Governança de TI Na Administração Pública

UNIVERSIDADE FUMEC
FACULDADE DE CINCIAS EMPRESARIAIS

MESTRADO PROFISSIONAL EM SISTEMAS DE INFORMAO E
GESTO DO CONHECIMENTO
Governana de TI na Administrao Pblica:

um estudo sobre maturidade no Estado do
Amazonas
Rommel Roosevelt de Lima Sousa
Belo Horizonte - MG
2013
Rommel Roosevelt de Lima Sousa
Governana de TI na Administrao Pblica:

um estudo sobre maturidade no Estado do Amazonas
Projeto de pesquisa apresentado ao Curso

de Mestrado Profissional em Sistemas
de Informao e Gesto do Conhecimento, da Universidade Fumec, como parte
dos requisitos para a obteno do ttulo de Mestre em Sistemas de Informao e Gesto do Conhecimento.
rea de Concentrao: Gesto de Sistemas de Informao e do Conhecimento.
Linha de Pesquisa: Gesto da Informao e
do Conhecimento.
Orientadora: Profa . Dra . Cristiana Fernandes
de Muylder
Belo Horizonte - MG
2013
Este trabalho foi desenvolvido com o apoio do Governo do Estado do Amazonas por meio da
Fundao de Amparo Pesquisa do Estado do Amazonas, com a concesso de bolsa de estudo.
Lista de ilustraes
Figura 1 Fatores de efetividade em Governana de TI. . . . . . . . . . . . . . . . . 14
Figura 2 Modelo Integrado de Governana de TI. . . . . . . . . . . . . . . . . . . 15
Figura 3 Esquema da Pesquisa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Lista de abreviaturas e siglas

CSF
Critical Sucess Factor
COBIT
Control Objectives for Information and Related Technology
DIATI
Diretoria de Controle Externo de Tecnologia da Informao
FAPEAM
Fundao de Amparo Pesquisa do Estado do Amazonas
GC
Governana Corporativa
GTI
Governana de Tecnologia da Informao
ITIL
Information Technology Infrastructure Library
SECTI
Secretaria de Estado de Cincia Tecnologia e Inovao
TCE/AM
Tribunal de Contas do Estado do Amazonas
TCE/CE
Tribunal de Contas do Estado do Cear
TCU
Tribunal de Contas da Unio
TI
Tecnologia da Informao
UEA
Universidade do Estado do Amazonas
Sumrio
1 Introduo . . . . . . . . . . . .
1.1 Objetivos: geral e especficos
1.2 Justificativa . . . . . . . . .
1.3 Estrutura do Projeto . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
6
8
8
9
2 Referencial Terico . . . . . . . . . . . . .
2.1 Governana Corporativa . . . . . . . .
2.2 Governana de TI . . . . . . . . . . . .
2.2.1 Modelos Conceituais . . . . . .
2.2.2 Frameworks . . . . . . . . . . .
2.2.3 Cobit . . . . . . . . . . . . . . .
2.2.4 Modelo de Maturidade do Cobit
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
10
10
11
13
15
17
17
3 Metodologia . . . . . . . . . . . . . . . . . . .
3.1 Caracterstica da Pesquisa . . . . . . . . .
3.2 Instrumento de Pesquisa e Base de Dados
3.3 Tratamento de Dados . . . . . . . . . . . .
3.3.1 Anlise Fatorial . . . . . . . . . . .
3.4 Esquema da Pesquisa . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
19
19
19
20
21
22
4 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Referncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Anexos
27
ANEXO A Instrumento de coleta . . . . . . . . . . . . . . . . . . . . . . . . . 28
1 Introduo
Os gastos com tecnologia da informao representam uma parcela cada vez maior
do oramento dos rgos pblicos, no somente pela sustentao das atividades cotidianas,
mas cada vez mais pelo aumento do seu uso como ferramenta de prestao de servios ao
pblico, bem como pelos crescentes requisitos de segurana. Na esfera federal, nos ltimos
cinco anos houve um aumento de 153% no volume gastos, saltando de R$ 2,3 bilhes para
R$ 5,84 bilhes (BRASIL, 2013a).
Ao mesmo tempo, verifica-se que a utilizao das tecnologias de informao podem
ter um efeito positivo nas atividades das organizaes pblicas, "aumentando o potencial
do Governo de criar valor social, tratar de assuntos referentes a igualdade social, assim
como atender as suas responsabilidades de governana"(SUN, 2005).
Alm disso, diversos rgos pblicos tem buscado realizar aes voltadas para
a implantao da Governana de TI tambm em virtude da ao de controle externo
desempenhada pelos tribunais de contas, rgos responsveis por fiscalizar os gestores
pblicos (XAVIER, 2010).
Em particular, o Tribunal de Contas da Unio (TCU) vem realizando desde 2008
o levantamento da governana de Tecnologia da Informao na Administrao Pblica
Federal (BRASIL, 2013b). Da mesma forma, iniciativas semelhantes tem sido adotadas
por outros rgos de controle externo, como o Tribunal de Contas do Estado do Cear
(TCE/CE), levantamento esse que teve incio no ano de 2009 (CEAR, 2011).
O Tribunal de Contas do Estado do Amazonas (TCE/AM), em virtude dos diversos
investimentos feitos em recursos e bens de TI no Estado do Amazonas e seus municpios,
e considerando a necessidade de um setor de auditoria especfico para essa rea, criou em
maro de 2013 a Diretoria de Controle Externo de Auditoria de Tecnologia da Informao
(DIATI), cuja finalidade a de "fiscalizar a contratao, a gesto e o uso de recursos de
tecnologia da informao pelos rgos e entidades do Estado do Amazonas e dos seus
Municpios"(AMAZONAS, 2013b).
Como ao inicial, a DIATI vem buscando realizar seu prprio levantamento acerca
dos processos de aquisio de bens e servios de TI, de segurana da informao, de gesto
de recursos humanos de TI e das principais bases de dados e sistemas dos seus jurisdicionados, a fim de saber qual o atual cenrio em termos de Governana de TI no Estado
do Amazonas. Para tal, elaborou um questionrio intitulado "Perfil de Governana de TI
na Administrao Pblica Estadual e Municipal", baseado nas iniciativas j existentes em
rgos semelhantes, e o enviou para um total de 115 rgos da esfera estadual e municipal
do Estado do Amazonas.
Captulo 1. Introduo
No entanto, o instrumento utilizado carece de respaldo, sendo essa uma necessidade

real pelo TCE/AM, manifestada atravs da compreenso dos benefcios decorrentes da
utilizao de uma abordagem acadmica, qual seja, a validao estatstica do instrumento
do pesquisa, bem como a avaliao do atual cenrio de Governana de TI no Estado do
Amazonas segundo as metodologias cientficas contemporneas.
Nesse sentido, uma das mtricas que podem ser usadas para se aferir o estgio
da Governana de TI em qualquer instituio, seja pblica ou privada, so os denominados modelos de maturidade. De forma geral, os modelos de maturidade derivam da
necessidade das organizaes de estabelecer mtricas para a evoluo em seus processos,
resultando geralmente em estgios sequenciais que devem ser atingidos e superados de
forma controlada. Na rea de Tecnologia da Informao, tem-se o Cobit como uma das
ferramentas mais difundidas para esse fim (SIMONSSON; JOHNSON, 2008), (XAVIER,
2010).
O Cobit - Control Objectives for Information and Related Technology um modelo
prtico (framework) consolidado internacionalmente, que fornece boas prticas para a gesto da tecnologia da informao. Em sua estrutura constam quatro domnios: 1) Planejar
e Organizar; 2) Adquirir e Implementar, 3) Entregar e Suportar e 4) Monitorar e Avaliar,
cobrindo um total de 34 processos e 318 objetivos de controle. Oferece ainda nveis de
maturidade para os processos, variando de 0 (no-existente) a 5 (otimizado), sendo que
para cada nvel existe uma descrio de como esto os processos correspondentes (ITGI,
2007).
Embora a verso mais recente do Cobit seja a 5.0, lanada em 2012, esta ainda no
amplamente adotada pelo mercado, papel ocupado pela verso 4.1 do modelo, lanada
por sua vez em 2007. No por acaso, rgos de controle que esto realizando levantamentos
acerca da Governana de TI tanto na esfera pblica federal, caso do Tribunal de Contas
da Unio, quanto na esfera estadual, como o Tribunal de Contas do Estado do Cear,
tem utilizado como referncia a verso 4.1 do Cobit (BRASIL, 2012), (BRASIL, 2013b),
(CEAR, 2011).
Dessa forma, pode-se afirmar que a verso 4.1 do Cobit foi referncia indireta para
a elaborao do questionrio utilizado pelo TCE/AM em seu levantamento, j que tal
instrumento foi baseado nos questionrios do TCU e do TCE/CE, que por sua vez tem
como uma de suas referncias diretas essa verso. Portanto, alinhada com o mercado e
com o cenrio pblico nacional, esse pesquisa adotar como referncia o Cobit verso 4.1.
Nesse cenrio, o TCE/AM, atravs da coleta que vem realizando de forma pioneira
no Estado do Amazonas, ser detentor de uma base de dados de valioso potencial de
anlise, da qual podero derivar polticas pblicas para todos o Estado do Amazonas. Para
tal, prope-se nesse projeto uma abordagem cientfica que leve a cabo essa iniciativa, que
tem como primeiro passo a avaliao da maturidade da governana de TI no Amazonas
Captulo 1. Introduo
a partir dos dados coletados.

