira (2008) destaca que quando Likert desenvolveu sua escala de cinco pontos diversos autores questionaram qual seria o número ideal de pontos para uma escala, sendo possível encontrar na literatura artigos que defendam o uso de diferentes tamanhos de escala, concluindo que a escala de cinco pontos é a mais adequada. O questionário final totalizou vinte perguntas que se referem aos processos, ações e políticas da governança de TI, baseados nas cinco áreas de foco da Governança de TI (alinhamento estratégico, entrega de valor, gestão de risco, gestão de recursos, mensuração de desempenho), divulgadas pelo ITGI, existentes no Colégio Pedro II. A finalidade deste questionário foi obter a percepção da alta administração em relação ao grau de importância das ações de governança de TI e a percepção de utilização das mesmas pela DTI no CPII. A correspondência de valores foi elaborada da seguinte forma: 65 Os Graus de Percepção de Utilização, medirão o grau da percepção da utilização, a partir de seis graus de respostas: 1. Nunca; 2. Pouco; 3. Às vezes; 4. Regularmente; 5. Sempre; 6. Não sei responder No que tange aos Graus de Importância, que medirão o grau de importância ou não, a partir de seis graus de respostas: 1. Nenhuma; 2. Pouca; 3. Média; 4. Importante; 5. Muito Importante; 6. Não sei responder. Este questionário foi elaborado com base na revisão da literatura, onde as ações de governança de TI foram selecionadas a partir da leitura dos artigos, dissertações e teses que melhor se adaptavam à implementação da governança de TI no CPII. A primeira parte do questionário teve a finalidade de conhecer o perfil dos respondentes e a segunda parte, a percepção quanto às ações de Governança de TI na APF, em especial no CPII. Encontra-se no Apêndice A a apresentação do questionário proposto com alterações após a realização do pré questionário enviado no dia 16 de novembro de 2016. O envio do questionário final ocorreu entre os dias 14 e 15 de dezembro de 2016. O acesso ao formulário pode https://goo.gl/forms/LoxhT0Cn5vZEmDJ13 . ser realizado através do link 66 4. A DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO DO COLÉGIO PEDRO II Visando responder à questão da pesquisa central envolvendo o fato de “as ações realizadas pela DTI na implementação da Governança de TI são suficientes para uma instituição pública de ensino?”, será apresentada a criação e a evolução da área de informática administrativa no CPII, dividida em três fases, de 1995 a 2009, de 2009 a 2013 e após 2013. Para tal, foi utilizada uma pesquisa documental, através do sítio eletrônico do CPII, o FACTA10 e os Relatórios de Gestão acessíveis através da página de Auditoria e Gestão11. Fundado em 2 de dezembro de 1837, o Colégio Pedro II é uma das mais tradicionais instituições públicas de ensino básico do Brasil e, em seus 179 anos, o Colégio passou por períodos de expansão e modernização sem deixar de lado as características que o tornaram referência no cenário educacional brasileiro. Equiparado aos Institutos Federais de Educação, Ciência e Tecnologia, com a sanção da lei 12.677/12, o Colégio Pedro II conta com 14 campi, sendo 12 no município do Rio de Janeiro, um no município de Niterói e um no município de Duque de Caxias, e uma unidade de educação infantil (BRASIL, 2017a). 4.1. EVOLUÇÃO DA INFORMÁTICA NO CPII 4.1.1. Primeira Fase – Centro de Informática Administrativa – de 1995 a 2009 A trajetória da TI no Colégio Pedro II inicia-se em 1992 com a elaboração do Projeto de Informatização, implementada em 1995 com criação do CIAd (Centro de Informática Administrativa). Esse centro visava além da informatização da administração, a aquisição de computadores para os setores-chave da administração12. Neste período, o CPII contava com a colaboração de alguns professores com formação na área de computação, alguns servidores administrativos com algum conhecimento 10 Boletim Oficial da Autarquia 11 http://www.cp2.g12.br/relatorios-auditoria-gestao.html 12 Ver em Anexo 1 a página 16 do relatório de gestão ano 2008. 67 técnico, mas a força de trabalho era majoritariamente terceirizada13. Possuía uma estrutura voltada para o desenvolvimento de sistemas, suporte técnico ao usuário, rede e telecomunicações. Em 2008 ocorre o 1º concurso para Analista de TI, no qual foram empossados 3 analistas ao seu final. Através do Relatório de Gestão publicado nesse ano, é possível perceber o perfil exclusivamente operacional da TI, manifestado através da aquisição de equipamentos e serviços, da gestão de contratos e de manutenção dos sistemas14. Através da figura 19, é possível perceber a estrutura lógica de rede e telefonia criada para o CPII. Esta estrutura ainda é utilizada, mas os valores foram ampliados. Figura 19: Topologia de lógica e telefonia do CPII Fonte: relatório de gestão ano 2008 página 17 4.1.2. Segunda Fase - Diretoria Adjunta de TI – de 2009 a 2013 Em 2009, ocorre a mudança para DATI (Diretoria Adjunta de Tecnologia da Informação)15, seguindo a nova estrutura representada pela figura 20, composta por 51 colaboradores16. O Relatório de Gestão desse ano17 permite visualizar a mudança no perfil da TI, de exclusivamente operacional para operacional e tático, uma vez que o PDTI se torna uma preocupação, mas de forma muito incipiente. Ele também torna bem evidente o grande apoio dado pela administração à TI. A mudança no perfil é 13 Ver em Anexo 2 o quadro referente a Informações sobre os contratos de terceirização de mão-de-obra do relatório de gestão ano 2009 na página 34. 14 Ver em Anexo 1 as páginas 16 e 17 do relatório de gestão ano 2008. 15 Ver em Anexo 2 a página24 do relatório de gestão ano 2009. 16 Ver em Anexo 2 a página34 do relatório de gestão ano 2009, a força de trabalho da área de informática do CPII é composta por 28 colaboradores da empresa Calma, 14 colaboradores da empresa CNS, 1 gerente de redes da J. Chagas, 3 analistas de TI concursados e 5 técnicos administrativos efetivos. 17 Ver em Anexo 2 as páginas de 24 a 29 e 34 do relatório de gestão ano 2009. 68 evidenciada também com a criação de três seções para definir claramente o escopo de cada equipe, reduzindo o esforço do diretor adjunto para distribuição das tarefas e permitindo maior empenho na gestão e na governança, tarefa esta exclusiva do diretor administrativo. Figura 20 – Estrutura Organizacional da DAP Fonte: Brasil (2017b) Em 2010, foi realizado o 1º concurso para técnico de TI. O Relatório de Gestão desse ano permite afirmar a mudança no perfil da TI e como a vertente tática começa a ganhar importância. Apesar da parceria existente entre TI e administração, expressada no referido relatório, a sua subordinação à DAP (Diretoria de Administração e Planejamento) se manteve apenas até o ano de 2011. As conclusões desse relatório permitem visualizar o aumento na preocupação com o planejamento das ações que envolvem bem e serviços de TI e seus resultados, além da preocupação com a atualização do PDTI e a colocação em atividade do Comitê de TI18. 18 Ver em Anexo 3 a conclusão do relatório de gestão ano 2010, na página119. O quadro na página 120 permite observar detalhadamente estas preocupações. 69 Figura 21 - Estrutura Organizacional da DDI Fonte: Elaboração própria (2016) Em 2011, a DATI passa a ficar subordinada à DDI (Diretoria de Desenvolvimento Institucional)19, representada pela figura 21. O Relatório de Gestão desse ano demonstra que a nova vertente tática do perfil da TI não se configura como um mero modismo momentâneo. A instauração de comissão para criação da gestão de documentos e arquivos, de Política de Segurança da Informação (PSI) do Colégio Pedro II, do Comitê Executivo de Tecnologia da Informação e do Comitê de Segurança da Informação e Comunicação20 servem para ratificar esta análise. O Relatório de Gestão no ano de 2012 permite visualizar a preocupação com a falta de pessoal para atuar no planejamento e documentação dos sistemas e a necessidade de definir e melhorar o nível de maturidade dos processos de TI21. Também ocorre a instauração de grupo de trabalho da Lei de Acesso à Informação (LAI) e comissão para desenvolvimento de metodologia de software e comissão para desenvolvimento de metodologia para configuração de infraestrutura e servidores de servidores22. 4.1.3. Terceira Fase - Diretoria de Tecnologia da Informação – a partir de 2013 19 Ver em anexo 4 a Portaria nº 1300, de 19/09/2011, que altera as estruturas de DAP, da DDI e da DE do CPII. 20 Ver nos anexos 5 a 8 as Portarias nº 633/2011, 670/2011, 874/2011 e 1592/2011, respectivamente. 21 Ver análise crítica do relatório de gestão ano 2012, na página 121. 22 Ver nos anexos 10 e 11 as Portaria nº 303/2012 e 450/2012 e 451/2012, respectivamente, em anexos. 70 O Relatório de Gestão no ano de 2013 permite visualizar a preocupação com a governança de TI, como a não atuação do Comitê de TI, a falta de pessoal para atuar no planejamento e documentação dos sistemas e a necessidade de definir e melhorar o nível de maturidade dos processos de TI23. Somente no ano de 2013 ocorre a alteração de DATI para DTI, com modificação na estrutura organizacional, sendo criada a Seção de Projetos, Sistemas e Processos de Negócios; a Seção de Infraestrutura de TIC, a Assessoria de Segurança da Informação e o Escritório de Governança, alcançando finalmente a estrutura atual24. Nesse mesmo ano ocorre concurso público para servidores técnicos e analistas em TI. O Relatório de Gestão no ano de 2014 destaca a preocupação com a implantação, aperfeiçoamento, expansão e manutenção dos sistemas atuais, além da implantação de novos módulos, sem previsão de desenvolvimento de novos sistemas25. A partir de março deste ano, foram empossados os analistas e técnicos de TI aprovados em concurso, alcançando a marca de 9 analistas e 14 técnicos de TI26. Em dezembro, o quantitativo de terceirizados é reduzido de 28 para 25.27 O Relatório de Gestão no ano de 2015 destaca a preocupação com a governança de TI, em especial o PDTI que está em vigor nesta data, que foi elaborado alinhado com as propostas do Reitor e as demandas dos diretores gerais dos campi, e que foi confeccionado antes do PDI entrar em vigor, não estando totalmente alinhado com o planejamento estratégico da Instituição. Também são destacados os fatores críticos relacionados ao PDTI, entre eles a necessidade de tornar a implantação do PDTI um compromisso institucional, garantir que as contratações de serviços e produtos de TI estejam em consonância com as diretrizes do PDTI, compor um quadro de competência de TI, garantir os recursos para a execução das ações e dos projetos do PDTI e institucionalizar processos de negócio propostos no PDTI28. É destacado que um novo documento está em fase de elaboração, de preferência após a homologação do PDI. 23 Ver análise crítica do relatório de gestão ano 2013, nas páginas 85 e 86. 24 Ver no anexo 13 a Portaria nº 1561, de 07/10/2013, que altera a estrutura organizacional da PRODI. 25 Ver no anexo 14 o relatório de gestão ano 2014 na página160. 26 Número foi alcançado no decorrer dos anos de 2014 a 2016. 27 Ver em Anexo 15 o Memorando 121/2014-GR, de 22 de dezembro de 2014. 28 Ver em Anexo 16 as páginas 241 e 242 do relatório de gestão ano 2015. 71 Em 2015, ocorre a redução na força de trabalho da DTI com o término do contrato com a firma de fornecimento de serviço de TI através da alocação de postos de trabalhos29. 4.2. ESTRUTURA DA DTI EM 201630. Utilizando a página oficial da PRODI31 é possível obter a atribuição da DTI e de suas seções e setores, definidas em 2013 quando da sua criação: 1. Diretoria de Tecnologia da Informação (DTI): Oferece serviços nas áreas de redes, sistemas, manutenção e suporte ao usuário, telefonia, desenvolvimento de sites e serviços de intranet e de internet, com o objetivo de proporcionar melhores condições de trabalho às áreas pedagógicas e administrativas do CPII, recomendando aprimoramento nos processos, estratégias e táticas do negócio. Composta por 01 professor. 2. Escritório de Governança (EG): Assessora a DTI na elaboração de processos e normas, bem como, monitorar e controlar as suas atividades e melhorias nos processos de negócio. Formado por 01 analista de TI, 02 técnicos administrativos. 3. Assessoria de Segurança da Informação (ASI): É responsável por acompanhar e documentar toda e qualquer questão que envolve a segurança dos dados da instituição, criando normativas e garantindo que as mesmas estão sendo aplicadas nos serviços oferecidos pela DTI. Formado por 01 técnico administrativo. 4. Seção de Infraestrutura de Tecnologia da Informação (SITI): Coordena o trabalho das áreas de manutenção, suporte e gerência de redes e do Setor de Telecomunicações, garantindo a eficiência dos serviços prestados pela DTI. Formado por 05 analistas de TI e 04 técnicos de TI. 5. Setor de Telecomunicações (ST): Responsável pelo funcionamento da telefonia e dos seus serviços. Formado por 01 técnico administrativo. 6. Seção de Projetos, Sistemas e Processos de Negócios (SPSPN): Coordena as ações das áreas de sistemas, banco de dados, processos de negócio e projetos de maneira a garantir a excelência dos serviços prestados pela DTI, propondo, analisando, 29 Ver em Anexo 17 o Mem.CircularN°006/2016/PRODI-Gab, de 9 de março de 2016. 30 Ver em Anexo 16 na página 241 o quadro técnico de TI no relatório de gestão ano 2015, onde é possível observar a alocação de pessoal pelas seções e a subdivisão da SITI e, ST e SMS. Informações oficiais obtidas no sítio eletrônico do CPII através do link http://www.cp2.g12.br/proreitoria/prodi.html. 31 http://www.cp2.g12.br/proreitoria/prodi/diretorias_secoes.html 72 documentando e mantendo as Soluções de Sistemas de Informação da Instituição. Formado por 02 analistas de TI, 04 técnicos de TI. 7. Setor de Sistemas e Estruturação de Dados (SSED): A esse setor cabe a responsabilidade pela estrutura lógica de armazenamento de dados e pelo desenvolvimento e teste de sistemas de informação. Formado por 01 analista de TI, 05 técnicos de TI. 4.3. EVOLUÇÃO DA ESTRUTURA E DO PERFIL DA TI NO CPII Através dos relatórios de gestão, é possível identificar a evolução do perfil da TIC no âmbito do CPII, desde a sua criação como centro de apoio administrativo até a diretoria envolvida em todos os processos do CPII, uma vez que a TIC impacta todas as rotinas das pró reitorias e dos campi. A estrutura evolui de um centro integrado para uma diretoria adjunta, passando a fazer parte da recém-criada Diretoria de Desenvolvimento Institucional, que evolui para Pró Reitoria de Planejamento e Desenvolvimento Institucional. Além da mudança na estrutura organizacional, ocorreu uma evolução no perfil da TI, passando de operacional enquanto CIAd, para operacional e tático com a mudança para DATI. Com a transformação em DTI, surge a oportunidade de atuação operacional, tática e estratégica. Em paralelo às mudanças na estrutura e no perfil, ocorreram também mudanças no quantitativo da força de trabalho, passando de 1 analista concursado em 2008 para 9 analistas e 14 técnicos de TI, em 2016, todos lotados na reitoria do CPII, além de 4 técnicos administrativos32. Em relação aos contratados, houve uma retração, passando de 43 em 200933 para nenhum em 2016.34 32 Ver em Anexo 16 na página 241 o quadro técnico de TI no relatório de gestão ano 2015, onde existe a vacância de um Técnico de TI e o ganho de um código de vaga para Analista de TI. 33 Ver em Anexo 2 a página34 do relatório de gestão ano 2009, a força de trabalho da área de informática do CPII é composta por 28 colaboradores da empresa Calma, 14 colaboradores da empresa CNS, 3 analistas de TI concursados e 5 técnicos administrativos efetivos, em anexos. 34 Ver em Anexo 17 o Mem.Circular N°006/2016/PRODI-Gab, de 9 de março de 2016, em anexos. 73 Figura 22 – Evolução do Perfil de TI no CPII Fonte: Elaboração própria (2016) As figuras 22 e 23 permitem entender a mudança desejada para a área de TIC quando foi proposta a nova estrutura organizacional da DTI. Nela, é possível identificar a separação tática e operacional das seções. Figura 23 - Estrutura Organizacional da DTI Fonte: Brasil (2017c) 74 4.4. ANÁLISE DOS QUATRO PRINCIPAIS PROCESSOS DA DTI Processo de abertura de chamados Este processo está baseado no processo de Operação de Serviço do ITIL V3, implementado através da Central de Serviços; no princípio 2, tarefa Dirigir e princípio 4, tarefa Dirigir da norma ISO 38.500; e dos processos CAI04, CAI06, CAI07, CAI08, CAI09, CAIA0, ESS01, ESS02 E ESS03 DO COBIT5. a. Chamado é aberto pelo cliente. b. Se chamado foi aberto via pessoal, por telefone ou e-mail, então ele deve ser cadastrado no SUAP. c. Equipe de suporte assume chamado mais antigo por localidade. d. Se chamado solucionado, informar da solução para o Cliente. e. Senão se chamado envolve desenvolvimento de sistema, então repassar chamado para equipe de desenvolvimento. f. Informar Cliente do repasse do chamado. g. Senão se chamado envolve rede ou telefonia, então repassar chamado para equipe de redes ou telefonia. h. Informar Cliente do repasse do chamado. i. Senão se chamado envolve serviços contratado, então repassar chamado para equipe de fiscalização de contrato. j. Informar Cliente do repasse do chamado. k. Senão, chamado repassado para equipe competente e vai para passo c. Processo de Aquisição de Equipamentos e Contratação de Serviço de TIC Este processo está baseado no processo de Desenho de Serviço do ITIL V3, implementado através do Gerenciamento de Fornecedores; no princípio 3, tarefa Dirigir e princípio 5, tarefa Dirigir da norma ISO 38.500; e dos processos APO06, APO09, APO10 DO COBIT5. a. Memorando solicitando equipamento ou serviço. 