Governanca e Tecnologia Informacao Comunicacao Setor Publico

Governança em
Tecnologia de Informação e
Comunicação para o Setor Público
Coletânea de trabalhos do Curso de Especialização - uma parceria UnB TCU.
Organizadores:
Rejane Maria da Costa Figueiredo
Rildo Ribeiro dos Santos
Sérgio Antônio Andrade de Freitas
República Federativa do Brasil
Tribunal de Contas da união
MINISTROS
Raimundo Carreiro (Presidente)
José Mucio Monteiro (Vice-presidente)
Walton Alencar Rodrigues
Benjamin Zymler
Augusto Nardes
Aroldo Cedraz
Ana Arraes
Bruno Dantas
Vital do Rêgo
MINISTROS-SUBSTITUTOS
Augusto Sherman Cavalcanti
Marcos Bemquerer Costa
André Luís de Carvalho
Weder de Oliveira
MINISTÉRIO PÚBLICO JUNTO AO TCU

Cristina Machado da Costa e Silva (Procuradora-Geral)
Lucas Rocha Furtado (Subprocurador-geral)
Paulo Soares Bugarin (Subprocurador-geral)
Marinus Eduardo de Vries Marsico (Procurador)
Júlio Marcelo de Oliveira (Procurador)
Sérgio Ricardo Costa Caribé (Procurador)
Rodrigo Medeiros de Lima (Procurador)
Tribunal de Contas da União – TCU
Universidade de Brasília – UnB
GOVERNANÇA EM TECNOLOGIA DE INFORMAÇÃO

E COMUNICAÇÃO PARA O SETOR PÚBLICO
Publicação resultante das obras produzidas pelos partici-

pantes do Curso de Especialização em Governança em
Tecnologia de Informação e Comunicação para o Setor
Público - uma parceria UnB e TCU

(Organizadores)
Brasília, 2018
Leila Bezerra Motta
Autores
Leonardo Augusto da Silva Pacheco
Luisa Helena Santos Franco
Alberto Leite Câmara
Luiz Flávio Brant de Moraes e Silva
Alexandre França de Araújo
Marcos Paulo Pereira da Silva
André Torres Breves Gonçalves
Marcus Vinicius Borela de castro
Carlos Alberto Mamede Hernandes
Mauricio Macedo portela
Carlos Denner dos Santos Júnior
Nubia Moreira dos Santos
Claudio Silva da Cruz
Ernani Avelar Borborema Odnalro Cruz Videira Junior
Fábio Silva Vasconcelos Paulo César Kluge

Fernando Marinho do Nascimento Rejane Maria da Costa Figueiredo
Gabriel Penna Firme de Melo Renata Miranda Passos Camargo
Gelson Heindrickson Rildo Ribeiro dos Santos
Gentil José de Lucena Filho Robson Hugo Araújo dos Santos
George Atsushi Murakami Rodrigo César Santos Felisdório
Guilherme Carvalho Chehab Rui Ribeiro
Ivan Ricardo Gartner Salatiel Robson Barbosa de Oliveira
Jobson Magalhaes Dantas Sérgio Antônio Andrade de Freitas
Jordão Aurélio Rocha Poletto Simone Gonçalves de Alencar
Jorge Canellas Tadeu Cariolano dos Santos
José Coelho Ávila Valmir Emil Hoffmann
Leandro Barbosa Martins Wesley Vaz Silva
Governança em tecnologia de informação e comunicação para o setor público [recurso eletrônico] / Organi-
zadores: Rejane Maria da Costa Figueiredo, Rildo Ribeiro dos Santos, Sérgio Antônio Andrade de
Freitas; Alberto Leite Câmara ... [et al.] . – Brasília : Tribunal de Contas da União, 2018.
164 p., recurso digital.
Publicação resultante das obras produzidas pelos participantes do Curso de Especialização em Go-
vernança em Tecnologia de Informação e Comunicação para o Setor Público resultante de uma parceria entre
a Universidade de Brasília (UnB) e o Tribunal de Contas da Uniao (TCU).
Disponível em: http://portal.tcu.gov.br/biblioteca-digital/
ISBN: 978-85-60365-27-2
1. Tecnologia da informação – Governança - Brasil. 2. Administração de dados – tecnologia - Brasil.

3. Computação em nuvem – Brasil. 4. Segurança da informação – Brasil. I. Figueiredo, Rejane Maria da
Costa. II. Santos, Rildo Ribeiro dos. III. Freitas, Sérgio Antônio Andrade de. IV.
Ficha catalográfica elaborada pela Biblioteca Ministro Ruben Rosa

Márcia Abrahão Moura Wesley Vaz Silva
Reitora Rejane Maria da Costa Figueiredo
Enrique Huelva Discentes
Vice-Reitor Alberto Leite Câmara
Alexandre França de Araújo
Eduardo Tadeu Vieira André torres Breves Gonçalves
Diretor da Faculdade de Economia, Administra- Claudson Costa Adorno
ção e Contabilidade – FACE Ernani Avelar Borborema
Fábio Silva Vasconcelos
Maria Eduarda Tannuri-Pianto Fernando Marinho do Nascimento
Vice-Diretor da Faculdade de Economia, Admi- Gabriel Penna Firme de Melo
nistração e Contabilidade – FACE
Gelson Heindrickson
George Atsushi Murakami
Augusto César de Mendonça Brasil
Guilherme Carvalho Chehab
Diretor da Faculdade do Gama –FGA
Jobson Magalhaes Dantas
Jordão Aurélio Rocha Poletto
Sandro Augusto Pavlik Haddad
Jorge Canellas
Vice-Diretor da Faculdade do Gama –FGA
José Coelho Ávila
Leandro Barbosa Martins
Leila Bezerra Motta
Leonardo Augusto da Silva Pacheco
Luisa Helena Santos Franco
Coordenadores - Curso de Especialização em
Luiz Flávio Brant de Moraes e Silva
Governança em Tecnologia de Informação e Co-
municação para o Setor Público Marcos Paulo Pereira da Silva
Marcus Vinicius Borela de Castro
Corpo Docente Mauricio Macedo portela
Carlos Alberto Mamede Hernandes Nubia Moreira dos Santos
Carlos Denner dos Santos Júnior Odnalro Cruz Videira Junior
Carlos Renato Araújo Braga Paulo César Kluge
Cláudio Silva da Cruz Renata Miranda Passos Camargo
Gentil José de Lucena Filho Robson Hugo Araújo dos Santos
Ivan Ricardo Gartner Rodrigo César Santos Felisdório
José Carneiro da Cunha Oliveira Neto Rodrigo Gimenez Ribeiro
Luiz Carlos Miyadaira Ribeiro Jr Rui Ribeiro
Ricardo Gomes Salatiel Robson Barbosa de Oliveira
Sérgio Antônio Andrade de Freitas Simone Gonçalves de Alencar
Valmir Emil Hoffmann Tadeu Cariolano dos Santos
Sumário
SUMÁRIO
APRESENTAÇÃO
11
EVENTOS PROMOVIDOS PELO TCU COMO RESULTADO DO CURSO

15
O IMPACTO DAS COMPETÊNCIAS CONVERSACIONAIS NO ALINHAMENTO ESTRATÉGICO ENTRE AS ÁREAS DE NEGÓCIO (CONTRO-
LE EXTERNO) E DE TECNOLOGIA DA INFORMAÇÃO NO TRIBUNAL DE CONTAS DA UNIÃO
17
STORYTELLING DO SISTEMA DESCENTRALIZADO DO TRIBUNAL DE CONTAS DA UNIÃO

23
A MODELAGEM MULTICRITERIAL COMO FERRAMENTA DE DECISÃO E TRANSPARÊNCIA: ESTUDOS DE CASO NO TCU

27
A CULTURA ORGANIZACIONAL E A ADOÇÃO DE METODOLOGIAS DE GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO PELO

TRIBUNAL DE CONTAS DA UNIÃO
31
CORRELAÇÃO ENTRE INCONFORMIDADES LEGAIS E REGULAMENTARES DE UNIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL E

IMPLANTAÇÃO DE PROCESSOS DE TECNOLOGIA DA INFORMAÇÃO, SEGUNDO O MODELO COBIT
37
OS IMPACTOS DAS INICIATIVAS DE GOVERNANÇA DE TI NOS OBJETIVOS ORGANIZACIONAIS EM INSTITUIÇÕES PÚBLICAS FEDERAIS
43
GOVERNANÇA DE TI EM INSTITUIÇÕES PÚBLICAS FEDERAIS: COMO A EFETIVIDADE PERCEBIDA RELACIONA-SE COM TRÊS
MECANISMOS CLÁSSICOS
49
PROPOSIÇÃO DE MODELO PARA SUPORTE À PRIORIZAÇÃO DE INICIATIVAS ESTRATÉGICAS DE TI DO TCU

55
7
ESTUDO EXPLORATÓRIO DE FATORES DO COMPORTAMENTO HUMANO QUE PODEM AFETAR RESULTADOS DE TI NO SETOR PÚBLICO
59
GESTÃO DE CONTINUIDADE DE SERVIÇOS DE TI: SITE DE CONTINGÊNCIA

63
IDENTIFICAÇÃO DE RISCOS EM FISCALIZAÇÕES DE OBRAS PÚBLICAS REALIZADAS PELO TRIBUNAL DE CONTAS DA UNIÃO E
PAPEL DA TECNOLOGIA DA INFORMAÇÃO (TI) EM MITIGÁ-LOS
69
PROPOSTA DE PROCESSO PARA CRIAR MODELO DE CUSTOS PARA OS DATA CENTERS DA CÂMARA DOS DEPUTADOS
73
CONVERSAS PARA A GOVERNANÇA CORPORATIVA NO SETOR PÚBLICO

77
GESTÃO DE RISCOS E GOVERNANÇA DE TI APLICADA À REDE DE COMUNICAÇÃO GOVERNAMENTAL

81
ESTUDO DA RELAÇÃO ENTRE APOIO DA ALTA ADMINISTRAÇÃO E IMPLANTAÇÃO DA GOVERNANÇA DE TI NA CONTROLADORIA-

-GERAL DA UNIÃO
85
ARQUITETURA ORGANIZACIONAL E SUA CONTRIBUIÇÃO PARA O ALINHAMENTO ESTRATÉGICO ENTRE NEGÓCIO E TECNOLOGIA
DA INFORMAÇÃO: UM ESTUDO DE CASO
89
FATORES INFLUENCIADORES DA ADOÇÃO DE PRÁTICAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO NA ADMINISTRAÇÃO

PÚBLICA FEDERAL
95
REFLEXOS PERCEBIDOS NO DESEMPENHO DA ÁREA DE TI PELA ADOÇÃO DE SOLUÇÕES BASEADAS EM SOFTWARE LIVRE: UM
ESTUDO NO SETOR PÚBLICO
99
STAKEHOLDERS E GOVERNANÇA DE TI: UM ESTUDO NO SETOR PÚBLICO BRASILEIRO

105
UMA MÉTRICA DE TAMANHO DE SOFTWARE COMO FERRAMENTA PARA A GOVERNANÇA DE TI

109
Governança em Tecnologia de Informação e Comunicação para o Setor Público • Tribunal de Contas da União
ADOÇÃO DE METODOLOGIAS ÁGEIS PELAS ORGANIZAÇÕES GOVERNAMENTAIS: UMA REVISÃO SISTEMÁTICA
115
INFRAESTRUTURA FEDERAL PARA A TRANSPARÊNCIA PÚBLICA: PROPOSTA DE MODELO PARA O GOVERNO BRASILEIRO
121
INSTRUMENTO DE GOVERNANÇA DE TI PARA O MODELO DE DESENVOLVIMENTO DESCENTRALIZADO DE SISTEMAS EM UM

ÓRGÃO PÚBLICO FEDERAL
127
CONTROLES ESSENCIAIS EM UMA CONTRATAÇÃO DE BAIXA CRITICIDADE E BAIXO VALOR FINANCEIRO

133
UTILIZAÇÃO DE PROCESSO DE ANÁLISE HIERÁRQUICA PARA A PRIORIZAÇÃO DE AÇÕES DE CONTROLE DE TECNOLOGIA DA

INFORMAÇÃO NA SECRETARIA DE FISCALIZAÇÃO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL DE CONTAS DA UNIÃO
139
ANÁLISE DO PROCESSO DE GESTÃO DE RISCOS NA ELABORAÇÃO DO PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO – PDTI
NO SETOR PÚBLICO
145
ESTUDO DA RELAÇÃO ENTRE GOVERNANÇA DE SISTEMAS DE INFORMAÇÃO E OCORRÊNCIA DE IRREGULARIDADES EM OBRAS PÚBLICAS
149
PRÁTICAS DE GOVERNANÇA CORPORATIVA DE TI NAS ORGANIZAÇÕES PÚBLICAS BRASILEIRAS COM BOM DESEMPENHO
155
ADOÇÃO DA COMPUTAÇÃO EM NUVEM PELO SERVIÇO PÚBLICO DO BRASIL

161
9
APRESENTAÇÃO
Os organizadores deste livro trazem com grande O aumento da eficiência e da governança estatais
satisfação o presente volume como obra coletiva está entre os principais objetivos da Nova Ad-
resultante do curso de especialização Lato Sensu ministração Pública, implantada no Brasil sob o
em Governança em Tecnologia de Informação e signo da Reforma Gerencial do Estado brasileiro
Comunicação para o Setor Público. Essa parce- a partir de 1995. Assim como no setor privado,
ria entre a Universidade de Brasília (UnB) e o esse aumento de eficiência e de governança no
Tribunal de Contas da União (TCU) / Instituto setor público passa pela adoção de tecnologias de
Serzedello Corrêa (ISC) trouxe frutos exitosos informação em larga escala, o que requer o uso de
na formação de pessoal. Este livro é uma síntese modernas ações de gestão de TI.
deste momento.
Esta é uma das missões para o gerenciamento da
A motivação para a criação do curso pautou-se no Tecnologia da Informação: permitir o alinhamento
cenário de 2010 em que a Administração Pública estratégico entre negócios e tecnologia. A defi-
Federal tinha uma estimativa de gastos em Tec- nição da estratégia de TI para que este objetivo
nologia da Informação (TI) de cerca de R$ 12,5 seja atingido não considera apenas a tecnologia,
bilhões ao ano. Estes recursos seriam gastos de mas, também, a criação de ambientes integrados
uma unidade organizacional de TI que deveria ter, que, liberem as competências pessoais dos gestores,
dentre os seus objetivos, o desenvolvimento de pro- processos de negócios, estruturas organizacionais, e
jetos e ações que estivessem alinhados aos objetivos tecnologias para transformar a posição competitiva
estratégicos e suportassem os processos de negó- dos negócios.
cios das instituições a que pertencem. Na esfera
pública, isto significava prover uma infraestrutura Em cumprimento de determinação formulada pelo
de serviços para a condução de políticas públicas acórdão n. 1.603/2008 – Plenário, a Secretaria de
suportadas por um orçamento federal de R$ 1,86 Fiscalização de Tecnologia da Informação, perten-
trilhão (SIDOR, 2010; TC 001.484/2010-9). Este cente ao TCU, realizou levantamento destinado a
cenário indicava a necessidade de uma governan- verificar a evolução, em relação à situação detectada
ça de TI que buscasse “garantir que o uso da TI em procedimento similar realizado em 2007, da
agregue valor ao negócio com riscos aceitáveis e a governança de tecnologia da informação no âmbito
responsabilidade por prover uma boa governança da administração pública federal (APF). Para o le-
de TI é dos executivos e da alta administração da vantamento foram selecionadas 315 instituições da
organização” (TCU, 2010). APF, jurisdicionadas pelo tribunal. Dessa seleção
11
constavam universidades federais, tribunais fede- são e percepção sobre o significado do tema e suas
rais, agências reguladoras, fundações, autarquias, implicações, ou por não ter sido de fato realizado
secretarias, departamentos, empresas públicas, so- ações significativas na direção do aprimoramento
ciedades anônimas, ministérios e outros órgãos da da área. Este mesmo contexto foi identificado no
administração federal direta. que se referia à gestão dos níveis de serviço da TI.
Dentre os resultados apresentados por aquele levan- 4. Sobre o desenvolvimento de software, atividade
tamento, podem-se destacar os seguintes pontos: que possui alto índice de terceirização, “49% das
instituições respondentes adotam algum processo
1. Sobre o planejamento estratégico e institucio- de software, ainda que informal. Assim, menos da
nal e de TI, notava-se “um aumento no número metade das instituições possuem o instrumento que,
de entes que fazem planejamento estratégico ins- se usado adequadamente pode não só disciplinar o
titucional, ao passo que há certa estabilidade no desenvolvimento de software na instituição, como
número de instituições que fazem planejamento de apoiar a aquisição de software e servir de parâmetro
TI e que têm comitê de TI. Com relação ao PDTI, para aferir qualidade dos produtos recebidos”.
pode-se inferir que as iniciativas empreendidas
pelo TCU e pelos órgãos governantes superiores 5. Sobre os processos de contração e gestão de
(tais como normas e ações de conscientização) ain- contratos de TI, os resultados do levantamento “de-
da não surtiram efeito relevante”. Outro ponto de monstram que a falta de processo de planejamento
preocupação era “que 61% das instituições públicas da contratação de bens e serviços de TI é ainda mais
pesquisadas, não realizam o planejamento das con- crítica que a situação encontrada em 2007”.
tratações de TI em harmonia com o planejamento
estratégico institucional e com o plano diretor de 6. Sobre o processo orçamentário da TI, o re-
tecnologia da informação – PDTI”. sultado do levantamento “demonstra melhoras no
quadro, o que sugere que a APF começa a realizar
2. Sobre a estrutura do pessoal de TI, os resulta- os procedimentos mais básicos de um processo or-
dos sinalizavam que “a maior parte das instituições çamentário, como requerer orçamento com base
respondentes tem preocupação em manter seus se- no planejado para o ano seguinte e controlar a
tores de TI com equipe e gestão própria”. Quanto disponibilidade de recursos orçamentários”.
à competência dos dirigentes de TI os “resultados
reforçam a impressão de que ainda é muito baixo 7. Sobre liderança, o levantamento considerou os
o investimento das instituições na preparação de seguintes aspectos:
gestores de TI para efetivamente gerenciar a TI
institucional, especialmente em contextos de alto b. A atuação da alta administração na gover-
requerimento de governança corporativa e de TI”. nança de TI, onde os dados do levantamento
sugeriam que “o conceito de estrutura de go-
3. Sobre a segurança da informação e políticas vernança de TI ainda é uma novidade para a
de gestão de riscos e continuidade de negócios, os maior parte das instituições públicas. O fato de
resultados não demonstravam melhoras nos indi- que em menos da metade das instituições res-
cadores, seja um reflexo de uma melhor compreen- pondentes a alta administração se enxerga como
responsável pelas políticas corporativas de TI, riscos e controles internos e na conscientização
mesmo sendo essa uma área crítica, sugere um institucional da Governança de TI como elemento
motivo pelo qual o amadurecimento da gestão e estrategicamente articulado para a consecução dos
da governança de TI ainda se mostra tão lento”. objetivos organizacionais.
b. O desempenho institucional na gestão e no Assim, os 29 trabalhos apresentados neste livro

uso de TI, onde o resultado do levantamento foram categorizados de acordo com as sete áreas
indicava uma “falta preocupação da alta admi- elencadas no cenário: planejamento estratégico e
nistração com o uso e a gestão da TI institucio- institucional e de TI, estrutura do pessoal de TI,
nal, aspecto este que pode induzir à ineficiência segurança da informação e políticas de gestão de
e inefetividade da instituição como um todo”. riscos e continuidade de negócios, desenvolvimen-
to de software, processos de contração e gestão de
Tendo este cenário como uma realidade naquele contratos de TI, processo orçamentário da TI e,
momento, a parceria UnB e TCU teve como ob- por fim, liderança.
jetivo formar servidores especialistas e fomentar
a geração, aplicação e disseminação de conheci- Muitos desses trabalhos foram publicados como
mentos e o desenvolvimento de competências na trabalhos completos em periódicos ou conferên-
administração pública na área de Governança de cias da área.
Tecnologia da Informação (GTI), com foco no
suporte aos processos decisórios, na gestão de Desejamos a todos uma excelente leitura.
13
EVENTOS PROMOVIDOS PELO TCU
COMO RESULTADO DO CURSO
• Primeiro Encontro Ciclo de Palestras 2013: »» André Torres Breves Gonçalves - A Modela-
Estudos sobre Governança de TI na Adminis- gem Multicriterial como Ferramenta de Deci-
tração Pública Federal. Este primeiro encontro são e Transparência: Estudos de Caso no TCU.
realizado em 28/05/2013 abordou os Aspectos
Humanos da Governança de TI. Palestrantes: »» Luísa Helena Santos Franco - Fatores que
Influenciam na Adoção de Práticas de Gestão
»» Guilherme Carvalho Chehab - Estudo ex- de Segurança da Informação na Administração
ploratório de fatores do comportamento hu- Pública Federal.
mano que podem afetar resultados de TI no
setor público. »» URL: https://contas.tcu.gov.br/pls/apex/
f ?p=890:2:::::V:79235
»» Alberto Leite Câmara - O impacto das
competências conversacionais no alinhamento • Terceiro Encontro Ciclo de Palestras
estratégico entre as áreas de Negócio (Controle 2013: Estudos sobre Governança da TI na
Externo) e de Tecnologia da Informação no Administração Pública Federal, realizado em
Tribunal de Contas da União. 08/08/2013. Palestrantes:
»» José Coelho Ávila - Conversas para gover- »» George Atsushi Murakami - Proposição de
nança corporativa no setor público. Modelo para suporte à Priorização de Inicia-
tivas Estratégicas de TI do TCU.
»» URL https://contas.tcu.gov.br/pls/apex/
f ?p=portal:detalhe:::::V:77096 »» Renata Miranda Passos Camargo - Critérios
de avaliação, seleção e priorização de compo-
• Segundo Encontro Ciclo de Palestras nentes de portfólios de projetos de TI.
2013: Estudos sobre Governança de TI na
Administração Pública Federal, realizado em »» Gelson Heindrickson - Como a efetividade
27/06/2013. Palestrantes: percebida da Governança de TI em instituições
públicas federais relaciona-se com três meca-
»» Rodrigo César Santos Felisdório - Análise nismos clássicos - Um estudo empírico.
do Processo de Gestão de Riscos na Elabora-
ção do Plano Diretor de Tecnologia da Infor- »» URL: https://contas.tcu.gov.br/pls/apex/
mação - PDTI no Setor Público. f ?p=portal:detalhe:::::V:81635
15
O IMPACTO DAS COMPETÊNCIAS CONVERSACIONAIS
NO ALINHAMENTO ESTRATÉGICO ENTRE AS ÁREAS DE
NEGÓCIO (CONTROLE EXTERNO) E DE TECNOLOGIA DA
INFORMAÇÃO NO TRIBUNAL DE CONTAS DA UNIÃO
Alberto Leite Câmara 1