Assim sendo, a partir da contextualizao realidada estabelece-se a seguinte pergunta de pesquisa: como ocorre a Governana de TI nas empresas pblicas do
Amazonas, luz do modelo de maturidade do framework Cobit 4.1?
1.1 Objetivos: geral e especficos

Esta pesquisa tem como objetivo geral realizar um diagnstico da Governana
de TI das empresas pblicas do Estado do Amazonas a partir de uma demanda do
TCE/AM, usando como referncia os modelos de maturidade do Cobit 4.1. Especificamente, pretende-se:
Identificar o relacionamento do instrumento gerado pelo TCE/AM com o framework
Cobit 4.1.
Identificar as percepes dos dirigentes de TI quanto aos parmetros do Cobit 4.1.
Validar o instrumento de pesquisa e propor melhorias.
Analisar a maturidade da Governana de TI do Estado do Amazonas.
1.2 Justificativa
Entende-se que de interesse pblico a disseminao de prticas buscando a implantao de aes e polticas de Governana na administrao pblica, e em particular
de Governana de TI, de forma coordenada, plural e metodolgica, calcadas em pesquisas
cientficas.
O Tribunal de Contas do Estado do Amazonas tem se mostrado empenhado em
cumprir com seu papel de indutor de boas prticas, como mostram as atribuies da
recm-criada DIATI: realizar pesquisas, desenvolver ou disseminar mtodos, tcnicas e
padres para fiscalizao de tecnologia da informao (AMAZONAS, 2013b).
Some-se a isso o fato de que, no Amazonas, desde 2007 h uma mobilizao de
entidades pblicas, quais sejam, a Secretaria de Estado de Cincia Tecnologia e Inovao
(SECTI), Fundao de Amparo Pesquisa do Estado do Amazonas (FAPEAM), Universidade do Estado do Amazonas (UEA) e outras, buscando a institucionalizao de
polticas pblicas voltadas para a rea de cincia, tecnologia e inovao, com o intuito
final de torn-las polticas de Estado (AMAZONAS, 2013a).
Ainda, esta pesquisa se mostra relevante do ponto de vista acadmico, ao contribuir
para diminuir a distncia existente entre as prticas cientficas e o mercado, na medida
em que busca oferecer melhorias prticas a partir do modelo cientfico.
Captulo 1. Introduo
Finalmente, em virtude do seu alinhamento com os interesses e aes do poder

pblico coordenadas no Estado do Amazonas, bem por sua relevncia cientfica, este
projeto foi contemplado com uma bolsa financiada pela Fundao de Amparo Pesquisa
do Estado do Amazonas.
1.3 Estrutura do Projeto

Este projeto est dividido em 4 captulos, como segue:
1. Introduo, onde a pesquisa contextualizada, justificada e onde os objetivos so
apresentados.
2. Referencial Terico, no qual so apresentados os tpicos sobre governana corporativa, governana de TI e modelos conceituais e prticos (frameworks), bem como o
modelo de maturidade a ser utilizado.
3. Metodologia, onde so detalhados os procedimentos tcnicos empregados na pesquisa.
4. Cronograma, onde apresentado o perodo proposto para realizao de cada etapa
do projeto.
10
2 Referencial Terico
Governana de TI no existe de forma isolada. Pelo contrrio, parte da Governana Corporativa, mas tendo como foco particular a rea de Tecnologia da Informao
(PEREIRA; SILVA, 2012). Dessa forma, ainda que este trabalho se concentre na Governana de TI, h de se considerar como alicerce terico a Governana Corporativa, descrita
na primeira seo. A seo seguinte trata da Governana de TI, abordando frameworks,
o Cobit e seu modelo de maturidade.
2.1 Governana Corporativa

Nos ltimos anos, em virtude das crises financeiras com impacto global, cresceu
em importncia nas organizaes a Governana Corporativa, como meio de prover mecanismos e prticas para melhor gerir as organizaes, aumentando o grau de confiabilidade,
competitividade e segurana.
Em linhas gerais, a Governana Corporativa diz respeito forma como as organizaes so administradas. Uma das definies possveis "a capacidade que um determinado
governo tem para formular e implementar suas polticas"(ARAJO, 2002). A Governana
Corporativa tem, ento, um carter instrumental de cunho financeiro, administrativo e
tcnico.
Com uma abordagem mais especfica, o Instituto Brasileiro de Governana Corporativa - IBGC apresenta a seguinte definio: "sistema pelo qual as organizaes so
dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietrios,
Conselho de Administrao, Diretoria e rgos de controle"(IBGC, 2009) apud (TEMPONI, 2010).
No setor pblico, por sua vez, a governana caracteriza-se pela capacidade de
implementar polticas pblicas, sendo este o retorno efetivo das aes do Governo para a
sociedade (ARAJO, 2002). Em outras palavras, a capacidade de prestar servios ao
pblico de forma efetiva.
Para garantir a implementao da governana corporativa, o IBGC recomenda
que seja utilizados controles internos para organizar e monitoras informaes financeiras,
operacionais, legais e de outros riscos, e ainda sugere que esses controles sejam revistos
anualmente (IBGC, 2009).
Assim, uma vez que o alinhamento estratgico entre a TI e o negcio implica afeta
diretamente oa mais diferentes aspectos das decises referentes TI nas organizaes
(LUFTMAN; REILLY; SLEDGIANOWSKI, 2006), a governana corporativa mostra-se
Captulo 2. Referencial Terico
11
elemento chave na gesto dos recursos de tecnologia da informao.
2.2 Governana de TI
A Governana de Tecnologia da Informao, tambm chamada de Governana de
TI ou GTI, surge, enquanto rea de estudo e disciplina prtica, como um subconjunto da
Governana Corporativa, e se consolida a partir da dependncia crtica gerado pelo uso
pervasivo das tecnologias (HAES; GREMBERGEN, 2009).
No meio acadmico, uma das crticas GTI que esta, se por um lado apresenta
um amplo espectro prtico, por outro lhe falta um corpo terico consistente e bem
estabelecido sobre o tema (LUNARDI; BECKER; MAADA, 2011), ainda que a prtica
esteja estabelecida e tenha levado a resultados concretos (GOEKEN; ALTER, 2009).
Em recente estudo, Haes e Grembergen (2009) argumentam que pesquisas prticas, que
investiguem como a GTI est sendo implementada, so raras.
A Governana de TI tornou-se um dos elementos essenciais da Governana Corporativa nos ltimos anos, sendo a TI uma das reas que mais vem recebendo investimentos
nas organizaes (WEILL; ROSS, 2006). A Governana de TI trata, pois, dos mecanismos de deciso, papis e responsabilidades que permitem gerir e usar a TI de modo a
maximizar a agregao de valor ao negcio (ITGI, 2007).
O termo "Governana de TI"vem se modificando e evoluindo muito nos ltimos
anos (DEVOS; LANDEGHEM; DESCHOOLMEESTER, 2012), tendo Pereira e Silva
(2012) compilado uma srie de definies, sendo que a primeira delas remete ao ano de
1994: "a Governana de TI define as responsabilidades pelas funes de TI"(BROWN;
MAGILL, 1994) apud (PEREIRA; SILVA, 2012).
Cabe, ainda, uma definio clssica dada por Weill e Ross, que dizem que a Governana de TI uma estrutura de responsabilidades e de deciso, acompanhados por um
framework de mensurao para incentivar um comportamento desejvel quanto ao uso da
TI (WEILL; ROSS, 2006).
Uma outra definio, mais recente, considera a Governana de TI como uma estrutura de relacionamentos e processos de TI que dirigem e controlam a organizao a
fim de atingir os objetivos corporativos (FERGUSON et al., 2013).
De forma semelhante, Alves et al. (2013) tambm realizaram um levantamento
acerca das diferentes vises encontradas na literatura sobre como se definir Governana de
TI e, alm disso, identificaram tpicos que aproximam ou separam as definies estudadas:
Tpicos convergentes: governana de TI diz respeito tomada de deciso, tem
como objetivo o alinhamento entre TI e o negcio, gera valor para a organizao.
12
Tpicos divergentes: envolve liderana, lida com processos, trata da estrutura,