75 b. Se solicitação passível de ser atendida por alguma aquisição anterior e se serviço previsto em planejamento, então equipamento é enviado e/ou serviço solicitado é atendido. c. Senão, se solicitação consta no planejamento, então será criado um Documento de Oficialização de Demanda, que dará origem a um Estudo Técnico Preliminar e a um Planejamento de Contratação, e finalmente ao Termo de Referência para ser licitado. d. Após licitação, se for aquisição de equipamento, então será patrimoniado e enviado ao solicitante, se for contratação de serviço, após aprovação do início de fornecimento do serviço, solicitantes são informados do início de prestação do serviço. Processo de Desenvolvimento ou Aquisição de Sistema Este processo está baseado no princípio 2, tarefa Dirigir, no princípio 3, tarefa Dirigir e princípio 5, tarefa Dirigir da norma ISO 38.500; e dos processos APO06, APO09, APO10, CAI01, CAI02, CAI03 e ESS06 DO COBIT5. a. Entrevista com requisitante b. Breve levantamento de requisitos c. Inclusão de solicitação de sistema no PDTI ou no Plano de Ação d. Se solicitação já consta no PDTI, utilizar a IN04 para o desenvolvimento: a) Procurar sistema similar no Portal do Software Público b) Procurar sistema desenvolvido por parceiros no Portal do SISP c) Procurar por soluções desenvolvidas através de contrato de software livre d) Realizar processo de aquisição de software ou e) Desenvolver o sistema utilizando a metodologia SCRUM. Processo de Capacitação da equipe. Este processo está baseado no princípio 6, tarefa Dirigir da norma ISO 38.500; e dos processos APO07 do COBIT5. a. Parceria ESR/RNP que destina vagas nos cursos em duas modalidades: com diária e hospedagem financiadas pela ESR/RNP ou sem as mesmas. 76 b. Responsável na DTI cadastra funcionário no curso desejado. c. Se com diária e hospedagem, ESR/RNP envia passagens. d. Senão, funcionário se desloca para curso por conta própria. 4.5. PROBLEMAS ENCONTRADOS EM RELAÇÃO AOS PROCESSOS CRÍTICOS Através da pesquisa de campo realizada na DTI, na qual os chefes das cinco seções descreveram os maiores obstáculos encontrados nas suas rotinas, foram analisados quatros processos: Abertura de Chamados, Aquisição de Equipamentos e Contratação de Serviço de TIC, Desenvolvimento ou Aquisição de Sistema, e a Capacitação da Equipe de TI, envolvendo respectivamente, a SITI e a Telefonia, o EG, a SPSPN e o diretor de TI. Processo de Abertura de Chamados Com o término do contrato de terceirização na área de TIC, a área de suporte do CPII ficou sem profissionais para o atendimento aos servidores nos campi e nas pró reitorias. Eram alocados um (01) técnico de suporte em cada campus, além do supervisor e da equipe de redes, totalizando quase 20 profissionais. Sem este quantitativo de profissionais de TIC, cresceu de forma exponencial a quantidade de chamados não atendido pelos campi. A simples redistribuição dos técnicos de TI e analistas de TI lotados na SITI não foi suficiente para atender as pró reitorias e os campi. Tentando amenizar esta situação, foi disponibilizado, via ERP SUAP, o sistema de chamados para documentar e ordenar os chamados, permitindo agrupar por localidade, além de servir como um canal de comunicação entre a DTI e os cliente. Desta forma, são selecionados os chamados referentes a um determinado campus e um ou mais técnicos são enviados para solucioná-los. Processo de Aquisição de Equipamentos e Contratação de Serviço de TIC Vale destacar que o processo crítico mais problemático seria o processo de Processo de Aquisição de Equipamentos e Contratação de Serviço de TIC, uma vez que a IN04/2014 exige que a DTI utilize certas regras para realizar esta contratação, enquanto que o CPII utiliza outros procedimentos para a aquisição e para a fiscalização dos contratos continuados, o que acaba criando certos conflitos entre a área de TIC e a 77 administração. Este e outros problemas envolvendo a fiscalização de contratos podem ser aprofundados em Soares (2015). Tentando otimizar o processo de aquisição de equipamentos e a contratação de serviços de TIC, a DTI abre o processo de aquisição, nomeia os fiscais responsáveis pelo processo e pela fiscalização posterior, escreve o plano de contratação, com a análise de risco, além do termo de referência, e ainda obtém as pesquisas de preço, cabendo apenas à administração realizar a licitação. Esta redundância de competência ocorreu por opção da DTI para garantir a realização dos pregões eletrônicos em tempo hábil. Como consequência, é necessário o deslocamento de dois ou mais analistas ou técnicos de TI de suas atribuições principais para esta tarefa. Processo de Desenvolvimento ou Aquisição de Sistema No desenvolvimento de sistemas, dois casos se destacam: a implementação do ERP SUAP e do sistema de controle de acervo bibliográfico KOHA. Em ambos os casos, os requisitantes solicitaram a implementação de sistemas que iam de encontro com o que é definido pela IN04. O ERP solicitado além do pagamento da licença, exigia uma quantidade de analistas de TI, que o CPII ainda hoje não possui, dedicados integralmente a este sistema. Após várias reuniões, ficou acordado a implementação do módulo Gestão de Pessoas e do módulo Protocolo do ERP SUAP para testes e possível homologação. Para tal, foram utilizados 2 técnicos de TI com dedicação parcial. No caso do sistema de controle de acervo bibliográfico, havia um sistema que todos os bibliotecários queriam utilizar. Ele é administrado pela PUC-PR e sua licença exigia a aquisição de outras licenças, como de Banco de Dados e de acesso a este banco. Após várias ofertas de sistemas de código aberto, a descoberta de um sistema desenvolvido na Nova Zelândia e utilizado por mais de 900 bibliotecas em todo o mundo35. Para sua implementação e manutenção, um técnico de TI ficou parcialmente dedicado. Infelizmente, estes dois casos são exceção e não regra na rotina da SPSPN. Os argumentos técnicos utilizados na negociação dos prazos e das prioridades dos projetos, são colocados de lado por causa de interesses políticos e pressões superiores. Como 35 Segundo informação publicada no link https://www.keep.pt/produtos/koha/ 78 consequência disso, vários projetos ficam parados para atender as prioridades que são apresentadas e o grau de satisfação dos profissionais envolvidos diminui mais e mais. Processo de Capacitação da Equipe de TI. Mesmo antes do CPII se equiparado aos institutos federais, o relacionamento dele com o CONIF e, em especial com a RNP, era muito bom. Por este motivo, os cursos ofertados pela ESR da RNP foram utilizados para a capacitação dos servidores federais que atuavam na TI, mesmo antes da chegada dos analista e técnicos de TI. Com o passar dos anos, devido à mudança nas exigências federais para a área de TI, foram criados novos cursos, inicialmente na área de redes, depois de segurança e passando para governança de TI. Atualmente, surgem cursos voltados para a área de Bancos de Dados e desenvolvimento de sistemas. 4.6. ANÁLISE COMPARATIVA DA FORÇA DE TRABALHO NA DTI DO CPII COMPARADA COM A DOS OUTROS INSTITUTOS FEDERAIS EM TODO TERRITÓRIO NACIONAL O quadro 14 permite confirmar que a relação da soma de técnicos e analistas de TI por campus é a segunda pior, em comparação com os trinta e três (33) IFECTs que responderam a solicitação através da LAI, no período de 12 de janeiro de 2017 a 06 de fevereiro de 2017, sobre o quantitativo de força de trabalho e a quantidade de campi de cada instituto. Este questionamento foi realizado para situar a situação da força de trabalho do CPII em relação ao restante dos quarentas (40) IFECTs espalhados por todo Brasil. A relação total de analistas acrescido dos técnicos, dividido pelo total de campus, reduz a margem de erro na comparação, uma vez que além de desenvolver novos sistemas, é necessário manter os institutos e seus campi funcionando, realizar contratações e fiscalizar as mesmas. Vale destacar que a DTI possui 1 doutorando e 4 mestrandos, além de 2 mestres em seus quadros, com quase todos os outros servidores com especialização completa, o que torna evidente a alta qualificação de sua força de trabalho. Quadro 14 – Relação de força de trabalho nos IFECTs ITEM 1 IFCE IFES ANALISTAS TÉCNICOS CAMPI 2 19 34 TÉCNICO/ CAMPUS ANALISTA/ CAMPUS TOTAL/ CAMPUS 0,56 0,06 0,62 79 2 CPII 3 IFPR 4 IFPI 5 IFRO 6 IFRN 7 IFMT 8 IFAL 9 IFAM 10 IFPB 11 IFTO 12 IFMA 13 IFSP 14 IFRJ 15 IFMG 16 IFSC 17 IFB 18 IFSUL 19 IFAP 20 IFC 21 IFGO 22 IFMGSE 23 IFRS 24 IFRR 25 IFPA 26 IFSPE 27 IFMS 28 IFBAIANO 29 IFNMG 30 IFTM 31 CEFETRJ 32 CEFETMG 33 IFSE 10 17 20 21 25 19 12 17 27 19 22 33 19 27 32 13 26 7 26 15 22 23 11 31 14 17 9 17 15 10 18 15 14 27 25 18 26 26 26 21 35 18 59 86 32 31 50 25 23 11 34 34 20 42 12 42 17 22 44 35 29 26 28 32 15 26 21 18 22 19 16 15 21 12 26 37 15 17 24 11 14 5 16 13 11 17 6 19 8 10 13 12 10 8 10 9 0,93 1,04 1,19 1,00 1,18 1,37 1,63 1,40 1,67 1,50 2,27 2,32 2,13 1,82 2,08 2,27 1,64 2,20 2,13 2,62 1,82 2,47 2,00 2,21 2,13 2,20 3,38 2,92 2,90 3,25 2,80 3,56 0,67 0,65 0,95 1,17 1,14 1,00 0,75 1,13 1,29 1,58 0,85 0,89 1,27 1,59 1,33 1,18 1,86 1,40 1,63 1,15 2,00 1,35 1,83 1,63 1,75 1,70 0,69 1,42 1,50 1,25 1,80 1,67 1,60 1,69 2,14 2,17 2,32 2,37 2,38 2,53 2,95 3,08 3,12 3,22 3,40 3,41 3,42 3,45 3,50 3,60 3,75 3,77 3,82 3,82 3,83 3,84 3,88 3,90 4,08 4,33 4,40 4,50 4,60 5,22 Fonte: Elaboração própria (2017) Através do quadro 14, também é possível confirmar que ao comparar o somatório de técnicos e analistas de TI, o CPII possui o quarto pior total, à frente apenas do IFAP, IFCE e IFRR; comparando o somatório de técnicos de TI, o CPII possui o terceiro pior total, à frente apenas do IFAP e IFRR; e se for comparado o somatório de analistas de TI, o CPII possui o quarto pior total, à frente apenas do IFCE, IFAP e IFBAIANO. É possível analisar a evolução da força de trabalho da TIC no CPII internamente, no decorrer dos últimos 6 anos, através do quadro 15. 80 Quadro 15 – Evolução da força de trabalho na DTI Ano Terceirizados Efetivos Total 2008 43 5 48 2009 43 8 51 2011 43 11 54 2015 25 27 52 2016 0 Fonte: Elaboração própria (2017) 28 28 Nas comparações por total de analistas mais técnicos de TI, e razões do total de profissionais por campus, a situação do CPII varia do segundo pior para terceiro ou quarto pior, o que torna a reclamação por falta de mão de obra um fato não passível de questionamento e não mais uma teoria. 4.7. ANÁLISE COMPARATIVA DA DTI COM O MODELO PROPOSTO PELA SISP PARA GOVERNANÇA DE TI O quadro 16 destaca as 10 práticas propostas pelo SISP, com alguns de seus condicionantes, relacionando estas práticas com as cinco dimensões da governança de TI e criando uma relação com a Governança de TI implementada na DTI. Quadro 16 – Relação Modelo de Dimensões com o modelo da SISP Prática 1 Dimensões 1e2 2 Dimensões 1e2e3 3 Dimensões 1, 2 e 3 4 Dimensão 4 5 Dimensões 2e3 6 Definição Envolvimento da alta administração com iniciativas de TIC Condicionantes: Conhecimento sobre governança de TIC da alta administração e Existência de um comitê de TIC instituído na organização. Especificação dos direitos decisórios sobre TIC Condicionantes: Decisões que envolvem a definição das necessidades de aplicações de negócio podem ser tomadas envolvendo várias partes da organização; Decisões que envolvem a definição das necessidades de investimento de TIC podem ser tomadas envolvendo várias partes da organização; Conhecimento sobre governança de TIC por parte da alta administração; Comitê de TIC Condicionantes: Especificação formal dos direitos decisórios sobre a TIC; Poder de decisão dos membros do Comitê de TIC; Frequência das reuniões do Comitê de TIC; Riscos de TIC Condicionantes: Pessoal com competência para gestão de riscos de TIC; Patrocínio da alta administração para governança de riscos de TIC; Práticas organizacionais de gestão da continuidade do negócio; Portfólio de TIC Condicionantes: Conhecimento em gestão de portfólio de TIC; Capacidade de mensuração dos benefícios dos investimentos realizados em TIC; Controle e previsibilidade sobre o orçamento de TIC pela alta administração; Alinhamento Estratégico 81 Condicionantes: Realização de planejamento de TIC participativo; Relação de confiança entre a TIC, o negócio e alta administração; Posicionamento hierárquico da TIC em nível estratégico; Compartilhamento do conhecimento entre TIC e negócio; Sistema de comunicação e transparência Condicionantes: Existência de canais adequados para a comunicação; Cultura organizacional de comunicação de resultados: Conformidade do ambiente de TIC Condicionantes: Pessoal com competência para análise de conformidade do ambiente de TIC; Existência de estrutura organizacional responsável pela auditoria interna no órgão: Monitoramento do desempenho da TIC Condicionantes: Cultura organizacional com foco na gestão por resultados; Práticas organizacionais Dimensões de gerenciamento de nível de serviço; Formalização de planos de TIC; Definição de metas e 2, 3 e 5 indicadores para a TIC; Práticas de gestão de fornecedores; 10 Avaliação do uso da TIC Condicionantes: Cultura organizacional voltada para a otimização de recursos; Práticas Dimensões organizacionais de gestão da capacidade de TIC; Práticas organizacionais de gestão de pessoas por 3e5 competências; Fonte: Elaboração própria (2017) Dimensão 1 7 Dimensões 1e4 8 Dimensão 3 9 Legenda: Dimensão 1 – Alinhamento estratégico; Dimensão 2 – Entrega de valor; Dimensão 3 – Gestão de risco; Dimensão 4 – Gestão de recursos; Dimensão 5 – Mensuração de desempenho Nesta análise se destacam a necessidade de capacitação dos envolvidos no comitê de TI e no alinhamento estratégico para a governança de TI e a posicionamento estratégico da TI. Das 10 práticas defendidas pelo SISP, o CPII implementa: Totalmente: o Prática 8 – A DTI estar em conformidade com as exigências impostas através da estrutura interna de controle e externa, Auditoria Interna, CGU e TCU, respectivamente, conseguindo manter a conformidade na quase totalidade dos casos. Parcialmente: o Prática 2 – Especificação dos direitos decisórios sobre TIC. Esta prática é totalmente aplicada para os processos de aquisição de serviços ou equipamento. Como não foi implementado um Comitê de TI, os sistemas e bancos de dados a eles associados ficam sobre a responsabilidade de uma determinada pró reitoria, o que cria conflitos sobre o direito de acesso a certas informações, como no caso da lotação de um docente. Por ser um servidor público, esta informação está subordinada à Pró Reitoria de Gestão de Pessoas, mas por ser um docente, a Pró Reitoria de Ensino necessita acessar algumas informações. Como as regras de acesso não foram formalmente definidas, é necessária uma solicitação e aprovação de acesso sempre que este se torne necessário. Vale ressaltar que, sem a 82 participação de uma instância superior na confecção de regras de acesso e direito de solicitação de aquisições de serviços e sistemas, continuará sendo necessária uma negociação para cada situação, criando retrabalho, desperdício de tempo e incidentes políticos. o Prática 4 – Riscos de TIC. Esta prática é totalmente aplicada para os processos de aquisição de serviços ou equipamento, que exige a análise de risco para esta aquisição. Em relação aos sistemas, como não existe uma formalização dos direitos decisórios sobre os recursos de TIC, a gestão de risco acaba sofrendo influência de vários patrocinadores, o que dificulta sua aplicação e pode comprometer a segurança do sistema. Um exemplo positivo seria o ERP SUAP, desenvolvido pelo IFRN e, neste caso, blindado das pressões internas que ocorrem no CPII. Nos outros sistemas acabam sendo necessária uma negociação para cada situação, criando retrabalho, desperdício de tempo e incidentes políticos. Necessidade de formalizar plano de continuidade e de contingência de serviços. o Prática 5 – Portfólio de TIC. Como a TIC está subordinada a uma pró reitoria, definir um portfólio que envolva os interesses internos da reitoria e das demais não é simples. Uma simples aquisição de computadores para um laboratório de ensino não garante que as máquinas não sejam utilizadas em uma seção administrativa. Sem a implantação de um Comitê de TI, o reitor fica responsável pela mediação do conflito, muitas vezes, sem conseguir observar o todo de forma objetiva. Necessidade de formalizar portfólio de serviços e sistemas ofertado. o Prática 9 – Monitoramento do desempenho da TIC. Poucos sistemas possuem monitoramento, com exceção do DHUÍ para controle de concursos, mas a fiscalização dos contratos de serviços possui. o Prática 10 – Avaliação do uso da TIC. Esta prática sofre grande entrave devido à falta de um Comitê de TI, que seria responsável pela análise da TIC como um todo, evitando desta forma avaliações parciais e não técnicas. 83 Em relação às práticas 1, 3, 6 e 7, como estas envolvem a participação da alta administração e, por isso devem ser negociadas com a participação da PRODI. Na Prática 1 fica explícita a necessidade de capacitação da alta administração para a Governança de TI e para a Governança Corporativa, além de destacar a necessidade de um Comitê de TI. Na Prática 3, que trata do Comitê de TI propriamente dito, destaca a necessidade de especificação formal dos direitos decisórios sobre a TIC, além da necessidade de poder de decisão por parte dos membros, isto é, não deveria ser apenas um colegiado consultivo. Uma possibilidade seria a utilização do CODIR36 e este deveria ser capacitado sobre governança de TIC; Na prática 6 é destacada a necessidade de realização de planejamento de TIC participativo, isto é, envolvendo os patrocinadores, além de destacar a importância do posicionamento hierárquico da TIC em nível estratégico, tornando a TI parceira e não mera instância executora, criando desta forma uma relação de confiança entre a TIC, o negócio e alta administração. Necessário o conhecimento sobre governança de TIC da alta administração. Na prática 7 se destaca a importância da existência de canais adequados para a comunicação, além da criação de uma cultura organizacional de comunicação de resultados, uma forma de prestar contas aos patrocinadores dos projetos e ações. 