Rejane Maria da Costa Figueiredo 2
1 Tribunal de Contas da União

Alberto.Camara@tcu.gov.br
2 Universidade de Brasília (UnB)

Faculdade do Gama (FGA)
RejaneCosta@unb.br
Resumo zida participação feminina. Estudos futuros podem

criar instrumentos para verificar o percentual de
A governança de Tecnologia da Informação (TI) alinhamento dos serviços de TI com o negócio,
tem sido largamente estudada nos últimos anos, investigar as ações dos gestores para desenvolver
principalmente no que tange ao alinhamento es- suas competências conversacionais, entre outros.
tratégico entre negócio e TI. No entanto, poucas
pesquisas se preocupam com os relacionamentos Introdução
entre essas áreas, especificamente as competên-
cias conversacionais, que impactam fortemente o A governança de tecnologia da informação (TI)
alinhamento. Assim, o presente estudo buscou in- ajuda na manutenção e ampliação dos objetivos
vestigar as lacunas (gaps) nas competências conver- e das estratégias da organização. Para tanto, o
sacionais no Tribunal de Contas da União (TCU) alinhamento da TI com o negócio é importante.
na percepção dos gestores das áreas de negócio e Esse alinhamento é favorecido por alguns fatores,
de TI. Utilizou-se como instrumento de pesquisa a exemplo da efetividade na comunicação entre
um questionário encaminhado aos gestores das pessoal de negócios e pessoal de TI. A relação
aludidas áreas do TCU. Observou-se que há 28 entre TI e negócio, segundo o framework Cobit 5,
lacunas de competências conversacionais no TCU deve estar fundamentada na confiança, no uso de
que podem ser desenvolvidas para melhorar o ali- termos abertos e compreensíveis, no emprego de
nhamento entre as áreas de negócio e TI, e a redu- uma linguagem compartilhada e na boa vontade
17
em assumir responsabilidade pelas decisões. Em É importante, nesse contexto, definir negócio,
seu trabalho, o gestor deve ser capaz de dialogar. conceito que tem três dimensões: produto/
serviço, clientes e tecnologias. Neste trabalho,
Este trabalho aborda competências conversa- negócio refere-se às atividades de fiscalização
cionais, tais como expor e indagar produtivos, exercidas pelas secretarias de controle externo e
pedidos, ofertas e promessas, compromissos e unidades especializadas do TCU. Com funda-
recompromissos conversacionais e resolução de mento em normas, regulamentos, contratos etc.,
conflitos, bem como visa investigar a existência o TCU faz a fiscalização de outros órgãos, tendo
de lacunas em competências conversacionais, se- como cliente a sociedade. Para o desempenho do
gundo a percepção dos gestores de negócio e de negócio, são usadas tecnologias — neste estudo,
TI do Tribunal de Contas da União (TCU). as da informação. A TI inclui não apenas pro-
cessamento de dados, sistemas de informação,
Governança de TI, alinhamento engenharia de software e informática, mas tam-
estratégico e competências bém fatores humanos, administrativos e organi-
conversacionais zacionais. Nesse sentido, seu papel vai além do
suporte administrativo e ganha papel estratégico
A governança de TI, parte da governança corpora- no negócio.
tiva, localiza-se no âmbito das decisões estratégicas
de uma organização. Ela envolve a elaboração e Para a boa gestão organizacional, as competências
implementação de estratégias de TI em conformi- conversacionais têm grande importância, pois per-
dade com as estratégias e os objetivos organizacio- mitem articular e coordenar as ações, comprometer
nais e, para tanto, deve contar com a participação os colaboradores com os objetivos da empresa, evi-
dos altos executivos. Um modelo que auxilia na tar o retrabalho, aumentar a capacidade de reação
governança de TI é o framework Control Objectives ágil e eficaz a mudanças, melhorar o envolvimento
for Information and related Technology (Cobit) 5, do pessoal e aumentar a produtividade da equipe.
segundo o qual gerenciar relacionamentos é tarefa Algumas dessas competências são escutar efetiva-
primordial para o alinhamento estratégico entre TI mente, solucionar conflitos, firmar compromissos e
e negócio, devendo ser executada formal e trans- recompromissos conversacionais, expor e indagar
parentemente. produtivamente, e fazer pedidos, ofertas e promes-
sas de forma clara.
Esse alinhamento consiste na conformidade dos
objetivos da TI com os do negócio. Para tanto, é Metodologia
necessária uma integração estratégica — influência
da TI sobre a estratégia do negócio — e uma inte- Conduziu-se pesquisa de campo aplicada, descri-
gração operacional — coerência entre os processos tiva e quantitativa para investigar, utilizando-se
e a infraestrutura organizacional com os processos questionário como instrumento, lacunas entre a
e a infraestrutura dos sistemas de informação. Uma importância e o domínio de determinadas com-
das maneiras de favorecer a integração operacional petências conversacionais segundo a percepção de
é por meio da comunicação, tida como a dimensão gestores de negócio e de TI no TCU, órgão federal
social do alinhamento. de controle externo.
Foram convidados 56 gestores a participar do es- aritmética das lacunas individuais. Geraram-se 28
tudo — 46 de negócio e 10 de TI —, no biênio lacunas. Determinou-se, ainda, a média e o desvio-
2011–2012. Replicou-se o instrumento de pesquisa -padrão dos graus de importância e de domínio.
usado por Andrade (2000), com pequenas adapta-
ções. O questionário adotado, disponível on-line Quanto à competência de escutar efetivamente, a
de 8 de janeiro de 2013 a 30 de janeiro de 2013, maior média de importância (Im=2,73) e os meno-
dividia-se em três partes: perfil do respondente, res desvios-padrão (Desv(I)=0,46) foram obtidos
comportamentos associados a cada competência por três comportamentos: respeito por “interpre-
conversacional e framework Cobit 5. tações pessoais” diferentes das do respondente;
manutenção de uma postura de interesse, curio-
Na análise dos dados, utilizou a equação N = I sidade e/ou atenção ao escutar; e disponibilidade
(3 - D), referente à carência de uma competên- para aceitar a possibilidade de existirem outras
cia e sua importância em determinado contexto formas de pensar e agir, diferentes das do respon-
organizacional. Nessa equação, N é a lacuna de dente. Esses três comportamentos apresentaram
competências, I consiste no grau de importância gap mediano. O comportamento com menor grau
da competência, e D refere-se ao grau de domínio de domínio (Dm=1,60) foi o de levar em consi-
de tal competência pelo respondente. Os graus de deração o próprio estado emocional ao escutar. O
importância e domínio foram avaliados segundo comportamento com maior gap (Na=2,73) foi o
uma escala de 0 a 3 (nenhum, pouco, médio e alto), de verificar se o que se escutou é realmente o que
e as lacunas dividiram-se em cinco categorias — o interlocutor quis dizer.
gaps nulo, baixo, mediano, alto e muito alto.
Em relação à competência de resolver conflitos,
Resultados e análise dos dados os comportamentos mais importantes (Im=2,60)
foram o de reconhecer que certos conflitos apenas
Dos 56 convidados para o estudo, 15 responderam refletem opiniões diferentes, que devem ser respei-
ao questionário. Os dados foram coletados e arma- tadas, e de obedecer a esta sequência: i) explicar
zenados pelo aplicativo Google Spreadsheets. Dos ao interlocutor a intenção de solucionar o confli-
respondentes, 14 eram homens. A minoria, 27%, to; ii) escutá-lo; iii) fazer perguntas, se necessário;
tinha apenas graduação. Entre os demais, 60% pos- iv) resumir as ideias do interlocutor e verificar se
suíam especialização, e 13%, mestrado. Além disso, foram bem compreendidas; v) perguntar se o re-
60% dos participantes eram da área de negócios, sumo satisfaz o interlocutor; e vi) expor a ele as
sendo 40% da TI. razões do próprio pensar e agir. O comportamento
menos dominado (Dm=1,73) foi o de, após se-
Utilizou-se uma planilha do Excel para inserir os guir esse procedimento, mas notar que o conflito
dados e calcular as lacunas de cada respondente por reflete gostos e opiniões distintas, não levando a
comportamento, segundo a equação apresentada efeito material, propor aceitar a existência de um
na metodologia. Foi calculada a média das lacu- desacordo e encerrar o diálogo. Em geral, os com-
nas, da importância e do domínio de cada comportamentos apresentaram gap alto, especialmente
portamento e, com isso, também as lacunas das o referente a esse procedimento para a resolução
competências conversacionais por meio da média de conflitos (Na=2,87).
19
No tocante à firmação de compromissos e re- postas úteis ou pedidos coerentes; e de, ao fazer
compromissos, a maior média de importância um pedido, verificar se a pessoa o compreendeu
(Im=2,87) foi verificada nos comportamentos bem. O comportamento de evitar mal-entendi-
de checar se tem capacidade para cumprir um dos desenvolvendo um contexto compartilhado
compromisso antes de estabelecê-lo e de sem- e percebido por todos foi o que obteve a menor
pre empenhar a própria vontade e capacidade e média de grau de domínio (D=2,00), além do
os recursos disponíveis para cumpri-lo — sen- gap mais alto (Na=2,40).
do este último o único dessa competência com
gap baixo. O comportamento menos domina- Com os dados, foram calculadas as lacunas por
do pelos gestores (Dm=1,80) e com maior gap competências conversacionais. As maiores la-
(Na=2,93) foi o de, após cumprido o compro- cunas foram de indagar produtivamente (2,22)
misso, checar, com aquele com que se firmou e de resolver conflitos (2,15), seguidas de fazer
o compromisso, se as condições de satisfação pedidos, ofertas e promessas e de escutar efeti-
definidas foram atendidas. vamente, ambas com 2,08. Tiveram gap mediano
as competências de expor produtivamente (1,57)
No que se refere à competência de expor produti- e firmar compromissos e recompromissos (1,95).
vamente, a maior média de importância (Im=2,53) Os gaps indicam que os gestores de negócio e de
foi apresentada pelo comportamento de buscar TI do TCU precisam aprimorar suas competências
deixar claro que as opiniões e interpretações ex- conversacionais a fim de atingir maior eficácia no
pressas são pessoais, e não verdades absolutas. alinhamento estratégico.
Esse comportamento teve gap mediano. O com-
portamento de buscar expor também as possíveis Segundo as respostas às questões sobre o Cobit
fragilidades e dúvidas da própria ideia foi o que 5, 80% dos gestores do TCU consideram bom
teve menor média de grau de domínio (Dm=1,80) ou ótimo o alinhamento dos serviços de TI com
e, também, o maior gap (Na=2,47). Já quanto ao os requisitos do negócio. A minoria, 20%, con-
indagar produtivamente, o comportamento mais sidera tal alinhamento regular, e nenhum ges-
importante e com menor desvio-padrão foi o de tor o considera ruim ou péssimo. Já quanto ao
resumir a posição da outra pessoa para verificar a relacionamento entre as áreas de negócio e TI,
compreensão (Im=2,67 e Desv(I)=0,62)). O com- 67% o consideram bom ou ótimo e 33%, regular.
portamento com menor grau de domínio e maior Novamente, não houve classificação em ruim
gap foi o de, após a exposição de uma ideia, fazer ou péssimo.
perguntas para identificar como o que foi dito pode
contribuir para alcançar os objetivos propostos Considerações finais
(Dm=1,60 e Na=2,67).
Este trabalho abordou a percepção de gestores
Por fim, quanto aos pedidos, ofertas e promes- de negócio e de TI do TCU a respeito de com-
sas, obtiveram maior média de importância e portamentos relacionados a competências con-
menor desvio-padrão (Im=2,80 e Desv(i)=0,41) versacionais, bem como verificou a presença de
os comportamentos de buscar escutar e compre- lacunas dessas competências no tribunal. Como
ender o problema e o contexto para fazer pro- resultado, observou-se que a maior parte dos
comportamentos tem lacunas medianas ou altas. Uma observação deste estudo é a pouca participação
Quanto às competências com gap baixo, infere-se feminina na gestão do TCU — havia apenas cinco
um amadurecimento dos gestores, bem como uma elegíveis a este estudo, uma das quais respondeu ao
preocupação da TI em atender demandas atuais e questionário. Isso pode ter se refletido nas lacunas
futuras do negócio. de competências conversacionais identificadas.
Em relação às métricas do Cobit 5, embora a Estudos futuros podem criar instrumento para ve-
maioria dos gestores tenha considerado o rela- rificar o percentual de alinhamento dos serviços de
cionamento entre negócio e TI e o alinhamento TI com o negócio, replicar esta pesquisa com mais
dos serviços como bons ou ótimos, apenas 13% os colaboradores e em outros órgãos, e investigar as
classificaram como ótimos. Assim, cabem melho- ações dos gestores para desenvolver suas compe-
rias nas competências conversacionais dos gestores. tências conversacionais.
21
STORYTELLING DO SISTEMA DESCENTRALIZADO
DO TRIBUNAL DE CONTAS DA UNIÃO *
Alexandre França de Araújo 1


AlexandreAraujo@tcu.gov.br
2 Universidade de Brasília (UnB)

RejaneCosta@unb.br
Resumo apresentada, observa-se que a área de tecnologia

da informação (TI), atenta às necessidades orga-
A capacidade de aprender é um dos grandes desa- nizacionais, percebeu a necessidade de formalizar
fios das organizações. No processo de aprendiza- um modelo de desenvolvimento descentralizado
gem, a seleção de dados e informações é essencial aderente aos processos de trabalho de seus clien-
ao processo de comunicação e formação de co- tes. Na busca pela ampliação da capacidade de en-
nhecimentos, destinado a manter ou a melhorar trega de produtos da TI, verificou-se que o risco
o desempenho com base nas experiências. A nar- de descontinuidade das soluções que suportam o
ração de histórias demonstra-se uma ferramenta negócio institucional foi reduzido.
eficaz para a captura e disseminação do conhe-
cimento. Este artigo apresenta a história da im- Palavras-chave:
plantação de um modelo de desenvolvimento de
software por usuários finais em uma organização Desenvolvimento de softwares por usuários finais,
pública. A metodologia adotada foi a História de governança corporativa, setor público, conversas,
Aprendizagem (Learning histories). Na história história de aprendizagem.
* Artigo completo submetido e publicado em: França, A.; Figueiredo, R. M. C; Venson, E. and Silva W. Storytelling on the
Implementation of a Decentralized Model for Software Development in a Brazilian Government Body. In: Proceedings
of DGo - The 17th International Digital Government Research Conference on Digital Government Research, New York,
NY, USA, 2016, pp. 388–396.Shanghai, China — June 08 - 10, 2016. Link: http://dl.acm.org/citation.cfm?id=2912201
23
Introdução gestor, de natureza consultiva; e uma comissão de
coordenação geral, de caráter deliberativo. Os co-
A gestão do conhecimento é crucial nas áreas de negó- mitês deliberativo e consultivo de TI são acionados
cios das organizações, e os projetos de TI devem pro- em caso de desenvolvimento de sistemas corpora-
movê-la de modo a documentar o aprendizado, evitar tivos e descentralizados.
a repetição de erros e, se for o caso, rever as normas
organizacionais. Uma das estratégias para tanto é a His- O desenvolvimento descentralizado é aquele pro-
tória de Aprendizado. movido pelo usuário final de TI, que pode criar
soluções para pequenos problemas departamentais
O método da História de Aprendizado advém do Center ou até corporativos, mesmo não atuando como de-
for Organizational Learning do Massachusetts Institute of senvolvedor profissional de modo a atender neces-
Technology e visa levantar e sistematizar, via narrativa escri- sidades específicas das unidades organizacionais. O
ta, o conhecimento oriundo das ações de uma organização desenvolvimento pelo usuário final (End-User De-
em determinado episódio. O documento que registra a velopment) faz uso de um conjunto de ferramentas
história contempla o encadeamento da narrativa, contex- e da orientação de um gerente de relacionamento
tualizando-a e apresentando seus capítulos; e, abaixo dela, de TI e, no TCU, é normatizado pela política de
duas colunas: uma com a narrativa segundo as pessoas governança de TI.
entrevistadas e a outra com os comentários do historiador.
História de Aprendizado
Este trabalho constrói uma História de Aprendi-
zado (Learning histories) da área de tecnologia da O ato de contar histórias (Storytelling) é utilizado
informação (TI) do Tribunal de Contas da União como uma forma de trocar informações e de gerar
(TCU). Em 2007, o plano diretor do TCU previu o entendimento. O ato de contar histórias existe há
o estabelecimento de um modelo de desenvolvi- gerações para trocar e propagar ideias complexas,
mento descentralizado a fim de formalizar as ini- e recentemente tem sido associado à gerência do
ciativas de usuários, elevando o nível de governança conhecimento, em que a geração, o compartilha-
sobre tais desenvolvimentos e agregando as ferra- mento e a discussão das histórias se tornam um
mentas desse modelo em seu portfólio de soluções. método efetivo para se assimilar rapidamente o
A narrativa aqui exposta refere-se à implemen- novo conhecimento, pela conversão do conheci-
tação do Sistema Descentralizado de Produção mento tácito em conhecimento explícito.
de Software desse tribunal, ilustrando assim uma
estratégia para levantar, sistematizar e documentar A metodologia Histórias de Aprendizado (Lear-
o conhecimento organizacional no âmbito da Go- ning Histories) propõe um método para levantar e
vernança de Tecnologia da Informação. sistematizar o conhecimento baseado em suas ações
passadas, de maneira informal nas organizações. A
Governança e sistema metodologia possibilita registrar (criar) uma narrativa
descentralizado escrita de um conjunto recente de episódios críticos
da organização, apresentando o ato de contar histórias
Para sua governança de TI, o TCU conta com se- (o quê?), como uma combinação do enredo (o por
cretarias de TI, no âmbito executivo; um comitê quê?), da narrativa (o como?) e do personagem.
A História de Aprendizagem (Storytelling) é com- tados, bem como um registro dos direcionamentos e
posta de: das ações adotados. As entrevistas foram feitas indivi-
dualmente, gravadas e, depois, transcritas para análise.
• História (Story) - é o recipiente, incluindo a
escolha do enredo, personagens e linguagem pela Os dados coletados foram organizados cronologica-
qual as múltiplas perspectivas são descritas. É um mente e, em seguida, elaborou-se uma primeira versão
veículo que comunica verdadeiramente, criando e da História de Aprendizado. Essa versão foi comparti-
compartilhando sentido ou entendimento comum; lhada com os entrevistados, que puderam então tecer
críticas, fazer correções e solicitar a complementação
• Contar Histórias (Storytelling) - é o processo de de informações. Posteriormente, procedeu-se à análise
elicitação, interação e negociação que cria a história; da história e ao registro das observações do historiador.
• Narrativa (Narratives) - é a perspectiva indivi- História de Aprendizado e