prov direo.
O IT Governance Institute (ITGI) refora que as corporaes, atravs de seus
comits executivos, precisam entender as Governanas Corporativas e de TI, provendo
estruturas organizacionais e processos para assegurar que a TI sustente a estratgia e os
objetivos.
O potencial da Governana de TI reside, sobretudo, no fato de que as principais
preocupaes com a TI, tanto presentes quanto futuras, no so relacionadas aos aspectos
tecnolgicos, mas governana (NFUKA; RUSU, 2011). Da mesma forma, o interesse dos
executivos pelo tema reflexo da mudana do papel da prpria TI, de predominantemente
operacional para um papel mais estratgico e de apoio deciso (LUNARDI; BECKER;
MAADA, 2011).
Segundo Pereira e Silva (2012), apesar das tantas evidncias a respeito da importncia da Governana de TI para as organizaes, tambm h sinais inequvocos de
que tal rea continua sendo tratada e conduzida de maneira insatisfatria. Alguns desses
sinais so: cronogramas atrasados; poucos investimentos em inovao (menos de 20%) em
contraste com os custos correntes (mais de 80%); constantes fracassos na implantao de
ERPs; alto ndice de projetos que nunca so concludos; e, de forma geral, baixo retorno
dos investimentos realizados em TI.
Para o ITGI, a governana de TI habilita a organizao a obter todas as vantagens de sua informao, maximizando os benefcios, capitalizando as oportunidades e
ganhando em poder competitivo (ITGI, 2007). Tambm existem evidncias do efeito positivo da implementao bem executada da Governana de TI para as organizaes, como
o aumento do Retorno do Investimento (ROI) em mais de 40% (WEILL; ROSS, 2006).
De acordo com ITGI (2011), estes so os desafios e preocupaes das organizaes
que possuem uma gesto de TI responsvel e bem-sucedida:
1. Estratgia de TI alinhada estratgia do negcio.
2. Disseminao da estratgia e objetivos da empresa por todos os nveis.
3. Construo de estruturas organizacionais que facilitem a implementao da estratgia e objetivos.
4. Insistncia para que o modelo de controle de TI seja adotado e implementado.
5. Acompanhamento e avaliao permanente do desempenho da TI.
De forma sucinta, Lunardi, Becker e Maada (2011) procuraram apresentar os
trs principais mecanismos de Governana de TI difundidos nas empresas brasileiras,
13
ressaltando que cada um tem um propsito diferente, como a diminuio de riscos, gerao
de valor ou alinhamento estratgico:
Estruturas: papis e responsabilidades, comit estratgico de TI, comit diretivo
de TI, estrutura organizacional da TI, CIO no Conselho de Administrao, comit
de projetos de TI, escritrio de projetos.
Processos: indicadores de desempenho de TI, planejamento estratgico de sistemas
de informao, Cobit, ITIL, acordos de nvel de servio, mtodos de avaliao de
retorno de investimento, avaliao ex post, nveis de alinhamento.
Mecanismos de Relacionamento: participao ativa de principais stakeholders,
colaborao entre principais stakeholders, incentivos e recompensas, colocao de
TI e de negcios, compreenso compartilhada dos objetivos de TI e de negcios,
resoluo ativa de conflitos, treinamento interfuncional entre TI e negcios, rotao
de tarefas de TI e negcios.
Assim sendo, como principal benefcio da Governana de TI h uma melhor compreenso dos investimentos realizados, bem como a capacidade de verificar se esses investimentos vem atingindo os resultados esperados (LUNARDI; BECKER; MAADA,
2011).
2.2.1 Modelos Conceituais

Diversos autores vem trabalhando no sentido de oferecer modelos que possam
conciliar os avanos prticos com modelos tericos convincentes. Segundo Heier, Borgman
e Hofbauer (2008), ainda que o desafio seja bem compreendido, especialistas e gerentes
de TI ainda se ressentem de guias de como super-lo. Faltam modelos de implementao
e orientao para sobrepujar os obstculos.
Essa busca por modelos passa, em muitos casos, pela definio de reas que merecem ateno ou aes cujo sucesso fundamental para uma implantao bem sucedida da
GTI. Tais reas ou aes recebem diferentes denominaes na literatura, como fatores
crticos de sucesso - CSFs (critical success factors) (HEIER; BORGMAN; HOFBAUER,
2008); (NFUKA; RUSU, 2011); fatores de alerta (contingency factors) (DAHLBERG;
KIVIJARVI, 2006); (FERGUSON et al., 2013) ou reas-foco (LUNARDI; BECKER;
MAADA, 2011). Nesse trabalho, sero tratados somente por fatores.
Tais fatores para a implantao de polticas de GTI sero tratados nesse trabalho
como devem ir alm de estudos tradicionais, procurando encar-los de forma holstica
e com foco no ambiente (NFUKA; RUSU, 2011). Os autores (LUNARDI; BECKER;
14
MAADA, 2011) (2011) propem um modelo baseado no levantamento, a partir da literatura, de seis fatores considerados mais relevantes para a efetividade da GTI em uma
organizao: a) alinhamento estratgico entre a TI e os negcios, b) valor entregue pela
TI organizao, c) gerenciamento dos riscos relacionados TI, d) gerenciamento de
recursos de TI, e) mensurao do desempenho da TI, f) responsabilidade pelas decises
de TI (accountability). O esquema grfico do modelo pode ser visto na Figura 1.
Figura 1 Fatores de efetividade em Governana de TI.

Fonte: Lunardi, Becker e Maada (2011).
Nfuka e Rusu (2011) apresentam um conjunto praticamente idntico de fatores,
diferenciados pela omisso do item de responsabilidade (accountability): a) alinhamento
estratgico, b) valor agregado e gerenciamento de risco, c) gerenciamento de recursos, e
d) medio de desempenho. Os autores continuam sua contribuio com a apresentao
de onze variveis independentes constituintes do modelo, a serem testadas atravs de
hipteses, a fim de realizar a medio do seu impacto na GTI.
Ferguson et al. (2013) apontam, em seu modelo, sua viso acerca dos cinco fatores
determinantes para a efetiva Governana de TI: a) comit Gestor de TI, b) centralizao
do controle da tomada de deciso em TI, c) envolvimento da alta administrao com a TI,
d) posicionamento do setor de TI, e e) sistema de avaliao do desempenho corporativo.
Dahlberg e Kivijarvi (2006) propem um outro modelo terico onde a Governana
de TI um sistema holstico de gerenciamento, focado como tantos outros no alinhamento
entre negcio e TI, mas contendo estruturas que apoiam os processos de planejamento,
operao e avaliao (Figura 2).
Uma voz dissonante quanto aos modelos baseados em alinhamento estratgico,
(SMACZNY, 2001) prope alternativas ao modelo de alinhamento estratgico - SAM
(strategic alignment model), por consider-lo inadequado ao ambiente de mudanas rpidas da TI. O que novo modelo propunha era a fuso da estratgia do negcio com a
15
Figura 2 Modelo Integrado de Governana de TI.

Adaptado de: Dahlberg e Kivijarvi (2006).
estratgia da TI.
Em um trabalho que parte do ponto de vista prtico passando para o terico, (GOEKEN; ALTER, 2009) propuseram a criao de metamodelos a partir dos frameworks j
existentes. A inteno, segundo esses autores, demonstrar que a metamodelagem
uma tcnica til para adquirir fundamentao terica e que tambm o ponto de partida para um suporte metodolgico para suportar as adaptaes realizadas nos modelos.
No caso do Cobit, so propostos 3 metamodelos: a) perspectiva macro, b) objetivos de
controle, atividades e resultados e, c) objetivos e mtricas.
Por outro lado, partindo do princpio que os fatores apresentados tanto pela literatura quanto pelos modelos existentes no so suficientemente claros e concisos, Pereira
e Silva (2012) propem um conjunto de fatores que devem ser avaliados a priori, ou seja,
antes da implantao de solues de GTI: a) cultura organizacional, b) estrutura organizacional, c) tamanho, d) ramo de atuao, e) caractersticas regionais, f) maturidade, g)
estratgias, h) tica, e i) credibilidade.
Dessa forma, segundo os autores, as organizaes estariam aptas a comear a
coletar informaes de forma correta, padronizando a abordagem inicial do processo de
implementao da GTI. Isso aproximaria organizaes semelhantes, promovendo um melhor uso das informaes coletadas.
2.2.2 Frameworks
A Governana de TI levou ao desenvolvimento de modelos prticos ou frameworks
que servem de fundamento para a execuo das atividades. Existem diversas formas de
se estruturar e organizar a TI e, at o momento, as pesquisas realizadas tm sido quase
unnimes quanto no existncia de uma melhor forma de implementar esse processo de
estruturao e organizao da TI (LUNARDI; BECKER; MAADA, 2011).
16
Embora haja em prtica no mundo corporativo alguns mecanismos que se destacam pela frequncia, como o Cobit, ITIL e CMMI-SVC, tambm comum que organizaes construam e utilizem suas prprias prticas (PEREIRA; SILVA, 2012). No cenrio
brasileiro, isso particularmente real, uma vez que empresas nacionais geralmente so
adaptados para a realidade local (ALVES et al., 2013).
No caso especfico da Administrao Pblica Federal Brasileira, novamente o Cobit
e o ITIL aparecem como os modelos mais usados, embora haja citaes a modelos como o
CMM, CMMI e MPSBr (desenvolvimento de sistemas), normas tcnicas como ISO 17799
e 27001 (segurana da informao) e o corpo de conhecimento PMBOK (gerenciamento
de projetos) (BARROS, 2013), (XAVIER, 2010).
Como cada rgo trata as questes relativas gesto da TI de forma
prpria, no h ainda uma cultura disseminada que permita identificar
padres a serem seguidos. As referncias existentes so aquelas sugeridas
pelos rgos de controle, notadamente o TCU, que vem citando em seus
acrdos frameworks e normas internacionais, como o COBIT, o ITIL e
algumas normas ISO (Xavier, 2010, p.20).
O ITGI vem capitaneando um esforo no sentido disseminar as boas prticas de

