Autoavaliação da governança de TI em uma autarquia federal com base na gestão de riscos

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016.

Esta pesquisa foi desenvolvida em uma Autarquia Federal (AF) e tem como objetivo analisar um contrato de Tecnologia da Informação (TI) da própria instituição e efetuar simulações, com base na gestão de riscos, do nível de capacidade de Governança de Tecnologia da Informação (GTI), a fim de identificar oportunidades de melhorias que servirão de subsídios para aprimorar o Índice de Governança de Tecnologia da Informação (iGovTI) da AF. A estratégia de pesquisa utilizada foi um estudo de caso, juntamente com abordagens qualitativa e quantitativa, e com relação aos dados, foram coletados por meio de entrevistas e documentos. Para a aplicação da pesquisa no contexto da coordenação de TI foi priorizado um contrato de TI e analisado seus processos que envolvem a gestão contratual de acordo com a IN 04/2014, apontando vulnerabilidades, sugestões de melhoria e priorizando os serviços de TI que apresentam maior risco na transição contratual, através do método Analytic Hierarchy Process (AHP). Em seguida, aplicou-se a técnica de Gestão de Riscos vinculando os processos de gerenciamento de serviços de TI do levantamento de GTI que são embarcados pelo contrato de Service Desk. Como resultado foram traçadas ações/recomendações para os riscos priorizados. Foi desenvolvido um simulador computacional baseando-se no questionário de levantamento de GTI do Tribunal de Contas da União (TCU) para mensurar a priori o impacto do tratamento dos riscos identificados através da técnica Failure Mode and Effect Analysis (FMEA) e para auxiliar na autoavaliação do iGovTI. _______________________________________________________________________________________________ ABSTRACT

This research was developed in a Federal Autarchy (FA) and the aims is to analyze an Information Technology (IT) contract of the institution and make simulations based on risk management, the capacity level of Governance of Information Technology (GIT), to identify improvement opportunities that will serve as subsidies to upgrade the Governance Index of Information Technology (GovIIT) of the FA. The research strategy used was a study case, along with qualitative and quantitative approaches, and with respect to data were collected through interviews and documents. For the application of research in the context of IT coordination was prioritized an IT contract and analyzed its processes involving contract management in accordance with the Normative Instruction (NI) 04/2014, vulnerabilities, suggestions for improvement and prioritizing service IT were pointing at greatest risk in the contractual transition, through the Analytic Hierarchy Process (AHP) method. Then applied to risk management technique linking GIT auditing and IT service management processes that are embedded by the Service Desk contract. The results were traced actions/recommendations for prioritized risks. It was developed a computer simulation based on the GIT questionnaire of the Federal Court of Accounts (FCA) to measure a prior the impact of treatment of the risks identified by Failure Mode and Effect Analysis (FMEA) technical and to assist in the self-assessment the GovIIT.