dual, que pode ser generalizada mantendo a unicida- sistema descentralizado de
de e integridade da experiência pessoal e individual. produção de software do TCU
Para criar uma História de Aprendizado, seguem- A história registrada neste estudo inicia com
-se sete etapas: planejamento, pesquisa reflexiva, um descompasso, narrado por um diretor na
destilação, escrita, validação, disseminação e, por área de TI, entre as demandas por desenvolvi-
fim, publicação. Tais etapas foram adotadas neste mento de sistemas, de um lado, e a capacidade
trabalho, envolvendo tarefas como definição do produtiva e os recursos da TI, de outro. Não
escopo do projeto, identificação dos indivíduos a era possível atender a todas as demandas, sen-
serem entrevistados, definição dos resultados notá- do necessário estabelecer prioridades e deixar
veis, leituras de apoio, criação dos roteiros de entre- alguns problemas locais não resolvidos. Dado
vista, condução e transcrição das entrevistas, análi- esse cenário, segundo o secretário de TI, ten-
se das entrevistas, redação da história, elaboração tou-se resolver os problemas locais por meio
de comentários, submissão da história à apreciação da contratação de estagiários, estratégia que se
dos entrevistados, validação da história perante os revelou malsucedida em decorrência da ausên-
servidores envolvidos e, finalmente, distribuição da cia de sistematização, ferramentas, orientação e
história entre servidores da secretaria de TI. integração com as soluções adotadas nas demais
unidades do tribunal. Em vez de solução, cria-
Metodologia va-se, assim, um problema para a área de TI.
Esta pesquisa, de natureza descritiva, aplicada, quali- Dado esse cenário, o plano diretor de TI do
tativa, bibliográfica, documental e de campo, partiu da TCU para 2007-2008 incluiu a previsão de
análise de documentos sobre desenvolvimento descen- estabelecimento de uma ferramenta para o
tralizado no TCU. Essa análise permitiu a elaboração desenvolvimento de sistemas departamentais,
de um roteiro para as entrevistas, o qual continha a com suporte aos usuários, o que se traduziu
cronologia do estabelecimento do modelo de desen- no investimento em pessoal, ferramenta e
volvimento descentralizado e os dados dos entrevis- controles. Um fator crucial na implantação da
25
metodologia prevista foi a designação de um (iii) A inclusão de projetos no planejamen-
analista de TI, que conduziu o projeto. Ou- to estratégico institucional fortalece o com-
tro fator fundamental foi a criação, para dar promisso da organização com as ações de TI,
suporte ao desenvolvimento e à manutenção conforme se evidenciou com a inclusão, pelo
das aplicações criadas, da ferramenta Descrição TCU, da implementação de uma ferramenta de
Geral da Aplicação (DGA). desenvolvimento descentralizado em seu plano
diretor de 2007; e
O desenvolvimento descentralizado permitiu, então,
o atendimento de necessidades antes negligencia- (iv) A escassez de recursos não é empecilho para
das das secretarias, ensejando a solidificação desse o atendimento das necessidades dos clientes. Na
método e a criação, pelas secretarias, de vários pro- narrativa aqui estudada, o modelo de desenvol-
jetos bem-sucedidos. Também em decorrência dis- vimento descentralizado adotado pelo TCU au-
so, alocaram-se novos colaboradores e definiram-se mentou a capacidade produtiva da área de TI e
normativos de desenvolvimento. O projeto permitiu permitiu a entrega de vários produtos de TI a um
a maior satisfação dos clientes de TI, a maior ca- custo baixo, abrindo espaço, ainda, para a priori-
pacidade de resposta da área de TI, a padronização zação de maiores desafios institucionais.
do ambiente de desenvolvimento de aplicações dos
departamentos, a redução do custo para desenvolver Considerações finais
aplicações e, ainda, a maior segurança no armaze-
namento de informações de negócio. Este trabalho apresentou uma História de Apren-
dizado bem-sucedida referente à formalização, por
Com base na História de Aprendizado construída parte do TCU, de um sistema de desenvolvimento
neste estudo, pôde-se observar que: descentralizado de software nesse tribunal. O de-
senvolvimento descentralizado, em que quem atua
(i) O desconhecimento das soluções tecnoló- é o usuário final, é uma tendência nas instituições,
gicas que suportam os processos de trabalho da e a área de TI do TCU foi bem-sucedida ao adotar
instituição aumenta o risco de descontinuidade do e suportar esse modelo de negócio.
negócio. Porém, se há um modelo de desenvolvi-
mento por usuários finais, esse risco é diminuído, Conforme se identificou neste estudo, o estabeleci-
pois as soluções tecnológicas criadas são gerenciamento do modelo de desenvolvimento descentrali-
das pela área de TI; zado no TCU aprimorou a gestão do portfólio de
soluções, minimizou o risco de descontinuidade do
(ii) O incremento das relações entre a área de TI negócio, permitiu reestruturar institucionalmente a
e seus clientes aumenta a sinergia institucional, pois, forma de desenvolvimento de software, melhorou
ao se aproximar do usuário a fim de compreender a governança institucional e ampliou a capacidade
suas necessidades e solucionar seus problemas, essa de resposta da área de TI. O próximo passo, dei-
área conhece melhor o negócio da organização e xado para estudos futuros, é mensurar o impacto
propõe alternativas mais adequadas à realidade do do desenvolvimento descentralizado no alcance
cliente. Esse processo é facilitado com a abordagem das metas da instituição, o que pode levar à sua
de desenvolvimento descentralizado de softwares; implementação, também, em outras organizações.
A MODELAGEM MULTICRITERIAL COMO
FERRAMENTA DE DECISÃO E TRANSPARÊNCIA:
ESTUDOS DE CASO NO TCU
André Torres Breves Gonçalves 1

Ivan Ricardo Gartner 2

Andrebsb@gmail.com
2 Universidade de Brasília
Faculdade de Administração, Contabilidade e
Economia (FACE)
IrGartner@unb.br
Resumo Palavras-chave
Considerando que a tecnologia da informação (TI) Investimentos. Tecnologia da Informação. Processo

adquire cada vez maior importância estratégica para decisório. Transparência. Método de Análise Hie-
as organizações públicas e privadas, é necessário um rárquica. Tribunal de Contas da União.
mecanismo de organização, controle, direcionamento
e monitoramento, conhecido como governança de Introdução
TI. Nesse contexto, um dos princípios é o da aqui-
sição, que indica a necessidade de tomar decisões de A tecnologia da informação (TI) tem desempenha-
investimentos de TI de forma clara e transparente. do função cada vez mais estratégica nas instituições,
Nas organizações públicas brasileiras, comumente por isso é necessário um mecanismo para sua go-
os processos decisórios são realizados sem metodo- vernança, que permita sua organização bem como
logia formal, podendo gerar decisões sem coerência seu controle, direcionamento e monitoramento. A
e transparência. Neste trabalho, são estudados casos governança de TI é regida por alguns princípios,
no Tribunal de Contas da União (TCU), aplicando o entre os quais se destaca o da aquisição, cujo pro-
método de análise multicriterial AHP em processos cesso decisório deve ser marcado pela transparência.
decisórios de infraestrutura de TI. Verifica-se a apli-
cabilidade e a capacidade de melhorar a transparência A tomada de decisão para aquisição de soluções
quando da adoção do AHP pelo órgão. em TI exige, diferentemente de outras áreas admi-
27
nistrativas, critérios além da avaliação de preço e e do setor público. Existe uma variedade de crité-
custo. Entram em jogo fatores como flexibilidade, rios nas análises de investimentos; em TI, a dimen-
marca e compatibilidade, segurança, confiabilidade, são de infraestrutura é a que tem mais relevância
qualidade do suporte, garantia e adaptabilidade. e envolve itens bastante diversos, como recursos
Diante disso, surgem questões como (i) como a humanos, microcomputadores, equipamentos de
escolha entre soluções de TI pode ser estruturada a rede e comunicação, servidores, softwares, etc., não
fim de favorecer uma avaliação objetiva, garantindo sendo possível listar critérios fixos.
maior transparência?; (ii) que fatores poderiam ser
avaliados à luz dessa orientação objetiva?; e, por Metodologia
fim, (iii) como tais fatores poderiam ser ponde-
rados de forma a melhorar o alcance decisório? Foram feitos estudos de caso na Secretaria de
Infraestrutura de Tecnologia da Informação do
O processo decisório das organizações deve obe- TCU, partindo-se da hipótese de que os processos
decer a elementos como formalidade, consistên- decisórios de investimentos de infraestrutura de
cia e transparência. A necessidade de motivação TI desse tribunal não são estruturados, pois ca-
e transparência está prevista legalmente, tanto recem de um método formal, o que pode gerar
na Constituição Federal quanto em leis como a decisões equivocadas tecnicamente. Propõe-se que
nº 8.666/1993 e a nº 9.784/1999. No campo dos um processo decisório estruturado com o uso do
investimentos em TI, a Instrução Normativa nº modelo multicriterial AHP permita decisões mais
4/2010, da Secretaria de Logística e Tecnologia coerentes e garanta maior transparência.
da Informação, determina que a motivação e a
necessidade da contratação estejam explícitas no Para verificar a hipótese aventada, foram conduzi-
documento de oficialização da demanda. No en- dos cinco estudos de casos referentes a processos
tanto, apesar de muito importante no setor públi- decisórios, aplicando-se o método AHP, com es-
co, especialmente no momento da prestação de pecialistas da área de infraestrutura de TI do TCU.
contas, o princípio da transparência ainda não é Foram feitas também entrevistas focadas com esses
plenamente atendido por algumas organizações. especialistas, cuja percepção quanto à aplicabilida-
de e transparência do método foi também avaliada.
Assim como na Administração Pública em geral, O AHP, método multicriterial mais conhecido e
há ausência de processos estruturados e formais adotado, tem como principal característica com-
de tomada de decisão nos investimentos em TI parar os fatores no processo de decisão e hierar-
no Tribunal de Contas da União (TCU). Este ar- quizá-los, atribuindo-lhes prioridades numéricas.
tigo visa propor um sistema de apoio à tomada
de decisões de investimento em TI; para tanto, Os processos decisórios avaliados referiam-se a:
analisa alguns processos decisórios e compara seus (i) links de comunicação entre a unidade central
resultados com aqueles obtidos seguindo o modelo do TCU e suas unidades nos estados; (ii) opera-
multicriterial AHP (Analytic Hierarchy Process). cionalização da segurança da rede do TCU; (iii)
operacionalização do suporte técnico ao usuário do
A abordagem multicriterial é um modelo comum TCU; (iv) monitoramento da infraestrutura de TI
em processos de tomada de decisão de corporações do TCU; e (v) estruturação de data center para o
TCU. Cada avaliação teve listados seus critérios, cabilidade do método AHP nos processos de
bem com as alternativas possíveis. tomada de decisão sobre investimentos. Além
disso, das entrevistas com os especialistas, po-
Análise dos resultados de-se concluir que essa metodologia de apoio às
decisões tem fácil aplicação no tribunal, com o
Na primeira avaliação, o entrevistado considerou o potencial de aumentar a transparência do pro-
AHP um método de fácil aplicação e passível de ado- cesso decisório do órgão.
ção pelo TCU; porém, não considerou que ele poderia
ampliar a transparência. Já nas demais avaliações, os Nesse sentido, há evidências de que existe uma
entrevistados também viram no AHP um método de possível relação entre a utilização e posterior divul-
fácil aplicação e passível de adoção pelo TCU, afirman- gação dos resultados obtidos com o método AHP,
do ainda que ele permitiria ampliar a transparência. de um lado, e o aumento da transparência para o
cidadão brasileiro, de outro. Assim, esse tipo de
Conforme esperado, verificou-se neste estudo que a metodologia poderá ser utilizado para as futuras
adoção do método AHP de fato permite gerar deci- decisões de aquisições de soluções em TI do TCU
sões mais coerentes, em conformidade com critérios e, também, da Administração Pública em geral, de
técnicos. Além disso, em uma escala de 0 a 100, a maneira que o processo decisório seja estruturado
percepção dos entrevistados quanto à facilidade de de forma consistente e transparente.
uso do AHP foi de 76, sendo a percepção quanto à
aplicabilidade de 68. E, no tocante à possibilidade de Uma limitação deste trabalho foi a entrevista de
aumento da transparência, essa percepção foi de 80. apenas um especialista em cada processo decisó-
rio, o que pode ter enviesado as avaliações. Outra
Conclusão limitação foi a pequena amostra de processos de
tomada de decisão estudados. Essas limitações po-
Os estudos de caso no contexto da infraestrutu- dem ser superadas em estudos futuros, que podem
ra de TI do TCU permitiram constatar a apli- envolver, ainda, outros órgãos.
29
A CULTURA ORGANIZACIONAL E A ADOÇÃO DE
METODOLOGIAS DE GOVERNANÇA EM TECNOLOGIA DA
INFORMAÇÃO PELO TRIBUNAL DE CONTAS DA UNIÃO
Ernani Avelar Borborema 1

Rildo Ribeiro dos Santos 2

ErnaniAB@tcu.gov.br
2 Universidade de Brasília. Faculdade de Admi-

nistração, Contabilidade e Economia (FACE)
Rildo@unb.br
Resumo parência e educação, e sistemas de comunicação

institucional como facilitadores da implementação
Este trabalho analisa como a cultura organiza- de mecanismos de governança de TI.
cional do Tribunal de Contas da União pode in-
fluenciar a adoção de mecanismos de governança Palavras-chave
em tecnologia da informação (TI). Para tanto, por
meio de revisão de literatura, identificaram-se os governança em TI; cultura organizacional; fatores
fatores críticos de sucesso para uma implemen- críticos de sucesso; facilitadores; dificultadores.
tação efetiva de governança de TI. Em seguida,
foram realizadas pesquisa documental e entrevistas Introdução
com o corpo gerencial da Secretaria de Infraestru-
tura de Tecnologia de TI para uma descrição da A tecnologia da informação (TI) participa cada vez
cultura organizacional. A análise dos dados permi- mais dos processos de negócio das organizações e,
tiu identificar os fatores redesenho da governança, para garantir seu alinhamento estratégico com o
liderança, gerenciamento de conflitos, gerencia- negócio, é preciso gerenciá-la. A governança de TI
mento de exceções e avaliação de desempenho entra em cena ao oferecer ferramentas, como modelos
como dificultadores, e os fatores desenvolvimento e padrões, que permitem esse alinhamento. Porém,
da governança em TI, processo decisório, definição não fica claro, nas melhores práticas e frameworks
clara do responsável pela governança em TI, trans- propostos, como os fatores contextuais interferem no
31
ciclo de implantação e resultados das ações. Assim, de performance. Os mecanismos devem ser sempre
surge a necessidade de uma avaliação da cultura da revistos e reduzir-se ao mínimo;
organização, identificando facilitadores e dificulta-
dores, para uma implantação efetiva de mecanismos (ii) conhecimento do momento em que se deve re-
de governança em TI. Este artigo faz essa análise to- desenhar a governança, o que deve ocorrer apenas em
mando como cenário o Tribunal de Contas da União. caso de necessidade de mudança nos comportamentos;
Cultura organizacional e (iii) envolvimento dos gerentes seniores, pois as