Governana de TI, para que as corporaes possam efetivamente utilizar a TI como sustentculo para sua estratgia organizacional. "Para atingir seus objetivos, os executivos
devem entender o estgio atual de sua arquitetura de TI e decidir que governana e controles ela deve prover"(ITGI, 2007). Nesse sentido, os modelos de maturidade se apresentam
como mecanismos para esse fim:
[...] instrumentos de avaliao de maturidade podem ser ferramentas
teis para auxiliar organizaes a verificar seu grau de alinhamento estratgico e melhor-lo, atravs da implantao de boas prticas percebidas em nveis mais elevados de maturidade oferecidos pelo instrumento
(Luftman, 2006, p.11).
O ITIL tem como foco os processos internos, acordos de nvel de servio (SLA)
e acordos de nvel operacional (OLA). No entanto, por no ser seu foco, o ITIL no d
qualquer base para aes estratgias de TI (SIMONSSON; JOHNSON, 2008).
Cobit, por sua vez, foi originalmente desenvolvido como um comparativo (benchmark) de TI consistindo de melhores prticas, e ento evoluiu para se tornar um framework
aplicvel em duas vertentes de forma que as organizaes pudessem atingir graus de eficincia tanto na operao quanto na auditoria de TI (ABU-KHADRA; CHAN; PAVELKA,
2012).
17
2.2.3 Cobit
Dentre os diversos frameworks existentes para a estruturao da Governana de
TI nas organizaes, o Cobit um dos mais destacados, sendo amplamente aceito mundialmente. Segundo ITGI (2007), "o CobiT orientado para os objetivos e escopo da
governana de TI", e possui mecanismos de controle capazes de servir a um pblico diverso, tanto interno (stakeholders, gestores, usurios) quanto externos (prestadores de
servio, auditores).
O modelo construdo de forma a ter suas atividades orientadas para processos.
Ao todo, so 34 processos, agrupados em 4 domnios:
1. Planejar e Organizar (PO) - Prov direo para entrega de solues (AI) e
entrega de servios (DS).
2. Adquirir e Implementar (AI) - Prov as solues e as transfere para tornarem-se
servios.
3. Entregar e Suportar (DS) - Recebe as solues e as torna passveis de uso pelos
usurios finais.
4. Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a
direo definida seja seguida.
De acordo com (LUNARDI; BECKER; MAADA, 2011), "independentemente de
estarem engajadas formalmente no processo de implementao da governana de TI, as
organizaes, em geral, apresentam variados nveis de maturidade". O modelo de maturidade do CobiT uma ferramenta de Governana de TI usada para indicar o grau de
desenvolvimento dos processos internos que busca-se controlar (PEDERIVA, 2003).
2.2.4 Modelo de Maturidade do Cobit

O modelo de Maturidade do Cobit oferece seis nveis de maturidade para os processos, variando de 0 (no-existente) a 5 (otimizado), sendo que para cada nvel existe
uma descrio de como esto os processos correspondentes. De forma geral, uma descrio
desses nveis fornecida pelo CobiT da seguinte maneira (ITGI, 2007):
1. Nvel 0 (Inexistente)
Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que
existe uma questo a ser trabalhada.
2. Nvel 1 (Inicial / Ad hoc)
Existem evidncias que a empresa reconheceu que existem questes e que precisam
18
ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem

enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O
enfoque geral de gerenciamento desorganizado.
3. Nvel 2 (Repetvel, porm Intuitivo)
Os processos evoluram para um estgio onde procedimentos similares so seguidos
por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou
uma comunicao dos procedimentos padronizados e a responsabilidade deixada
com o indivduo. H um alto grau de confiana no conhecimento dos indivduos e
conseqentemente erros podem ocorrer.
4. Nvel 3 (Processo Definido)
Procedimentos foram padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos; no entanto, possivelmente
desvios no sero detectados. Os procedimentos no so sofisticados mas existe a
formalizao das prticas existentes.
5. Nvel 4 (Gerenciado e Mensurvel)
A gerncia monitora e mede a aderncia aos procedimentos e adota aes onde os
processos parecem no estar funcionando muito bem. Os processos esto sob um
constante aprimoramento e fornecem boas prticas. Automao e ferramentas so
utilizadas de uma maneira limitada ou fragmentada.
6. Nvel 5 (Otimizado)
Os processos foram refinados a um nvel de boas prticas, baseado no resultado
de um contnuo aprimoramento e modelagem da maturidade como outras organizaes. TI utilizada como um caminho integrado para automatizar o fluxo de
trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando
a organizao rpida em adaptar-se.
No entanto, no cabe interpretar os nveis como graus a serem superados, "onde
no se pode avanar para o prximo nvel sem antes ter cumprido todas as condies do
nvel inferior"(ITGI, 2007). Ao contrrio, deve servir de guia, sem que haja necessidade
de certificar se um determinado nvel foi totalmente cumprido.
Em verdade, o modelo de maturidade do CobiT tem como finalidade atender a
trs necessidade: a) uma medida relativa de onde a empresa est; b) uma maneira de
eficientemente decidir para onde ir e; c) uma ferramenta para avaliao do progresso em
relao s metas.
19
3 Metodologia
Este captulo aborda o caminho metodolgico definido para esta pesquisa, caracterizandoa como sendo descritiva e aplicada, de natureza quantitativa, utilizando anlise fatorial
exploratria a partir de uma base de dados secundria disponibilizada pelo TCE/AM,
coletada atravs de um questionrio estruturado (survey).
3.1 Caracterstica da Pesquisa

Segundo a classificao proposta por Vergara (2006), a pesquisa descritiva pois
se prope a expor caractersticas de determinada populao ou fenmeno, quais sejam, a
Governana de TI nas empresas pblicas do Estado do Amazonas, assim como tambm
pode estabelecer correlaes entre variveis e definir sua natureza, sem necessariamente
explicar os fenmenos que descreve (VERGARA, 2006). E aplicada por tem como motivao a gerao de conhecimento acerca de um problema concreto na esfera pblica do
Estado do Amazonas.
Quanto sua natureza, a pesquisa quantitativa, uma vez que procura quantificar
os dados e aplicar uma forma de anlise estatstica (MALHOTRA, 2001). Nessa pesquisa,
o procedimento estatstico utilizado ser a anlise fatorial exploratria, sobre uma base
de dados secundria coletada pelo TCE/AM atravs de um questionrio estruturado.
3.2 Instrumento de Pesquisa e Base de Dados

A coleta de dados foi feita usando o instrumento de pesquisa que foi desenvolvido
pela equipe tcnica da Diretoria de Controle Externo de Tecnologia da Informao do
TCE/AM, com o objetivo de coletar informaes acerca dos processos de aquisio de
bens e servios de TI, de segurana da informao, de gesto de recursos humanos de TI e
das principais bases de dados e sistemas da Administrao Pblica Municipal e Estadual,
no havendo sido tal instrumento aplicado anteriormente.
O questionrio, disponvel no ANEXO A, contm 31 perguntas divididas em 8
reas: a) gesto, b) servios, c) segurana da informao, d) governana, e) desenvolvimento de software, f) licitaes e contratos, g) pessoas e, h) resultado da governana para
os cidados.
Segundo Eduardo Abinader, Diretor de Controle Externo de Tecnologia da Informao do TCE/AM, para a elaborao do instrumento de pesquisa foram utilizados
como referncia outros questionrios semelhantes disponibilizados por diferentes rgos,
Captulo 3. Metodologia
20
em particular o TCU e TCE/CE, que por sua vez e basearam em diferentes modelos e
normas, como o Cobit 4.1 e o ITIL.
Para esta pesquisa, o TCE/AM disponibilizou o questionrio e a base de dados
com vistas a ter, alm do diagnstico das questes envolvidas, uma crtica e validao
estatstica do instrumento, bem como possvel proposta de melhorias.
O universo pesquisado constitudo de rgos pblicos da esfera estadual e municipal do Estado do Amazonas, jurisdio do TCE/AM. Segundo o rgo, no ms de
abril de 2013 foi enviado um questionrio de preenchimento obrigatrio a 115 instituies
jurisdicionadas, devendo a entrega ter sido realizada de forma impressa, at a data limite
de 01/07/2013. Dos rgos pesquisados, tambm foi requerido que o dirigente mximo da
instituio e o dirigente de TI assinassem um termo de validade de informaes prestadas.
Em seguida, a DIATI realizar a digitalizao das respostas impressas, retornadas
por cada um dos rgos respondentes, de forma que ao final desse processo os formulrios
digitalizados comporo a base de dados a ser disponibilizada para utilizao na pesquisa.
Dessa forma, a amostra caracteriza-se com sendo intencional e por acessibilidade,
e se todos vierem a contribuir, como se espera, ser uma amostra censitria. Ainda, o
tamanho da amostra condiz com o indicado por Hair et al.. (2009), que aponta para uma
amostra de tamanho preferencialmente maior ou igual a 100, e dificilmente menor que 50
observaes. Ainda estabelecem, como regra geral, que "o mnimo ter pelo menos cinco
vezes mais observaes do que o nmero de variveis a serem analisadas, e o tamanho
mais aceitvel teria uma proporo de dez para um"(HAIR et al., 2009).
3.3 Tratamento de Dados

A fim de identificar as relaes existentes entre o instrumento de coleta utilizado
e o Cobit 4.1, ser realizado um mapeamento do questionrio com os domnios, processos e objetivos de controle fornecidos pelo framework. Isso deve proporcionar uma viso
abrangente sobre o tipo de informao que os dados podem oferecer em relao gama
de opes disponveis no modelo.
Alm disso, em virtude da utilizao da anlise fatorial proposta nessa pesquisa,
entende-se que pode ser necessria a validao do instrumento de coleta de dados atravs da utilizao de testes estatsticos, como o clculo do coeficiente alfa de Cronbach,
utilizado para garantir a confiabilidade da escala das variveis (MESQUITA, 2010). Essa
etapa tambm necessria para a identificao de possveis melhorias e elaborao de um
novo questionrio que possa ser aplicado no futuro pelo TCE/AM, bem como por outros
rgos interessados.
Uma vez validado o instrumento de coleta e definidos os fatores, pode-se correlacion-
21
los com o modelo de maturidade do Cobit 4.1 e, assim, mensurar o nvel de maturidade da
governana de TI para os rgos pesquisados, tanto de uma perspectiva geral quanto por
segmentos. Os rgos podero ser agrupados de acordo com os critrios de classificao
utilizados pelo TCE/AM:
Quadro 1 - Classificao dos rgos pblicos segundo o TCE/AM.
ESFERA MUNICIPAL
Administrao Direta
Administrao Indireta
ESFERA ESTADUAL
Administrao Direta
Administrao Indireta
-
Autarquias
Fundaes
Empresas e outros
Fundos
Administrao Direta - EXTRAS