4.8. ANÁLISE DA EVOLUÇÃO DOS PDTIs O PDTI tem como princípio condutor contribuir para o alcance dos objetivos e diretrizes repassadas pela alta administração do Colégio. No PDTI publicado em 201137, homologado em 04/04/201238, na seção de recursos humanos é destacada a lotação de 1 analista de TI e 1 técnico de TI na Seção de Projeto de Sistemas e 1 analista de TI na Seção de Gerência de Rede, além de 4 assistentes em administração39. Na Seção de Direcionamento Estratégico, são apresentados a missão, visão e valores da área de TIC, conforme quadro 17: 36 Conselho de Dirigentes, consultivo, presidido pelo Reitor e possui em sua composição os Pró Reitores e os Diretores Gerais dos campi. http://www.cp2.g12.br/orgaos_colegiados/colegio_dirigentes.html 37 Obtido em http://comprasgovernamentais.gov.br/ , pregão eletrônico 35/2012 como anexo do edital. 38 Ver em Anexo 18 o PDTI do CPII, de 2011 a 2013. 39 Ver em Anexo 18 na página 15 do PDTI do CPII, de 2011 a 2013. 84 Quadro 17 – Missão, visão e valores da área de TIC Missão Coordenar e integrar as ações institucionais na área de tecnologia da informação e comunicação avaliando e propondo soluções adequadas com foco nos objetivos estratégicos do Colégio Pedro II e na satisfação dos usuários Visão Alcançar a excelência na prestação de serviço e desenvolvimento de soluções de TI no apoio às áreas acadêmica e administrativa do Colégio Pedro II Valores Colaboração – Comprometimento – Qualidade no Atendimento ao Cliente – Inovação Fonte: PDTI 2011-2013. Também são destacados os projetos prioritários, separados pelas áreas estratégicas40: Infraestrutura tecnológica, Relacionamento com clientes, Sistemas de informação, Gestão de TI, Recursos Humanos. No PDTI publicado em 2014, homologado em 03/01/201441, na seção de recursos humanos é destacada a lotação de 2 analistas de TI na Seção de Projeto, Sistemas e Processos de Negócio, 1 analista de TI na Seção de Infraestrutura de TI e 1 analista de TI no Escritório de Governança, além de 3 assistentes em administração, com uma previsão de posse de mais 2 analistas de TI e 10 técnicos de TI.42 Na Seção de Direcionamento Estratégico, não ocorre nenhuma alteração, sendo mantidos todos os projetos prioritários do período de 2011 a 2013. Estes projetos são detalhados na seção 6.1. 4.9. ANÁLISE DO PROCESSO PROPOSTO NESTA PESQUISA 1. Processo de levantamento e projeto de pesquisa 1.1. Para a determinação do escopo do problema da pesquisa, foi realizada uma pesquisa documental nos Relatório de Gestão dos anos de 2009, 2010, 2011, 2012 e 2015, e no PDTI referente aos anos de 2011 a 2013. 1.2. A revisão literária técnica foi realizada no Capítulo 2. 1.3. Na determinação do método de avaliação, foi enviado um questionário aos técnicos lotados na DTI, aos diretores gerais e pró reitores que fazem parte do CODIR, instância que deverá receber as atribuição do Comitê de TI. 2. Processo de planejamento do estudo de caso 40 Ver em Anexo 18 nas páginas de 17 a 21 do PDTI do CPII, de 2011 a 2013. 41 Ver em Anexo 19 na página 1 do PDTI do CPII, de 2014 e 2015. 42 Ver em Anexo 19 na página 18 do PDTI do CPII, de 2014 e 2015. 85 2.1. Na avaliação dos modelos de implementação de governança de TI selecionados foram analisados os modelos ISO38500, o ITILV3 e o COBIT5. 2.2. Na delimitação do escopo do estudo de caso foram analisados os processos críticos implantados pela DTI do CPII e que garantem que a Governança de TI está implementada parcialmente, apesar da realização anual do PATI, bianual do PDTI e do PETI, além de utilizar a IN04 em todos os processos de aquisições, uma vez que a não existência de um Comitê de TI não garantiu total adequação aos requisitos que envolvem a transparência, ao poder decisório e ao alinhamento estratégico, e em relação à unidade-caso, que é instrumental, foi analizada a evolução da TIC no CPII e seus processos críticos, através do levantamento documental e entrevistas com a equipe técnica, além da coleta documental e o envio de questionários. 2.3. Na elaboração da pesquisa de validação do estudo de caso, além dos processos implementados, a avaliação da percepção da equipe técnica sobre a importância da governança de TI na rotina de trabalho através das respostas do questionário e a análise de suas respostas, além do mapeamento dos processos críticos realizado no item 4.6, da criação de monitoramento e de indicadores para estes processos críticos e o levantamento da percepção dos patrocinadores. 2.4. A aplicação da pesquisa e análise dos dados estão detalhados no Capítulo 5. 2.5. A consolidação dos dados da pesquisa também estão detalhados no Capítulo 5 3. Processo de projeto de ações de governança de TI 3.1. Na determinação do escopo das ações de governança de TI, é proposto um modelo de governança de TI menos genérico que o da SISP, voltado para a realidade de uma autarquia da área de educação, detalhado no Capítulo 6. 3.2. Na elaboração do plano de governança de TI, é apresentada uma proposta de ações para implementação da governança de TI voltada para as especificidades dos intitutos federais de ensino técnico. 3.3. Na divulgação das ações de governança de TI será detalhada a estratégia de divulgação da mesma para os patrocinadores. 86 5. ENVIO E ANÁLISE DO QUESTIONÁRIO DE PERCEPÇÃO DA IMPORTÂNCIA E DA UTILIZAÇÃO Visando atender o item sobre o mapeamento da percepção da alta administração e da equipe técnica da DTI quanto às vantagens da implementação da governança de TI para o êxito da administração pública e responder aos objetivos específicos, foi realizado um survey almejando os seguintes objetivos: a) Obter o grau de percepção dos que atuam diretamente na DTI com conhecimento técnico superficial ou médio sobre governança de TI, em relação a algumas ações agrupadas pelas cinco dimensões propostas pela ITGI e aplicadas ao COBIT. b) Obter o grau de percepção dos que atuarão no CODIR43 com o papel de Comitê Gestor de TI sem conhecimento técnico ou superficial sobre governança de TI. c) Permitir revisar os processos e ações implementados pela DTI que estão relacionados a estas ações descritas no questionário. d) Validar a necessidade de capacitar os integrantes do CODIR para exercerem a função de Comitê de TI. e) Sensibilizar os membros técnicos da DTI sobre a importância de algumas ações relacionadas à governança de TI que podem alterar suas rotinas de trabalho. Primeiro envio44: a) Para os campi: 14 de dezembro de 2016 b) Para as equipes técnicas da DTI: 15 de dezembro de 2016 c) Respostas: a. Dia 14/12/2016: 2 respostas b. Dia 15/12/2016: 6 respostas c. Dia 16/12/2016: 2 respostas d. Dia 17/12/2016: 1 resposta e. Dia 19/12/2016: 1 resposta f. Dia 20/12/2016: 1 resposta 43 O CODIR está sendo pensado como possível fórum para o Comitê Gestor de TI, uma vez que a alta direção do CPII possui cadeira cativa neste colegiado. 44 Os e-mail enviados são apresentados no Apêndice B. 87 Segundo envio: a) Para os campi: 28 de dezembro de 2016 b) Para as equipes técnicas da DTI: 28 de dezembro de 2016 c) Respostas: a. Dia 29/12/2016: 2 respostas b. Dia 31/12/2016: 1 resposta c. Dia 02/01/2017: 5 respostas d. Dia 05/01/2017: 2 respostas e. Dia 13/01/2017: 1 resposta Terceiro envio: a) Para os campi: 17 de janeiro de 2017 b) Para as equipes técnicas da DTI: 17 de janeiro de 2017 c) Respostas: a. Dia 17/01/2017: 1 resposta b. Dia 22/01/2017: 1 resposta c. Dia 24/01/2017: 1 resposta 5.1. ANÁLISE GRÁFICA DAS RESPOSTA DAS QUESTÕES ENVIADAS Foram respondidos 19 questionários dos 31 enviados45 e 8 questionários dos 14 enviados para os campi, sendo que destas 27 respostas, 9 foram de professores em cargo de confiança e 18 foram de técnicos. O questionário possuía 20 questões relacionadas ao Modelo de Cinco Dimensões ou Áreas de Foco da Governança de TI, com a finalidade de obter o grau de importância e o grau de percepção do uso de cada questão. Nesta seção são detalhadas as respostas das questões número 3 a 22, com seus respectivos gráficos, representados nas figuras de 24 a 43, e análise de suas respostas. O questionário encontra-se no apêndice A desta dissertação. 45 Foram enviados 5 e-mails para as pró reitorias e 26 e-mails enviados para os servidores lotados na DTI 88 Questão 3: Grau de importância Total 0 Nenhuma 0 Pouca 0 Média 8 Importante Muito Importante 17 Não sei responder Grau da percepção 2 Total 0 Nunca 6 Pouco 8 Às vezes 7 Regularmente 3 Sempre Não sei responder 3 Figura 24: Análise do grau de importância e da percepção da questão 3. Fonte: Elaboração própria (2017) Detalhando esta resposta, é possível observar que na questão 3 sobre “o COBIT5 possui um princípio que visa cobrir a organização de ponta a ponta, integrando a governança corporativa de TI com a governança corporativa da organização e de possibilitar uma abordagem holística.”, apesar de 29,6% considerarem Importante e 63% considerarem Muito Importante, 22.2% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Às vezes, 25.9% percebem que é utilizado Regularmente e 11.1% percebem que é utilizado Sempre, demonstrando uma dispersão no grau de percepção quando comparado ao grau de importância. 89 Questão 4: Grau de importância Total 0 Nenhuma 1 Pouca 1 Média 11 Importante Muito Importante 13 Não sei responder 1 Grau da percepção Total 2 Nunca 6 Pouco 8 Às vezes 5 Regularmente 6 Sempre Não sei responder 0 Figura 25: Análise do grau de importância e da percepção da questão 4 Fonte: Elaboração própria (2017) Detalhando a questão 4 sobre “a criação e manutenção de um Sistema de Comunicação e Transparência”, é possível observar que, apesar de 40.7% considerarem Importante e 48.1% considerarem Muito Importante, 22.2% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Às vezes, 18.5% percebem que é utilizado Regularmente e 22.2% percebem que é utilizado Sempre, 90 Questão 5: Grau de importância Nenhuma Pouca Média Importante Muito Importante Total 0 1 3 13 10 Não sei responder 0 Grau da percepção Total Nunca 0 Pouco 11 Às vezes 5 Regularmente 4 Sempre 6 Não sei responder 1 Figura 26: Análise do grau de importância e da percepção da questão 5 Fonte: Elaboração própria (2017) A questão 5 sobre “os direitos decisórios sobre TI”, que possui 48,1% e 37% considerando importante e muito importante a sua utilização, possui 40.7%, 18,5%, 14,8% e 22,2% considerando pouco, utilizado às vezes, regularmente e sempre, respectivamente, o que demonstra a necessidade de ser revista a forma como é realizada a definição dos papeis e responsabilidades ou a forma como estas são divulgadas. 91 Questão 6: Grau de importância Nenhuma Pouca Média Importante Muito Importante Total 0 1 4 12 9 Não sei responder 1 Grau da percepção Total Nunca 9 Pouco 6 Às vezes 3 Regularmente 2 Sempre 2 Não sei responder 5 Figura 27: Análise do grau de importância e da percepção da questão 6 Fonte: Elaboração própria (2017) Na questão 6 sobre “o Comitê de TI” apesar de 44.4% considerarem Importante e 33.3% considerarem Muito Importante, 33.3% percebem que é utilizado Nunca, 22.2% percebem que é utilizado Pouco, 11.1% percebem que é utilizado Às vezes, 7.4% percebem que é utilizado Regularmente e 7.4% percebem que é utilizado Sempre. Estas percepções sobre a utilização de um comitê reforçam a necessidade de capacitação dos envolvidos direta ou indiretamente com a governança de TI, uma vez que o Comitê Gestor de TI do CPII nunca foi colocado em prática, apesar de 18 profissionais consultados perceberem que sim. 92 Questão 7: Grau de importância Total 0 1 3 9 Nenhuma Pouca Média Importante Muito Importante 13 Não sei responder 1 Grau da percepção Total Nunca 0 Pouco 10 Às vezes 7 Regularmente 6 Sempre 2 Não sei responder 2 Figura 28: Análise do grau de importância e da percepção da questão 7 Fonte: Elaboração própria (2017) Na questão 7 sobre “as cinco áreas de foco da Governança de TI serem o alinhamento estratégico entre a TI e o negócio, a entrega de valor que a TI, o gerenciamento do risco que a TI traz ao negócio, o gerenciamento dos recursos da TI e o monitoramento do desempenho para avaliar os resultados das entregas da TI” apesar de 33.3% considerarem Importante e 48.1% considerarem Muito Importante, 37% percebem que é utilizado Pouco, 25.9% percebem que é utilizado Às vezes, 22.2% percebem que é utilizado Regularmente e 7.4% percebem que é utilizado Sempre. 93 Questão 8: Grau de importância Nenhuma Pouca Média Total 0 1 1 8 Importante Muito Importante 15 Não sei responder 2 Grau da percepção Total Nunca 3 Pouco 3 Às vezes 1 Regularmente 8 Sempre 7 Não sei responder 5 Figura 29: Análise do grau de importância e da percepção da questão 8 Fonte: Elaboração própria (2017) A questão 8 sobre “capacitação e desenvolvimento dos profissionais em TIC” 29.6% consideram importante e 55.6% consideram muito importante, 11.1% percebem que é utilizado Nunca, 11.1% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Regularmente e 25,9% percebem que é utilizado Sempre. 94 Questão 9: Grau de importância Nenhuma Pouca Média Importante Muito Importante Total 0 1 3 10 10 Não sei responder Grau da percepção 3 Total Nunca 0 Pouco 9 Às vezes 4 Regularmente 8 Sempre 2 Não sei responder 4 Figura 30: Análise do grau de importância e da percepção da questão 9 Fonte: Elaboração própria (2017) A questão 9 sobre “influência da Governança de TI no desempenho organizacional e nos benefícios oferecidos” 37% consideram importante e 37% consideram muito importante, 33.3% percebem que é utilizado Pouco, 14.8% percebem que é utilizado Às Vezes, 29.6% percebem que é utilizado Regularmente e 7,4% percebem que é utilizado Sempre. 95 Questão 10: Grau de importância Nenhuma Pouca Média Importante Muito Importante Não sei responder Grau da percepção Total 0 1 2 14 10 0 Total Nunca 1 Pouco 7 Às vezes 8 Regularmente 7 Sempre 2 Não sei responder 2 Figura 31: Análise do grau de importância e da percepção da questão 10 Fonte: Elaboração própria (2017) Na questão 10 sobre “Governança de TI ser definida como uma estrutura de relacionamento e processos que serve para dirigir e controlar uma instituição” apesar de 51.9% considerarem Importante e 37% considerarem Muito Importante, 25.9% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Às vezes, 25.9% percebem que é utilizado Regularmente. 96 Questão 11: Grau de importância Nenhuma Pouca Média Total 0 1 2 8 Importante Muito Importante 15 Não sei responder 1 Grau da percepção Total Nunca 1 Pouco 7 Às vezes 6 Regularmente 5 Sempre 2 Não sei responder 6 Figura 32: Análise do grau de importância e da percepção da questão 11 Fonte: Elaboração própria (2017) A questão 11 sobre "risco de TI", apesar de 29.6% considerarem Importante e 55.6% considerarem Muito Importante, 25.9% percebem que é utilizado Pouco, 22.2% percebem que é utilizado Às vezes, 18.5% percebem que é utilizado Regularmente. 97 Questão 12: Grau de importância Nenhuma Pouca Média Importante Muito Importante Não sei responder Grau da percepção Total 0 1 4 7 14 1 Total Nunca 0 Pouco 3 Às vezes 7 Regularmente 5 Sempre 7 Não sei responder 5 Figura 33: Análise do grau de importância e da percepção da questão 12 Fonte: Elaboração própria (2017) Na questão 12 sobre “conformidade do ambiente de TI”, apesar de 25.9% considerarem Importante e 51.9% considerarem Muito Importante, 25.9% percebem que é utilizado Às vezes, 18.5% percebem que é utilizado Regularmente e 25.9% percebem que é utilizado Sempre. 98 Questão 13: Grau de importância Total Nenhuma 0 Pouca 1 Média 1 Importante Muito Importante 14 10 Não sei responder 1 Grau da percepção Total Nunca 0 Pouco 4 Às vezes 5 Regularmente 4 Sempre 7 Não sei responder 0 Figura 34: Análise do grau de importância e da percepção da questão 13 Fonte: Elaboração própria (2017) Na questão 13 sobre “monitoramento do desempenho da TI”, apesar de 51.9% considerarem Importante e 37% considerarem Muito Importante, 14.8% percebem que é utilizado Pouco, 18.5% percebem que é utilizado Às vezes, 14.8% percebem que é utilizado Regularmente e 25.9% percebem que é utilizado Sempre. 99 Questão 14: Grau de importância Total Nenhuma 0 Pouca 0 Média 2 Importante Muito Importante Não sei responder 11 Grau da percepção Total 14 0 Nunca 1 Pouco 7 Às vezes 3 Regularmente 4 Sempre 6 Não sei responder 6 Figura 35: Análise do grau de importância e da percepção da questão 14 Fonte: Elaboração própria (2017) A questão 14 sobre “aumento na dependência da TI” 40.7% consideram importante e 51.9% consideram muito importante, 25.9% percebem que é utilizado Pouco, 11.1% percebem que é utilizado Às Vezes, 14.8% percebem que é utilizado Regularmente e 22,2% percebem que é utilizado Sempre. 100 Questão 15: Grau de importância Total Nenhuma 0 Pouca 2 Média 0 Importante Muito Importante Não sei responder 12 Grau da percepção Total 13 0 Nunca 0 Pouco 4 Às vezes 2 Regularmente 8 Sempre 8 Não sei responder 5 Figura 36: Análise do grau de importância e da percepção da questão 15 Fonte: Elaboração própria (2017) A questão 15 sobre “o PDTI” 44.4% consideram importante e 48.1% consideram muito importante, 14.8% percebem que é utilizado Pouco, 7.4% percebem que é utilizado Às Vezes, 29.6% percebem que é utilizado Regularmente e 29,6% percebem que é utilizado Sempre. 