governança de TI organizações com governança de TI mais eficaz
são as que contam com os gerentes seniores, que
A compreensão das organizações e suas culturas participam de decisões estratégicas;
é essencial para que se desenvolvam estruturas e
técnicas gerenciais para alcançar os objetivos da (iv) gerenciamento de conflitos, com fundamen-
organização. A cultura organizacional refere-se às to em poucos e claros princípios de negócio;
crenças, às tradições e aos hábitos de uma orga-
nização e pode ser visualizada em fatores como (v) clareza no processo de gerenciamento de
valores, crenças e ritos, tabus, mitos, normas e co- exceções, que deve ter poucas etapas. O sucesso
municações formais e informais. Ela pode inibir no tratamento das exceções deve ser incorporado
mudanças no negócio, tendo influência no estabe- à estrutura organizacional;
lecimento da governança de TI.
(vi) provimento de incentivos corretos, em con-
Por meio da governança de TI, uma organização formidade com os objetivos da organização;
tem sua missão, estratégia, valores e cultura alinha-
dos com os investimentos de TI. Os mecanismos (vii) definição clara do responsável pela gover-
dessa governança incluem comitês, participação da nança de TI, que deve ter visão completa da orga-
TI na definição da estratégia corporativa e uso de nização, não pode implementar essa governança
frameworks. Exemplos de frameworks são o Cobit sozinho e precisa conhecer as capacidades e limi-
5, que visa criar valor para a área de TI mantendo o tações da TI;
equilíbrio entre investimentos e riscos; a ITIL, que
enfatiza a mensuração e o contínuo aperfeiçoamen- (viii) consideração da governança de TI em vários
to da qualidade dos serviços de TI; a norma ISO níveis organizacionais, com os níveis superiores
17799, que estabelece controles para resguardar os influenciando os inferiores;
interesses organizacionais; e o PMBok, que permite
gerir projetos em dez áreas do conhecimento. (ix) transparência e educação, por meio de bons
mecanismos de comunicação;
Para o sucesso da governança de TI, concorrem
dez fatores: (x) estabelecimento de mecanismos comuns por
meio de ativos-chave da organização, o que requer
(i) desenvolvimento ativo da governança, com usar os mesmos mecanismos em múltiplos ativos,
base nos objetivos da organização e em indicadores em vez de criar outros mecanismos.
A governança de TI é ainda influenciada, de cesso da governança de TI: desenvolvimento da
acordo com o Cobit 5, por facilitadores: princí- governança em TI, redesenho da governança,
pios, políticas e frameworks; processos; estruturas envolvimento da alta direção, processo decisório,
organizacionais; cultura, ética e comportamen- liderança, gerenciamento de conflitos, processo
to; informação; capacidades de serviço; pesso- de gerenciamento de exceções, avaliação de de-
as, habilidades e competências. Esse framework sempenho, definição clara do responsável pela
afirma que a cultura, a ética e o comportamento governança em TI, transparência e educação,
individual e organizacional costumam ser pouco e sistemas de comunicação institucional. Esses
valorizados para o sucesso da governança de TI. fatores compuseram um questionário com 35
O apoio e estímulo às mudanças culturais, assim perguntas, que serviu de base para entrevistas
como os novos processos gerados pela implemen- feitas com membros do corpo gerencial da Setic:
tação dessa governança, são fatores de sucesso secretário, assessores, diretores e chefes de serviço.
segundo o National Computer Center. Outro fator As perguntas eram respondidas em escala Linkert
é a existência de uma cultura de conformidade de cinco pontos, que ia de “Discordo totalmente”
ética, que requer a definição de um código de a “Concordo plenamente”.
conduta e a adoção de um framework, a fim de
oferecer formação ética aos funcionários. Na análise dos resultados, foram separadas as Res-
postas Favoráveis (RF), indicador composto pela
Aspectos metodológicos soma das respostas dos pontos 3 e 4 da escala e
usado como parâmetro de avaliação; e as Respostas
Conduziu-se pesquisa no Tribunal de Contas da Desfavoráveis (RD), indicador formado pela soma
União, especialmente na Secretaria de Infraes- das respostas dos pontos 0 e 1 da escala.
trutura de Tecnologia da Informação (Setic), que
cuida da infraestrutura de TI, do atendimento aos Resultados e discussão
usuários e da gestão de processos e projetos. O
estudo envolveu análise documental, entrevistas e Quanto ao desenvolvimento da governança de TI,
observações do pesquisador. a maioria dos participantes (72,73%) considera que
o planejamento estratégico de TI se fundamenta
A análise documental versou sobre normativos e nos objetivos de negócio do TCU. Apenas 27,27%
publicações do tribunal, e ainda sobre o relatório pensam que os indicadores associam-se ao alcan-
de uma pesquisa de clima organizacional condu- ce dos objetivos de negócio, e 45,45% declararam
zida em 2012. Clima organizacional diz respeito à que a governança de TI conta com o envolvimen-
percepção das pessoas sobre o ambiente de traba- to da alta direção. Além disso, os respondentes
lho. O referido relatório traçou um panorama da afirmaram que poucos servidores da Setic sabem
cultura organizacional da área de TI desse tribunal, da importância da governança de TI para a orga-
mas não identificou facilitadores e dificultadores nização. Dados esses resultados, constata-se que
da governança de TI. essa governança no tribunal está se desenvolvendo
corretamente, carecendo de pequenos ajustes na
Feita a revisão de literatura, definiram-se para formulação dos indicadores e de estímulo à parti-
esta pesquisa os seguintes fatores críticos de su- cipação dos servidores.
33
Em relação ao redesenho da governança, a maioria vistados descreverem predominantemente a chefia
dos servidores (72,73%) o considera participativo. como democrática, somente 27,27% consideram
Menos da metade deles acredita que as mudanças que os gerentes estejam capacitados suficientemen-
culturais geradas pela adoção de novos processos te em governança de TI, a despeito das capacita-
de governança em TI têm apoio; porém, mais da ções promovidas pelo TCU.
metade afirma que, quando desejáveis, tais mudan-
ças são incorporadas aos mecanismos de governan- O gerenciamento de conflitos pode ser um dificul-
ça. Uma unanimidade entre os respondentes foi a tador da governança de TI no tribunal, pois apenas
declaração de que as mudanças comportamentais 36,36% dos respondentes vêm os princípios do
dos servidores não são monitoradas. negócio refletidos na TI. Somente 27,27% acredi-
tam haver mecanismos para impedir a existência de
No TCU, 54,55% dos entrevistados afirmaram que objetivos conflitantes entre negócio e TI. Também
a alta direção participa do planejamento estratégico o gerenciamento de exceções é um obstáculo à go-
de TI, conhece as oportunidades e possibilidades da vernança de TI: nenhum respondente declarou que
TI para a organização e se envolve no planejamento esse processo — que segundo eles leva poucas etapas
e acompanhamento e controle das entregas dessa a fim de alcançar logo o secretário e tem seus resulta-
área. Além disso, 72,73% declararam que o secretá- dos incorporados pela organização — é claramente
rio da Setic é de fato envolvido na governança de TI. definido, formalizado e compreendido por todos.
Entre os servidores da Setic, 60% declararam-se Na avaliação de desempenho, 82,22% dos servido-
envolvidos nas decisões que afetam seu trabalho, res afirmaram que um trabalho bem feito é reco-
mas apenas 40% afirmaram participar do plane- nhecido pelo dirigente da unidade ou pela chefia
jamento de sua unidade. 82% dos entrevistados imediata. Porém, apenas 33,33% consideram efeti-
acreditam que o processo de tomada de decisão vas e adequadas as ferramentas de reconhecimento
em TI do TCU é participativo; porém, é unânime do TCU — menos da metade dos respondentes
que os servidores pouco se envolvem, por fatores disse que o sistema de incentivos e recompensas
como elevada carga de trabalho, desmotivação ou alinha-se aos objetivos organizacionais, e nenhum
descrença no processo. acredita que haja relação entre a avaliação de de-
sempenho e a governança de TI.
No tocante à liderança, quase a totalidade dos
entrevistados, 95,56%, considera que a chefia Para 90,91% dos participantes, o papel do respon-
imediata da Setic é acessível, abordando conflitos sável pela governança de TI é definido claramente
adequadamente (75,56%) e distribuindo as tare- e este somente pode atuar com a colaboração com
fas segundo as competências individuais (77,78%). os gerentes. No entanto, somente 27,27% conhe-
Além disso, 86,67% afirmam que o dirigente da cem a estrutura de governança de TI do TCU.
unidade é engajado no aperfeiçoamento dos resul-
tados da unidade e 62,22% se diz acompanhada Quanto à transparência e educação, a cultura do
e orientada em seu trabalho pela chefia imediata. tribunal é propícia à implementação de meca-
Porém, somente 53,33% sentem-se apoiados pelos nismos de governança de TI: 64,44% dos servi-
gestores quando há insucesso. Apesar de os entre- dores da Setic consideram que a chefia imediata
promove o desenvolvimento da equipe; 73,33% e não apenas com as pessoas. Já quanto às soluções
afirmam ter acesso a treinamentos ofertados pelo em TI, 91,11% as consideram disponíveis quando
TCU, e 77,78% acreditam que tais treinamentos requeridas em seu trabalho; e mais da metade afir-
levam à melhoria do desempenho no trabalho. mam que os sistemas informatizados do tribunal
Além disso, 88,22% consideram-se cientes das são de fácil utilização (51,11%) e atendem às ne-
competências necessárias ao próprio trabalho. cessidades de seu trabalho (62,22%).
Por outro lado, menos da metade dos responden-
tes acredita que sua unidade promove a gestão Conclusão
do conhecimento.
Este estudo analisou a cultura organizacional
Por fim, os sistemas de comunicação institucional do TCU e sua relação com a governança de TI.
do TCU não foram bem avaliados pelos servidores Partiu-se de pesquisa bibliográfica, que levou à
da Setic na pesquisa sobre clima organizacional. identificação de onze fatores críticos de sucesso:
Apenas 35,56% consideram que o TCU divulga redesenho da governança, liderança, gerenciamen-
os assuntos internos de forma adequada; somente to de conflitos, gerenciamento de exceções, ava-
24,44% acreditam que os canais de comunicação liação de desempenho — identificados em estudo
do tribunal possibilitam às unidades ter conhecido tribunal de 2012 e em entrevistas com servi-
mento dos trabalhos desenvolvidos umas pelas ou- dores da Setic como dificultadores da governança
tras; não mais que 20% declararam que há no TCU de TI —, desenvolvimento da governança em TI,
um ambiente favorável à troca de conhecimento e processo decisório, definição clara do responsável
ao compartilhamento de melhores práticas entre pela governança em TI, transparência e educação,
as unidades; só 2,2% creem que o TCU compare e sistemas de comunicação institucional efetivos
suas unidades para disseminar as melhores práti- — estes considerados facilitadores; e envolvimento
cas internas; apenas 13,33% consideram que sua da alta direção, que nem facilita nem dificulta a
unidade divulga os resultados de seu trabalho ao implementação da governança de TI. Sugere-se
TCU adequadamente, e 28,89%, aos servidores da estudo posterior que proponha mecanismos para
própria unidade; menos de 25% disseram que as lidar com os dificultadores, ou ainda que ocorra
informações importantes para sua unidade estão em outras organizações públicas para validar esses
disponíveis em locais de fácil acesso para pesquisa, fatores críticos.
35
CORRELAÇÃO ENTRE INCONFORMIDADES LEGAIS E
REGULAMENTARES DE UNIDADES DA ADMINISTRAÇÃO
PÚBLICA FEDERAL E IMPLANTAÇÃO DE PROCESSOS DE
TECNOLOGIA DA INFORMAÇÃO, SEGUNDO O MODELO COBIT
Fábio Silva Vasconcelos 1

1 Câmara dos Deputados

FabioSV@gmail.com
Economia (FACE)
Rildo@unb.br
Resumo Introdução
Este estudo avalia a correlação entre a implan- A tecnologia da informação (TI) é um fator im-
tação de processos de tecnologia da informa- portante para as metas de uma organização, seja ela
ção (TI) e a existência de inconformidades pública ou privada. São feitos grandes investimen-
legais na administração pública. As variáveis tos nessa área, o que a torna estratégica. Assim, as
foram construídas a partir do histórico de in- decisões sobre investimentos em TI devem ser cri-
conformidades legais registradas pela Con- teriosas, de modo a favorecer o alinhamento entre
troladoria-Geral da União e a implantação a TI e os objetivos organizacionais. O framework
de processos de TI sugeridos pelo framework Cobit 5 propõe, para tanto, a Cascata de Objetivos,
Cobit 5 para o objetivo estratégico da organi- que consiste em uma lista de objetivos de TI e seus
zação “conformidade com as leis e regulamen- processos viabilizadores, associados aos objetivos
tos”. Os resultados evidenciaram correlação corporativos. Um dos objetivos organizacionais
negativa significativa entre a implantação dos sugeridos pelo Cobit 5 é o de “conformidade com
processos APO12 — “gerenciar riscos” — e as leis e regulamentos”. Este estudo examina a cor-
EDM03 — “otimização da gestão de riscos” relação entre os objetivos de processo que tornam
— e a redução do número de inconformidades viável essa “conformidade”, de um lado, e as incon-
legais e regulamentares. formidades constatadas pela Controladoria-Geral
37
da União (CGU) em entidades da administração nas tomadas de decisão sobre TI e tem como prin-
pública federal, de outro. Visa-se identificar os cípios: necessidades dos stakeholders, para quem
processos de TI mais correlacionados com o his- a empresa deve criar valor; organização de ponta
tórico de inconformidades legais e regulamentares a ponta, que deve envolver a organização como
presentes nas unidades do governo federal e, com um todo; aplicação de um único e integrado fra-
isso, contribuir para a tomada de decisão sobre mework; abordagem holística, em que as ações
priorização de investimentos, em obediência à le- nos processos de governança e gestão de TI têm
gislação vigente. impacto no funcionamento outros objetivos da or-
ganização; e separação entre governança e gestão,
Controladoria-Geral da União cujas atividades requerem estruturas distintas.
e governança de TI
No Cobit 5, abordam-se os objetivos em cascata,
A CGU foi estabelecida em 2000 como órgão de de modo a relacionar os objetivos estratégicos da
controle interno do Poder Executivo federal. O instituição, de um lado, e, de outro, os objetivos de
controle interno visa identificar riscos e assegurar TI e os dos processos que os tornam possíveis. Nessa
o cumprimento de objetivos gerais, tais como o de Cascata de Objetivos, primeiramente se selecionam
buscar conformidade com as leis e os regulamentos os processos referentes aos objetivos de TI. Esses
e executar operações organizada, ética, econômi- processos dividem-se em governança (avaliação,
ca, eficiente e eficazmente. Ele difere da auditoria orientação e monitoramento) e gestão (planejamen-
interna, que visa controlar a própria gestão, exa- to, construção, execução e monitoramento).
minando a eficiência e eficácia de outros controles.
A auditoria interna integra o controle interno, não Metodologia
se responsabilizando, por exemplo, pelo gerencia-
mento de riscos. No âmbito da CGU, a Secre- A pesquisa teve natureza exploratória, descritiva
taria Federal de Controle Interno é responsável e quantitativa e utilizou duas variáveis: históri-
por analisar a execução de programas de governo, co de inconformidades detectadas por audito-
comprovar a legalidade e mensurar os resultados rias feitas pela CGU (In) e implementação dos
da gestão dos administradores públicos federais. processos relacionados ao objetivo estratégico
organizacional “conformidade com as leis e
Na administração pública, a TI é fundamental para regulamentos” (Ip). Quanto à primeira, foram
atingir os objetivos estratégicos. A governança de consideradas neste estudo somente as auditorias
TI visa que a TI agregue valor ao negócio, e para de avaliação da gestão conduzidas pela CGU de
tanto estrutura-se por meio de políticas, normas, 2010 a 2012, e calculou-se a média de inconfor-
métodos e procedimentos a serem adotados pela midades por auditoria.
alta administração e pelos executivos em tarefas
como planejamento, direção e controle do uso dos Quanto à segunda, elaborou-se questionário
recursos de TI. aplicado aos gestores de TI das unidades da
administração pública federal a respeito da im-
O framework Cobit, em sua quinta versão, salienta plementação, em escala de zero (completamente
a participação da diretoria ou alta administração ausente) a dez (completamente implantado), dos
objetivos “conformidade e suporte da TI para menor que -0,33, haveria correlação linear sig-
o cumprimento das leis de regulamentos pelo nificativa entre as variáveis.
negócio” e “segurança da informação, infraestru-
tura de processamento e aplicações”. Esses dois Os dados referentes às inconformidades legais
objetivos relacionam-se, segundo o Cobit 5, ao e regulamentares foram obtidos do sistema de
objetivo estratégico “conformidade com as leis gestão das ações de controle da CGU. Houve
e regulamentos”. um total de 6.365 inconformidades e 1.215
ações de controle, gerando uma média In de
O estudo beneficiou-se do Sistema Eletrônico do 5,238683. No estudo, avaliaram-se 1.114 in-
Serviço de Informações ao Cidadão (e-SIC) para conformidades, em 170 ações de controle, em
obter informações de órgãos e entidades do Poder uma média In de 6,552941.
Executivo federal, conforme previsto na Lei do
Acesso a Informações. Foram identificados dois tipos de correlação entre
a quantidade de inconformidades (In) e a implan-
Resultados tação dos objetivos de processos viabilizadores do
Cobit proposta para o objetivo estratégico “confor-
O questionário foi enviado a 135 unidades da ad- midade com as leis e regulamentos” (Ip): correlação
ministração pública federal entre 25 de fevereiro fraca e correlação significativa.
de 2013 e 8 de março de 2013. Das 135, 101 res-
ponderam ao questionário, tendo 64 respostas sido Entre os processos de TI com correlação fraca,
consideradas válidas para a pesquisa. As demais analisaram-se, no domínio de governança de TI
alegaram negativa de acesso por questões de segu- “alinhar, planejar e organizar ¬ APO”, segundo
rança (12); solicitaram prorrogação de prazo (15); o Cobit 5, os processos APO01 — “gerenciar o
ofereceram informações incoerentes com o que framework de gestão da TI” — e APO13 — “ge-
foi perguntado (6); ou deram negativas (3) com renciar segurança”. Quanto ao APO01, o objetivo
base no inciso III do artigo 13 do Decreto 7.724, “existe um conjunto efetivo de políticas e proce-
segundo o qual pedidos de acesso à informação dimentos de gestão de TI definido e mantido”
que requeiram trabalhos de análise, interpretação obteve coeficiente de Pearson de -0,15 e de Spe-
ou consolidação de dados, ou ainda produção ou arman de -0,18; e o objetivo “todos os envolvidos
tratamento de dados fora da competência do órgão conhecem as políticas de gestão de TI e sabem
ou entidade, não serão atendidos. implementá-las” obteve coeficientes -0,11 e -0,19,
respectivamente. Já o processo APO13 teve como
Considerando-se então as respostas válidas, cal- resultados: no objetivo “existe um sistema de
culou-se a correlação entre as variáveis com base segurança implantado que considera de forma
no coeficiente de Pearson e, complementarmen- eficaz os requisitos corporativos de segurança
te, no coeficiente de Spearman. Os resultados da informação, os coeficientes de Pearson e de
foram qualificados conforme a tabela de valores Spearman, respectivamente, de -0,12 e -0,1; no
críticos do coeficiente de Pearson r, com número objetivo “existe política de segurança estabelecida,
de iterações igual a 64. O parâmetro adotado foi aprovada e comunicada, de -0,18 e -0,2; e no
o de que, se o coeficiente de Pearson (p) fosse objetivo “soluções de segurança da informação
39
são implementadas e operadas consistentemente 2, “existe um perfil/portfólio completo dos riscos das
em toda a empresa, de -0,21 e -0,2. unidades”, teve coeficientes -0,40 e -0,41, respectiva-
mente; o objetivo 3, “todas as ações relacionadas com
No domínio de processo “construir, adquirir e riscos significativos são geridas e estão sob controle”,
implementar – BAI”, avaliaram-se os processos -0,42 e -0,39; e o objetivo 4, “são implementadas
BAI06, “gerenciar mudanças”, e BAI10, “geren- ações eficazes para gestão de riscos”, -0,44 e -0,37.
ciar configuração”. O primeiro tinha como obje-
tivos “mudanças autorizadas são feitas de maneira Por sua vez, no processo EDM03, “garantia de
oportuna e com o mínimo de erros”, “avaliações aprimoramento de riscos”, avaliaram-se três ob-
de impacto revelam todos os componentes-cha- jetivos. O primeiro, “os limites aceitáveis de ris-
ves afetados por mudanças”, todas as mudanças cos são conhecidos e definidos”, teve coeficientes
de emergência são revistas e autorizadas” e “os -0,33 (Pearson) e -0,23 (Spearman); o segundo,
principais interessados são informados de todos os “a organização gerencia de forma crítica os ris-
aspectos das mudanças realizadas”. Os coeficien- cos relacionados à TI”, obteve coeficientes -0,36
tes desses objetivos variaram entre -0,01 e -0,24 e -0,28; e o terceiro, “o risco de exceder os limites
(Pearson) e -0,12 e -0,2 (Spearman). O segundo, aceitáveis de risco e seu impacto é identificado e
BAI10, tinha como objetivo apenas “é mantido um gerenciado”, -034 e -0,29.
repositório preciso de completo de configurações
de rede, de serviços e de sistemas”, com coeficientes E, finalmente, o processo DSS05, “gerenciar ser-
-0,09 (Pearson) e -0,13 (Spearman). viços de segurança”, teve cinco objetivos avaliados.
O objetivo 1, “a segurança de redes e comunicações
Já no domínio do processo “monitorar, analisar e atende as necessidades do negócio”, obteve os co-
avaliar – MEA”, os objetivos dos processos MEA02 eficientes de correlação -0,02 (Pearson) e -0,03
e MEA03 foram analisados, também sem que se (Spearman); o objetivo 2, “informações proces-
verificassem correlações significativas. O processo sadas e armazenadas em dispositivos finais estão
MEA02, “monitorar e avaliar o sistema de controle protegidas”, -0,26 e -0,38; o objetivo 3, “todos
interno”, diz respeito ao acompanhamento constan- os usuários são identificados e têm seus perfis de
te do ambiente de controle, com autoavaliações e acesso configurados de acordo com seu papel na
avaliações independentes; já o MEA03, “acompa- organização”, -0,41 e -0,35; o objetivo 4, “medidas
nhar e avaliar os requisitos externos à organização”, de acesso físico foram implementadas para prote-
refere-se à verificação se os processos de TI e de ção de acesso não autorizado à informação, dano
negócio suportados pela TI encontram-se confor- ou interferência durante sua transmissão”, -0,33
mes às leis e aos regulamentos. e -0,32; e objetivo 5, “as informações eletrônicas
são devidamente protegidas quando armazenadas,
Entre os processos de TI com correlação signifi- transmitidas e destruídas”, -0,37 e -0,22.
cativa, foram analisados três. No processo APO12,
“gerenciar riscos”, houve os resultados: o objetivo 1, Conclusões
“os riscos relacionados às ações de TI são identifica-
dos, analisados, geridos e relatos”, teve coeficientes de Esta pesquisa examinou a relação da implanta-
Pearson de -0,42 e de Spearman de -0,34; o objetivo ção dos processos de TI com a minimização de
inconformidades legais em unidades da admi- garantir a conformidade de seus atos devem
nistração pública federal. Por meio da e-SIC, privilegiar a implantação dos processos de TI
receberam-se de volta, em vinte dias, 75% dos de gestão e otimização da gestão de riscos.
questionários enviados, sendo 63% das respostas E os órgãos de controle, como CGU e TCU,
válidas para o estudo. devem propor a concretização prioritária des-
ses processos nas entidades com alto índice
Os resultados em que se verificou uma correlação de inconformidades.
negativa fraca nos processos sugerem que a ade-
quada implantação dos processos de TI não afeta Estudos futuros podem averiguar a correlação
significativamente o número de inconformidades entre a implantação de processos de gestão de
legais e regulamentares da organização. Inversamen- risco em toda a organização e a redução de in-
te, os resultados em que se encontraram correlações conformidades legais. Quanto aos processos de
negativas significativas nos processos de TI, APO12 TI, propõe-se a procura de mecanismos que
e EDM03, mostram que a implantação adequada classifiquem sua relação de dependência a cada
desses processos favorece que haja um menor nú- processo de negócio e, com isso, permitam que se
mero de inconformidades legais e regulamentares. refaça a análise de correlação de processos de TI
Correlações negativas significativas apareceram, e inconformidades legais. Sugere-se, ainda, que
ainda, em três objetivos do processo DSS05. outras pesquisas trabalhem com mais variáveis
e integrem avaliações de inconformidades legais
Uma correlação significativa permite inferir identificadas pelo Tribunal de Contas da União
que as organizações públicas empenhadas em e por unidades de auditoria interna.
41
OS IMPACTOS DAS INICIATIVAS DE GOVERNANÇA
DE TI NOS OBJETIVOS ORGANIZACIONAIS EM
INSTITUIÇÕES PÚBLICAS FEDERAIS
Gabriel Penna Firme de Melo 1