Fonte: Adaptado de TCE/AM.
Dessa maneira, ser possvel oferecer uma viso geral acerca do atual cenrio da
maturidade em Governana de TI no Estado do Amazonas, mas tambm buscar correlaes por segmentos e, assim, oferecer condies ao rgo de controle externo para definir
abordagens estratgias especficas para cada situao.
3.3.1 Anlise Fatorial

A anlise fatorial uma tcnica estatstica multivariada que possibilita uma compreenso mais precisa acerca da estrutura dos dados, podendo apontar para relaes interessantes e no bvias a partir dos dados originais (HAIR et al., 2009). Ainda segundo
os autores:
[...] anlise fatorial fornece as ferramentas para analisar a estrutura das
inter-relaes (correlaes) em um grande nmero de variveis (p.ex.,
escores de teste, itens de teste, respostas a questionrios) definindo
conjunto de variveis que so fortemente inter-relacionadas, conhecidos
como fatores (HAIR et al., 2009, p. 102).
Existem duas abordagens possveis para a anlise fatorial: exploratria, quando se

busca uma estrutura em um conjunto de variveis ou como mtodo de reduo de dados;
ou confirmatria, quando se deseja testar uma hiptese a partir de uma idia prvia acerca
da estrutura de um conjunto de dados (HAIR et al., 2009).
22
Muitos pesquisadores consideram-na apenas exploratria. [...] Sob essa

perspectiva, as tcnicas analticas fatoriais consideram o que os dados
oferecem e no estabelecem restries a priori sobre a estimao de
componentes nem sobre o nmero de componentes a serem extrados.
Para muitas talvez a maioria das aplicaes, esse uso da anlise
fatorial adequado (HAIR et al., 2009, p. 102).
Nessa pesquisa, ser utilizada a anlise fatorial de abordagem exploratria, valendose das medidas de Kaiser-Meyer-Olkin (KMO) para verificar a adequao dos dados ao
tipo de anlise, bem como do grfico (Scree Plot) para a determinao do nmero de
fatores a serem considerados.
3.4 Esquema da Pesquisa

A partir da relao entre os objetivos da pesquisa e a metodologia, elaborou-se o
seguinte esquema de pesquisa (Figura 3):
Figura 3 Esquema da Pesquisa.

Fonte: o autor.
23
4 Cronograma
No quadro a seguir apresentado o cronograma de atividades da pesquisa.
Quadro 2 - Cronograma de atividades.
ETAPA
Levantamento Bibliogrfico
Elaborao do Projeto de Pesquisa
Exame de Qualificao
Relao entre Questionrio e Cobit
Testes estatsticos
Anlise Fatorial
Elaborao de Novo Questionrio
Anlise da Maturidade
Elaborao da Dissertao
Defesa da Dissertao
Elaborao do Relatrio Tcnicos
Elaborao de Artigo Cientfico
Fonte: o autor.
2013
A
S
2014
A
M
24
Referncias
ABU-KHADRA, H. A.; CHAN, J. O.; PAVELKA, D. D. Incorporating the COBIT
framework for IT governance in accounting education. Communications of the IIMA,
v. 12, n. 2, p. 8192, 2012.
ALVES, C. R. C. et al. IT governance frameworks: A literature review of brazilian
publications. 2013. Disponvel em: <http://wiki.stoa.usp.br/images/5/59/7328505.pdf>.
AMAZONAS. Secretaria de Estado de Cincia, Tecnologia e Inovao. PCTI/Amaznia:
aes para desenvolver a regio em curto, mdio e longo prazo. Portal Cincia em
Pauta, fev. 2013a. Disponvel em: <http://www.cienciaempauta.am.gov.br/2013/02/pctiamazonia-acoes-para-desenvolver-a-regiao-em-curto-medio-e-longo-prazo/>.
AMAZONAS. Tribunal de Contas. Resoluo no 09, de 7 de maro de 2013. mar. 2013b.
Disponvel em: <http://www.tce.am.gov.br/portal/?p=6818>.
ARAJO, V. d. C. A conceituao de governabilidade e governana, da sua relao
entre si e com o conjunto da retorma do Estado e do seu aparelho. [S.l.]: ENAP, Braslia,
2002.
BARROS, F. G. Percepes dos Dirigentes de TI sobre a Formulao e Implementao
de Estratgias e Planos de TI nos rgos da Administrao Direta do Poder Executivo
Federal. Tese (Dissertao de Mestrado) Universidade Catlica de Braslia,
Braslia, 2013. Disponvel em: <http://gestaoti.org/thesis/20130514-DissertacaoFabio%20Gomes%20Barros.pdf>.
BRASIL. Tribunal de Contas da Unio. Guia de boas prticas em contratao de solues
de tecnologia da informao: riscos e controles para o planejamento da contratao. 1.
ed. Braslia: TCU, 2012.
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Compras de TI movimentam
R$ 5 bi. 2013a. Disponvel em: <http://www.governoeletronico.gov.br/noticias-e-eventos/noticias/compras-de-ti-movimentam-r-5-bi>.
BRASIL. Tribunal de Contas da Unio. Levantamento de Governana de TI 2012. TCU,
Secretaria de Fiscalizao de Tecnologia da Informao, Braslia, 2013b.
BROWN, C.; MAGILL, S. Alignment of the IS functions with the enterprise: Toward
a model of antecedents. Management Information Systems Quarterly, v. 18, n. 4, p.
371404, 1994.
CEAR. Tribunal de Contas. Levantamento Acerca da Situao da Governana de
Tecnologia da Informao da Administrao Pblica Estadual. TCE, Fortaleza, 2011.
DAHLBERG, T.; KIVIJARVI, H. An integrated framework for IT governance and
the development and validation of an assessment instrument. In: System Sciences,
2006. HICSS06. Proceedings of the 39th Annual Hawaii International Conference on.
[s.n.], 2006. v. 8, p. 194b194b. Disponvel em: <http://ieeexplore.ieee.org/xpls/abs all.jsp?arnumber=1579685>.
Referncias
25
DEVOS, J.; LANDEGHEM, H. V.; DESCHOOLMEESTER, D. Rethinking IT

governance for SMEs. Industrial Management & Data Systems, v. 112, n. 2, p. 206223,
2012. ISSN 0263-5577. Disponvel em: <http://www.emeraldinsight.com/10.1108/02635571211204263>.
FERGUSON, C. et al. Determinants of effective information technology governance.
International Journal of Auditing, v. 17, n. 1, p. 7599, mar. 2013. ISSN 10906738.
Disponvel em: <http://doi.wiley.com/10.1111/j.1099-1123.2012.00458.x>.
GOEKEN, M.; ALTER, S. Towards conceptual metamodeling of it governance
frameworks approach-use-benefits. In: System Sciences, 2009. HICSS09. 42nd Hawaii
International Conference on. [s.n.], 2009. p. 110. Disponvel em: <http://ieeexplore.ieee.org/xpls/abs all.jsp?arnumber=4755741>.
HAES, S. D.; GREMBERGEN, W. V. An exploratory study into IT governance
implementations and its impact on Business/IT alignment. Information Systems
Management, v. 26, n. 2, p. 123137, abr. 2009. ISSN 1058-0530, 1934-8703. Disponvel
em: <http://www.tandfonline.com/doi/abs/10.1080/10580530902794786>.
HAIR, J. F. et al. Anlise Multivariada de Dados. 6a. ed. Porto Alegre: Bookman, 2009.
688 p.
HEIER, H.; BORGMAN, H. P.; HOFBAUER, T. H. Making the most of IT governance
software: understanding implementation processes. In: Hawaii International Conference
on System Sciences, Proceedings of the 41st Annual. [s.n.], 2008. p. 435435. Disponvel
em: <http://ieeexplore.ieee.org/xpls/abs all.jsp?arnumber=4439140>.
IBGC. Cdigo das melhores prticas da Governana Corporativa. So Paulo, 2009.
R 4.1. Framework Control Objectives Management Guidelines Maturity
ITGI. COBIT
Models. Illinois, USA, 2007.
ITGI. About IT Governance. [s.n.], 2011. Disponvel em: <http://www.itgi.org/template ITGIa166.html>.