101 Questão 16: Grau de importância Total Nenhuma 0 Pouca 2 Média 0 Importante Muito Importante Não sei responder 13 Grau da percepção 11 1 Total Nunca 1 Pouco 2 Às vezes 4 Regularmente 8 Sempre 8 Não sei responder 4 Figura 37: Análise do grau de importância e da percepção da questão 16 Fonte: Elaboração própria (2017) A questão 16 sobre “IN04” 48.1% consideram importante e 40.7% consideram muito importante, 7.4% percebem que é utilizado Pouco, 14.8% percebem que é utilizado Às Vezes, 29.6% percebem que é utilizado Regularmente e 29,6% percebem que é utilizado Sempre. 102 Questão 17: Grau de importância Total Nenhuma 0 Pouca 1 Média 2 Importante Muito Importante Não sei responder 12 Grau da percepção 12 0 Total Nunca 2 Pouco 3 Às vezes 5 Regularmente 7 Sempre 4 Não sei responder 6 Figura 38: Análise do grau de importância e da percepção da questão 17 Fonte: Elaboração própria (2017) A questão 17 sobre “Sobre a criação de área para planejar e fiscalizar os contratos de TI” 44.4% consideram importante e 44.4% consideram muito importante, 7.4% percebem que é utilizado Nunca, 11.1% percebem que é utilizado Pouco, 18.5% percebem que é utilizado Às Vezes, 25.9% percebem que é utilizado Regularmente e 14,8% percebem que é utilizado Sempre. 103 Questão 18: Grau de importância Total Nenhuma 0 Pouca 1 Média 3 Importante Muito Importante Não sei responder 14 Grau da percepção Total 8 1 Nunca 1 Pouco 6 Às vezes 7 Regularmente 4 Sempre 2 Não sei responder 7 Figura 39: Análise do grau de importância e da percepção da questão 18 Fonte: Elaboração própria (2017) A questão 18 sobre "portfólio de TI", 51.9% consideram importante e 29.6% consideram muito importante, 22.2% percebem que é utilizado Pouco, 25.9% percebem que é utilizado Às Vezes, 14.8% percebem que é utilizado Regularmente e 7,4% percebem que é utilizado Sempre. 104 Questão 19: Grau de importância Total Nenhuma 0 Pouca 1 Média 4 Importante Muito Importante Não sei responder 12 8 2 Grau da percepção Total Nunca 5 Pouco 1 Às vezes 7 Regularmente 4 Sempre 3 Não sei responder 7 Figura 40: Análise do grau de importância e da percepção da questão 19 Fonte: Elaboração própria (2017) Na questão 19 sobre “a norma ISO 38.500” apesar de 44.4% considerarem Importante e 29.6% considerarem Muito Importante, 18.5% percebem que é utilizado Nunca, 25.9% percebem que é utilizado Às vezes, 14.8% percebem que é utilizado Regularmente e 11.1% percebem que é utilizado Sempre. 105 Questão 20: Grau de importância Total Nenhuma 0 Pouca 1 Média 3 Importante Muito Importante Não sei responder 12 Grau da percepção Total 10 1 Nunca 2 Pouco 5 Às vezes 8 Regularmente 5 Sempre 4 Não sei responder 3 Figura 41: Análise do grau de importância e da percepção da questão 20 Fonte: Elaboração própria (2017) Na questão 20 sobre “definir a governança de TI como o mecanismo de controle da atividade de TI” apesar de 44.4% considerarem Importante e 37% considerarem Muito Importante, 18.5% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Às vezes, 18.5% percebem que é utilizado Regularmente e 14.8% percebem que é utilizado Sempre. 106 Questão 21: Grau de importância Total Nenhuma 0 Pouca 1 Média 3 Importante Muito Importante 10 Não sei responder Grau da percepção 13 0 Total Nunca 2 Pouco 5 Às vezes 8 Regularmente 6 Sempre 2 Não sei responder 4 Figura 42: Análise do grau de importância e da percepção da questão 21 Fonte: Elaboração própria (2017) Na questão 21 sobre “avaliação do uso da TI”, apesar de 37% considerarem Importante e 48.1% considerarem Muito Importante, 7.4% percebem que é utilizado Nunca, 18.5% percebem que é utilizado Pouco, 29.6% percebem que é utilizado Às vezes, 22.2% percebem que é utilizado Regularmente e 7.4% percebem que é utilizado Sempre. 107 Questão 22: Grau de importância Total Nenhuma 0 Pouca 1 Média 1 Importante Muito Importante Não sei responder 10 Grau da percepção Total 15 0 Nunca 3 Pouco 2 Às vezes 9 Regularmente 7 Sempre 3 Não sei responder 3 Figura 43: Análise do grau de importância e da percepção da questão 22 Fonte: Elaboração própria (2017) Na questão 22 sobre “service desk”, apesar de 37% considerarem Importante e 55.6% considerarem Muito Importante, 11.1% percebem que é utilizado Nunca, 7.4% percebem que é utilizado Pouco, 33.3% percebem que é utilizado Às vezes, 25.9% percebem que é utilizado Regularmente e 11.1% percebem que é utilizado Sempre. 108 Analisando as questões respondidas, a questão 4 sobre “a criação e manutenção de um Sistema de Comunicação e Transparência”, é possível afirmar a necessidade de revisão nos canais de comunicação e transparência, uma vez que a percepção de uso está dispersa de forma proporcional, com exceção da opção Nunca. A questão 5 sobre “os direitos decisórios sobre TI”, o percentual superior a metade dos votos de Pouco ou Às Vezes, demonstra a necessidade de ser revista a forma como é realizada a definição dos papeis e responsabilidades ou rever a forma como estas são divulgadas. Na questão 6 sobre “o Comitê de TI”, o percentual próximo a metade dos votos de Pouco, Às Vezes, Regular ou Sempre sobre as percepções em relação a utilização de um comitê reforçam a necessidade de capacitação dos envolvidos direta ou indiretamente com a governança de TI, uma vez que o Comitê Gestor de TI do CPII nunca foi colocado em prática, apesar de 13 profissionais consultados, dos 27 pesquisados, perceberem que sim. A questão 8 sobre “capacitação”, demonstrando a necessidade de maior divulgação das ações de capacitação, uma vez que apenas 25.9% dos pesquisados conhecem esta prática. Na questão 12 sobre “conformidade do ambiente de TI”, o que acaba criando certa preocupação, uma vez que a burocracia pública se vangloria do alinhamento com a conformidade dos órgãos de fiscalização, e apenas 25.9% reconhecem este esforço. Nas questões 15, 16 e 17 sobre “PDTI”, “IN04” e “Planejamento de contratação”, a dispersão na percepção da utilização reforça a necessidade de divulgação do PDTI e dos processos de contratação dos serviços e equipamentos, o que permitirá maior sensibilização dos usuários dos serviços com as dificuldades de atendimento e possíveis demoras na aquisição. As questões 3, 7, 10, 19 e 20, relacionadas ao framework COBIT, ISO38500 e à Governança de TI, de forma genérica, possuem 92,6%, 81,4%, 88,9%, 74% e 81,4%, respectivamente quando somado os percentuais de importante e muito importante, mas em relação à utilização, demonstram uma percepção distribuída de forma uniforme, o que reforça a necessidade de maior divulgação das ações envolvendo a implementação da governança de TI no âmbito do CPII. 109 A questão 11 sobre "risco de TI", 85,2% dos pesquisados percebem como importante ou muito importante, enquanto que a percepção de utilização é distribuída uniformemente entre pouco, às vezes e regularmente, totalizando 66,6%, o que demonstra a necessidade de maior divulgação dos projetos e ações da governança de TI. As questões 9 e 14 sobre "uso da TI" e "dependência da TI", 74% e 92,6%, respectivamente, percebem como importante ou muito importante, enquanto que a percepção de utilização é distribuída uniformemente entre todos, totalizando 74,1% e pouco e regularmente, totalizando 62,9%, respectivamente, o que demonstra a necessidade de maior divulgação dos projetos e ações da TI. A questão 18 sobre "portfólio de TI", 81,5% dos pesquisados percebem como importante ou muito importante, enquanto que a percepção de utilização é distribuída uniformemente entre todos, totalizando 74,1%, o que demonstra a necessidade de maior divulgação dos projetos e ações da TI e da Governança de TI. As questões 13 e 21 sobre "monitoramento do desempenho da TI" e "avaliação do uso da TI", 88,9% e 85,1%, respectivamente, dos pesquisados percebem como importante ou muito importante, enquanto que a percepção de utilização é distribuída uniformemente por todos, totalizando 74,1% e 85,2%, respectivamente, o que demonstra a necessidade de maior divulgação dos projetos e ações envolvendo a Governança de TI. Na questão 22 sobre “service desk”, a dispersão na percepção da utilização destaca a necessidade de divulgação da central de atendimento e de melhoria da mesma. Através da análise das respostas do questionário, nas questões referentes ao grau da percepção da importância, nota-se a marcação da opção Não Sei Responder em 13 das 20 opções, o que indica a necessidade de se investir em treinamento dos envolvidos para que tenham maior segurança na análise das questões relacionadas à governança de TI. Através da análise das respostas do questionário, nas questões referentes ao grau da percepção da utilização, nota-se a marcação da opção Não Sei Responder em todas as opções, com exceção da questão 4, o que reafirma a necessidade de se investir em treinamento dos envolvidos e na revisão do processo de divulgação das ações e processos da DTI, para que tenham maior segurança na análise das questões relacionadas à governança de TI. 110 Analisando-se as respostas, é possível observar que enquanto nas questões referentes ao grau de importância, as respostas tendem a importante e muito importante, nas questões referentes ao grau de percepção da utilização ocorre dispersão nas respostas, o que nos permite destacar as seguintes observações: 1. A população pesquisada entende a grau de importância das questões apresentadas. 2. Não ocorre agrupamento na percepção do grau de utilização nas questões apresentadas, ocorrendo a marcação de todas as opções em alguns casos. 3. A grande dispersão nas marcações das questões sobre a percepção da utilização indicam: a. Necessidade de melhoria nos canais de transparência e comunicação sobre os processos e ações da TIC, desta forma será possível garantir um conhecimento mínimo sobre o que os serviços ofertados e suas rotinas de trabalho. b. Necessidade de capacitação dos envolvidos o Comitê Gestor de TIC, quando o mesmo estiver em funcionamento, sobre a gestão e a governança de TI, em especial as ações a serem implementadas no âmbito do CPII. c. Sensibilização dos analistas e técnicos de TI para a importância da governança de TI e o impacto da mesma para a rotina de trabalho da DTI. Quando analisamos as respostas agrupadas pelas áreas foco da governança de TI, obtemos as seguintes observações: a. Área foco de Alinhamento Estratégico entre a TI e Negócio: A percepção do grau de importância neste grupo para as opções Importante e Muito Importante variam de 77,7% a 92,6% mas, em relação à percepção do grau de utilização, as opções Pouco e Às vezes aparecem em todas as respostas e seu somatório varia de 33,3% a 58,2%, sendo o restante das respostas dispersas entre quase todas as opções. Vale destacar que apenas uma questão não teve marcada a opção Não Sei Responder marcada. b. Área foco de Entrega de Valor: A percepção do grau de importância neste grupo para as opções Importante e Muito Importante variam de 74% a 88,9% mas, em relação à percepção do grau de utilização, excluindo-se as opções Nunca e Não sei responder, todas as demais respostas estão marcadas e seu 111 somatório varia de 70,4% a 92.6%. Vale destacar que todos marcaram a opção Não Sei Responder. c. Área foco de Gestão de Risco de TI: A percepção do grau de importância neste grupo para as opções Importante e Muito Importante variam de 78,8% a 92,6% mas, em relação à percepção do grau de utilização, excluindo-se as opções Nunca e Não sei responder, todas as demais respostas estão marcadas e seu somatório varia de 74,1% a 81,5%. Vale destacar que a opção Não Sei Responder varia de 18,5% a 25,9%. d. Área foco de Gestão de Recursos de TI: A percepção do grau de importância neste grupo para as opções Importante e Muito Importante variam de 81,5% a 92,6% mas, em relação à percepção do grau de utilização, excluindo-se as opções Nunca e Não sei responder, todas as demais respostas estão marcadas e seu somatório varia de 70,4% a 81,5%. Vale destacar que a opção Não Sei Responder varia de 14,8% a 25,9%. e. Área foco de Mensuração de Desempenho de TI: A percepção do grau de importância neste grupo para as opções Importante e Muito Importante variam de 74% a 92,6% mas, em relação à percepção do grau de utilização, todas as opções estão marcadas e seu somatório varia de 74,1% a 88,9%, sendo a opção Não Sei Responder variando de 11,1% a 25,9%. 112 6. PROPOSTAS DE AÇÕES BASEADAS NO MODELO SISP Visando atender o item “propor recomendações para auxiliar a implementação da governança de TI, formalizando estas ações” são apresentadas a análise dos projetos pertencentes ao PDTI de 2011 a 2013 e a proposta de plano de ações baseado no modelo proposto pelo SISP visando a sua implementação no CPII e nos IFECTs. 6.1. ANÁLISE DA EVOLUÇÃO DOS PROJETOS APRESENTADOS NO PDTI Uma análise na evolução dos 18 projetos que compõem o PDTI, realizadas através da pesquisa de campo realizada na DTI, com o auxílio dos chefes das suas cinco seções, foram analisados quatros processos: publicado em 2011, é apresentada a seguir e são apresentadas propostas de melhorias para as mesmas: 1. Infraestrutura tecnológica a. Projeto 1: redimensionar a rede do CPII – Como a estrutura do CPII foi alterada devido à expansão e criações de novas diretorias e seções, a rede corporativa acabou sofrendo várias modificações. Projeta-se para 2017 a licitação de ativos de rede para uma nova modificação da rede, o que permitirá melhor funcionamento e possibilitará alterações emergenciais. Como sugestão, propõem-se a criação de um projeto para revitalizar a rede corporativa do CPII, mapeando além da topologia de rede, a proposta de rede estruturada para todos os campi, uma vez que ela está presente nos novos prédios do campus Niterói, do campus Humaitá I e no campus Tijuca I, a ser inaugurado. Este projeto visaria levantar as necessidades futuras de expansão da rede corporativa. b. Projeto 2: definir padrões de uso e backup de Sistema de Gerenciamento de Banco de Dados (SGBD) – Devido ao projeto de Ensino à Distância, da PROPGPEC, foram adquiridas novas storages e um robô de fitas para backup, que permitirá a expansão do processo de backup hoje realizado nos bancos de dados e máquinas virtuais. Na prática, todos os sistemas utilizam 113 SGBDs PostgreSQL46 ou MYSQL47, com o MSSQLSERVER48 sendo utilizado apenas no sistema acadêmico, em fase de atualização e passará a utilizar o SGBD MYSQL. Como sugestão, propõem-se a criação de uma norma para a utilização de sistemas e os SGBDs a serem utilizados no âmbito do CPII, coibindo desta forma a utilização de pequenos sistemas desenvolvidos pelos usuários insatisfeitos, que além de comprometer a segurança da informação no CPII, ainda criam problemas administrativos e de imagem ao divulgarem informações conflitantes ou fornecidas de fontes não oficiais. c. Projeto 3: melhorar o suporte tecnológico à área acadêmica e administrativa – com o término do contrato de alocação de técnicos de suporte, o atendimento aos campi ficou comprometido. Como não se conseguiu realizar nova licitação a um custo viável, e não existe código de vaga para alocação de 1 técnico de TI para cada campus, algumas alternativas estão sendo estudadas. Como sugestão, propõem-se a criação de um projeto para a sensibilização dos diretores gerais dos campi visando a troca de 1 ou 2 códigos de vaga de um técnico administrativo por uma vaga de técnico de TI, vinculados à PRODI mas alocados nos campi ou em determinados grupos de campi. Desta forma, seria possível reduzir o tempo de atendimento nos chamados, além de possibilitar a manutenção preventiva e garantir a continuidade no serviço de TIC nos campi. Neste projeto, seriam analisadas as alternativas de 1 técnico de TI por campus, de 2 técnicos de TI por campus, o mais próximo da realidade dos campi, uma vez que muitos possuem 3 turnos de atividades, além de funcionarem aos sábados, ou de 1 técnico de TI por complexo, como por exemplo, 1 técnico de TI no complexo Engenho Novo, 1 técnico de TI no complexo Humaitá, 1 técnico de TI no complexo Realengo, 1 técnico de TI no complexo São Cristóvão e 1 técnico de TI no complexo Tijuca, sendo os 46 O sistema de gerenciamento de banco de dados objeto-relacional hoje conhecido por PostgreSQL, é derivado do pacote POSTGRES, de código aberto, escrito na Universidade da Califórnia em Berkeley, iniciado em 1986. Ver link https://www.postgresql.org/ 47 O MySQL, software livre com base na GPL, foi criado na Suécia, em 1980, adquirida pela Sun Microsystems em 2008. Ver link https://www.mysql.com/ 48 O MS SQLSERVER foi desenvolvido pela Microsoft em parceria com a Sybase, adquirida pela SAP em 2010, em 1988. 114 campi Centro, Duque de Caxias e Niterói atendidos pelos técnicos lotados na reitoria. d. Projeto 4: definir e implementar acesso à internet sem fio nos espaços de convivência da Instituição – em 2015 foi realizada licitação para contratação de serviço de wifi em todos os campi e na reitoria, serviço iniciado em abril de 2016. Como sugestão, propõem-se a criação de um projeto para apoio de atividades pedagógicas envolvendo a utilização desta tecnologia, como a criação de locais de armazenamento para os projetos e distribuição de vídeos educacionais. e. Projeto 5: preparar normas de segurança na área de tecnologia da informação para atender ao Plano de Segurança da Informação (PSI) – Foi atualizada o primeiro PSI em dezembro de 2011 e modificada em junho de 2016. Como sugestão, propõem-se a criação de um projeto para a sensibilização dos servidores para os seus direitos e deverem neste PSI, orientando para uma utilização mais segura dos recursos computacionais. f. Projeto 6: definir ações baseadas em sustentabilidade – Em junho de 2016 foi homologada a norma para descarte de lixo eletrônico, além do outsourcing de impressão, reduzindo o desperdício de impressão e controlando o descarte dos cartuchos. Como sugestão, propõem-se a criação de um projeto para a sensibilização dos servidores em relação ao descarte correto de dos equipamentos, uma vez que ocorreu a descentralização do controle patrimonial. g. Projeto 7: estudar a viabilidade de trabalhar com virtualização de serviços – Todos os servidores localizados no CPD do CPII foram virtualizados. Como sugestão, propõem-se a criação de um projeto para analisar a capacidade atual e propor alternativas para expansão, principalmente com o início do Ensino a Distância. h. Projeto 8: redimensionar o CPD e servidores para atender as demandas da instituição – Foram adquiridos novos servidores e storages para alocar os novos serviços. Como sugestão, propõem-se a criação de um projeto para analisar a capacidade atual e propor alternativas para expansão, principalmente com o início do Ensino a Distância. 