Carlos Denner dos Santos Jr 2
1 Tribunal de Contas da União (TCU)

FirmeGabriel@gmail.com
2 PPGA/ADM/UnB
CarlosDenner@unb.br
Resumo frameworks para a tomada de decisões e accou-

ntability para orientar o uso da TI. Ela envolve
Este trabalho analisa a percepção dos profissio- mecanismos como liderança, estrutura organi-
nais de tecnologia da informação (TI) acerca dos zacional e processos para assegurar que a área
impactos que as iniciativas de governança de TI de TI dê suporte à estratégia e aos objetivos da
geram nos objetivos de governança. Para tanto, fe- organização. Com a governança de TI, geram-se
z-se o uso de um questionário para levantamento benefícios — produtos e serviços ao cidadão, na
e de técnicas estatísticas para análise dos dados. administração pública federal —, e otimizam-se
Os resultados traçam um perfil das iniciativas de os riscos e o uso dos recursos.
governança de TI, indicam correlações entre seus
níveis de implementação e apontam para relações Este artigo responde à pergunta “qual é a percep-
de dependência entre as iniciativas de governança ção dos profissionais de TI de instituições públicas
de TI e seus impactos. quanto aos impactos das iniciativas de governança
de TI nos objetivos de governança?” Para tanto, é
Introdução analisada também a percepção desses profissionais
quanto ao nível de implementação das iniciativas
Objeto de cada vez mais atenção no setor público, de governança de TI na organização em que atu-
a governança de tecnologia da informação (TI) am, e delineia-se um perfil das iniciativas a fim de
é o campo da governança corporativa que define orientar a tomada de decisões nesse campo.
43
Governança de tecnologia Método
da informação
Para avaliar a percepção dos profissionais de TI,
A governança de TI é essencial para o alcance elaborou-se questionário eletrônico enviado a
dos objetivos corporativos e o atendimento das membros de listas de e-mail institucionais e pesso-
necessidades dos stakeholders. Dado o crescente ais. Foram consideradas as respostas de participan-
investimento em TI, também tem aumentado o tes que atuavam em organização da administração
investimento em sua gestão, isto é, na governança pública em área relacionada à de TI, deixando de
de TI, que tem duas preocupações centrais: agregar lado as de profissionais de outras áreas ou da ini-
valor ao negócio, por meio do alinhamento entre ciativa privada. Havia três grupos de perguntas no
este e a TI, e mitigar riscos, com a incorporação questionário: o primeiro visava a uma descrição do
da accountability na organização. respondente, permitindo traçar seu perfil e excluir
os participantes fora do público-alvo da pesquisa;
Em uma organização, a governança de TI opera o segundo versava sobre o nível de maturidade na
por meio de iniciativas, cuja eficácia é avaliada com implementação de cinco grupos de iniciativas de
base em sua contribuição para três fatores: entrega TI, em escala Likert de 1 (inexistente) a 6 (otimi-
dos objetivos de custo, crescimento, uso de ativos zável); e o terceiro discorria a respeito do impacto
e flexibilidade de negócio; conformidade com os desses cinco grupos de iniciativas sobre os quatro
requisitos legais e regulamentares; e eficácia global objetivos de governança, também em escala Likert,
percebida. A avaliação das iniciativas de TI de uma de 1 (muito positivo) a 5 (muito negativo).
organização deve ainda contemplar as capacidades
da TI e sua influência nos processos internos e ex- Os grupos de iniciativas considerados neste estudo
ternos de negócio — que, por sua vez, têm impacto seguiram recomendações de um trabalho feito pelo
na organização inteira. Tribunal de Contas de União (TCU) em 2007: i)
planejamento estratégico de TI; ii) gerenciamento
Os objetivos da governança de TI são múltiplos. de segurança da informação; iii) metodologia de
Neste estudo, concentra-se nos seguintes: i) alinha- desenvolvimento de sistemas; iv) gestão de níveis
mento da estratégia da TI com a da organização; de serviço de TI; e v) contratação de bens e servi-
ii) geração de benefícios para os stakeholders; iii) ços de TI e gestão de contratos de TI. Quanto aos
redução de riscos; e iv) otimização do uso de recur- níveis de maturidade, utilizou-se como referencial
sos. Uma iniciativa de TI gera impactos positivos o framework Cobit 4.1, cujo modelo descreve cada
se colaborar para a consecução desses objetivos; nível da seguinte maneira:
do contrário, tem impactos negativos ou, ainda,
neutros. O esperado, porém, é que as iniciativas de (i) inexistente: as iniciativas não são imple-
governança de TI façam com que a implementação mentadas. A organização não reconhece a sua
da TI e a construção de suas capacidades benefi- necessidade;
cie as operações fundamentais da organização e,
também, o negócio. Ações que não agreguem valor (ii) inicial: as iniciativas são implementadas de
ocasionam desperdício de recursos e de trabalho, forma distinta para cada caso. A organização re-
devendo, portanto, ser identificadas e dissolvidas. conhece a sua necessidade;
(iii) repetível, mas intuitivo: embora não sejam Em relação aos níveis de implementação, tive-
padronizadas, são implementadas de forma similar ram as médias mais altas as iniciativas “plane-
por diferentes pessoas ou áreas na organização; jamento estratégico de TI” (4,12) e “processo
de contratação e gerenciamento de contratos
(iv) definido: as iniciativas são implementa- de TI” (3,81), seguidas de “segurança da infor-
das de forma padronizada. Elas também são mação” (3,78). As médias mais baixas ficaram
documentadas; com as iniciativas “gestão de níveis de serviço”
(3,07) e “metodologia de desenvolvimento de
(v) gerenciado e mensurável: as iniciativas são sistemas” (3,47). O coeficiente de Pearson foi
implementadas, gerenciadas e mensuradas. A sua calculado para identificar correlações lineares
eficiência é verificada; de dependência entre as variáveis, observando-se
como resultado uma correlação fraca entre as
(vi) otimizável: as iniciativas são implemen- iniciativas “planejamento estratégico de TI” e
tadas integralmente e há preocupação com seu “metodologia de desenvolvimento de sistemas”
aperfeiçoamento. (R=0,26), oito correlações médias (R de 0,3 a
0,5) e uma correlação forte (R>0,5).
Resultados
Em relação aos impactos das iniciativas sobre os
A amostra compreendeu 81 questionários, a maior objetivos, a iniciativa “planejamento estratégico
parte proveniente, entre 18 órgãos dos três poderes de TI teve maior impacto positivo ou muito po-
da União, do TCU (45,68%) e do Ministério do sitivo sobre os objetivos de governança. A menor
Planejamento, Orçamento e Gestão (18,52%). En- média foi obtida pela iniciativa “segurança da in-
tre os respondentes, 51 (62,96%) ocupavam cargo formação”. Os resultados encontram-se sinteti-
em comissão ou função de confiança. zados nesta tabela:
Tabela 1 — Iniciativas e percentual de impacto positivo e muito positivo nos objetivos de governança (N=81)
Alinhamento da estratégia
Criação de benefícios Otimização do uso
da TI com a estratégia da Redução de riscos Média
para os stakeholders dos recursos
organização
Planejamento estratégico de TI 96,30% 76,54% 83,95% 79,01% 83,95%
Segurança da informação 66,67% 69,14% 93,83% 53,09% 70,68%
Metodologia de
59,26% 80,25% 80,25% 79,01% 74,69%
desenvolvimento de sistemas
Gestão de níveis de serviço 70,37% 80,25% 72,84% 74,07% 74,38%
Processo de contratação e de
gerenciamento de contratos 76,54% 76,54% 82,72% 81,48% 79,32%
de TI
45
Observou-se ainda, uma relação entre iniciativas de Para avaliar a influência da percepção do nível de
governança de TI e alguns objetivos de governança implementação das iniciativas de governança so-
— como o impacto de 96,30% do objetivo de alinha- bre a percepção dos impactos dos objetivos, ado-
mento estratégico sobre o planejamento estratégico. tou-se a técnica de regressão linear. As variáveis
dependentes dessa regressão foram os objetivos (e
Tomando como foco os objetivos de governança, a percepção de seus impactos) e as independentes
o maior percentual de impacto positivo ou muito foram as iniciativas de governança (e a percepção
positivo das iniciativas foi do referente à redu- de seus níveis de implementação). Foi calculada a
ção de riscos, com 82,72%. Em seguida, apare- média dos impactos das iniciativas sobre os qua-
ceram a criação de benefícios para os stakeholders tro objetivos, a qual foi empregada no cálculo de
(76,54%), o alinhamento da estratégia de TI com cinco regressões lineares múltiplas. Três iniciativas
a da organização (73,83%) e a otimização do uso obtiveram resultados relevantes, uma exibiu valores
dos recursos (73,33%). moderados e uma teve resultados negativos.
Tabela 2 — Regressões lineares (N=81; ***p<0,05)
Alinhamento da estratégia da TI Criação de benefícios para os Otimização do uso dos

Redução de riscos
com a estratégia da organização stakeholders recursos
Planejamento estratégico ***0,44 ***0,48 ***0,39 ***0,38
Segurança da informação -0,05 -0,06 -0,01 -0,07
Metodologia de desenvolvimento
***0,25 ***0,3 ***0,28 ***0,25
de sistemas
Gestão de níveis de serviço de TI 0,13 0,03 0,12 0,13
Processo de contratação e de
***0,25 ***0,25 ***0,28 ***0,31
gerenciamento de contratos
R 0,97 0,97 0,97 0,96
Erro-padrão 1,02 0,99 1,05 1,09
A tomada de decisão sobre investimentos em TI informação + 0,2523 * Metodologia de desenvol-

pode beneficiar-se desses resultados, listando-se vimento de sistemas + 0,1348 * Gestão de níveis de
os objetivos de governança e as iniciativas que os serviço de TI + 0,2494 * Processo de contratação
influenciam positivamente, conforme as fórmulas e de gerenciamento de contratos.
geradas para as regressões:
• Criação de benefícios: 0,4786 * Planejamento estra-
• Alinhamento das estratégias: 0,4352 * Pla- tégico - 0,0601 * Segurança da informação + 0,3041 *
nejamento estratégico - 0,0537 * Segurança da Metodologia de desenvolvimento de sistemas + 0,0334
* Gestão de níveis de serviço de TI 0,2489 * Processo de TI da organização. Diagnosticaram-se os níveis
contratação e de gerenciamento de contratos. de implementação das iniciativas de TI e suas
correlações. Além disso, verificou-se, na avaliação
• Redução de riscos: 0,3858 * Planejamento dos impactos nos objetivos de governança, que o
estratégico - 0,0083 * Segurança da informação planejamento estratégico de TI exerce, segundo
+ 0,2835 * Metodologia de desenvolvimento de os respondentes, forte impacto positivo, tendo a
sistemas. + 0,1185 * Gestão de níveis de serviço iniciativa de segurança da informação ficado em
de TI. + 0,2832 * Processo de contratação e de último lugar em termos de impactos positivos ou
gerenciamento de contratos. muito positivos.
• Otimização dos recursos: 0,3766 * Planeja- As limitações desta pesquisa foram sua amos-
mento estratégico - 0,0686 * Segurança da in- tragem pequena e marcada pela predominância
formação + 0,2496 * Metodologia de desenvolvi- de respondentes do TCU; o uso de apenas cin-
mento de sistemas + 0,1348 * Gestão de níveis de co grupos, não abarcando o universo da gover-
serviço de TI + 0,3146 * Processo de contratação nança de TI; e o embasamento em relatório do
e de gerenciamento de contratos. TCU de 2007 para a seleção dos grupos. Como
pontos fortes, o estudo preencheu uma lacuna
Conclusão na literatura, cujos trabalhos sobre percepção de
profissionais de TI são escassos, e coletou infor-
Este estudo observou a percepção de profissio- mações importantes para os processos de tomada
nais de TI sobre as iniciativas de governança de de decisão e para pesquisas futuras.
47
GOVERNANÇA DE TI EM INSTITUIÇÕES PÚBLICAS
FEDERAIS: COMO A EFETIVIDADE PERCEBIDA
RELACIONA-SE COM TRÊS MECANISMOS CLÁSSICOS
Gelson Heindrickson 1
Carlos Denner Santos Jr. 2

GelsonH@tcu.gov.br
2 PPGA/ADM/UnB
CarlosDenner@unb.br
Resumo outros dois mecanismos para a efetividade da

governança de TI. A relevância deste estudo
Este estudo examina as relações dos meca- reside no diferencial de basear-se em análise
nismos Comitê de TI, Gestor de Solução de empírica e no fato de ter como alvo o setor
TI e Processo de Portfólio de Investimen- público nacional, suprindo parcialmente a ca-
tos em TI com a efetividade percebida da rência de informações sobre governança de
governança de TI em instituições públicas TI aplicada a essa área. Outra contribuição
federais. Os resultados da pesquisa indicam desta pesquisa é que seus resultados podem
que o desempenho do Processo de Portfólio ser utilizados como subsídio à decisão de di-
deveria sempre ser considerado ao se avaliar rigentes de organizações públicas e gestores
os efeitos de Comitê de TI e de Gestores da de TI quanto à implantação dos mecanismos
Solução na efetividade da governança de TI. de governança que foram analisados, ou para
Isso significa que a não existência ou o baixo auxiliar no diagnóstico e no planejamento
desempenho do Processo de Portfólio pode de ações de comunicação e de capacitação
reduzir ou anular a contribuição positiva dos referentes à governança de TI.
* Trabalho completo submetido e aceito: Heindrickson, G.; Santos, Carlos D. INFORMATION TECHNOLOGY GO-
VERNANCE IN PUBLIC ORGANIZATIONS: HOW PERCEIVED EFFECTIVENESS RELATES TO THREE
CLASSICAL MECHANISMS. JISTEM - Journal of Information Systems and Technology Management. Revista de Gestão
da Tecnologia e Sistemas de Informação. Vol. 11, No. 2, May/Aug., 2014 pp. 297-326.
49
Introdução do processo de portfólio de investimentos em TI
influenciam direta e positivamente a efetividade
A governança de tecnologia da informação (TI) é da governança de TI.
necessária para direcionar as ações de TI e controlar
seu uso e gestão, em conformidade com os objeti- O mecanismo de governança gestor de solução
vos da instituição. Um conhecido mecanismo para de TI, também chamado na literatura de business
tal governança é o IT steering committee, ou comi- executive, sponsor ou business process owner, é de
tê executivo de TI, ao qual se associam o processo grande importância. Suas diversas atribuições, in-
de gestão do portfólio de investimentos em TI e cluem: identificação dos requisitos e dos benefícios
o gestor de solução de TI. Este estudo examina a esperados de cada componente do portfólio para
percepção desses três mecanismos entre servidores o negócio, elaboração do business case, monitora-
de instituições públicas federais, visando responder mento e avaliação dos benefícios do programa ou
à pergunta “como a atuação do comitê de TI e dos projeto, definição e controle dos níveis de serviço da
gestores de solução de TI influencia o desempenho solução de TI, avaliação dos riscos para o negócio,
do processo de gestão de portfólio de investimentos provimento de recursos e definição de prioridades.
em TI e qual a relação desses três mecanismos com Dado o papel da gestão de TI, formula-se a hipótese
a efetividade de governança de TI?” de que melhorias na atuação dos gestores de solução
de TI têm influência direta e positiva no desem-
Conceitos e hipóteses penho do processo de portfólio de investimentos
de pesquisa em TI; e ainda a de que melhorias no desempenho
dos gestores de solução de TI influenciam direta e
Uma governança eficaz de TI leva ao melhor de- positivamente a efetividade da governança de TI.
sempenho não apenas dessa área, mas também
da própria organização, trazendo-lhe benefícios O comitê executivo de TI é também um meca-
e otimizando os riscos. Um mecanismo de gover- nismo de governança importante, especialmente
nança de TI é a gestão de portfólio, que, segundo na tomada de decisões sobre projetos. O comitê
o framework COBIT 5, auxilia nas decisões e no deve ser instituído pela alta direção da organização
monitoramento de ações de TI. Também o fra- e formado por componentes advindos das áreas
mework ValIT trata da gestão de portfólio, visando de TI e de negócio. Entre suas atribuições estão,
à obtenção, pela organização, de valor ótimo por segundo o COBIT e o IT Governance Institute,
meio dos investimentos em TI. A gestão de por- determinar prioridades dos projetos e dos inves-
tfólio destina-se a otimizar a aplicação dos recursos timentos de TI, em consonância com a estratégia
da instituição, focando nos projetos e programas organizacional; garantir que todos os custos e be-
que tragam melhor retorno e estejam alinhados às nefícios das propostas sejam identificados; assegu-
estratégias da corporação. Ela envolve a identifica- rar que seja feita a gestão de riscos; acompanhar os
ção e análise de componentes e projetos, a seleção projetos; solucionar conflitos de recursos; e moni-
e priorização dos componentes, a autorização, o torar os níveis de serviço. Neste estudo, trabalha-se
monitoramento, as revisões e a gestão de riscos. com as hipóteses de que melhorias na atuação do
Em relação à gestão de portfólio, este trabalho comitê de TI exercem influência direta e positiva
adota a hipótese de que melhorias no desempenho no desempenho do processo de portfólio de inves-
timentos de TI e de que melhorias no desempenho CPORTF – foram mensuradas por meio de escala
do comitê de TI têm influência direta e positiva Likert de 5 pontos, avaliando-se duas dimensões,
na efetividade da governança de TI. segundo a percepção do respondente: a importân-
cia da questão para a efetividade da governança
O estudo também considerou as seguintes hipóte- de TI; e o grau de realização, na instituição, da
ses: a de que o efeito total das melhorias na atuação ação ou atividade proposta na questão. A medida
do comitê de TI em efetividade da governança de dessas variáveis nas respostas foi assim calculada:
TI é positivo, isto é, o saldo dos efeitos diretos e dos utilizou-se como peso para cada questão que com-
indiretos, via processo de portfólio, da atuação do punha a variável o valor médio obtido com todas
comitê de TI em efetividade é positivo; e a de que as respostas à dimensão “importância da questão”;
o efeito total das melhorias na atuação dos gestores e esse peso, por sua vez, foi aplicado sobre cada
de solução de TI em efetividade da governança de resposta à dimensão “grau de realização”. A medida
TI é positivo, isto é, o saldo dos efeitos diretos e dos final da variável em cada resposta foi obtida com
indiretos, via processo de portfólio, da atuação dos a transformação da média ponderada do conjunto
gestores de solução de TI em efetividade é positivo. de questões de uma variável por seus pesos para
uma escala de 10 pontos.
Metodologia
Já a variável dependente, EFETGOVTI, foi ava-
Nesta pesquisa, foram entrevistados servidores de liada por meio de Proxy – a satisfação com o alcan-
organizações públicas federais, por meio de questio- ce de objetivos e a consecução de benefícios espe-
nário on-line, entre 10 de setembro de 2012 e 15 rados da boa gestão e uso da TI. As seis questões
de outubro de 2013. A pesquisa foi divulgada por sobre essa variável também foram mensuradas com
e-mail aos representantes da Comunidade TI Con- escala Likert de 5 pontos. A medida final de cada
trole; também por e-mail, por meio da Secretaria de resposta foi obtida pela média simples dos valores
Logística e Tecnologia da Informação, do Ministério das respostas às questões, transformada para uma
do Planejamento, Orçamento e Gestão, aos servido- escala de 10 pontos.
res cadastrados em seu portal; e na rede de contatos
do pesquisador, que criou um sítio na internet com Para que fossem considerados também os efeitos
informações sobre o estudo e acesso ao formulário. indiretos, obtidos por meio do processo de portfó-
lio, empregou-se o método estatístico de análise de
O questionário contemplava quatro questões so- mediação, voltado para a relação entre uma variável
bre a atuação do comitê de TI (COMITE); cinco independente e uma dependente, verificada quan-
questões sobre a atuação do gestor de solução de do se inclui uma variável mediadora.
TI (GESTSOL); cinco questões sobre o desem-
penho do processo de portfólio de investimentos Resultados
em TI (PROCPORTF); e seis questões sobre a
efetividade da governança de TI (EFETGOVTI). O questionário foi respondido por 189 servidores
de 57 instituições, um terço dos quais eram do
As questões referentes às variáveis independente Tribunal de Contas da União (TCU), em razão
e mediadora – COMITE, GESTSOL E PRO- de ser esta a instituição de origem do pesquisador.
51
A fim de checar as hipóteses levantadas, par- TI, as melhorias na atuação do comitê de TI
tiu-se dos possíveis efeitos diretos entre as e dos gestores de solução de TI requerem um
variáveis, fazendo-se, por meio do software R, processo de portfólio de investimentos.
testes estatísticos de correlação e de regressão
múltipla. Como resultado, verificou-se a existên- Além desses resultados, este estudo evidenciou
cia de correlação significativa estatisticamente diferenças nas percepções entre grupos acerca da
entre todas as variáveis – COMITE, GEST- importância de possíveis causas de inefetividade
SOL, PROCPORTF e EFETGOVTI. Além da governança de TI. Identificaram-se diferenças
disso, com o teste de regressão, observou-se que de percepção razoáveis: entre os respondentes do
os efeitos diretos de GESTSOL e COMITE TCU e de outras instituições no tocante às insufi-
sobre PROCPORTF são consideráveis e esta- ciências de pessoal de TI e de recursos financeiros;
tisticamente significativos. Os efeitos diretos de entre o pessoal de TI e o pessoal cliente de TI
PROCPORTF sobre EFETGOVTI têm valor acerca da importância da insuficiência de pessoal
alto e também são significativos estatisticamen- de TI, das deficiências no treinamento técnico do
te. Os efeitos diretos de GESTSOL e COMITE pessoal, da deficiência na exploração de alternativas
sobre EFETGOVTI, por sua vez, são pequenos de provimento de soluções de TI e de deficiências
e insignificantes estatisticamente. no treinamento gerencial do pessoal de TI; e entre
auditores/consultores de TI acerca da relevância da
Já quanto à análise da mediação, feita com o sof- insuficiência de recursos financeiros.
tware SPSS e com a macro MEDIATE, verifi-
cou-se a significância estatística de efeitos indire- Embora a maioria dos respondentes tenha con-
tos e de efeitos totais das variáveis GESTSOL e siderado que os três mecanismos analisados no
COMITE sobre EFETGOVTI, considerando-se estudo – COMITE, GESTSOL e PROCPOR-
como mediadora a variável PROCPORTF. O tes- TF – são de alta importância para a efetividade da
te da mediação foi ainda refeito, excluindo-se as governança de TI, foram identificadas diferenças
respostas dos participantes do TCU, cujo número de percepção entre grupos. No tocante à impor-
era elevado. O resultado manteve a significância tância do primeiro, os respondentes do TCU di-
estatística dos efeitos diretos, indiretos e totais, ferem dos de outras instituições, assim como o
ainda que com variação nos valores dos coeficien- grupo com curso de governança de TI e o grupo
tes estimados para a amostra reduzida. sem curso, e ainda os auditores/consultores de
TI e os não auditores/consultores; no tocante à
Assim, não foram encontradas evidências es- importância do segundo, o grupo com curso de
tatisticamente significativas para sustentar as governança de TI diferiu do grupo sem curso,
hipóteses de que melhorias na atuação do co- assim como os auditores/consultores e os não au-
mitê de TI influenciam direta e positivamente a ditores/consultores; e, no tocante à importância
efetividade da governança de TI; e de que me- do terceiro, o grupo com curso de governança
lhorias na atuação dos gestores de solução de TI de TI diferiu do grupo sem curso, assim como
influenciam direta e positivamente a efetividade o pessoal da área de TI e o pessoal cliente dessa
da governança de TI. Para que tenham efeitos área, e ainda os auditores/consultores e os não
relevantes sobre a efetividade da governança de auditores/consultores.
Conclusão na efetividade da governança de TI. Isso significa
que a não existência ou o baixo desempenho do
Este estudo analisou três mecanismos de gover- processo de portfólio pode reduzir ou anular a
nança de TI em instituições públicas federais. contribuição positiva dos outros dois mecanismos
Verificou-se que os desempenhos do comitê de para a efetividade da governança de TI
TI e do gestor de solução de TI exercem influên-
cia positiva direta sobre o processo de portfólio Esta pesquisa trouxe inovações ao considerar a
de investimentos de TI. Observou-se, ainda, que opinião dos respondentes sobre a importância de
esses três mecanismos influenciam direta e po- questões juntamente com a medida de sua realiza-
sitivamente a governança de efetividade de TI. ção e ao aplicar o questionário a um grupo amplo,
Por outro lado, evidenciou-se que o desempenho que abrangeu diversas partes interessadas na TI
do comitê de TI e dos gestores de solução de TI das instituições públicas. Os resultados podem
não exerce influência direta sobre a efetividade auxiliar na tomada de decisões sobre a imple-
da governança de TI em níveis com significância mentação dos três mecanismos de governança
estatística. Contudo, os efeitos totais desses dois avaliados e, ainda, na identificação de necessida-
mecanismos mostraram-se significativos estatis- des de treinamento e no planejamento de ações
ticamente em análise de mediação, tomando-se de comunicação ou educação.
como mediador o processo de portfólio de inves-
timentos em TI. O emprego da técnica de media- Como limitações deste estudo, pode-se mencio-
ção revela que há uma interação mais complexa nar a amostra reduzida, a falta de proporcionali-
entre os mecanismos, não captada com métodos dade entre o número de respondentes por insti-
mais simples. Os resultados da pesquisa indi- tuição e a desconsideração de outros mecanismos
cam que o desempenho do processo de portfólio de governança de TI, deixando-se de examinar
deveria sempre ser considerado ao se avaliar os outras relações. Essas limitações podem ser sa-
efeitos de comitê de TI e de gestores de solução nadas em estudos futuros.
53
PROPOSIÇÃO DE MODELO PARA
SUPORTE À PRIORIZAÇÃO DE INICIATIVAS
ESTRATÉGICAS DE TI DO TCU
George Atsushi Muramaki 1