LUFTMAN, J. N.; REILLY, R. R.; SLEDGIANOWSKI, D. Development and validation
of an instrument to measure maturity of IT business strategic alignment mechanisms.
Information Resources Management Journal, v. 19, p. 18+, 2006. ISSN 10401628. 3; 18.
LUNARDI, G. L.; BECKER, J. L.; MAADA, A. C. G. Impacto da adoo
de mecanismos de governana de tecnologia de informao (TI) no desempenho
da gesto da TI: uma anlise baseada na percepo dos executivos. Revista de
Cincias da Administrao, p. 1139, 2011. ISSN 15163865, 21758077. Disponvel em:
<http://www.periodicos.ufsc.br/index.php/adm/article/view/17358>.
MALHOTRA, N. K. Pesquisa de Marketing: uma orientao aplicada. 3a. ed. Porto
Alegre: Bookman, 2001.
MESQUITA, J. M. C. d. Estatstica Multivariada Aplicada Administrao: guia prtico
para utilizao do SPSS. 1. ed. Curitiba: CRV, 2010.
Referncias
26
NFUKA, E. N.; RUSU, L. The effect of critical success factors on IT governance

performance. Industrial Management & Data Systems, v. 111, n. 9, p. 14181448,
2011. ISSN 0263-5577. Disponvel em: <http://www.emeraldinsight.com/10.1108/02635571111182773>.
PEDERIVA, A. The COBIT maturity model in a vendor evaluation case. Information
Systems Control Journal, Volume 3, 2003.
PEREIRA, R.; SILVA, M. da. IT governance implementation: The determinant factors.
Communications of the IBIMA, p. 116, ago. 2012. ISSN 19437765. Disponvel em:
<http://www.ibimapublishing.com/journals/CIBIMA/2012/970363/970363.html>.
SIMONSSON, M.; JOHNSON, P. The IT organization modeling and assessment tool:
Correlating IT governance maturity with the effect of IT. In: Hawaii International
Conference on System Sciences, Proceedings of the 41st Annual. [s.n.], 2008. p. 431431.
Disponvel em: <http://ieeexplore.ieee.org/xpls/abs all.jsp?arnumber=4439136>.
SMACZNY, T. Is an alignment between business and information technology the
appropriate paradigm to manage IT in todays organisations? Management Decision,
v. 39, n. 10, p. 797802, 2001.
SUN, V. Gastos e indicadores de uso de Tecnologia da Informao no Governo do Estado
de So Paulo evoluo e tendncias. Tese (Dissertao de Mestrado) Universidade de
So Paulo, So Paulo, 2005.
TEMPONI, F. P. O comportamento do nvel de maturidade em governana de segurana
da informao. Tese (Dissertao de Mestrado) FUMEC, Belo Horizonte, 2010.
VERGARA, S. C. Projetos e Relatrios de Pesquisa em Administrao. 7a. ed. So
Paulo: Atlas, 2006.
WEILL, P.; ROSS, J. Governana de TI: Tecnologia da Informao. So Paulo: Makron
Books, 2006.
XAVIER, M. B. G. Mensurao da Maturidade da Governana de TI na Administrao
Direta Federal Brasileira. Tese (Dissertao de Mestrado) Universidade Catlica de
Braslia, Braslia, 2010.
Anexos
28
ANEXO A Instrumento de coleta
Questionrio "Perfil de Governana de TI da Administrao Pblica Estadual e

Municipal", desenvolvido pela Diretoria de Controle Externo de Tecnologia da Informao
do TCE/AM.
ANEXO A. Instrumento de coleta
29
TRIBUNAL DE CONTAS DO ESTADO DO AMAZONAS

SECRETARIA GERAL DE CONTROLE EXTERNO - SECEX
DIRETORIA DE CONTROLE EXTERNO DE TECNOLOGIA DA INFORMAO - DIATI
Questionrio Perfil de Governana de TI da Administrao

Pblica Estadual e Municipal
_________________________________________________________________________
Dados de Identificao
Dirigente mximo da instituio
Nome/Sigla da instituio pblica
Nome do dirigente mximo
Nome/Cargo do dirigente de TI
Endereo do setor de TI
30


_________________________________________________________________________
Apresentao
O Tribunal de Contas do Estado do Amazonas, com o intuito de dar inicio
fiscalizao voltada aquisio e uso de bens e servios de Tecnologia da
Informao, prestar atendimento especializado s competncias previstas no artigo 4
da Resoluo N 4/2002 (Regimento Interno do TCE/AM) e artigo 1 inciso VII da Lei
N 2423/96 (Lei Orgnica do TCE/AM), instituiu mediante a resoluo N 9 de 07 de
Maro de 2013, publicada no Dirio Oficial desta Corte de Contas no dia 21 de Maro
de 2013 a Diretoria de Controle Externo de Tecnologia da Informao - DIATI.
Como parte importante do planejamento das atividades desta Diretoria e, tendo
como objetivo coletar informaes acerca dos processos de aquisio de bens e
servios de TI, de segurana da informao, de gesto de recursos humanos de TI e
das principais bases de dados e sistemas da Administrao Pblica Municipal e
Estadual, apresentado o questionrio de levantamento do perfil de governana de TI
na instituio.
O preenchimento do questionrio obrigatrio, devendo-se realizar a entrega
do mesmo na Secretaria Geral de Controle Externo, na sede do Tribunal de Contas do
Estado do Amazonas, localizado na Av. Efignio Sales, 1155 Parque 10 de
Novembro, CEP 69060-020, Manaus-AM, at a data limite de 15/05/2013.
Alerte-se que o no atendimento da presente diligncia no prazo estabelecido
passvel de aplicao de multa prevista no art. 308, inciso I, alneas a e b da
Resoluo N 4/2002 (Regimento Interno do TCE-AM) e art. 54, incisos IV e VI da Lei
n 2423/96 (Lei Orgnica do TCE-AM).
As respostas a este questionrio no resultar em publicidade de dados
pessoais, administrativos ou patrimoniais nem implicar qualquer tipo de sano
pessoa ou rgo.
31


_________________________________________________________________________
A seguir, so apresentadas orientaes gerais quanto ao preenchimento deste

questionrio. Eventuais dvidas podem ser esclarecidas atravs de contato com a
DIATI, pelo e-mail: diati@tce.am.gov.br.
Instrues para preenchimento do questionrio

Este questionrio deve ser respondido pelo dirigente principal da instituio e o
dirigente principal de tecnologia da informao.
Existem cinco tipos de itens de questo formulado:
1. Item do tipo sim/no, sinalizado com uma caixa de marcao, cuja
representao grfica um , onde deix-la desmarcada () equivale
resposta no, e deix-la marcada () equivale resposta sim. Questes
desse tipo no mesmo grupo admitem qualquer combinao de mltipla
escolha;
2. Item do tipo nica escolha, sinalizada com uma lista de alternativas

mutuamente exclusivas iniciadas pela representao grfica
, onde a
alternativa que melhor descreva a situao da instituio no quesito

apresentado deve ser marcada
3. Item do tipo informao numrica, que pode ser fechada, ou seja, restrita
alternativa indicada, ou aberta, ou seja, com um campo onde podem ser
registrados quaisquer nmeros considerados adequados;
4. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e
claro;
5. Item do tipo tabela, que deve ser preenchido com as informaes
requeridas, de acordo com a disposio de linhas e colunas apresentadas
nas tabelas;
3
32


_________________________________________________________________________
6. Item do tipo organograma, onde deve ser apresentado, de maneira

grfica,
organograma
bsico
da
instituio.
Um
exemplo
desta
representao grfica pode ser observado na Figura 1, logo a seguir;
Figura 1 Exemplo de representao grfica para montagem do organograma institucional.
Ao final do questionrio, requerido que o dirigente mximo da

instituio e o dirigente de TI assinem o termo de validade de
informaes prestadas no presente documento.
33


_________________________________________________________________________
1. Gesto
1.1 Com relao ao setor de TI:
o
o
o
Existe formalmente o setor de TI, institudo por norma do rgo ou lei.

Existe informalmente setor de TI.
No existe setor de TI.
1.2 Caso exista setor de TI, descreva seu organograma interno.
1.3 Caso no exista setor de TI, como so atendidas e gerenciadas as

demandas por bens e servios de TI na instituio.
1.4 Em relao ao processo de planejamento estratgico institucional,

marque a opo que melhor descreve a sua instituio:
o processo de planejamento estratgico institucional formalmente (aprovado e

publicado) institudo.
o processo de planejamento estratgico institucional formal aperfeioado

continuamente com base na anlise de seus indicadores.
o processo de planejamento estratgico institucional formal acompanhado

segundo indicadores e metas estabelecidos.
a instituio executa um processo peridico de planejamento, embora este no

esteja formalmente institudo.
o
o
a instituio no executa um processo de planejamento estratgico institucional.

o plano estratgico institucional publicado na internet para acesso livre. Se sim,
informe
a
URL
completa
do
plano
estratgico
institucional:
__________________________________________________________________.
34


_________________________________________________________________________
1.5 Em relao gesto de informao e conhecimento para o negcio:
o
o
os principais processos de negcio da instituio foram identificados e mapeados.
h pelo menos um gestor, nas principais reas de negcio, formalmente designado

para cada sistema de informao que d suporte ao respectivo processo de
negcio.
a instituio mede e avalia o uso dos sistemas de informao que suportam o

respectivo negcio.
nenhuma das opes anteriores descreve a situao desta instituio.
h sistemas de informao que do suporte aos principais processos de negcio

da instituio.
1.6 Em relao aos papis gestor de contrato(s) e fiscal de contrato(s)

de servios de TI:
o
o
o
o
designado formalmente gestor/fiscal para os contratos de TI.
o
o
no possui gestor de contratos
esses papis so considerados distintos um do outro.