115 i. Projeto 9: projetar salas de aula com recursos tecnológicos – em 2015 foram adquiridos uma solução denominada “PC Interativo” para cada espaço de aula no CPII. Esta solução equivale a um notebook, um datashow, caixa de som e microfone, com conexão wifi e quadro interativo. Como sugestão, propõemse a criação de um projeto para expandir este projeto para os campi que tiveram aumento no número de espaços de aprendizado. j. Projeto 10: adotar serviços baseados em processos do ITIL – Este projeto está sendo desenvolvido pela EG e pelo diretor de TI e necessita de maior envolvimento da SITI, sobrecarregada pelo término do contrato de terceirização da força de trabalho técnica. Como sugestão, propõem-se a criação de um projeto para mapear os processos realizados pela SITI, além do de atendimento, envolvendo o EG e a SITI, com a supervisão do diretor da DTI. k. Projeto 11: documentar processos da Seção de Projetos e Sistemas – Este se tornou um dos projetos mais longos e complicados, uma vez que o quantitativo da força de trabalho atuando nesta seção não ser suficiente, além do aumento no número de solicitações de novos sistemas, uma vez que a evolução do ERP SUAP foi paralisada devido à criação da força tarefa para o sistema de concursos, o DHUI. Como sugestão, propõem-se a criação de um projeto para iniciar a documentação dos processos críticos, como o SIAAc, o DHUI, além da atualização do mapeamento de processos já existentes do ERP SUAP. l. Projeto 12: desenvolver novos sistemas para atender as demandas internas do CPII – O sistema DHUI é um dos casos de sucesso, foi desenvolvido para a criação e administração de concursos de admissão externos e internos, sendo um outro caso de sucesso o ERP SUAP. Como sugestão, propõem-se a criação de um projeto para mapear as necessidades e definir os projetos críticos a terem o levantamento de requisitos e alocação de recursos. m. Projeto 13: aprimorar sistemas de informação corporativa do CPII, com ênfase na integração – o ERP SUAP, desenvolvido pelo IFRN, é um caso de sucesso que está substituindo vários outros sistemas independentes. Como sugestão, propõem-se a criação de um projeto para mapear as necessidades e 116 definir os projetos críticos a terem o levantamento de requisitos e alocação de recursos. n. Projeto 14: configurar gerenciador de conteúdo para manutenção do sítio eletrônico da Instituição. Como sugestão, propõem-se a contratação de serviço para desenvolvimento de um novo site, a partir do mapeamento das necessidades das pró reitorias e dos campi, além da criação de código de vaga para web design, subordinado à Coordenadoria de Comunicação Social, para a manutenção deste novo site. o. Projeto 15: medir o desempenho das atividades da DATI, atual DTI – Este projeto está sendo desenvolvido pela EG e pelo diretor de TI e necessita de maior envolvimento da SITI, sobrecarregada pelo término do contrato de terceirização da força de trabalho técnica, e da SPSPN, sobrecarregada de demandas para atualização e entrega de novos recursos nos sistemas críticos. Como sugestão, propõem-se a criação de um projeto para mapear os processos realizados pela SITI, além do de atendimento, envolvendo o EG, a SPSPN e a SITI, com a supervisão do diretor da DTI. p. Projeto 16: definir processos de gestão de TI – Este projeto está sendo desenvolvido pela EG e pelo diretor de TI e necessita de maior envolvimento da SITI, sobrecarregada pelo término do contrato de terceirização da força de trabalho técnica, e da SPSPN, sobrecarregada de demandas para atualização e entrega de novos recursos nos sistemas críticos. Como sugestão, propõem-se a criação de um projeto para mapear os processos realizados pela SITI, além do de atendimento, envolvendo o EG, a SPSPN e a SITI, com a supervisão do diretor da DTI. q. Projeto 17: melhorar a comunicação entre a DATI, atual DTI, e demais direções – Necessita do envolvimento da PRODI, uma vez que todo e qualquer envio e recebimento de informação deve passar por lá, desde 201449. r. Projeto 18: capacitar os funcionários para atividades da DATI, atual DTI – Para tal, é utilizada a estrutura da ESR/RNP. Como sugestão, propõem-se a criação de um projeto para criar parcerias entre os membros do ForTI visando a criação de cursos de capacitação dos seus técnicos, ficando cada instituto 49 Ver nos Anexo 20 e 21 as OS 2014 e OS 2017, respectivamente. 117 responsável por um curso ou área de treinamento, reduzindo o trabalho e utilizando Ensino a Distância. A análise pontual dos 18 projetos relacionados no PDTI demonstra o comprometimento da DTI com a gestão da TIC, além de seu esforço no alinhamento da mesma com as ações relacionadas para a implementação da governança de TIC. É importante destacar o fato de que o Plano de Desenvolvimento Institucional do Colégio Pedro II (PDI)50, iniciado em 2013, ainda se encontra em fase de aprovação, o que faz com que o PDTI tenha como princípio condutor contribuir para o alcance de objetivos e diretrizes repassadas pela alta administração do Colégio. Além dos problemas com o quantitativo de força de trabalho, o memorando 121/201451 do Gabinete do Reitor visa reduzir o quantitativo de postos de trabalho terceirizados no CPII. No caso da TI, reduzir de 28 para 25, em 22 de dezembro de 2014. No mês de setembro de 2015, todos os terceirizados são dispensados, conforme memorando 006/2016/PRODI52, de 9 de março de 2016. Visando garantir a continuação da prestação de serviço de suporte, devido ao fim do contrato de terceirização de TI, foi criada uma Central de Serviços53, no ERP SUAP, para centralizar todas as chamadas. E para atender a estes chamados, foram deslocados 4 técnicos de TI, 2 analistas de TI e 1 técnico administrativo. Uma análise do Acordo de Nível de Serviço (ANS) proposto nesta Central de Serviços demonstra a fragilidade desta ação. Os prazos são muito longos e o sistema não conclui o chamado sem uma avaliação de retorno (feedback, em inglês) do cliente ou usuário. 6.2. MODELO DE PLANO DE AÇÃO PROPOSTO COMO ALTERNATIVA PARA O MODELO DE GOVERNANÇA DE TI GENÉRICO DA SISP PARA OS IFECTS O quadro 18 destaca as 6 práticas propostas como alternativa ao modelo proposto pelo SISP para os IFECTs, com seus condicionantes, relacionando estas práticas com as cinco dimensões da governança de TI. 50 Os problemas com a homologação do PDI estão publicados na seção de atos administrativos no link http://www.cp2.g12.br/atos_administrativos/2038-comiss%C3%A3o-apresenta-proposta-de-pdi.html 51 Ver link http://www.cp2.g12.br/atos_administrativos/2307-memorando-n-%C2%BA121-2014.html 52 Ver link http://www.cp2.g12.br/atos_administrativos/4332-prodi-circular-n%C2%BA-006-16.html 53 Ver em Anexo 22 o documento Central de Serviços. 118 Quadro 18 – Relação Modelo de Dimensões com o modelo da SISP Prática 1 Dimensões 1e2e3 2 Dimensões 1e4 3 Dimensão 4 4 Definição Comitê Gestor de TIC - Condicionantes: Conhecimento sobre governança de TIC da alta. Decisões que envolvem a definição das necessidades de aplicações de negócio podem ser tomadas envolvendo várias partes da organização; Decisões que envolvem a definição das necessidades de investimento de TIC podem ser tomadas envolvendo várias partes da organização; Especificação formal dos direitos decisórios sobre a TIC; Poder de decisão dos membros do Comitê Gestor de TIC; Frequência das reuniões do Comitê; Realização de planejamento de TIC participativo; Relação de confiança entre a TIC, o negócio e alta administração; Posicionamento hierárquico da TIC em nível estratégico; Compartilhamento do conhecimento entre TIC e negócio; Sistema de comunicação e transparência - Condicionantes: Existência de canais adequados para a comunicação; Cultura organizacional de comunicação de resultados: Riscos de TIC - Condicionantes: Pessoal com competência para gestão de riscos de TIC; Patrocínio da alta administração para governança de riscos de TIC; Práticas organizacionais de gestão da continuidade do negócio; Portfólio de TIC - Condicionantes: Conhecimento em gestão de portfólio de TIC; Capacidade de mensuração dos benefícios dos Dimensões investimentos realizados em TIC; Controle e previsibilidade sobre o orçamento de TIC pela alta 2e3 administração; 5 Conformidade do ambiente de TIC - Condicionantes: Dimensão Pessoal com competência para análise de conformidade do ambiente de TIC; 3 Existência de estrutura organizacional responsável pela auditoria interna no órgão: 6 Monitoramento do desempenho e Avaliação do uso da TIC - Condicionantes: Cultura organizacional com foco na gestão por resultados; Práticas organizacionais de Dimensões gerenciamento de nível de serviço; Formalização de planos de TIC; Definição de metas e 2, 3 e 5 indicadores para a TIC; Práticas de gestão de fornecedores; Cultura organizacional voltada para a otimização de recursos; Práticas organizacionais de gestão da capacidade de TIC; Práticas organizacionais de gestão de pessoas por competências; Fonte: Elaboração própria (2017) Legenda: Dimensão 1 – Alinhamento estratégico; Dimensão 2 – Entrega de valor; Dimensão 3 – Gestão de risco; Dimensão 4 – Gestão de recursos; Dimensão 5 – Mensuração de desempenho 6.2.1. Mapa de precedência de implementação das práticas de governança de TIC Tendo em vista a escassez de mão de obra dos IFECTS e da dificuldade de negociação envolvendo a área de TIC e a alta administração, este guia apresenta uma proposta de sequência de ações para a implementação das práticas descritas no item 6.2, levando em consideração as interdependências existentes entre essas, tanto em nível de práticas, quanto em nível de condicionantes. A Figura 44 apresenta o mapa de precedência para implementação das práticas 119 de governança de TIC preconizadas neste guia, separando essas em 07 (sete) etapas. Figura 44 - mapa de precedência de implementação das práticas de governança de TI Fonte: Elaboração Própria (2017) O quadro 19 descreve cada uma das etapas exibidas na Figura 44, apresentando os principais marcos associados à etapa: Quadro 19 – Etapas de precedência para a implementação das ações de Governança de TI Etapa Etapa 1 Descrição A alta administração deverá se comprometer com as ações de governança de TIC, implantando um Comitê de TIC, que deverá tratar das questões envolvendo a TIC, além de especificar formalmente os direitos decisórios sobre a TIC, além de garantir do alinhamento entre as ações de TIC e as necessidades das principais partes envolvidas no uso de TIC. Marco Participação da alta administração nas deliberações sobre TIC; Portaria de instituição, Regimento interno e Atas de reunião do Comitê de TIC; além da definição dos direitos decisórios sobre a TIC e dos critérios de priorização de seus projetos. Etapa 2 O IFECT deverá implantar um conjunto de mecanismos que contribua para comunicação e transparência das ações de TIC. A organização deverá implantar mecanismos para a governança dos riscos de TIC, a seleção de investimentos em TIC, Apresentação do plano de dados abertos, do plano de comunicação e dos eventos de comunicação. Política de gestão de riscos de TIC e suas deliberações, além do portfólio de projetos de TIC acompanhado de seus relatórios de desempenho e os planos de TIC. Relatórios de conformidade do ambiente de TIC. Etapa 3 Etapa 4 O IFECT deverá implantar mecanismos para o monitoramento da conformidade do ambiente de TIC. Etapa O IFECT deverá monitorar o desempenho de 5 TIC, além de implantar mecanismos para avaliar o uso de TIC. Fonte: Elaboração própria (2017) Plano de capacidade, relatórios de desempenho e de avaliação de uso da TIC. 6.2.2. Justificativas para a criação deste modelo Como o modelo foi proposto para aplicação na APF, o que envolve empresas públicas, autarquias, institutos e a administração direta, ele se tornou muito genérico. A estrutura proposta parte de certos pressupostos, em especial, uma quantidade de força de trabalho dedicada a certas funções específicas, o que não ocorre nos institutos de educação. Por maior que seja o tamanho da sua força de trabalho, devido ao número de campi, esta acaba sendo diluída. Esta realidade está representada no quadro 20. Quadro 20 – Justificativas para o modelo proposto Prática 1 Definição Comitê Gestor de TIC 120 Nesta prática agrupa o Alinhamento Estratégico, a Especificação dos Direitos Decisórios de TIC, o Envolvimento da Alta Direção com as Iniciativas de TIC e o Comitê de TIC da proposta do SISP. Estas 4 práticas foram agrupadas visando facilitar sua implementação, uma vez que todas essas medidas envolvem a participação da alta administração. Desta forma, solicita-se a aprovação de todas estas práticas uma única vez, havendo a necessidade de negociar um encontro apenas. Vale ressaltar que não se trata de um simples agrupamento de quatro práticas, mas sim otimizar os escassos recursos existentes nos IFECTs. Como estas práticas envolvem a Alta Direção, agrupar as demandas e otimizar o seu tempo se torna uma questão estratégica. As ações necessárias para cada prática se sobrepõem, quando ocorrer o encontro dos envolvidos com o comitê, as outras ações seriam apresentadas como pauta da reunião. 2 Sistema de comunicação e transparência Seguindo o modelo apresentado pelo SISP, esta prática visa formalizar a existência de um ou mais canais para a comunicação, além da sensibilização da comunidade acadêmica para a cultura de comunicação de resultados de um instituto federal de educação, de preferência alinhada à lei de acesso à informação. 3 Riscos de TIC e Portfólio de TIC Esta prática alinha duas das três práticas apresentadas pelo SISP pelo fato de otimizar o esforço da equipe responsável pela definição do portfólio também realizar a análise de risco dos itens que compõem este portfólio. Para tal, aconselha-se a participação de servidores com experiência em gestão de portfólio e de riscos de TIC, o apoio da alta administração para governança de riscos de TIC, além de apoio para a gestão da continuidade do negócio, servidores com capacidade de mensuração dos benefícios dos investimentos realizados em TIC, além de conhecimento sobre seu orçamento. 4 Conformidade do ambiente de TIC Esta é a prática mais fácil de se implementada, uma vez que as punições ocorrem com o responsável pela área de TIC e não com a instituição. Para que funcione corretamente, aconselha-se a participação de servidores com conhecimento para análise de conformidade do ambiente de TIC, além da existência de uma estrutura organizacional responsável pela auditoria interna do IFECT. 5 Monitoramento do desempenho e Avaliação do uso da TIC Devido à falta de pessoal nas áreas de TIC, normalmente o responsável pelo monitoramento acaba acumulando as tarefas de avaliação, quando ocorre. O agrupamento destas ações visa facilitar a implementação da prática, uma vez que reduz o custo de alocação de pessoal. Necessita de servidores com conhecimento de gerenciamento de nível de serviço, com definição de metas e indicadores para a TIC e gestão de fornecedores, com a formalização das ações da TIC. Deve-se sensibilizar a alta administração para a cultura da otimização de recursos, com foco na gestão por resultados e, se possível, com práticas de gestão da capacidade de TIC e gestão de pessoas por competências. Fonte: Elaboração própria (2017) 6.3. ANÁLISE DE PROBLEMAS E OPORTUNIDAS NOS PROCESSOS DA DTI 6.3.1. Análise de problemas Uma análise dos problemas envolvendo os processos da DTI, realizadas através da pesquisa de campo realizada na DTI, com o auxílio dos chefes das suas cinco seções, foram destacados os seguintes processos: Transparência e comunicação e Atendimento ao Usuário/Cliente. Transparência e comunicação o Não existe uma diretriz para a DTI contendo os processos para comunicação com os clientes internos e externos. Desta forma, cada membro da DTI se comporta de uma maneira diferente quando há a necessidade de comunicação. Como consequência, em 2014 foi emitida uma ordem de 121 serviço da PRODI54 para regulamentar os procedimentos de recebimento e emissão de documentos e processos. Em 2017 foi emitida uma nova ordem de serviço55. o Por estar subordinada à PRODI, a DTI depende da autorização da primeira para divulgação e comunicação. Como não existem processos e procedimentos previamente acordados, torna-se necessária a consulta para cada caso, e com nem sempre ocorre sincronia em suas agendas, incidentes como a divulgação do término da prestação de serviço do suporte podem acontecer.56 o O problema de comunicação se torna evidente com atendimento pelo suporte. Por trabalharem em turnos, nem sempre é possível entrar em contato com quem abriu o chamado e, sem o hábito de consultar o Sistema de Central de Atendimento, acaba não sendo informado da conclusão do atendimento. O mesmo ocorrendo com retorno telefônico e envio de email57. o Não existe uma preocupação com a divulgação dos documentos exigidos pelos órgãos de conformidade. Desta forma, o PDTI do período de 2011 a 2013 não está disponível para consulta58, o mesmo ocorrendo com o PETI e os PATI, de vigência anual. A DTI cumpre a legislação, mas não utiliza esta qualidade para valorização de seu trabalho. o Em relação ao Levantamento de Governança de TIC do TCU, em 2016 o TCU colocou como um dos itens do questionário se a instituição pesquisada divulgava o formulário e o índice de governança de TIC obtido. A DTI não os divulga, o mesmo ocorrendo com as normas, políticas e resultados das comissões temáticas. Este que deveria ser um momento para comemoração e ampla publicidade do trabalho realizado pela reduzida equipe da DTI, acaba entrando no ostracismo. o A falta de divulgação dos resultados obtidos pelo trabalho da DTI não permitiu que ela fosse colocada em posição de participação nas tomadas de 54 Ver em Anexo 20 a Ordem de Serviço 001/2014, de 2 de maio de 2014. 