GeorgeAm@tcu.gov.br
Economia (FACE)
IrGartner@unb.br
Este trabalho tem como objetivo propor um Análise de investimento. Tecnologia da infor-
modelo para a mensuração dos benefícios re- mação. Valor de TI para o negócio.
sultantes das iniciativas estratégicas de TI do
TCU. A dependência crescente desse órgão em Introdução
relação a soluções de TI e os altos valores in-
vestidos justificam a relevância atribuída a esse Este artigo visa propor um modelo para dar
tema. Iniciou-se o trabalho com pesquisa explo- suporte ao processo de seleção e priorização
ratória para conhecer o valor da TI para o negó- das iniciativas estratégicas de Tecnologia da
cio. Em seguida, realizou-se pesquisa descritiva Informação (TI) no Tribunal de Contas da
sobre o processo de planejamento estratégico União (TCU). Para tanto, busca verificar como
do TCU. O resultado das pesquisas embasou a se define e se mede o valor de TI para o ne-
elaboração do modelo proposto. Como limitação gócio das organizações e, ainda, propor uma
deste trabalho, tem-se a ausência de informações maneira de determinar o benefício esperado de
necessárias para o teste empírico do modelo. iniciativas estratégicas de TI no TCU.
55
O planejamento institucional do TCU está bem comparação dos critérios, dois a dois, atribuindo-se
definido e normatizado; no entanto, no processo a eles pesos em uma escala numérica de 1 a 9.
para análise de investimentos em TI, falta tanto
uma estruturação das informações referentes às Modelo proposto
alternativas de investimento quanto uma clareza
nos critérios de seleção e priorização. Com isso, há Em 2011, o TCU fez um planejamento estratégico
maior risco de os investimentos em TI não cor- para o período 2011–2015. Nesse planejamento,
responderem aos objetivos do Tribunal. Tendo em elaborou-se um mapa estratégico desse órgão, com
mente esse cenário, este artigo sugere um método 24 objetivos — e seus respectivos indicadores de
para fundamentar o processo decisório quanto às desempenho — divididos em quatro perspectivas.
iniciativas estratégicas em TI no TCU. Criou-se, também, um Plano de Diretrizes (PD-
TCU), que prevê as diretrizes e iniciativas estra-
Conceitos tégicas para um período de dois anos, inclusive
investimentos no campo da TI.
O chamado Paradoxo da Produtividade define a
aparente desconexão entre o investimento em TI e Embora tenha sido elaborado conforme o plane-
o aumento de produtividade. Esse paradoxo reflete jamento institucional e aprovado pelo seu Minis-
fatores como falhas na gestão e a lacuna temporal tro-Presidente, o plano carece de clareza quanto
entre o investimento em TI e a obtenção de seus aos critérios e às justificativas para a priorização de
benefícios, mas principalmente problemas na men- determinadas diretrizes, e à seleção das iniciativas
suração desses benefícios. listadas no PDTCU entre as alternativas existen-
tes. Há uma obscuridade quanto aos critérios de
Em realidade, o retorno de investimentos de TI priorização e quanto à mensuração do desempenho
não pode ser medido por técnicas tradicionais de das iniciativas, isto é, do quanto elas contribuem
análise financeira, que não captam, por exemplo, os para o alcance das metas do Tribunal.
benefícios intangíveis. Para determinar o valor dos
benefícios de uma iniciativa de TI, que têm natureza As iniciativas estratégicas de TI são relevantes para
tangível e intangível, é preciso usar medidas objeti- o TCU por motivos como o crescente número de
vas e subjetivas bem como análises multicriteriais. processos de negócios importantes que são supor-
tados por serviços de TI; o fato de mais da metade
O valor da TI reside em sua capacidade de levar das iniciativas estratégicas vigentes do PDTCU
aos objetivos estratégicos da organização, isto é, abrangerem a área de TI; e o considerável orça-
de alinhar-se ao negócio. Para que isso aconteça, mento reservado a contratações em TI no Tribunal,
é necessário que haja um processo de avaliação dos em torno de R$ 30 milhões.
investimentos em TI. Um método para a análise de
investimentos é o Processo de Análise Hierárquica Assim, para dar suporte às decisões sobre iniciati-
(Analytic Hierarchy Process – AHP), que favorece vas do TCU, a Secretaria de Planejamento e Ges-
a consideração de múltiplos critérios — tangíveis tão (Seplan), em colaboração com o Comitê de
e intangíveis — em um processo de tomada de Gestão da Estratégia e da Governança Corporativa
decisão. O método AHP funciona por meio da (Cogesg), está desenvolvendo um projeto que re-
comenda o uso do AHP para a atribuição de pesos gicas de TI. Para tanto, é recomendado o método
às perspectivas, aos objetivos estratégicos e seus AHP a fim de determinar os pesos relativos dos
indicadores de desempenho. A Seplan também níveis de valor do benefício. Sugere-se, ainda, um
está revisando e definindo a fórmula de cálculo procedimento de padronização de escala para obter
de tais indicadores, preenchendo assim uma la- os valores finais de cada nível;
cuna no plano estratégico para 2011¬–2015. O
modelo proposto neste artigo busca complementar (iv) Levantamento das iniciativas estratégicas
o projeto da Seplan, pois apoia a priorização das alternativas bem como seu benefício esperado,
iniciativas estratégicas de TI do Tribunal. registrando-as em casos de negócio. O benefício
esperado corresponde a um percentual em relação
Considera-se que os benefícios de uma iniciativa à meta de um ou mais indicadores de desempenho;
estratégica de TI devem ser medidos em função
do quanto contribuem para o alcance dos objeti- (v) Cálculo do IV–TCU para cada iniciativa
vos do órgão, cuja avaliação se faz por meio dos estratégica, com base nos dados obtidos nas eta-
indicadores de desempenho. É feito um cálculo pas anteriores.
de um valor numérico — chamado de Índice de
Valor da Iniciativa Estratégica de TI para o TCU Para que esse método fosse aplicado, seria necessá-
(IV–TCU) — para cada iniciativa estratégica, que rio que a Seplan finalizasse o projeto de definição
representa sua colaboração para o alcance das me- dos indicadores de desempenho associados aos ob-
tas do Tribunal e possibilita a comparação, seleção jetivos estratégicos do TCU, bem como de atribui-
e priorização das iniciativas. Enseja-se, assim, o ção de pesos relativos a tais indicadores e objetivos.
processo decisório sobre os investimentos em TI. Como esse projeto ainda está em andamento, é
possível apenas simular o procedimento proposto,
Para calcular o IV–TCU e comparar as iniciativas, utilizando-se valores fictícios e assumindo-se a
devem ser seguidas cinco etapas: definição das regras de cálculo dos indicadores de
desempenho e das metas.
(i) Obtenção dos pesos atribuídos aos elemen-
tos do mapa estratégico do TCU e da forma de Conclusão
cálculo dos indicadores de desempenho. Essas
informações são coletadas com base no resultado Este artigo descreveu um modelo para susten-
do projeto conduzido pela Seplan; tar um processo de tomada de decisão sobre
iniciativas de TI no TCU, levando em conta
(ii) Definição dos níveis de valores — em uma o benefício esperado dessas iniciativas para o
escala que vai de contribuição muito baixa até negócio do Tribunal. Por ser função do nível
contribuição muito alta — para o benefício das de colaboração da iniciativa para o alcance dos
iniciativas estratégicas de TI, segundo a meta do objetivos estratégicos, o IV–TCU oferece infor-
indicador de desempenho; mação importante para o processo de tomada
de decisão sobre investimentos em TI. Ele su-
(iii) Estabelecimento dos valores corresponden- porta a definição de pesos diferenciados para
tes aos níveis do benefício das iniciativas estraté- as perspectivas do mapa estratégico do órgão.
57
O método proposto é adequado para apontar o subsidiando inclusive a definição do orçamento
benefício das iniciativas estratégicas de TI para dessa área no TCU, ou ainda para abranger inicia-
o TCU. Ele suporta a estimativa da colaboração tivas estratégicas fora do âmbito da TI.
de um mesmo investimento em TI para o alcance
de mais de um objetivo estratégico, obedecendo Por fim, cabe salientar que, para a aplicação do
assim ao requisito de análise multicriterial, mais modelo proposto neste artigo, devem ser definidas
adequado à avaliação do benefício da TI. Além responsabilidades. Para tanto, devem ser levadas
disso, não distingue se os objetivos estratégicos são em consideração as competências previstas em
tangíveis ou intangíveis, o que permite que ambos normas como a Portaria TCU 191/2009 e a Re-
sejam considerados no processo decisório. solução TCU 247/2012. Deve-se, ainda, fazer um
estudo de um modelo de análise e priorização de
Futuramente, pode ser avaliado se o uso do método projetos derivados das iniciativas estratégicas de
Analytic Network Process (ANP) seria mais ade- TI e, por fim, um estudo da viabilidade de im-
quado que o AHP; além disso, pode-se estender plementar um processo de monitoramento dos
o escopo do modelo aqui proposto para abranger benefícios dessas iniciativas, de modo a evitar
os custos e riscos das iniciativas estratégicas de TI, investimentos sem o retorno esperado.
ESTUDO EXPLORATÓRIO DE FATORES DO
COMPORTAMENTO HUMANO QUE PODEM AFETAR
RESULTADOS DE TI NO SETOR PÚBLICO
Guilherme Carvalho Chehab 1

Cláudio Silva da Cruz 2
1 MPOG/SLTI – Ministério do Planejamento,

Orçamento e Gestão
Guilherme.chehab@planejamento.gov.br
2 Tribunal de Contas de União - Secretaria de