esses papis so considerados equivalentes.
a norma interna estabelece a segregao entre as responsabilidades por
fiscalizao negocial, administrativa e tcnica, de modo que cada papel no
acumule mais de uma delas.
no possui fiscal de contratos
1.7 Em relao gesto de nvel de servio de TI:
no h um catlogo formal (aprovado e publicado) dos servios de TI oferecidos

aos clientes.
o
o
h um catlogo formal e atualizado dos servios de TI oferecidos aos clientes.
alm do item anterior, so feitos Acordos de Nvel de Servio (ANS) formais com
as reas de negcio clientes de TI.
alm do item anterior, os ANS so monitorados e seus resultados relatados

periodicamente aos clientes de TI.
Alm do item anterior, os resultados do monitoramento so usados para melhorar

os ANS.
alm do item anterior, os nveis dos servios de TI oferecidos nesse portflio so

monitorados pela rea de TI.
35


_________________________________________________________________________
1.8 Em relao ao processo de gerenciamento de projetos:
o
o
a instituio no pratica o gerenciamento de projetos.
a instituio formalizou (aprovou e publicou) um padro interno ou de mercado

para gerenciamento de projetos.
o
o
a instituio acompanha e mede o processo de gerenciamento de projetos.
a instituio formalizou um escritrio de projetos, ao menos para projetos de TI.
a instituio pratica o gerenciamento de projetos, mas no adota qualquer padro

interno ou de mercado.
a instituio melhora o processo de gerenciamento de projetos com base nas

mensuraes internas e nas melhores prticas de mercado.
2. Servios
2.1 Com relao pesquisa de satisfao dos usurios internos/externos
dos servios de TI da instituio:
o
o
o
Realiza periodicamente.
Realiza, aps disponibilizao de novo servio.
Nunca realiza.
2.2 Descreva os principais sistemas de informao que suportam as

atividades fim e administrativa da instituio:
Sigla e breve descrio do sistema
Criticidade para o negcio

(CN)
CN (Criticidade para o negcio): se o sistema parar: (1) o negcio para imediatamente; (2) o negcio para em uma
semana; (3) o negcio para em um ms; (4) o negcio afetado, mas no para; (5) o negcio no afetado.
36


_________________________________________________________________________
2.3 Em relao aos principais projetos de TI previstos para 2013 (at cinco
projetos).
Obs.: UPA = unidade oramentria . programa . ao oramentria
Nome do projeto de TI
Percentual de
execuo fsica em
2012 em relao
meta prevista
Breve descrio
1.
%(ou no medido)
2.
%(ou no medido)
3.
%(ou no medido)
4.
%(ou no medido)
5.
%(ou no medido)
3. Segurana da Informao
3.1 Acerca dos inventrios dos ativos de TI da instituio:
o
o
possui inventario de hardware (anex-lo ao questionrio).
no possui inventrio
possui inventrio de software - sistemas gerenciadores de banco de dados,

sistemas operacionais, antivrus e sistemas de informao - (anex-lo ao
questionrio).
3.2 Em relao gesto da segurana da informao, a instituio:
implementou
corporativos:
formalmente
(aprovou
publicou)
os
seguintes
processos
Inventrio dos ativos de informao (dados, hardware, software e instalaes).

Anlise dos riscos aos quais a informao crtica para o negcio est
submetida, considerando os objetivos de disponibilidade, integridade,
confidencialidade e autenticidade.
Gesto dos incidentes de segurana da informao.
designou formalmente pessoa(s) ou unidade(s) para gerenciar a segurana de

informao e comunicaes.
instituiu Comit de Segurana de Informao e Comunicaes.
formalizou (aprovou e publicou) a poltica corporativa de segurana da informao.
formalizou (aprovou e publicou) a poltica de controle de acesso informao e
aos recursos e servios de TI.
________ nmero (obs: pode ser uma estimativa) de aes de conscientizao,
educao e treinamento em segurana da informao realizadas para seus
colaboradores, em 2011/2012.
37


_________________________________________________________________________
4. Governana
4.1 Em relao estrutura de governana de TI, a Alta Administrao da
instituio:
se responsabiliza pela avaliao e pelo estabelecimento das polticas de

governana, gesto e uso corporativos de TI.
Responsabilidade
aprovou e publicou a definio e distribuio de papis e responsabilidades

nas decises mais relevantes quanto gesto e ao uso corporativos de TI.
Estratgia
aprovou e publicou as diretrizes para a formulao sistemtica de planos para

gesto e uso corporativos de TI, com foco na obteno de resultados de
negcio institucional.
aprovou e publicou as diretrizes para gesto dos riscos aos quais o negcio
est exposto.
aprovou e publicou as diretrizes para gesto da segurana da informao

corporativa.
Aquisio
aprovou e publicou as diretrizes para contratao de bens e servios de TI e

para avaliao de seus resultados em termos do negcio institucional.
Desempenho
aprovou e publicou as diretrizes de avaliao do desempenho dos servios de

TI junto s unidades usurias em termos de resultado de negcio institucional.
aprovou e publicou as diretrizes para gesto do portfolio de projetos e servios

de TI, inclusive para definio de critrios de sua priorizao, incluso,
excluso, manuteno e suprimento oramentrio.
Conformidade
aprovou e publicou as diretrizes para avaliao da conformidade da gesto e

do uso de TI aos requisitos legais, regulatrios, contratuais, e s diretrizes e
polticas externas instituio.
Comportamento humano
aprovou e publicou as diretrizes para a gesto da informao e do

conhecimento corporativos.
aprovou e publicou as diretrizes para garantir o desenvolvimento e a
disponibilidade de dirigentes de TI.
aprovou e publicou as diretrizes para a obteno, desenvolvimento e reteno
de competncias de pessoal.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho
gerencial.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho de
pessoal.
38


_________________________________________________________________________
designou formalmente um comit de TI para auxili-la nas decises relativas

gesto e ao uso corporativos de TI.
designou representantes de todas as reas relevantes para o negcio institucional
para compor o Comit de TI.
monitora regularmente o funcionamento do Comit de TI.
avalia e monitora o cumprimento das polticas de governana, gesto e uso
corporativos de TI.
Em 2011/2012, a Alta Administrao reuniu-se entre 1 e 5 vezes para esse fim.

Em 2011/2012, a Alta Administrao reuniu-se entre 6 e 10 vezes para esse
fim.
Em 2011/2012, a Alta Administrao reuniu-se mais de 10 vezes para esse fim.
4.2 Em relao ao desempenho institucional da gesto e de uso corporativos

de TI, a Alta Administrao da instituio:
estabeleceu objetivos de gesto e de uso corporativos de TI.

estabeleceu indicadores de desempenho para cada objetivo de gesto e de uso
corporativos de TI.
estabeleceu metas de desempenho da gesto e do uso corporativos de TI, para
2013.
estabeleceu os mecanismos de gesto dos riscos relacionados aos objetivos de
gesto e de uso corporativos de TI.
acompanha os indicadores de resultado estratgicos dos principais sistemas de
informao e toma decises a respeito quando as metas de resultado no so
atingidas.
4.3 Em relao ao processo de planejamento estratgico de TI, marque a

opo que melhor descreve a sua instituio:
o processo de planejamento estratgico de TI formalmente (aprovado e

publicado) institudo.
o processo de planejamento estratgico de TI formal aperfeioado continuamente

com base em seus indicadores.
o processo de planejamento estratgico de TI formal acompanhado segundo

indicadores e metas estabelecidos.
a instituio desenvolve alguns planos estratgicos de TI, mas no de maneira

peridica.
10
39


_________________________________________________________________________
a instituio executa um processo peridico de planejamento, embora este no

esteja formalmente institudo.
a instituio no executa um processo de planejamento estratgico de TI.
4.4 Em relao ao PDTI (Plano Diretor de Tecnologia da Informao e

Comunicao):
a instituio aprovou e publicou PDTI interna ou externamente.

a elaborao do PDTI conta com a participao das reas de negcio.
a elaborao do PDTI inclui a avaliao dos resultados de PDTIs anteriores.
a instituio no aprovou e nem publicou PDTI interna ou externamente.
a instituio no possui PDTI.
4.5 Em relao ao processo decisrio de priorizao das aes e gastos de

TI, assinale a opo que descreve o comportamento majoritrio da
instituio:
as decises acerca da priorizao das aes e gastos de TI so tomadas pela rea

de TI.
as decises acerca da priorizao das aes e gastos de TI so tomadas pelo

Comit de TI.
as decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta

Administrao da instituio, sem apoio de Comit de TI ou da rea de TI.

Administrao da instituio, com apoio da rea de TI como instncia consultiva.

Administrao da instituio, com apoio do Comit de TI como instncia consultiva.
5. Desenvolvimento de Software
5.1 O desenvolvimento de software na instituio :
realizado pela prpria instituio.

realizado por empresa terceirizada.
parcialmente prprio e terceirizado.
no existe desenvolvimento de software na instituio, os softwares so adquiridos
de prateleiras.
11
40


_________________________________________________________________________
5.2 Quanto utilizao de processo de desenvolvimento de software:
ad hoc (no h processo e nem conceito de qualidade do processo).

inicial (no h processo nem seu controle, mas j h conceitos de qualidade de
processo em implantao).
gerenciado (h um processo informal repetido vrias vezes e que implementa
conceitos de qualidade de processo).
definido (h um processo formal aprovado e publicado e obrigatrio).
mensurado (o processo controlado por meio de mensuraes e h metas de
processo a cumprir).
em otimizao (o processo periodicamente revisado e melhorado com base nas
suas mensuraes).
6. Licitaes e Contratos
6.1 Em relao s contrataes de servios de TI:
Use a seguinte escala: (1) nunca; (2) s vezes; (3) usualmente; (4) sempre.
________ h plano de trabalho (ou equivalente) assinado pelo dirigente mximo (ou
delegado) que explicite a necessidade da contratao, a relao entre a demanda de
servio e o quantitativo a ser contratado e os resultados a serem alcanados.
________ so feitos estudos tcnicos preliminares para avaliar a viabilidade da
contratao.
________ nos autos so explicitadas as necessidades de negcio que se pretende
atender com a contratao.
________ nos autos so explicitados os indicadores dos benefcios de negcio que
sero alcanados.
________ nos autos h anlise e concluses acerca da possibilidade de parcelamento
do objeto.
________ a assessoria jurdica examina e aprova as minutas de editais, incluindo seus
anexos, entre eles o termo de referncia ou projeto bsico.
________ so adotadas mtricas objetivas para mensurao de resultados do contrato.
________ os pagamentos so feitos em funo da mensurao objetiva dos resultados
entregues e aceitos.
________ o fiscal produz o termo circunstanciado de recebimento* provisrio.
________ pessoa ou comisso designada, que no o fiscal, produz o termo
circunstanciado de recebimento* definitivo.
________ a anlise dos benefcios reais j obtidos usada como critrio para
prorrogar, ou no, o contrato.
12
41