55 Ver em Anexo 21 a Ordem de Serviço 001/2017, de 6 de fevereiro de 2017. 56 Ver em Anexo 17 o Mem.CircularN°006/2016/PRODI-Gab, de 9 de março de 2016. 57 Nem todas as salas possuem telefone e nem todos possuem o hábito de consultar o email regurlamente. 58 O PDTI do período de 2011 a 2013 pode ser obtido pela Intranet do CPII ou no portal de Compras Governamentais, pesquisando o pregão 35/2012 como anexo ao Termo de Referência 122 decisões estratégicas do CPII, sendo considerada uma diretoria operacional, e não tática-operacional. Atendimento ao Usuário/Cliente o O reduzido número de técnicos e analistas de TI para atendimento de todos os campi e da reitoria, além da falta de ferramentas para triagem dos chamados abertos, aumento o tempo de resposta para o atendimento. O quadro 14 indica que existem apenas 1,60 servidor da área de TIC para atender a cada campus. Como apenas 10 servidores atuam na SITI, esta relação cai para 0,67. o Com o cancelamento do contrato de suporte, ocorreu a perda da possibilidade de passagem de conhecimento para os novos servidores que atuam na área de suporte.59 o Tornou-se necessário a criação de ponto único de contato e a utilização de um novo sistema para controle dos chamados.60 o Aumento no grau de insatisfação dos usuários com a qualidade do atendimento e dos técnicos de TIC com a quantidade de chamados. o Utilização do ERP SUAP como oferta de um novo sistema de service desk, utilizando o cadastro dos funcionários61 do CPII, mas com um Acordo de Nível de Serviço que necessita ser atualizado para a realidade do CPII, e a necessidade de ativação da Base de Conhecimento e o Banco de Inventário. 6.3.2. Análise de oportunidades e mudança nos perfis das seções da DTI Devido a exigências de conformidade, o ERP SUAP passará a suportar o processo eletrônico, permitindo que memorandos, circulares e ofícios possam ser acompanhados e rastreados, além de garantir consultas futuras e seu histórico, garantido maior controle das solicitações.62 59 Muitas atividades estavam sendo controladas por terceirizados que, com a rotatividade dos funcionários e o atraso nos pagamentos por parte da firma contratada, pararam de se dedicar às tarefas que não fim, comprometendo o inventário de ativos de TIC, de licenças de software, de controle de chamados e o banco de erros conhecidos. 60 Como o antigo sistemas não possuía informações confiável, optou-se por utilizar um novo a partir do zero, evitando o atendimentos incompletos ou não solucionados, as chamados repetidos e a Falta de Base de Conhecimento de Erros Comuns. 61 Banco de dados contendo a matrícula, lotação, email e telefone de contato vinculado ao Active Directory da Microsoft 62 Acessível através do link http://portal.ifrn.edu.br/campus/paudosferros/noticias/ifrn-lanca-sistemaproprio-de-administracao-academica 123 O contrato de serviço de WIFI em todas as áreas do CPII possibilitam redução do custo com a comunicação, a implementação de novas tecnologia educacionais e administrativas, reduzindo o custo de aquisição de equipamentos para os professores e alunos, uma vez que os próprios discentes podem utilizar seus próprios smartphones, permitindo a utilização de novas técnicas de ensino. O contrato de serviço de outsourcing de impressão permitirá um maior controle da quantidade de impressões, uma vez que permite indicar quem solicitou a impressão, o total de impressões por servidor, criar cota de impressão, além de restringir impressão colorida para quem não estiver autorizado. Além do controle de impressões, permite a substituição de impressoras com defeito. Acesso à internet através da RNP63, permitindo velocidade de 1 GIGA em todos os campi, possibilitando redução nos custos de alguns serviços, como telefonia sobre IP e interconexão entre os campi. A substituição dos microcomputadores sem garantia por novos, com garantia de 3 anos, possibilita a redução no número de chamados referentes a problemas nos equipamentos, redução no consumo de energia e redução do retrabalho. Visando responder à questão referente à “analise do risco da “comoditização” das boas práticas de governança de TI propostas para a APF”, iniciaremos relacionando alguns serviços “compartilhados” que vários institutos de educação utilizam, abaixo relacionados: Acesso à Internet fornecida pela REDECOMEP através da RNP, numa parceria SETEC-MEC e RNP, possibilitando acesso pelos institutos de educação. Capacitação fornecida pela ESR/RNP, também numa parceria SETEC-MEC e RNP, possibilitando capacitação nas áreas de rede, segurança, governança de TIC e programação pelos institutos de educação. A disponibilização do ERP SUAP desenvolvido pelo IFRN, em parceria com o CPII, para concorrer com os ERPs licenciados. A utilização do sistema de controle de acervo bibliográfico KOHA, para concorrer com os sistemas de controle de acervo bibliográfico licenciados. A utilização do serviço de outsourcing de impressão por parte dos institutos de educação para um maior controle e redução nos custos. 63 REDECOMEP no Rio de Janeiro e Metronit em Niterói. Acessível através dos links http://redecomep.rnp.br/_images/consorcios/2.jpg e http://redecomep.rnp.br/?consorcio=49 124 A utilização de telefonia VOIP sem a utilização de central telefônica do tipo appliance, com o uso de serviço fornecido pelo RNP, visando reduzir o custo de aquisição da central telefônica. Estes são alguns exemplos de serviços que são utilizados por vários institutos de ensino, permitindo a redução dos custos e agregando valor ao negócio, uma vez que permite a continuação da oferta dos serviços com a redução dos custos. A atual legislação para contratação de serviços de TIC ou de aquisição de TIC aumentou as exigências para a contratação, o que acaba estimulando as adesões a atas de registro de preço64. Além disso, as exigências de conformidade em relação aos processos e ações sobre governança de TIC reduzem a capacidade de inovação dos institutos de ensino. Devido à falta de pessoal e excesso de exigências legais, acaba-se optando pelo caminho menos complicado, repetindo ações de terceiros como se fossem “boas práticas”, sem analisar criteriosamente a realidade de cada instituição. Mas em relação à governança de TI, não ocorre a troca de experiências ou o compartilhamento de serviços. A “colaboração” acaba sendo substituída pela necessidade de adequação à conformidade das exigências apresentadas pelos órgãos de fiscalização. A cada nova rodada de fiscalização surgem novas regras a serem atendidas, que acabaram culminando em um guia para implementação da governança de TI. É evidente que a existência de um guia como este facilita a trabalho das escassas equipes de TI. Principalmente quando se lembra que nenhum dos frameworks apresentados diz exatamente o “como fazer”. E a hipótese de se contratar uma consultoria para auxiliar na implementação da governança de TI, não faz parte do planejamento de muitos dos institutos de ensino. A opção escolhida pelo SISP, que criou um guia baseado no COBIT5 só após vários servidores dos IFECTs terem cursados os cursos na área da Governança de TI ofertados pela ESR/RNP, demonstra que não se trata de apenas uma ação isolada, mas de um conjunto de ações planejadas. Além do que foi relacionado anteriormente, a mudança no perfil da DTI permitirá a continuidade do negócio, tendo em vista o aumento nos custos dos investimentos da TIC e de sua manutenção, sem a participação da mesma no 64 Processo mais rápido e que permite saber anteriormente que foi o vencedor, conhecendo desta forma o modelo do produto a ser adquirido. 125 planejamento estratégico, ampliam-se os riscos com a escolha dos projetos de TIC para o CPII, uma vez que não está implementada o Comitê de TIC. No quadro 21, é apresentada uma análise da estrutura atual e sua proposta de alteração. Na figura 45, é apresentada a nova estrutura. Quadro 21: Proposta de alteração nos perfis das seções da DTI Seção/Setor EG e ASI Perfil Atual: Táticos Proposta: Passar a táticos e estratégicos, em parceria com a Diretor de TI Atual: Operacionais e táticas SPSPN e o Proposta: Estratégicos-táticos-operacionais, com o planejamento estratégico dos sistemas SSED a serem implementados no CPII, além do planejamento do plano de continuidade e contigência do negócio. Atual: Operacionais, SITI e o ST Proposta: Táticos-operacionais, com a atuação em termos de referência diretamente ligados a suas áreas e no planejamento do plano de continuidade e contigência do negócio. Fonte: Elaboração própria (2017) Figura 45 – Proposta de alteração nos perfis na Estrutura Organizacional da DTI Fonte: Adaptado da estrutura organizacional da DTI (BRASIL,2017c). 126 É importante ressaltar que, para estas mudanças no perfil da TIC no CPII, algumas mudanças precisam ocorrer anteriormente, como o direito de participação da DTI nas reuniões estratégicas e uma possível transformação em uma diretoria sistêmica, subordinada ao gabinete do reitor. Neste caso, a DTI ganhará legitimidade nas suas ações e projetos, uma vez que estas ações terão uma classificação técnica e não política. 7. CONCLUSÃO E PROPOSTAS A partir do exposto no capítulo 4, depreende-se que a implantação de um Comitê Gestor de TIC daria legitimidade a todos os projetos de TIC, auxiliaria na redução de seus riscos, além de criar um fórum para negociação política de questões técnicas, reduzindo o desgaste da área de TIC. Sua existência aceleraria a implementação de novas tecnologias, reduziria o tempo de planejamento de aquisições e/ou contratações de serviços, tornaria mais transparentes estes processos e facilitaria a comunicação com a comunidade acadêmica. Esta análise reforça a necessidade da cultura de colegiado para a área de TIC. A DTI deveria apresentar suas propostas de projetos e um colegiado deveria indicar onde, quando e quanto investir, compartilhando dessa forma os riscos e as responsabilidades, evitando que as decisões sobre investimentos de TIC sejam tecnocráticas. Nesse capítulo é apresentada a relação de força de trabalho na TIC nos institutos federais, o que ressalta a premência na ampliação no quantitativo de servidores lotados na DTI, uma vez que não é possível existir uma TIC atuante em todas as áreas sem a adequada quantidade e qualidade técnica de seus servidores. Neste sentido, a realização de novos concursos e a capacitação de seus servidores é indispensável. A redução no quantitativo de pessoal, detalhado na seção 4.6, além da análise das respostas do questionário, demonstra a possibilidade de alteração no modelo de atendimento ao usuário utilizado, através da descentralização da DTI. Por meio da vinculação de vagas para técnicos de TI nos campi, será possível melhorar o atendimento aos usuários lotados fora do prédio da reitoria. Essa descentralização destinar-se-ia apenas ao atendimento via suporte ou redes, não envolvendo o desenvolvimento de aplicativos ou a gestão de TIC. No capítulo 5, na seção de análise das respostas do questionário, fica evidente que as ações e projetos de TIC devem ser apresentados de forma transparente à comunidade acadêmica, independente do grau de monitoramento que ele possuir. Vale 127 ressaltar que os patrocinadores têm todo direito de saber onde seus recursos estão sendo investidos. Destacam-se as questões abordadas no final da seção 5.1, acerca da melhoria nos canais de transparência e comunicação sobre os processos e ações da TIC, desta forma será possível garantir um conhecimento mínimo sobre os serviços ofertados e suas rotinas de trabalho; a necessidade de capacitação dos envolvidos o Comitê Gestor de TIC, quando estiver em funcionamento, sobre a gestão e a governança de TI, em especial as ações a serem implementadas no âmbito do CPII; e a sensibilização dos analistas e técnicos de TI para a importância da governança de TI e o seu impacto na rotina de trabalho da DTI. A análise das respostas do questionário reforça a percepção de que, devido ao crescimento de sua utilização e a capilaridade de seu acesso, para garantir a tecnicidade de suas ações e projetos, a DTI poderia estar diretamente ligada ao gabinete do reitor, como uma diretoria sistêmica. Esta mudança poderia reduzir parte da insatisfação em virtude do atendimento de certas solicitações em detrimento de outras. Além de garantir maior independência política, é urgente que a DTI possuía um assento nas reuniões estratégicas, uma vez que qualquer que seja o novo projeto implementado, a TIC deverá dar suporte ou ser um integrante essencial. Através da análise dos projetos do PDTI, é possível destacar as seguintes proposta apresentadas no quadro 22: Quadro 22: Propostas para os projetos do PDTI Projeto 1 2 3 4 5 6 7e8 9 10 11 12 e 13 Proposta Viabilizar um projeto de substituição da atual rede corporativa por rede estruturada no prédio da Reitoria e dos campi. Padronizar os SGBD, as linguagens de programação e os servidores de aplicações utilizados. Sensibilizar os diretores gerais de campi para a troca de código de vagas de técnicos administrativos por técnicos de TI Sensibilizar a PROEN para a criação de projetos educacionais que utilizem as novas tecnologias. Sensibilizar a comunidade acadêmica para as questões envolvendo a segurança da informação Sensibilizar a comunidade acadêmica para as questões envolvendo sustentabilidade. Padronizar virtualização de servidores, processos de backup de servidores e dos dados, política de acesso, além do plano de contingência e de continuidade. Realizar levantamento dos novos espaços de aprendizados para colocação de kit multimídia, além da substituição dos defeituosos. Mapeamento dos processos da SITI onde será implementada a ITIL, com a ajuda da EG e do diretor de TI. Padronizar a documentação dos sistemas desenvolvidos pela SPSPN. Mapear as necessidades internas e propor parceria com os integrantes do ForTI para 128 14 15 e 16 18 desenvolvimento de sistemas em comum. Mapear as necessidades internas e propor a contratação de firma especializada no desenvolvimento de portal web, além da contratação de web designer para a Coordenadoria de Comunicação Social para manutenção do novo portal. Mapeamento dos processos da DTI onde será implementada a ITIL e o COBIT, com a ajuda da EG e do diretor de TI, além de definir os seus indicadores de desempenho. Criação de parceria envolvendo os membros do ForTI para desenvolvimento de cursos de capacitação dos servidores dos IFECTs, não tendo que depender exclusivamente da ESR/RNP. Fonte: Elaboração própria (2017) A reduzida força de trabalho dos IFECTs, representada no quadro 14, torna a parcerias proposta entre os IFECTs uma oportunidade de redução do esforço e do custo da TIC. E essas parcerias poderiam envolver a capacitação da força de trabalho, compras compartilhadas, desenvolvimento de sistemas cooperativos, armazenamento e hospedagem de sistemas colaborativo e/ou através de colocation65, parceria na publicação de normas técnicas, políticas de segurança, PDTIs e consultorias visando auxiliar os institutos menos estruturados. Consequentemente, as equipes de TIC poderiam dedicar-se à atividade fim e não ocupar boa parte de seu tempo e esforço em atividades meio. Assim, tudo aquilo que for comum a todos pode ter seu gerenciamento assumido por alguns, até que estas ações possam ser automatizadas e/ou criados roteiros de implementação para cada um deles. E este processo de tornar boa parte da gestão e da governança de TIC um conjunto de ações comum a todos, poderia ser entendido como uma comoditização. Além das propostas de melhoria nos projetos apresentados no PDTI, para a área de TIC seria interessante uma maior aproximação do ForTI e a utilização de sua influência para intermediar parcerias entre os institutos, não apenas com a ESR/RNP. Essas parcerias poderiam ser voltadas para o desenvolvimento de projetos de capacitação dos servidores que atuem diretamente com TIC, para aquisições coletivas ou contratos de prestação de serviços, como o desenvolvimento de uma nuvem para os institutos as áreas envolvendo segurança e governança de TIC, criando-se grupos para atuar como consultores, que auxiliariam os institutos com falta de pessoal ou com dificuldade organizacional na implementação da segurança e da governança de TIC. Mas a principal vantagem estaria no desenvolvimento coletivo de sistemas voltados para as necessidades dos institutos, como é o caso do ERP SUAP, cujos módulos ainda 65 Ver link https://portal.rnp.br/web/servicos/internet-data-center 129 em desenvolvimento poderiam ser repassados para que outros institutos desenvolvam, cabendo ao IFRN homologar o resultado final. Visando a redução do custo de gestão e da governança de TI, sugere-se a maior divulgação das ações propostas pelo ForTI voltadas para os IFECTs, o que permitiria a criação e a divulgação das ações classificadas como boas práticas, permitindo elevar a qualidade dos serviços ofertados, além de possibilitar o desenvolvimento colaborativo de sistemas, de compras coletivas ou adesão à ata de registro de preços especificamente criadas para o perfil dos IFECTs. Seguindo essa linha de propostas de redução de custos, destacam-se as seguintes ações: Desenvolvimento colaborativo de sistemas comuns aos IFECTs; Normas, procedimentos, políticas, processos e ações de governança de TIC e de segurança da informação; Aquisições de equipamentos e contratações de serviços; Capacitação dos analistas e técnicos de TI, conforme proposta apresentada para o projeto 18 na seção 6.1; Hospedagem de sistemas e páginas web, armazenamento de informações e cópias de segurança (backup em inglês), conforme apresentado neste capítulo sobre a forma de colocation ou de cessão de espaço; Investimento em controle de inventário de ativos de TIC, evitando aquisições desnecessárias e possibilitando investimento nas atividades educacionais. A legislação envolvendo as ações da governança de TI apresentada demonstra uma tendência de aumento de sua conformidade, transformando o que seria um diferencial estratégico em ações comuns a todos, sejam na área de planejamento de aquisições, controles de contratos, agregação de valor ao negócio com a TIC, monitoramento de ações de TIC e/ou definição de métricas, uma vez que todos os IFECTs possuem as mesmas exigências para as mesmas ações de TIC, permitindo o trabalho colaborativo e a troca de boas práticas, tornando-as ações comuns a todos, não sendo possível validar a afirmação de que estas ações comuns são um processo de comoditização, apesar das afirmações apresentadas nesta pesquisa de que as ações de TIC não agregam valor estratégico, uma vez que a sua atuação está presente na rotina de todos, tornando-se rotineira e comum, como a energia elétrica e o telefone. 