Fiscalização de Tecnologia da
Informação – SEFTI
CsCruz@tcu.gov.br
Resumo Introdução
A governança de tecnologia da informação (TI) Este artigo visa identificar fatores do compor-
no setor público visa garantir que o uso da TI tamento humano relevantes para um modelo de
efetivamente contribua para o atendimento do governança de tecnologia da informação (TI).
interesse público. O comportamento das pessoas O uso bem-sucedido das tecnologias da infor-
envolvidas no uso da TI deve ser gerenciado para mação depende da disponibilidade de recursos
maximizar a probabilidade de obtenção desse humanos com competência em gestão de TI
resultado. Este estudo exploratório identificou e, nesse sentido, da consideração de questões
fatores gerenciáveis do comportamento humano comportamentais humanas. No entanto, o com-
relacionados a competências, a mecanismos de portamento humano é ainda uma questão pouco
gestão de pessoas e à retenção e rotatividade de abordada, sendo a gestão de recursos humanos
pessoal. Esses fatores foram reconhecidos por um tema desafiador e insuficientemente ama-
profissionais de TI selecionados por conveni- durecido no setor público brasileiro. A fim de
ência, constituindo amostra não probabilística. preencher essa lacuna, conduziu-se um estudo
Embora não extrapoláveis, os resultados obtidos que captou as percepções de profissionais de TI
podem ser úteis à formulação de um modelo de no setor público sobre fatores comportamentais
governança de TI. na governança de TI.
59
Governança de TI e, de outro, há pouca flexibilidade na Adminis-
tração Publicar para exercer tal gestão. O próprio
A governança de TI visa ao melhor uso da TI para planejamento de pessoal no setor público do país
que se alcancem os objetivos do negócio, orien- é, ainda, pouco desenvolvido.
tando a tomada de decisão e a busca de melhores
resultados. No Brasil, a norma ABNT NBR ISO/ No Executivo, com o Decreto n. 2.271, de 1997,
IEC 38500 afirma que a gestão de TI deve ser definiu-se que as atividades de informática e te-
avaliada, dirigida e monitorada pela alta adminis- lecomunicações seriam realizadas indiretamente.
tração e que o modelo de governança de TI deve Além disso, em 2009, inauguraram-se, pela Se-
abranger o comportamento humano. cretaria de Logística e Tecnologia da Informação
do Ministério do Planejamento, Orçamento e
Já o framework COBIT, cuja quinta edição foi di- Gestão, ações direcionadas a captar e manter
vulgada em 2012 pela ISACA, também aposta na profissionais capazes de aperfeiçoar a gestão de
relevância do comportamento humano e menciona TI. Tais ações compreenderam a criação de gra-
que fatores como pessoal, habilidades e competên- tificação e do cargo de analista de TI, voltado à
cias e questões éticas e culturais facilitam a gover- gestão dessa área.
nança de TI. O processo APO07, do COBIT 5,
visa à otimização da gestão de pessoas, estabele- Metodologia
cendo definições estruturais e práticas-chave, além
de métricas para avaliar as políticas de gestão de Este estudo partiu de um levantamento biblio-
pessoas, a exemplo de nível de rotatividade, núme- gráfico que permitiu identificar fatores compor-
ro de postos vagos e grau de satisfação das pessoas tamentais humanos que poderiam influenciar os
e da alta administração. resultados de TI. Esses fatores dividiram-se em
competências, de um lado, e gestão de pessoas,
Uma das recomendações do COBIT 5 é a iden- de outro.
tificação de pessoas-chave para a área de TI.
Esse tipo de recomendação alinha-se à ideia Além disso, elaborou-se um questionário ele-
de que as organizações precisam atrair, manter, trônico respondido por profissionais de TI,
motivar, desenvolver e recompensar talentos, versando sobre quatro aspectos: dados demo-
que são considerados parte de seu patrimônio. gráficos do respondente; competências; fatores
Assim, a gestão de recursos humanos é um de gestão de pessoas; e planos de mudança em
elemento estratégico na instituição e deve ser médio prazo.
objeto de governança.
A amostra participante da pesquisa, que teve cará-
No setor público brasileiro, a gestão de pessoas ter exploratório, foi selecionada por conveniência,
compartilha algumas características com o setor correspondendo a membros das comunidades do
privado, apesar de mais conservadora e defasada. Sistema de Administração dos Recursos de Tec-
Essa defasagem se justifica porque, de um lado, nologia da Informação (SISP) e da TIControle.
todas as disposições referentes à gestão de recursos Eventuais vieses decorrentes da amostra poderão
humanos no setor público devem ter previsão legal ser reduzidos em novos estudos.
Resultados e análise ciados ao desempenho dos líderes foram os que
receberam a maior quantidade de notas zero na
O questionário foi respondido por 70 partici- percepção de prática. O desempenho da liderança,
pantes, 66% dos quais com mais de cinco anos porém, é tido como fundamental de governança
de experiência no setor público. Os analistas de pelo COBIT 5. Ainda em relação à prática, cons-
TI corresponderam a 40% dos respondentes; além tatou-se entre os respondentes a percepção de certa
disso, as duas lotações mais frequentes dos par- inércia das instituições para assegurar uma suces-
ticipantes foram o Ministério do Planejamento, são eficaz de líderes, uma fragilidade que pode pôr
Orçamento e Gestão (MP) e o Tribunal de Contas em risco a continuidade da gestão.
da União (TCU).
Por fim, o fator rotatividade ¬– que investigou a
No que se refere ao papel das competências na mudança de cargo ou carreira nos últimos três anos,
geração de resultados em TI, os respondentes atri- ou ainda a existência de planos de mudança para os
buíram-lhe grande importância, considerando que próximos cinco anos – revelou uma alta instabilida-
as 30 competências avaliadas são relevantes para de dos participantes da pesquisa em suas lotações.
a obtenção de resultados nessa área. Embora, em Entre os respondentes que declararam o interesse
razão de natureza de conveniência da amostra, não de mudar de cargo ou carreira nos próximos cinco
se possam fazer extrapolações, esse resultado é coe- anos, as razões alegadas foram, majoritariamente, o
rente com estudos anteriores e, ainda, com os guias desejo de maior remuneração, a necessidade de se-
de boas práticas e frameworks de governança em gurança – melhor plano de carreira e aposentadoria,
TI. Quanto à efetiva aplicação dessas competên- por exemplo –, e as buscas por desafios profissionais
cias nas unidades de lotação dos participantes, as e melhores condições de trabalho.
respostas oscilaram bastante, chegando a um coe-
ficiente de 61% de variação, o que pode significar Vale destacar o dado referente ao cargo de analista
que também seja variada a prioridade dada pelas de TI, administrado pelo MP: nos últimos três
instituições à gestão desse fator. Somente 19% da anos, 32% dos analistas de TI nomeados deixaram
amostra afirmaram a existência, em suas institui- seus cargos ou nem chegaram a tomar posse. Além
ções, de um processo de avaliação de competências, disso, 70% planejam mudar de carreira. Esse qua-
e 39% relataram a existência de um processo de dro pode relacionar-se com a menor remuneração
desenvolvimento de competências. desse cargo, em comparação com outras carreiras
no mesmo ministério.
O fator gestão de pessoas, similarmente, foi consi-
derado de grande importância, tendo a média dos A rotatividade é prejudicial porque atrasa ou inter-
coeficientes de variação sido de 18%. A variação na rompe projetos, bem como gera gastos e dispêndio
percepção da prática desses fatores também osci- de tempo com a contratação e capacitação de novo
lou muito, com coeficientes de em média 67%. Na pessoal. Diante disso e dos dados aqui expostos,
comparação entre importância e prática, os maio- pode-se inferir que a rotatividade consiste em um
res coeficientes de variação e as menores médias indicador importante dos fatores que podem im-
concentraram-se em “avaliações de desempenho” pactar os resultados de TI, merecendo, portanto,
e “progresso por desempenho”, e os fatores asso- estudos mais profundos.
61
Conclusões ção indireta, metas claras de TI, desempenho
individual do servidor, desempenho institu-
Esta pesquisa elaborou uma lista de fatores com- cional do servidor, gratificação do servidor por
portamentais humanos que influenciam os resul- desempenho, desempenho individual do líder,
tados de TI e mensurou as percepções dos gestores desempenho institucional do líder, gratificação
públicos sobre eles. Os fatores abrangeram compe- do líder por desempenho, inovação, instalações,
tências e práticas de gestão de pessoal. clima organizacional, estabilidade, progressão
por desempenho, plano de capacitação, autode-
Com base nas respostas dos participantes do es- senvolvimento e plano de carreira.
tudo ao questionário que lhes foi aplicado, con-
cluiu-se que todas as competências sugeridas Tanto no quesito competências como no que-
são importantes: conhecer o histórico da TI na sito gestão de pessoas, houve grande variação
organização, definir políticas relacionadas à TI, entre a importância atribuída pelos responden-
conhecer governança corporativa e TI, identificar tes e sua percepção quanto à prática, o que pode
stakeholders, pensar e formular estratégias, realizar significar que as instituições dos participantes
alinhamento estratégico, comunicação e acompa- variam bastante quando o que está em jogo é
nhamento estratégico, conhecer o histórico dos a prática. Para avaliar isso, porém, seriam ne-
processos de negócio, ter visão sistêmica, ser capaz cessários estudos de correlação entre a prática
de identificar oportunidades, avaliar impacto da e os resultados de TI.
TI, gerir mudanças, avaliar o uso de TI pela con-
corrência, gerir o portfólio de TI da organização, Destacaram-se na pesquisa os fatores pertinentes
potencializar a aplicação da TI, ter conhecimento à rotatividade, com 36% da amostra tendo mu-
técnico, saber alocar recursos, gerenciar projetos, dado de carreira nos últimos três meses e 48%
conhecer métodos e processos, desenvolver for- pretendendo mudar nos próximos cinco anos,
necedores, contratar execução indireta, gerir con- um índice que chega a 70% quando considerados
tratos, planejar infraestrutura, ser capaz de criar e apenas os analistas de TI. Esse alto grau de ro-
inovar, ter foco em resultados, administrar priori- tatividade representa um risco à continuidade de
dades, ter controle emocional, desenvolver visão ações governamentais e demanda estudos sobre o
comum, resolver conflitos de interesse e comuni- aprimoramento da estrutura de salários e carreira
car-se voltado ao cliente. para os servidores.
Semelhantemente, foram considerados impor- Por fim, vale mencionar que esta pesquisa con-
tantes todos os fatores de gestão de pessoas: centrou-se em fatores tangíveis pela alta adminis-
necessidade de quadro, seleção de gestores e tração, deixando de lado fatores culturais, éticos,
consultores, recrutamento, seleção e alocação, morais e sociais. Tais fatores têm difícil contro-
experiência profissional, remuneração, valori- le, mas devem também ser levados em conta na
zação do quadro próprio s/terceiros, segregação governança de TI. Esta pesquisa pode colaborar
entre quadro e terceiros, flexibilidade horária, no desenho de estudos futuros e, ainda, auxiliar
sucessões, escolha de líderes por competências, instituições na abordagem de fatores humanos na
mediação de conflitos, planejamento de execu- governança de TI.
GESTÃO DE CONTINUIDADE DE SERVIÇOS
DE TI: SITE DE CONTINGÊNCIA
Jobson Magalhães Dantas 1

Sérgio Antônio Andrade de Freitas 2

JobsonMd@yahoo.com
2 Universidade de Brasília (UnB).

SergioFreitas@unb.br
Resumo Introdução
Este artigo aborda a gestão de continuidade de servi- O Tribunal de Contas da União (TCU), como
ços de tecnologia da informação (TI) do Tribunal de as demais organizações públicas, precisa de
Contas da União (TCU), descrevendo a governança cuidado com as informações, preser vando
corporativa para o alcance dos objetivos da organiza- sua confidencialidade, autenticidade, dispo-
ção, por meio de ambiente computacional capaz de nibilidade e integridade. Umas das áreas mais
preservar a informação. Foi realizada pesquisa docu- importantes para o TCU, órgão de controle
mental, revisão bibliográfica e descrições de ativida- externo da administração pública federal, é
des executadas durante a pesquisa. O resultado é a a preservação e manutenção da informação;
proposta de um ambiente computacional seguro, para nesse sentido, a perda, corrupção ou descon-
o TCU, orientado para a continuidade dos serviços tinuidade da informação acarretaria grandes
de TI, com foco no conceito de site de contingência. prejuízos ao ambiente de tecnologia da infor-
mação (TI). Este artigo descreve a gestão da
Palavras-chave continuidade de serviços de TI do tribunal,
bem como características da governança da
tecnologia da informação; governança de TI; informação para a garantia dos objetivos or-
gestão de continuidade de serviços; site de ganizacionais, por meio do ambiente compu-
contingência. tacional de preservação da informação.
63
Governança corporativa e finidos seus processos críticos, determinando-se as
continuidade dos serviços áreas que devem receber maiores ações de redução
ou tratamento de riscos.
A governança corporativa visa conformar os in-
teresses dos proprietários e dos dirigentes de uma Para minimizar impactos negativos sobre uma
organização, com a devida transparência, garantida organização, estabelece-se um processo de gestão
por um sistema de controles. Ela refere-se ao modo de continuidade de negócios. Tal gestão também
como as organizações são gerenciadas, no intuito é onerosa, mas tem relevância por permitir manter
de assegurar a orientação estratégica corporativa níveis aceitáveis de operação em atividades essen-
e monitorar a gestão executada pelo conselho. A ciais à organização em cenários desfavoráveis ou
governança corporativa requer a participação da mesmo catastróficos. A gestão de continuidade
alta direção da organização, que deve gerenciar os resguarda elementos como ativos financeiros, pes-
riscos e orientar-se para a consecução dos objetivos soais e informacionais e deve ser implementada
organizacionais — no TCU, a alta direção é fun- gradativamente, mantendo-se e testando o plano
damental para as ações de concretização do plano de continuidade com regularidade.
de recuperação de dados.
Alguns conceitos entram em cena nesse ponto:
Uma política de segurança da informação é adota- i) ambiente computacional, que compreende sof-
da pela governança corporativa para resguardar e tware e hardware, cujo funcionamento normal
disciplinar o uso da informação pela organização. deve ser resguardado pelo plano de recuperação
Essa política alinha-se às estratégias organizacio- de desastres; ii) datacenter, local onde ficam os
nais e contempla normas gerais e específicas, con- equipamentos que processam e armazenam da-
ferindo às informações autenticidade, disponibili- dos e conectam os equipamentos entre si e com os
dade, confidencialidade e integridade. Ela orienta recursos organizacionais. O datacenter deve conter
os processos de geração, acesso, armazenamento dispositivos de segurança de acesso, proteção de
e recuperação das informações, além de aspectos ativos e redundância no fornecimento de energia
físicos como a segurança das instalações e o des- elétrica; iii) link, conexão entre computadores por
carte de mídias. A segurança da informação é um meio da transmissão de dados; iv) rede web, con-
tema importante no TCU, dado o caráter desse junto de documentos interligados e executados
órgão de fiscalizador e orientador da aplicação de via internet. A web é importante no compartilha-
recursos públicos. mento de informações corporativas; v) computação
em nuvem, serviço que utiliza máquinas virtuais
Também a análise de riscos é relevante no tribunal, para oferecer um ambiente capaz de atender a
especialmente em processos considerados críticos necessidades como velocidade de processamento,
pelos comitês de direção. A análise de riscos dá memória para execução de programas e espaço de
atenção aos fatores capazes de desviar a organiza- armazenamento; vi) virtualização, em que múlti-
ção da meta desejada, como eventos da natureza, plos sistemas operacionais podem ser executados
ações humanas prejudiciais e falhas de equipamen- em um único sistema físico com compartilhamento
to ou instalações. Tal análise costuma ser onerosa, de recursos de hardware; vii) criptografia, que con-
por isso é importante que a organização tenha de- siste na codificação de informações para proteger
sua confidencialidade; viii) storages, dispositivos eletrônicos por meio de seu portal. O e-TCU
que armazenam grandes volumes de dados com assegura maior transparência; favorece a execu-
segurança e alto desempenho; ix) site de contin- ção mais eficiente das ações de gestão processual
gência ou site backup, ambiente físico alternativo pelas unidades do TCU; e agrega funcionalidades
de prontidão para uso em caso de desastre; x) no- como, por exemplo, a solicitação e concessão de
-break, que garante suprimento de energia elétrica vista e cópia eletrônicas, a solicitação de habilitação
para a continuidade dos serviços, evitando a perda de procurador nos autos de controle externo e a
de dados; xi) digitalização de documentos, em que emissão de Guia de Recolhimento da União. Aos
informações são armazenadas e transmitidas ra- poucos, o e-TCU incorpora as funções de outros
pidamente, além de associar-se a dispositivos de sistemas de informação usados no tribunal. Ele
segurança como assinatura digital e criptografia. abrange os principais processos de trabalho e as
informações essenciais ao negócio da organização.
Na gestão de continuidade de serviços de TI, que
é parte da gestão de continuidade de negócios, Vale, ainda, explicar os conceitos de cliente ex-
cuida-se do funcionamento dos ativos de infor- terno e interno. Aquele corresponde ao conjunto
mação. Elaboram-se planos para a continuidade de cidadãos e seus representantes, como órgãos
de serviços, a exemplo do plano de recuperação de ou empresas, de fora do TCU, mas que requerem
desastres. Esse plano concentra-se nos processos serviços e informações do tribunal. O TCU deve
considerados críticos na gestão de continuidade do ser transparente com essa clientela, prestando con-
negócio e identifica os prazos para recuperação das tas e oferecendo um canal de comunicação para a
atividades. Com base nisso, definem-se os recursos realização de denúncias e críticas e a sugestão de
pessoais mínimos, os serviços, os equipamentos e ações. Já clientes internos são servidores individu-
as instalações requeridos para a retomada das ati- ais ou representantes de setores ou departamentos
vidades em nível aceitável. O plano de recuperação do próprio tribunal. A área de TI visa oferecer su-
de desastres inclui itens como cópias de segurança, porte para que servidores e departamentos atuem
parcerias para uso de instalações e equipamentos, e da melhor maneira possível, contribuindo para o
implementação de sites de contingência. cumprimento da missão do tribunal.
Controle externo O ambiente computacional

preparado para a contingência
O controle externo é definido pelo texto consti-
tucional, que estabelece, no artigo 71, que o TCU A política de segurança da informação do TCU
deve atuar como auxiliar do Congresso Nacional, contempla a gestão de continuidade de negócios
com a incumbência de julgar as contas dos admi- — e especialmente de serviços de TI, o que en-
nistradores de demais gestores de recursos, bens e volve o plano de recuperação de desastres, voltado
valores dos poderes da União e das entidades da para resguardar o ambiente e as bases de dados
administração indireta. do e-TCU. Desde 2011, o tribunal conta com um
novo ambiente computacional. Com ele, geren-
Na tarefa de auxiliar o Congresso, o tribunal de- ciam-se e distribuem-se links que disponibilizam
senvolveu o e-TCU, canal de acesso a serviços as funcionalidades de solução eletrônica de ins-
65
trução processual aos usuários internos e externos. nio com um órgão congênere para o fornecimento
As informações que alimentam o sistema provêm de espaço nos datacenters. Há um fluxo seguro de
de documentos digitalizados de clientes externos dados de uma instalação a outra por meio de um
ou de documentos de instrução adicionados por canal dedicado de fibras ópticas, pertencente ao
clientes internos e são armazenadas em storages. tribunal e gerenciado pelos conveniados. Essa co-
Elas devem estar protegidas e disponíveis para uso, municação é possível, também, via web.
exigindo-se, portanto, cópias de segurança em fitas
guardadas em local seguro. Para o cenário de contingência, há ainda um escri-
tório de operação emergencial, fora do edifício-se-
As funcionalidades essenciais para o negócio de- de do TCU. Esse escritório fica em local provido
vem estar configuradas em um site de contingên- das facilidades requeridas em caso de urgência,
cia, ambiente capaz de executar as funções do site como espaço, internet — com conexão segura via
principal em caso de sinistro. Os prazos, procedi- web ao site de contingência —, telefonia e mobili-
mentos e papéis desse site devem ser assumidos ário. A responsabilidade pelo comando das ações
por servidores escolhidos previamente, em con- — operação no site de contingência, recuperação
formidade com o plano de recuperação de desas- de dados e restabelecimento dos serviços vitais de
tres. O ambiente de preparado para a contingência TI — recai sobre o pessoal desse escritório.
encontra-se esquematizado na Figura 01.
O plano de recuperação de desastres, bem como a im-
O site de contingência também deve contar com plementação do ambiente de contingência, é executa-
no-break e dispositivos de combate a incêndio e do em etapas que abrangem a capacitação técnica e o
ar-condicionado no datacenter, além de cuidados aperfeiçoamento de processos e rotinas de segurança.
com o controle de acesso de pessoal, garantindo a Além disso, é preciso que esse plano seja testado e
segurança física dos equipamentos. No TCU, o site atualizado com regularidade, ensejando-se uma cul-
de contingência foi estabelecido mediante convê- tura organizacional útil em cenários emergenciais.
Figura 1 — Ambiente de TI preparado para contingência
Escritório de
Cliente
Operação Emergencial
Fitoteca de
Segurança WEB
Cofreamento Circuito
Site Site de
Principal Dedicado Contingência
Evolução do ambiente e da fitoteca de segurança. O uso planejado da
computacional para computação em nuvem, com capacitação do
contingência corpo técnico e investimento em equipamentos
e processos, é promissor para a gestão de conti-
No ambiente para contingência, deve haver uso nuidade de negócios.
racional de recursos e flexibilidade para incorpo-
ração de novas tecnologias e processos. Para isso, Conclusão
entra em cena a computação em nuvem. Cópias
de segurança são transmitidas à nuvem — pre- Este artigo abordou a gestão de continuidade de
ferencialmente nuvem privada — a fim de que serviços de TI do TCU. Tratou da governança
todas as informações críticas e o processamento corporativa e também do ambiente computacio-
das aplicações fundamentais ao funcionamento nal seguro para a preservação da informação. Du-
do tribunal estejam prontamente disponíveis e rante o estudo, o modelo de site de contingência
acessíveis de qualquer local, tanto para a TI como foi colocado em prática em outra organização
para os clientes externos. pública, na modalidade de reciprocidade da alo-
cação de espaço nos datacenters, ação pioneira na
A área técnica do TCU ainda tem reservas administração pública. Esse trabalho ensejou a
quanto à confidencialidade das informações e proposta de evolução do modelo para operação
à maturidade desse modelo; porém, diversas na computação em nuvem como parte do plano
organizações vêm aderindo a ele, em razão da de recuperação de desastres do tribunal. O site de
flexibilidade e agilidade na recuperação, e da contingência encontra-se em operação e em con-
crescente virtualização e evolução na garantia de tínuo aperfeiçoamento, com capacitação do corpo
segurança dos dados. A computação em nuvem técnico e gradual atendimento dos requisitos da
mostra-se conveniente, dada a simplicidade de governança corporativa. O plano de recuperação
acesso e a capacidade de adequação ao poder de de desastres tem pontos em distintos graus de
processamento de aplicações. implementação, havendo aspectos, como o trei-
namento da equipe para desastres, pendentes de
Os riscos são divididos entre o tribunal e a orga- instalação, testagem e documentação.
nização contratada. E, por meio de contratações
gradualmente mais seguras, o risco de perda da Estudos futuros podem examinar a regulação e
confidencialidade das informações é decrescen- normatização do uso de serviços de computação
te. Futuramente, com a formação da cultura em em nuvem, bem como monitorar a capacidade
tecnologia de nuvens e a regulação desse ser- instalada, a fim de garantir acesso de boa quali-
viço, podem ser adotadas soluções mistas, com dade em casos de desastre e emprego adequado
virtualização do processamento de aplicações dos recursos.
67
IDENTIFICAÇÃO DE RISCOS EM FISCALIZAÇÕES DE
OBRAS PÚBLICAS REALIZADAS PELO TRIBUNAL
DE CONTAS DA UNIÃO E PAPEL DA TECNOLOGIA
DA INFORMAÇÃO (TI) EM MITIGÁ-LOS
Jordão Aurélio Rocha Poletto 1


Jordaopoletto@gmail.com
2 Universidade de Brasília (UnB).