_________________________________________________________________________
6.2 Em relao fase de gesto dos contratos de TI, em qual das descries
abaixo a instituio se encaixa melhor?
as diretrizes legais so observadas, mas h grande variao nos procedimentos

adotados.
as diretrizes legais so observadas e os procedimentos reconhecidos como boas

prticas so disseminados internamente e praticados.
alm do item anterior, o processo de gesto de contratos formalizado (aprovado

e publicado) em norma prpria e de cumprimento obrigatrio.
alm do item anterior, o cumprimento do processo de gesto de contratos

publicado medido e controlado.
alm do item anterior, o processo de gesto de contratos melhorado com base

nas mensuraes obtidas.
6.3 Em relao s licitaes de TI (bens ou servios) publicadas em 2011

(mesmo que no concludas), informe as quantidades e valores
solicitados:
Item
Quant.
Valor total estimado em

R$
7. Pessoas
7.1 Em relao ao plano de capacitao de pessoal para gesto de TI,
assinale a opo que melhor descreve sua instituio:
no h critrio definido para avaliao e atendimento aos pedidos de capacitao

em gesto de TI.
realizada capacitao em gesto de TI do pessoal recm-ingresso, e a partir de
ento somente quando necessrio.
13
42


_________________________________________________________________________
a instituio elabora e executa um plano de capacitao para atender s

necessidades de capacitao em gesto de TI.
a instituio mede o cumprimento do plano de capacitao e consegue identificar e
corrigir desvios na sua execuo.
a instituio avalia e melhora o plano da capacitao dos dirigentes de TI de
acordo com as melhores prticas da Administrao Pblica e da iniciativa privada.
7.2 Em relao qualificao do atual principal dirigente responsvel pela

gesto de TI na instituio, quais dos elementos abaixo ele possui:
curso superior (em qualquer rea no relacionada TI).

curso superior (em qualquer rea relacionada TI).
ps-graduao lato sensu (especializao) no relacionada TI.
ps-graduao lato sensu (especializao) em TI, exceto gesto ou governana de
TI.
ps-graduao lato sensu (especializao) em gesto ou governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) no relacionada TI.
ps-graduao stricto sensu (mestrado/doutorado) em TI, exceto gesto ou
governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) em gesto ou governana de
TI.
certificados profissionais no tcnicos (CGEIT, CobiT, PMP, ITIL, CISM,

CISA etc.). Quais? ______________________.
outros
elementos
de
qualificao
considerados
__________________________________________.
relevantes.
Quais?
quantos anos de experincia em gesto de TI ele possui (em qualquer instituio)?

___________.
h quantos meses ele ocupa a posio de principal dirigente responsvel pela
gesto de TI na instituio? ___________.
7.3 Desenhe o organograma de TI, informando dentro de cada caixa os

campos: Nome do setor, nome do dirigente, cargo, e-mail e telefone.
14
43


_________________________________________________________________________
7.4 Qual o quantitativo de pessoas que compem a fora de trabalho em TI?

________ servidores pblicos efetivos da carreira de TI da prpria instituio.
________ servidores pblicos efetivos de outras carreiras da prpria instituio.
________ servidores/empregados pblicos cedidos de outras instituies pblicas.
________ servidores/empregados pblicos no efetivos em cargos de livre nomeao.
________ estagirios.
________ terceirizados que trabalham regularmente no ambiente da instituio
(contratos de servios continuados com cesso de mo de obra).
________ terceirizados que trabalham no ambiente da instituio para execuo de
projetos de tempo determinado.
________ servidores pblicos do quadro de TI que NO atuam na rea de TI da
instituio.
________ servidores pblicos do quadro de TI que NO atuam na instituio.
7.5 Em relao ao desenvolvimento interno de dirigentes principais de TI, a

Alta Administrao:
preenche as funes gerenciais de TI com pessoas do quadro permanente da

prpria instituio (pelo menos 75%).
escolhe os dirigentes de TI fundamentalmente com base em suas competncias

(p.ex. desempenho profissional, experincia, formao acadmica etc.).
7.6 Com relao ao dirigente principal de TI:
o
o
o
o
o
o
servidor efetivo da instituio e exerce funo de confiana.

servidor efetivo da instituio e no exerce funo de confiana.
servidor comissionado da instituio e exerce funo de confiana.
servidor cedido de outra instituio e exerce funo de confiana.
terceirizado (contrato com empresa).
7.7 Informe o(s) sistema(s) de controle de pessoal e folha de pagamento

utilizado pela instituio:
Sigla: Descrio
Fornecedor
15
44


_________________________________________________________________________
8. Resultados da Governana para os Cidados
8.1 Em relao ao atendimento ao cidado:
implementou mecanismos de descoberta e atendimento s necessidades dos

cidados.
ouvidoria, servio de atendimento ao cidado ou assemelhado.
pesquisa peridica de opinio.
garantia de acesso pessoal aos dados individuais do cidado.
outros. Quais? ________________________________
16
45


_________________________________________________________________________
As evidncias documentais que suportam as respostas dadas neste

questionrio devero ser oportunamente reunidas e mantidas disposio das
instncias de controle, para verificao de consistncia.
Termo de Validade de Informaes

Atesto que as informaes prestadas neste questionrio so verdicas e
refletem a situao atual do setor de tecnologia da informao.
Nada mais a declarar e ciente do dever de responder aos questionamentos e
diligncias da Corte de Contas, firmamos a presente.
_______________________, _____ de ___________ 2013.

Local
Dia
Ms
_______________________________________
Dirigente de TI
_________________________ ______________
Dirigente mximo da instituio
17

Governança de TI Na Administração Pública

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Governança de TI Na Administração Pública

Uploaded by

Copyright:

Available Formats

UNIVERSIDADE FUMEC

FACULDADE DE CINCIAS EMPRESARIAIS

Governana de TI na Administrao Pblica:

Rommel Roosevelt de Lima Sousa

Rommel Roosevelt de Lima Sousa

Governana de TI na Administrao Pblica:

Projeto de pesquisa apresentado ao Curso

Lista de abreviaturas e siglas

Critical Sucess Factor

Control Objectives for Information and Related Technology

Diretoria de Controle Externo de Tecnologia da Informao

Fundao de Amparo Pesquisa do Estado do Amazonas

Governana de Tecnologia da Informao

Information Technology Infrastructure Library

Secretaria de Estado de Cincia Tecnologia e Inovao

Tribunal de Contas do Estado do Amazonas

Tribunal de Contas do Estado do Cear

Tribunal de Contas da Unio

Universidade do Estado do Amazonas

ANEXO A Instrumento de coleta . . . . . . . . . . . . . . . . . . . . . . . . . 28

No entanto, o instrumento utilizado carece de respaldo, sendo essa uma necessidade

a partir dos dados coletados.

1.1 Objetivos: geral e especficos

Finalmente, em virtude do seu alinhamento com os interesses e aes do poder

1.3 Estrutura do Projeto

2.1 Governana Corporativa

Captulo 2. Referencial Terico

elemento chave na gesto dos recursos de tecnologia da informao.

Captulo 2. Referencial Terico

Tpicos divergentes: envolve liderana, lida com processos, trata da estrutura,

Captulo 2. Referencial Terico

2.2.1 Modelos Conceituais

Captulo 2. Referencial Terico

Figura 1 Fatores de efetividade em Governana de TI.

Captulo 2. Referencial Terico

Figura 2 Modelo Integrado de Governana de TI.

Captulo 2. Referencial Terico

O ITGI vem capitaneando um esforo no sentido disseminar as boas prticas de

Captulo 2. Referencial Terico

2.2.4 Modelo de Maturidade do Cobit

Captulo 2. Referencial Terico

ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem

3.1 Caracterstica da Pesquisa

3.2 Instrumento de Pesquisa e Base de Dados

3.3 Tratamento de Dados

Administrao Direta - EXTRAS

3.3.1 Anlise Fatorial

Existem duas abordagens possveis para a anlise fatorial: exploratria, quando se

Muitos pesquisadores consideram-na apenas exploratria. [...] Sob essa

3.4 Esquema da Pesquisa

Figura 3 Esquema da Pesquisa.

DEVOS, J.; LANDEGHEM, H. V.; DESCHOOLMEESTER, D. Rethinking IT

ITGI. About IT Governance. [s.n.], 2011. Disponvel em: <http://www.itgi.org/template ITGIa166.html>.

NFUKA, E. N.; RUSU, L. The effect of critical success factors on IT governance

ANEXO A Instrumento de coleta

Questionrio "Perfil de Governana de TI da Administrao Pblica Estadual e

ANEXO A. Instrumento de coleta

TRIBUNAL DE CONTAS DO ESTADO DO AMAZONAS

Questionrio Perfil de Governana de TI da Administrao

Dirigente mximo da instituio

Nome/Sigla da instituio pblica

Nome do dirigente mximo

ANEXO A. Instrumento de coleta

TRIBUNAL DE CONTAS DO ESTADO DO AMAZONAS