130 Pode-se concluir, desta forma, que o processo de comoditização para a gestão, a governança e a segurança de TI pode ser uma grande oportunidade para os IFECTs, tendo em vista o crescimento das exigências de criações de normas e políticas envolvendo essas áreas, sobrecarregando a reduzida força de trabalho existente, desviando-as de suas funções fins para atuarem em ações passíveis de colaboração como uma commodity. Desta forma, aconselhando-se a análise da questão da governança de TI como uma commodity em trabalhos futuros. 131 REFERÊNCIAS: ALBERTIN, A.L. Enfoque gerencial dos benefícios e desafios da Tecnologia da Informação para o desempenho empresarial. São Paulo: FGV-EAESP, 2003. (Relatório de Pesquisa FGV/EAESP/NPP,20). ALBERTIN, A.L.; ALBERTIN, R.; Estratégia de Governança de Tecnologia de Informação; Elsevier; São Paulo; 2009 ALREEMY, Z., CHANG, V., WALTERS, R., WILLS, G.; Critical success factors (CSFs) for information technology governance (ITG);International Journal of Information Management;2016 AL QASSIMI, N., RUSU, L.; IT Governance in a Public Organization in a Developing Country: A Case Study of a Governmental Organization;Procedia Computer Science;2015 AMALI, L.M.; MAHMUDDIN, M.; AHMAD, M.; Information Technology Governance Framework in the Public Sector Organizations ;TELKOMNIKA, Vol.12, No.2;2014 ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 38500 Governança corporativa de tecnologia da informação. Rio de Janeiro: ABNT, 2009. BARBOSA, F.P. et al.; O PDTI como ferramenta de Gestão da TI; VII Workshop de TI das IFES; Bahia; 2013a ___________________; Gestão de Serviços de TI com ITIL: resultados da implantação no CPD da UFSM; VII Workshop de TI das IFES; Bahia; 2013b BIN-ABBAS, H., HAJ BAKRY, S.; Assessment of IT governance in organizations: A simple integrated approach; Computers in Human Behavior 32;2014 BRASIL, 2013. Guia do Comitê de TI – Portal do SISP. Disponível em: <http://sisp.gov.br/guiacomiteti/wiki/download/file/ GuiaComiteTI> . Acesso em: 01 jun. 2016 BRASIL, 2014a. EGTI – Portal do SISP. Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/ estrategia-geral-de-ti> . Acesso em: 01 jun. 2016 BRASIL, 2014b. INSTRUÇÃO NORMATIVA N° 4, DE 11 DE SETEMBRO DE 2014. Disponível em: <http://www.governoeletronico.gov.br/documentos-e- arquivos/IN%204%202014_compilada.pdf> . Acesso em: 01 jun. 2016 132 BRASIL, 2015a. SISP - Sistema de Administração dos Recursos de Tecnologia da Informação. Disponível em: < https://www.governoeletronico.gov.br/eixos-de- atuacao/governo/sistema-de-administracao-dos-recursos-de-tecnologia-da-informacaosisp> . Acesso em: 01 jun. 2016 BRASIL, 2015b. Guia do – PDTI Portal do SISP. Disponível em: <http://www.sisp.gov.br/guiapdti/wiki/download/file/Guia_de_PDTI_do_SISP_v2_Beta .pdf> . Acesso em: 01 jun. 2016 BRASIL, 2015c. Guia de Governança de TIC do SISP. Disponível em: <http://sisp.gov.br/govtic/wiki/download/file/GuiaGovTIC> . Acesso em: 01 jun. 2016 BRASIL, 2016a. Governança de – TI Portal do TCU. <http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A2 4D6E86A4014D725A0A030AAD>. Acesso em: 01 jun. 2016 BRASIL, 2016b. História do TCU. Disponível em: <http://portal.tcu.gov.br/institucional/conheca-o-tcu/historia/historia-do-tcu.htm>. Acesso em: 01 jun. 2016 BRASIL, 2016c. Constituição Federal. Art. 70. Disponível em: <http://www.senado.gov.br/atividade/const/con1988/con1988_17.03.2015/art_70 _.asp> Acesso em: 01 jun. 2016 BRASIL, 2016d. Fiscalização de Tecnologia da Informação. <http://portal.tcu.gov.br/ comunidades/fiscalizacao-de-tecnologia-da-informacao/atuacao/perfil-de-governancade-ti/ >. Acesso em: 01 jun. 2016 BRASIL, 2016e. Fórum de Gestores de Tecnologia da Informação. Disponível em: <http://forti.conif.org.br/portal/index.php?option=com_content&view=article&id=25&I temid=33> Acesso em: 01 jun. 2016 BRASIL, 2016f. Escola Superior de Redes. Disponível em: <http:// https://esr.rnp.br/#fechar> Acesso em: 01 jun. 2016 BRASIL, 2017a Site do CPII. <http://www.cp2.g12.br/historia_cp2.html>. Acesso em: 02 de janeiro de 2017 BRASIL, 2017b. Site antigo da Diretoria de Administração. <http://www.cp2.g12.br/ UAs/da/>. Acesso em: 02 de janeiro de 2017 BRASIL, 2017c. Site da PRODI. <http://www.cp2.g12.br/proreitoria/prodi/ diretorias_secoes.html> Acesso em: 02 de janeiro de 2017 133 CADETE, Gonçalo Rodrigues; Using Enterprise Architecture for COBIT 5 – Process Assessment and Process Improvement; thesis to obtain the Master of Science Degree in Information Systems and Computer Engineering; Instituto Superior Técnico; Lisboa; Portugal; 2015 CAPORARELLO, L. IT governance: a framework proposal, and an empirical study. Rome, Italy. Tese (Doutorado em Management Information Systems). LUISS University, Rome, Italy, 2008. CARR, N.G., IT doesn't matter, Havard Business Review. 2003. Disponível em: < https://hbr.org/2003/05/it-doesnt-matter >. Acesso em: 01 de outubro de 2016 CESTARI FILHO, Felício. Gerenciamento de serviços de TI. Escola Superior de Redes, Rio de Janeiro, 2012a. ______. ITIL: information technology infraestructure library. Escola Superior de Redes, Rio de Janeiro, 2012b. CHAKIR, A., CHERGUI, M., MEDROMI, H., SAYOUTI, A.; An approach to select effectively the best framework IT according to the axes of the governance IT, to handle and to set up an objective IT;WCCS 2015;2016 COHEN, R.; Gestão de help desk e service desk. Rio de Janeiro: Novatec, 2011. _______. Implantação de help desk e service desk. Rio de Janeiro: Novatec, 2012. COUTO, E.S., LOPES, M.F.C., SOUSA, R.D.; Can IS/IT Governance Contribute for Business Agility?;Procedia Computer Science;2015 COUGO, P. S.; ITIL: guia de implantação. Rio de Janeiro: Campos, 2013. CRUZ, C. S.; Governança de TI e conformidade legal no setor público: um quadro referencial normativo para a contratação de serviços de TI - Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação) - Universidade Católica de Brasília, Brasília, 2008. DAHLBERG, T.; The Creation of Inter-Organizational IT Governance for Social Welfare and Healthcare IT – Lessons from a Case; International Journal of Networking and Virtual Organisations;2016 DE HAES, S.; DEBRECENY, R.; VAN GREMBERGEN, W.; Understanding the Core Concepts in COBIT 5; ISACA JOURNAL VOLUME 5; 2013a _______. COBIT5 and Enterprise Governance of Information Technology: Building Blocks and Research Opportunities; Journal of Information Systems, 27(1), 307–324. doi: 10.2308/ isys-50422; 2013b 134 EL-MORSHEDY, R.M., MAZEN, S.A., HASSANEIN, E., FAHMY, A.A., HASSANEIN, M.K.; Information technology governance in Egypt Research institutions-a case study; ICET 2014;2015 FARINHA, C.; Adopção de ITIL nas Grandes Empresas. Universidade de Coimbra.2005 Disponível em: <https://student.dei.uc.pt/~cfarinha/scripts/CSI/GEs.pdf>. Acesso em: 02/08/2016. FAGUNDES, V.; PDGovTI - Modelo de plano diretor de tecnologia da informação: baseado em arquitetura corporativa e governança de ti em governo; Dissertação de mestrado apresentada ao Programa de Pós-graduação em Engenharia de Sistemas e Computaçãode Mestrado; Univesidade Federal do Rio de Janeiro; Rio de Janeiro; 2011 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços . 4.ed. Rio de Janeiro: Brasport, 2014 FREITAS, H. et. al. O método de pesquisa survey. Revista de Administração, São Paulo, v. 35, n. 3, p. 105-112, jul./set. 2000. GASETA, E.R.. Fundamentos de governança de TI. Escola Superior de Redes, Rio de Janeiro, 2012a. ______. Governança de TI. Escola Superior de Redes, Rio de Janeiro, 2012b. GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2011. ______. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2008. GORDON, Fitzroy GOVERNANCE R., IMPACT STRUCTURES OF ON INFORMATION STRATEGIC TECHNOLOGY ALIGNMENT, Capella University, 2012 - A Dissertation Presented in Partial Fulfillment Of the Requirements for the Degree Doctor of Philosophy GRAY, D.E.; Pesquisa no Mundo Real; 2ª edição, Porto Alegre, Penso, 2012 GREMBERGEN, W. V. (Ed). Strategies for implementing information technology governance. Hershey: Idea Group, 2004. 390 p GREMBERGEN, W.V.; HAES, S.D.; GULDENTOPS, E. Structures, processes and relational mechanisms for IT governance.In: Strategies for implementing information technology governance. Hershey: Idea Group, 2004. HAZAN, C.; Definição de uma Metodologia para Elaboração de PDTI baseada no Framework de Zachman; XXX CSBC; 2010 135 HEIJDEN, K. V. D. Measuring IT core capabilities for electronic commerce: results from a confirmatory factor analysis . In: Proceedings of the twenty first international conference on Information systems, p. 152-163, Atlanta, 2000 HENDERSON, J. e VENKATRAMAN, N. – Strategic Alignment: Leveraging Information Technology for Transforming Organizations. IBM Systems Journal, v.32, n.1, 1993. HENDERSON, J.C.; VENKATRAMAN, N. Strategic alignment: a framework for strategic Information Technology management. Cambridge: MIT Sloan School of Management, 1989) HOPPEN, N.; MEIRELLES, F.S. Sistemas de Informação: um panorama da pesquisa científica entre 1990 e 2003. ERA – Revista de Administração de Empresas, São Paulo, v. 45, n.1, p. 24-35, jan.-mar. 2005. IBGC. Instituto Brasileiro de Governança Corporativa. 2011. Disponível em: <www.ibgc.org.br> . Acesso em: 01 jan. 2016 ITGI, Information Technology Governance Institute. Board briefing on IT governance. 2.ed. Illinois: ITGI, 2003. ITGI, Information Technology Governance Institute. Framework COBIT - Control Objectives for Information and related Technology. Ed. 4.1. Rolling Meadows, 2007. Disponível em: http://www.isaca.org. Acesso em: 20 jan. 2011. ISACA. Modelo Corporativo para Governança e Gestão de TI da Organização. 2014. JANAHI, L., GRIFFITHS, M., AL-AMMAL, H.; A conceptual Model for IT Governance in Public Sectors;FGCT 2015;2015 LÖW, T. A percepção sobre o valor da utilização de recursos de TI para a atividade – fim em uma Instituição de Ensino Superior. 2004. 105f. Dissertação (Mestrado em Administração), UFRGS, Porto Alegre, 2004. LUFTMAN.J.N. Assessing Bussiness-IT alignment maturity. Communications of the Association for Information Systems, Atlanta, v.4, p. 2-49. Dec.2000; MAGALHÃES, I.L;PINHEIRO W.B Gerenciamento de Serviços de TI na Prática. 1 ed. São Paulo, novatec,2007. MANSUR, R.; Governança da nova TI. Rio de Janeiro: Ciência Moderna, 2013. MERCHAN, V.; Value-Based Information Technology Assessment: Systematic Mapping Study; CHILECON 2015;2016 Governance Quality 136 MOLINARO, L.F.R.; RAMOS, K.H.C.; Gestão da Tecnologia da Informação. Rio de Janeiro: LTC, 2012. MONTENEGRO, C.W., FLORES, D.A.; An Integrated Model for ICT Governance and Management; ICCCS 2015;2016 MOURA JUNIOR, P.J.; Tecnologia da Informação nas IFES: Um recurso em vias de (a)comoditização? ; XVIII SEMEAD; 2015 MURPHY, T. Achieving business value from technology: a practical guide for today’s executive. New Jersey: John Wiley & Sons, 2002 OIKAWA, R.A.; CHAVES, E.C.J.; GALEGALE, N.V.; Importância e contribuições do plano diretor de TI no setor público; VIII Workshop de Pós-Graduação e Pesquisa do Centro Paula Souza; São Paulo; 2013 OGC; ITIL V3 Livro Estratégia de Serviços; Version 3 edition; 2007a OGC; ITIL V3 Livro Desenho de Serviços; Version 3 edition; 2007b OGC; ITIL V3 Livro Transição de Serviços; Version 3 edition; 2007c OGC; ITIL V3 Livro Operação de Serviços; Version 3 edition; 2007d OGC; ITIL V3 Livro Melhoria Contínua de Serviços; Version 3 edition; 2007e OTHMAN, M.; AHMAD, M.N.; SULIMAN, A.; ARSHAD, N.H.; MAIDIN, S.S.; COBIT principles to govern flood management; International Journal of Disaster Risk Reduction 9; 2014 OZKAN, Necmettin; Risks, Challenges and Issues in a Possible Scrum and COBIT Marriage; 2015 Asia-Pacific Software Engineering Conference; 2015 PANG, M.S.; IT governance and business value in the public sector organizations — The role of elected representatives in IT governance and its impact on IT value in U.S. state governments; Decision Support Systems 59;2014 PASQUINI, A.; GALIÈ, E.; COBIT 5 and the Process Capability Model: Improvements Provided for IT Governance Process. ;FIKUSZ ’13;2014 PEREIRA, R, SILVA, M.M.; IT Governance Implementation: The Determinant Factors; IBIMA Publishing;2014 PETERSON, R. Integration strategies and tactics forinformation technology governance. In: GREMBERGEN, W. V. (Ed.). Strategies for implementing information technology governance. Hershey: Idea Group, 2004. p. 37-80. 137 PINSONNEAULT, A. e KRAEMER, K. L. Survey research in management information systems: an assessement. Journal of Management Information System, 1993. PUTZ, R.B.Z; RASOTO, V.I.; ISHIKAWA, E.; Percepção da Governança de TI no Desempenho Organizacional: Estudo de Caso em Instituição Pública de Ensino Superior do Brasil; XV CIGU Mar del Plata, Argentina; 2015 QUERIDO, D.; IT Governance in Public Administrations; Thesis to obtain the Master of Science Degree in Information Systems and Computer Engineering - Instituto Superior Técnico, Lisboa, 2014 ROMADHONA, A., ARMAN, A.A.; An analysis of information technology governance case study: Statistics Indonesia; ICITSI 2015;2016 SILVEIRA, D.T., Gerhardt, T.E. org., Métodos de Pesquisa, Rio Grande do Sul, UFRGS Editora, 2009. SOARES, Ricardo José Bentim; Enriquecendo A Gestão da Fiscalização de Contratos via Gestão do Conhecimento: o Caso de uma Instituição Federal de Ensino; Dissertação (Mestrado em Sistemas de Gestão); Universidade Federal Fluminense, Niterói; 2015 TANAKA, O.Y.; Melo, C. Avaliação de Programas de Saúde do Adolescente- um modo de fazer Capitulo IV. São Paulo : Edusp, 2001. TEIXEIRA Jr., F., PONTE, V. - Alinhamento Estratégico: Estudo Comparativo das Percepções dos Executivos de Negócios e TI. XXVIII ENANPAD . Curitiba. 2004 THOMPSON, S., EKMAN , P., SELBY, D., WHITAKER, J.; A model to support IT infrastructure planning and the allocation of IT governance authority;Decision Support Systems 59;2014 TIWANA, A., KIM, S.K.; Discriminating IT Governance; Information Systems Research; 2015 TONELLI, A.O., DE SOUZA BERMEJO, P.H., APARECIDA DOS SANTOS, P., ZUPPO, L., ZAMBALDE, A.L.; It governance in the public sector: a conceptual model; Information Systems Frontiers;2015 VIEIRA, D.M.. Governança de TI no setor público: caso DATAPREV - Dissertação (Mestrado em Sistemas de Gestão) - Universidade Federal Fluminense, Niterói, 2005. WAHAB, I.H.A., ARIEF, A.;An Integrative Framework of COBIT and TOGAF for Designing IT Governance in Local Government ;ICITACEE 2015;2016 138 VIEIRA, K.M., DALMORO, M.; Dilemas na Construção de Escalas Tipo Likert: Número de Itens e Disposição Influenciam os Resultados?; XXXII ANPAD; 2008 WEILL,P.;ROSS,J.W. Governança de Tecnologia da Informação. São Paulo:M.Books,2006. WEILL, P.; ROSS, J. W. IT Governance on One Page. MIT Sloan School of Management Research Paper Series, Cambridge, Working Paper n. 4516-04, 15 p. nov. 2004. WESTERMAN, G.; HUNTER, R.. O risco de TI. Rio de Janeiro: M.Books Brasil, 2008. _______________; O verdadeiro valor de TI. Rio de Janeiro: M.Books Brasil, 2011. YIN, R.K. Estudo de Caso: Planejamento e Métodos, 2a. ed. Porto Alegre.Bookman. 2001 YOUSSFI, K., BOUTAHAR, J., ELGHAZI, S.;IT governance implementation: a tool design of COBIT 5 roadmap;WCCS 2014;2015 137 Apêndice A: Questionário sobre as ações da Governança de TI na APF e no CPII Meu nome é Márcio Alessandro do Val. Atuo na DTI/PRODI/CPII e estou concluindo o mestrado profissional em sistemas de gestão da UFF. Para tal, estou realizando um levantamento da percepção dos membros do CODIR sobre as cinco áreas de foco da Governança de TI (alinhamento estratégico, entrega de valor, gestão de risco, gestão de recursos, mensuração de desempenho), divulgadas pelo IT Governance Institute (ITGI), existentes no Colégio Pedro II. Agradeço desde já a colaboração de todos. O questionário é composto por 22 perguntas, com duração de 10 minutos, no máximo. Segue link para acessar o mesmo. Não é necessária a identificação do respondente. https://goo.gl/forms/OCDVtx9qunCONgN72 Perfil do respondente 1) Local de Trabalho: 2) Cargo: ( ) Reitoria/Pró Reitoria ( ) Professor ( ) Campus ( ) Técnico Ações dos Modelos de Governança de TI agrupadas pelas cinco áreas foco da Governança de TI Área foco do Alinhamento Estratégico entre a TI e Negócio: 3) Em relação aos princípios do COBIT5 de cobrir a organização de ponta a ponta, integrando a governança corporativa de TI com a governança corporativa da organização e de possibilitar uma abordagem holística, isto é, englobando toda a organização. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização do alinhamento estratégico de TI e o negócio ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização do alinhamento estratégico de TI e o negócio ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 4) A criação e manutenção de um Sistema de Comunicação e Transparência, relacionado à comunicação entre a área de TIC, a alta administração e as partes envolvidas no uso da TIC, favorece a transparência e a prestação de contas das ações empreendidas pela TIC, envolvendo a criação de canais adequados para a comunicação, a existência de políticas e diretrizes organizacionais de comunicação e 138 transparência e a cultura organizacional de comunicação de resultados. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de um Sistema de Comunicação e Transparência Grau da percepção da utilização de um Sistema de Comunicação e Transparência de TI e o negócio de TI e o negócio ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder 5) Definir, os direitos decisórios sobre TIC, definindo os papéis e responsabilidades sobre as questões de TIC, especificando quais decisões competem a quem no âmbito da organização. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização dos direitos decisórios sobre TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização dos direitos decisórios sobre TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 6) O Comitê de TI é um órgão colegiado, formado por membros das áreas finalísticas e de TI, que promove a entrega de valor através da TI na organização, visando garantir a formulação e a implementação das estratégias e planos de TI em harmonia com os objetivos organizacionais de alto nível, sendo um fórum de negociações, tomada de decisões e possível resolução de problemas para os assuntos de TI, para os recursos orçamentários e para as estratégias, planos e políticas de TI para toda a organização e seu monitoramento e a avaliação. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de um Comitê de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de um Comitê de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder Área foco de Entrega de Valor 7) De acordo com o COBIT, as cinco áreas de foco da Governança de TI, que são: o alinhamento estratégico entre a TI e o negócio; a entrega de valor que a TI, com suas soluções, provê ao negócio; o gerenciamento do risco que a TI traz ao negócio; o gerenciamento dos 139 recursos da TI para pleno atendimento das demandas do negócio e o monitoramento do desempenho para se avaliar se os resultados das entregas da TI são satisfatórios. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da Governança de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização da Governança de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 8) A Escola Superior de Redes (ESR) foi criada para promover a capacitação e o desenvolvimento profissional em TIC, atendendo às demandas técnicas e gerenciais da Diretoria de TI. Em sua programação, constam mais de 50 cursos especializados em sete áreas temáticas, entre elas: Administração e Projeto de Redes, Governança de TI, Segurança e Desenvolvimento de sistemas. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da estrutura da Escola Superior de Redes para a Grau da percepção da utilização da estrutura da Escola Superior de Redes para a capacitação capacitação ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder 9) O modelo das dimensões do uso de tecnologia de informação em benefício dos negócios, proposto por Albertin, detalha a influência da Governança de TI no desempenho organizacional e nos benefícios oferecidos, pois o aumento na dependência da TI cria a necessidade de um bom gerenciamento e de subsídios para acompanhamento e medição, além da capacidade de alinhamento entre a TI e o negócio, através da definição de papéis e da entrega de valor. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da Governança de TI no desempenho Grau da percepção da utilização da Governança de TI no desempenho organizacional e nos benefícios oferecidos por ela organizacional e nos benefícios oferecidos por ela ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder 10) Governança de TI pode ser definida como uma estrutura de relacionamento e processos que serve para dirigir e controlar uma instituição, a fim de atingir os objetivos corporativos, adicionando valor ao negócio e equilibrando os riscos em relação ao retorno do investimento 140 em TI e seus processos, garantindo sua contribuição para que os objetivos e estratégias da organização assumam seu valor máximo, de forma a controlar a execução e a qualidade dos serviços em benefício da organização. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da Governança de TI como uma estrutura de Grau da percepção da utilização da Governança de TI como uma estrutura de relacionamento e processos visando o controle e a direção das ações de TI relacionamento e processos visando o controle e a direção das ações de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder Área foco de Gestão de Risco de TI 11) Implementar a governança dos riscos de TIC para a sustentação dos processos, sejam eles finalísticos, de apoio e/ou gerenciais, da organização, bem como a definição de políticas e diretrizes para o tratamento desses riscos. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da gestão de risco de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização da gestão de risco de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 12) Manutenção da conformidade do ambiente de TIC, relacionada à análise contínua da conformidade do ambiente de TIC, frente aos marcos regulatórios que regem a administração pública, tais como leis, decretos, instruções normativas, acórdãos, etc. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da manutenção da conformidade do ambiente de Grau da percepção da utilização da manutenção da conformidade do ambiente de TI TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder 141 13) O monitoramento do desempenho da TIC, relacionada ao monitoramento e à supervisão do desempenho das ações empreendidas pela TIC, como o atingimento das metas de nível de serviço, resultados de programas e projetos, indicadores de implementação dos planos de TIC. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização do monitoramento do desempenho da TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização do monitoramento do desempenho da TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 14) As organizações privadas utilizam a TI para gerenciar, desenvolver e comunicar ativos intangíveis, especialmente em uma economia baseada no conhecimento. E tal utilização cria um aumento na dependência da TI, ampliando a vulnerabilidade dos ambientes complexos, surgindo a necessidade de garantir o retorno esperado em seus investimentos em TI, mitigando seus riscos. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de técnicas para reduzir os riscos de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de técnicas para reduzir os riscos de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder Área foco de Gestão de Recursos de TI 15) O Plano Diretor de Tecnologia da Informação (PDTI) é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo as estratégias e o plano de ação para implantá-las. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização do PDTI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização do PDTI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 16) A IN 04 permitiu uniformizar o processo de contratação de Soluções de Tecnologia da Informação, definiu, em linhas gerais, o modelo de processo de contratação de serviços de Tecnologia da Informação, observando o planejamento para a contratação, a necessidade de 142 monitoramento da qualidade dos serviços contratados e o estabelecimento de mecanismos de controle efetivo da execução dos serviços. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da Instrução Normativa 04 ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização da Instrução Normativa 04 ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 17) Sobre a criação de uma área responsável pelo planejamento e fiscalização dos contratos de TIC, como um escritório de contratos, sendo responsável pela confecção dos Termos de Referência e das fiscalizações técnicas dos contratos, nos moldes da IN04. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de uma área responsável pelo planejamento e fiscalização dos contratos de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de uma área responsável pelo planejamento e fiscalização dos contratos de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 18) A criação e manutenção de um Portfólio de TIC, relacionada à governança dos investimentos em TIC, incluindo a priorização de investimentos, seleção de investimentos e análise de benefícios. Como você percebe a importância e a utilização pelo CPII desta ação? Grau de importância da utilização de um Portfólio de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de um Portfólio de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder Área foco de Mensuração de Desempenho de TI 19) A norma ISO 38500 define Governança de TI como o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas, envolvendo avaliar e orientar a utilização de TI para apoiar a organização e o acompanhamento deste uso para atingir metas, incluindo a estratégia e as políticas de utilização de TI dentro de uma organização. Em relação aos frameworks de Governança de TI, como a norma ISO 38500, o ITIL v3 e o COBIT5, como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de frameworks de Governança de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de frameworks de Governança de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 143 20) Pode-se definir a governança de TI como o mecanismo de controle da atividade de TI, consistindo de um processo contínuo de tomada de decisão que considera o monitoramento e a melhoria contínua do seu desempenho. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da governança de TI como o mecanismo de Grau da percepção da utilização da governança de TI como o mecanismo de controle da atividade de TI controle da atividade de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Muito Importante; ( ) 6. Não sei responder ( ) 5. Sempre; ( ) 6. Não sei responder 21) A avaliação do uso da TIC, relacionada à supervisão do uso e da alocação dos recursos de TIC, com vistas a assegurar a existência de recursos suficientes para o atendimento das necessidades - atuais e futuras - da organização e suas partes envolvidas. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização da avaliação do uso da TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização da avaliação do uso da TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 22) Visando garantir o gerenciamento de serviços de TI, foi desenvolvido conceito de Central de Serviços ou Service-Desk em inglês, com objetivo de ser o ponto único de contato entre os usuários/clientes e a área de TI, assumindo todas as solicitações dos usuários relacionadas a qualquer serviço prestado pela TI. Como você percebe a utilização da importância e da utilização pelo CPII desta ação? Grau de importância da utilização de uma Central de Serviços de TI ( ) 1. Nenhuma; ( ) 2. Pouca; ( ) 3. Média; ( ) 4. Importante; ( ) 5. Muito Importante; ( ) 6. Não sei responder Grau da percepção da utilização de uma Central de Serviços de TI ( ) 1. Nunca; ( ) 2. Pouco; ( ) 3. Às vezes; ( ) 4. Regularmente; ( ) 5. Sempre; ( ) 6. Não sei responder 144 Apêndice B: Modelo de Plano de Ação para Implementação de Governança de TIC nos IFECTs Quadro 23 – Etapas de precedência para a implementação das ações de Governança de TI Etapa Etapa 1 Descrição Marco A alta administração deverá se comprometer com as Participação da alta administração nas ações de governança de TIC, implantando um Comitê deliberações sobre TIC; Portaria de instituição, de TIC, que deverá tratar das questões envolvendo a Regimento interno e Atas de reunião do Comitê TIC, além de especificar formalmente os direitos de TIC; além da definição dos direitos decisórios decisórios sobre a TIC, além de garantir do sobre a TIC e dos critérios de priorização de seus alinhamento entre as ações de TIC e as necessidades projetos. das principais partes envolvidas no uso de TIC. Justificativa: Nesta prática agrupa o Alinhamento Estratégico, a Especificação dos Direitos Decisórios de TIC, o Envolvimento da Alta Direção com as Iniciativas de TIC e o Comitê de TIC da proposta do SISP. Estas 4 práticas foram agrupadas visando facilitar sua implementação, uma vez que todas essas medidas envolvem a participação da alta administração. Desta forma, solicita-se a aprovação de todas estas práticas uma única vez, havendo a necessidade de negociar um encontro apenas. Vale ressaltar que não se trata de um simples agrupamento de quatro práticas, mas sim otimizar os escassos recursos existentes nos IFECTs. Como estas práticas envolvem a Alta Direção, agrupar as demandas e otimizar o seu tempo se torna uma questão estratégica. As ações necessárias para cada prática se sobrepõem, quando ocorrer o encontro dos envolvidos com o comitê, as outras ações seriam apresentadas como pauta da reunião. As questões envolvendo o alinhamento estratégico e os direitos decisórios. Etapa O IFECT deverá implantar um conjunto de Apresentação do plano de dados abertos, do plano 2 mecanismos que contribua para comunicação e de comunicação e dos eventos de comunicação. transparência das ações de TIC. Justificativa: Seguindo o modelo apresentado pelo SISP, esta prática visa formalizar a existência de um ou mais canais para a comunicação, além da sensibilização da comunidade acadêmica para a cultura de comunicação de resultados de um instituto federal de educação, de preferência alinhada à lei de acesso à informação. Etapa A organização deverá implantar mecanismos para a Política de gestão de riscos de TIC e suas 3 governança dos riscos de TIC, a seleção de deliberações, além do portfólio de projetos de TIC investimentos em TIC, acompanhado de seus relatórios de desempenho e os planos de TIC. Justificativa: Esta prática alinha duas das três práticas apresentadas pelo SISP pelo fato de otimizar o esforço da equipe responsável pela definição do portfólio também realizar a análise de risco dos itens que compõem este portfólio. Para tal, aconselha-se a participação de servidores com experiência em gestão de portfólio e de riscos de TIC, o apoio da alta administração para governança de riscos de TIC, além de apoio para a gestão da continuidade do negócio, servidores com capacidade de mensuração dos benefícios dos investimentos realizados em TIC, além de conhecimento sobre seu orçamento. Etapa O IFECT deverá implantar mecanismos para o Relatórios de conformidade do ambiente de TIC. 4 monitoramento da conformidade do ambiente de TIC. Justificativa: Esta é a prática mais fácil de se implementada, uma vez que as punições ocorrem com o responsável pela área de TIC e não com a instituição. Para que funcione corretamente, aconselha-se a participação de servidores com conhecimento para análise de conformidade do ambiente de TIC, além da existência de uma estrutura organizacional responsável pela auditoria interna do IFECT. Etapa O IFECT deverá monitorar o desempenho de Plano de capacidade, relatórios de desempenho e 5 TIC, além de implantar mecanismos para avaliar o de avaliação de uso da TIC. uso de TIC. Justificativa: Devido à falta de pessoal nas áreas de TIC, normalmente o responsável pelo monitoramento acaba acumulando as tarefas de avaliação, quando ocorre. O agrupamento destas ações visa facilitar a implementação da prática, uma vez que reduz o custo de alocação de pessoal. Necessita de servidores com conhecimento de gerenciamento de nível de serviço, com definição de metas e indicadores para a TIC e gestão de fornecedores, com a formalização das ações da TIC. Deve-se sensibilizar a alta administração para a cultura da otimização de recursos, com foco na gestão por resultados e, se possível, com práticas de gestão da capacidade de TIC e gestão de pessoas por competências. Fonte: Elaboração própria (2017) 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213
0
advertisement
Download
advertisement
Add this document to collection(s)
You can add this document to your study collection(s)
Sign in Available only to authorized usersAdd this document to saved
You can add this document to your saved list
Sign in Available only to authorized users