Resumo Introdução
O presente trabalho tem como objetivo identificar e A gestão de riscos é fundamental em toda corpo-
analisar os riscos mais relevantes em relação às fis- ração pública ou privada. No contexto de obras
calizações de obras públicas efetuadas pelo Tribunal públicas realizadas no Brasil, o Tribunal de Contas
de Contas da União (TCU), de forma a demonstrar da União (TCU), como entidade fiscalizadora do
o papel da Tecnologia da Informação (TI) tanto em emprego dos recursos públicos federais, necessita,
mitigar tais riscos quanto em melhorar as rotinas de para tanto, de mecanismos de gestão de riscos. O
trabalho da Corte de Contas Federal. Conforme deter- controle nas fiscalizações de obras está previsto na
minação legal, o TCU deve encaminhar ao Congresso Lei de Diretrizes Orçamentárias (LDO), a qual
Nacional relatório consolidado das obras fiscalizadas possui um capítulo específico que trata de obras
anualmente. A identificação e o tratamento desses com indícios de graves irregularidades. O TCU
riscos são fundamentais para a eficiência e eficácia subsidia o Congresso Nacional na elaboração do
de uma das mais relevantes atividades desse Tribunal. Anexo VI da Lei Orçamentária Anual (LOA), o
que requer um processo anual de seleção, fiscali-
Palavras-chave zação e consolidação de dados denominado Fisco-
bras. Há riscos nesse processo, e também suporte
Riscos. Tecnologia da Informação. Fiscalização. de Tecnologia da Informação (TI) para a atuação
Obras Públicas. eficiente e eficaz do TCU.
69
Este artigo visa responder à pergunta “quais são os to da LOA e, consequentemente, na proteção do
principais riscos nas fiscalizações de obras públicas erário. O processo de auditorias de obras públicas,
efetuadas pelo TCU, e de que forma a Tecnologia da a fim de verificar a aplicação de recursos federais,
Informação (TI) pode colaborar para mitigá-los?” no âmbito do TCU, é conhecido como Fiscobras.
Para tanto, apresentam-se informações que foram
coletadas a partir de questionários e de entrevistas. O Fiscobras é realizado por todas as quatro Secobs,
além de contar com apoio de outras secretarias,
Cenário de risco no TCU que subordinam-se à Secretaria-Geral de Con-
trole Externo (Segecex). Existe ainda o Serviço
A fim de compreender a gestão dos riscos em fis- de Informação sobre Fiscalização de Obras (Siob),
calizações de obras públicas pelo TCU, é preciso que auxilia as Secobs na seleção, no cadastramen-
conhecer a noção de risco, bem como legislação to e no monitoramento, além de fazer o relatório
orçamentária, organograma do Tribunal e sistemas consolidado das informações do Fiscobras. Para
de informação. agilizar os procedimentos internos e padronizar
os trabalhos, o TCU conta com dois sistemas cor-
Riscos referem-se à incerteza quanto ao alcance porativos importantes: o e-TCU, que gere os pro-
dos objetivos de uma organização em decorrência cessos eletrônicos, e o Fiscalis, sistema eletrônico
de fatores externos e internos. A ABNT NBR ISO de fiscalização, responsável pelo armazenamento
31000, de 2009, é a principal norma que define de dados, emissão de relatórios de auditoria e é
princípios e diretrizes para o processo de gestão de uma ferramenta fundamental para a consolidação
riscos. Esse processo envolve diversas etapas, desde dos dados a serem encaminhados ao Parlamento.
a contextualização dos riscos até sua identificação,
análise, avaliação, tratamento, monitoramento, re- Levantamento e análise
visão e comunicação. dos dados
No Brasil, o controle externo, conforme o artigo Para identificar e analisar os principais riscos no
71 da Constituição Federal, é de responsabilidade processo de fiscalização de obras pelo TCU, foi
do Congresso Nacional, auxiliado pelo TCU, que conduzida uma pesquisa com auditores federais de
pode fazer inspeções e auditorias contábeis, finan- controle externo das Secobs. Encaminharam-se 27
ceiras, orçamentárias, operacionais e patrimoniais questionários, dos quais onze foram respondidos,
nas unidades administrativas dos Três Poderes. In- com cinco perguntas abertas:
ternamente ao TCU, as fiscalizações são conduzi-
das por Secretarias de Controle Externo, tais como (i) quais os riscos mais relevantes inerentes às
as Secretarias de Fiscalizações de Obras (Secobs). suas atividades?
Segundo a Lei de Diretrizes Orçamentárias (ii) quais são as consequências dos riscos aponta-
(LDO), o TCU deve informar ao Congresso dos na pergunta anterior caso eles se concretizem?
Nacional, anualmente, quais empreendimentos
contêm indícios de irregularidades graves. Isso (iii) existe algum processo de identificação, aná-
subsidia a atuação parlamentar no cumprimen- lise, avaliação e tratamento de riscos?
(iv) há alguma norma sendo seguida por sua O risco de selecionar obras irrelevantes ou de baixo
unidade técnica, tal como a ISO 31000? impacto social para compor o Fiscobras prejudica
o atendimento ao requisito de que o TCU subsidie
(v) caso não haja, possui interesse em imple- o Congresso na elaboração da LOA. A seleção das
mentar uma política de gestão de riscos? obras a serem fiscalizadas deve atender a deter-
minações legais e é feita por meio do aplicativo
O levantamento e a análise dos dados dessa pes- Seleção Fiscobras, que ajusta critérios como ma-
quisa foram feitos entre setembro e outubro de terialidade do empreendimento, monitoramento
2012. As respostas apresentadas apontaram inú- das obras com irregularidades graves auditadas em
meros riscos, cuja análise permitiu selecionar os anos anteriores e exigência de regionalização do
seis mais importantes no âmbito deste estudo, gasto. A seleção de que obras serão auditadas no
dado o potencial de prejudicar as atividades do ano, a execução das auditorias e a consolidação
Fiscobras. Com base nesses riscos, analisaram-se das informações a serem enviadas ao Congresso
também suas ações mitigadoras, que têm bastante Nacional cabem às Secobs.
influência da TI.
O risco de haver inconsistências nos relatórios das
Avaliação dos riscos auditorias implica o fornecimento de informações
incorretas ao Congresso. Para evitá-lo, há um pro-
Três dos riscos identificados na pesquisa rela- cesso de repetidas análises e revisões do relatório
cionam-se à TI: indisponibilidade dos sistemas — pela equipe de auditoria, pelo diretor da su-
corporativos, fornecimento de informações bunidade, pelo secretário da unidade e pelo Siob
equivocadas ao Congresso Nacional e imple- — antes de encaminhá-lo ao gabinete do ministro
mentação intempestiva das demandas feitas. Os relator. Ao longo das revisões, verificam-se itens
demais três associam-se à área de planejamento, como possíveis lançamentos indevidos de dados,
execução da auditoria e gestão de pessoas: sele- procedência ou não das irregularidades apontadas,
ção imprecisa de obras a serem fiscalizadas, in- identificação dos responsáveis, inconsistências nos
consistências nos relatórios de auditoria e perda dados e erros de cálculo.
de recursos humanos nas unidades responsáveis
por fiscalizar obras. O risco de fornecimento de informações equivo-
cadas ao parlamento implica prejuízo à reputação
O risco de indisponibilidade dos sistemas corpora- do TCU, mas também inclusão indevida de empre-
tivos — que, conforme se viu acima, compreende endimentos no Anexo VI da LOA, com recomen-
o e-TCU e o Fiscalis — implica a interrupção de dação de paralisação, e exposição desnecessária de
procedimentos de auditoria e da tramitação pro- gestores públicos. Por isso, anteriormente ao en-
cessual. Como o funcionamento desses sistemas se vio do relatório ao Congresso, geram-se relatórios
dá em ambiente web, qualquer problema em seu preliminares, que são submetidos à apreciação de
acesso (dificuldades na rede, falta de energia elétri- todos os diretores e secretários. Além disso, o Siob
ca ou indisponibilidade do servidor, por exemplo) faz um acompanhamento das decisões do TCU,
prejudica o andamento dos processos e a fiscali- por meio do sistema Fiscobras Gerencial, a respei-
zação como um todo. to de acórdãos e despachos de processos referentes
71
a obras fiscalizadas. Esse acompanhamento tem e o Fiscobras Gerencial. Verificou-se que a TI é,
por fim manter atualizado o cadastro das obras, nesse sentido, um item importante para a manu-
especialmente no que se refere à classificação dos tenção do capital humano.
indícios de irregularidades.
Por fim, o risco de implementação intempestiva
O risco de perda de recursos humanos deve-se à das demandas de ajustes dos sistemas corpora-
dificuldade das Secobs de manter, ao longo dos tivos do TCU diz respeito aos pedidos de apri-
anos, em seus quadros, os auditores federais de moramento e correção de aplicativos feitos por
controle externo. Isso ocorre devido a diversos diversos setores do tribunal. Para mitigá-lo, defi-
fatores, tais como prazos enxutos e rígidos para nem-se as solicitações mais urgentes e, portanto,
a realização dos trabalhos de auditoria, visto prioritárias, e procede-se a uma hierarquização
que há limite legal para o encaminhamento da das demais demandas.
consolidação do Fiscobras (conforme determi-
nação da LDO), relatórios com alto índice de Considerações finais
complexidade, e em alguns casos, necessidade de
trabalhar além do expediente normal no intuito Este artigo apresentou os diversos riscos — e suas
de terminar os relatórios dentro do cronograma respectivas estratégias de mitigação — inerentes à
previsto. Por conta disso, há alto índice de pedi- atuação do TCU na fiscalização de obras públicas.
dos de remoção para outras unidades do TCU e, Identificou-se a necessidade de difusão da norma
ainda, concursos públicos realizados nos últimos ISO 31000, sobre gestão de riscos, e, principal-
anos para recrutar novos servidores para essa área mente, a importância do recurso à TI, que exerce
de fiscalização. Para mitigar esse risco, a TI exerce papel fundamental na mitigação dos riscos existen-
papel importante na otimização do trabalho dos tes em processos de fiscalização de obras públicas
auditores, por meio de sistemas como o Fiscalis pelo Tribunal de Contas da União.
PROPOSTA DE PROCESSO PARA CRIAR
MODELO DE CUSTOS PARA OS DATA CENTERS
DA CÂMARA DOS DEPUTADOS
Jorge Canellas 1

Jorge.Canellas@camara.leg.br

IrGartner@unb.br
Resumo Introdução
Este trabalho propõe um processo para criar um modelo Este artigo visa responder à seguinte questão:
de custos para os Data Centers da Câmara dos Deputa- como implementar um Modelo de Custos para
dos. O estudo desse tema justifica-se pela necessidade os Data Centers da Câmara dos Deputados? Na
de conhecer de forma detalhada o custo dos recursos Câmara, a unidade responsável pelas iniciativas
utilizados e permitir que a infraestrutura seja compar- de TI é o Centro de Informática (CENIN), cujo
tilhada. O trabalho é um estudo de caso único que foi relatório de 17 de janeiro de 2013 informou que
desenvolvido a partir de pesquisa bibliográfica, estudo 81% das despesas referiam-se a equipamentos de
da documentação existente, entrevistas e observação di- processamento de dados, grande parte destinada
reta do ambiente. O processo proposto foi desenvolvido ao fornecimento de servidores aos Data Centers.
considerando os frameworks ITIL e CoBIT, bem como
a estrutura organizacional na qual deverá ser implantado. Para avaliar essas despesas e outras questões adja-
centes, este artigo propõe uma forma estruturada
Palavras-chave de acompanhamento de custos dos Data Centers da
Câmara dos Deputados. Além disso, visa fornecer
Câmara dos Deputados. Custeio ABC. CoBIT. um Modelo de Custos que evidencie a composição
Data Center. ITIL. Modelo de custos. Tecnologia das despesas, aponte as despesas que podem ser com-
da informação. partilhadas (ou já o são) e elabore estratégias para
73
calcular o custo das atividades dos Data Centers da compõe-se de 42 livros; em um deles, aborda-se o
Câmara. A manutenção de um Data Center é custosa gerenciamento financeiro de serviços de TI, salien-
para uma organização; por isso, um Modelo de Cus- tando-se a importância de um Modelo de Custos.
tos pode otimizar a aplicação dos recursos e apontar
onde um investimento trará mais benefícios. Por sua vez, o CoBIT, da Information Systems Au-
dit and Control Association (Isaca), no processo de
Conceitos Model and allocate costs, visa definir um modelo de
custos em TI fundamentado na definição do servi-
Os Data Centers concentram os maiores dispêndios ço, de modo que a alocação possa ser identificada,
de uma organização. Seu custo deve ser calculado mensurada e prevista. Esse modelo deve suportar o
levando em consideração uma série de itens, como o cálculo de taxas por serviço e estabelecer o cálculo
espaço necessário para a instalação de equipamentos e a cobrança dos custos de TI, de forma alinhada
de refrigeração, o consumo de energia elétrica, os com o orçamento.
dispêndios com pessoal, a zeladoria, a segurança e
a infraestrutura de comunicações. Cada um desses Por fim, o Business Process Modeling Notation
itens, por sua vez, deve ter seu custo avaliado com (BPMN), mantido pelo Object Management Group
base em um conjunto de fatores — por exemplo, (OMG), representa o estado da arte no que se
para os gastos com energia elétrica, deve-se calcular refere aos processos de negócios das empresas. Ele
os custos de manutenção, amortização e deprecia- faz uso de quatro categorias — raias, fluxos, cone-
ção dos equipamentos, além de nobreaks, baterias e xões e artefatos — para construir diagramas que
geradores. Calculados todos esses itens, chega-se representam os processos graficamente.
a um custo total de operação dos Data Centers, o
que pode ser feito por meio de Modelos de Custos. Metodologia
A alocação dos custos, por sua vez, pode benefi- Este trabalho consiste em um estudo de caso úni-
ciar-se de estratégias metodológicas, que existem co de natureza encaixada. A pesquisa serviu-se de
em variedade entre as corporações — desde o custo uma extensa revisão bibliográfica a respeito do cus-
baseado no uso até os pacotes de serviços e o custo to de um Data Center, dos métodos de custeio e do
por alocação. Um dos métodos de custeio é o ABC, desenho dos processos. Os dados foram coletados
que permite controlar diversos projetos e suas res- em documentos e, também, por meio de entrevistas
pectivas despesas de forma simultânea. e da observação direta nos Data Centers da Câmara
dos Deputados.
Quanto ao gerenciamento de TI, os frameworks
ITIL e CoBIT e a norma ISO 17799 são os re- Proposta de processo
cursos mais adotados. O Information Technology
Infrastructure Library (ITIL), criado na Inglaterra O CENIN é formado por seis coordenações. A Co-
nos anos 1980, permite alinhar a TI com as neces- ordenação de Administração de Infraestrutura de
sidades de negócio da organização, além de oferecer TIC (CAINF) é a que mantém os dois Data Centers
a entrega de serviços eficientes, processos consisten- da Câmara dos Deputados. Ambos os Data Centers
tes e previsíveis e uma linguagem comum. O ITIL contam com circuitos elétricos independentes do
grupo gerador, sistema de refrigeração, sistema de que se calculem as médias, os valores anualizados
combate a incêndio e sistema de CFTV. Centrais e os insumos para o cálculo do custo por atividade.
de alarme monitoram a estrutura, e há uma equipe
do DETEC disponível para atuar em caso de falha O cálculo do valor de cada atividade requer a mo-
ou interrupção no serviço. Há ainda um sistema de delagem dos processos internos da CAINF, sepa-
monitoramento 24 horas do serviço de TI. rando-os dos que cabem aos Data Centers. Essa
modelagem permite a identificação das tarefas e
Os Data Centers são administrados pela Seção de dos recursos exigidos por elas, o que é posterior-
Operação e Produção (SEOPR), que submete o mente registrado em uma planilha denominada
processo à aprovação do diretor da CAINF. O di- Expense-Activity-Dependence (EAD). O cálculo
retor nomeia uma equipe responsável pela imple- do custo individual das atividades, por fim, é feito
mentação do processo, estabelecendo ainda prazos com base na valoração de cada uma na planilha.
e cronograma. Uma vez implementado o processo, E, calculados todos os custos, documentam-se as
é gerado um Modelo de Custos e, para fazer que rotinas e cria-se o Plano Implementado e o Plano
esse modelo entre em regime de produção mensal, de Produção. Este último documenta o processo de
é elaborado um Plano de Produção contendo a produção sistemática do Modelo de Custos, a ser
documentação dos processos, as rotinas de cálculo, utilizado pela SEOPR para automatizar as rotinas,
as interações e outras informações. monitorando-as e acompanhando-as.
A equipe responsável precisa atuar munida de um Por fim, a execução das rotinas, isto é, do ciclo de
conjunto de informações para as rotinas de cálculo. produção, decorre do Modelo de Custos. A cada
Trata-se de dados sobre equipamentos, consumo ciclo, mensalmente, é verificada a possibilidade de
de energia elétrica, dispositivos, mobiliários, con- melhorar o processo implementado e as informa-
tratos de manutenção e suporte, gastos com pessoal, ções presentes no modelo.
serviços extraordinários e assim por diante. Essas
informações são solicitadas aos setores responsáveis Conclusão
e, uma vez obtidas, permitem à equipe efetuar os
cálculos em conformidade com o modelo aprovado. Os Data Centers são responsáveis por grande par-
Feitos os cálculos, a equipe documenta as informa- te dos gastos de uma organização na área de TI.
ções e rotinas de cálculo para que se elabore o Plano Portanto, é importante calcular seus custos. Este
Implementado e o Plano de Produção. trabalho propôs um processo para a criação de um
modelo de custos para os Data Centers da Câmara
Efetuam-se dois tipos de cálculo: um para deter- dos Deputados, cujo próximo passo é sua colocação
minar o custo total do Data Center e outro para em funcionamento e validação. Com esse processo,
definir o custo por atividade. Cada cálculo considera a Câmara será capaz de mapear outras atividades
o valor dos equipamentos, mas também gastos com do departamento e executar a gestão financeira
energia, licenciamento de software, suporte técnico, na área de TI. Além disso, são possíveis iniciativas
pessoal, manutenção, depreciação, reparos e despe- mais ousadas, que levem em consideração a aloca-
sas operacionais. Depois de definidos os custos por ção de custos e sejam capazes de abranger, também,
área, os valores são consolidados e agrupados para outras Casas do Poder Legislativo.
75
CONVERSAS PARA A GOVERNANÇA
CORPORATIVA NO SETOR PÚBLICO
José Coelho Avila 1

Gentil José de Lucena Filho 2
1 Senado Federal
JcAvila12@gmail.com
2 Laboratório de Pesquisas sobre Conversas nas

Organizações – Labcon
GentilLucena.filho@gmail.com
Resumo Introdução
A governança corporativa insere-se dentro de um contex- A governança corporativa tem como objetivo
to de mudança cultural e de valores. Além disso, depara-se alinhar as ações dos gestores aos interesses da
com um cenário onde as organizações buscam a humani- organização, envolvendo tanto questões técnicas
zação das suas relações. Este artigo apresenta um estudo – voltadas para fatores como direcionamento,
sobre novas possibilidades de atuação, em que governan- monitoramento, fiscalização e controle a fim de
tes, gestores e gerentes são os responsáveis por cuidar de garantir resultados, desempenho, conformidade,
questões humanas e sociais para obterem melhores resul- economicidade e efetividade – como questões
tados e contribuir para a efetividade da gestão pública. As ontológicas – associadas a fatores humanos e so-
teorias e o estudo de caso real no serviço público federal ciais, a fim de mudar princípios, valores, relacio-
observam a importância, as capacidades, as competências namentos e comportamentos. Porém, observa-se
e os instrumentos para cuidar dessas questões. que essas últimas questões vêm sendo abordadas
de modo tecnicista. Este trabalho parte da noção
Palavras-chave de que as questões técnicas e ontológicas devem
ser integradas, o que pode ser favorecido por
governança corporativa, setor público, conversas, meio das competências conversacionais. Assim,
conversações, competências conversacionais, ciclo faz uso do conceito de framework para gestão
de gestão ontológica, compromissos organizacionais. das conversas no setor público com o propósito
77
de averiguar como as conversas podem auxiliar estes últimos compreendem, fundamentalmente,
na governança corporativa. a conversa. O desenvolvimento das competências
conversacionais de governantes, gestores e gerentes,
Governança corporativa portanto, é importante na articulação de mudanças,
e conversa ações e resultados.
O tratamento tecnicista das questões ontológicas Para cuidar da gestão das conversas em organiza-
decorre de uma tradição histórica mecanicista, ções, foi desenvolvido um framework que partiu
que remonta à Revolução Industrial, quando se da conceituação das organizações como redes de
enfatizaram as máquinas e se negligenciaram os compromissos, que podem ser entendidos como
aspectos humanos, em uma perspectiva que tomava estruturas tridimensionais compostas pelas tare-
a organização como um processo técnico e racio- fas desempenhadas, pelas relações pessoais e pela
nal. Esse modelo, porém, enfraqueceu-se no século identidade da organização e de seus indivíduos. Os
XXI, quando começou a ter origem a governança. compromissos organizacionais, nesse sentido, são
geridos por meio de um ciclo de gestão ontológica
A governança corporativa, a respeito da qual se en- cuja efetividade se associa a competências conver-
contram diversas definições na literatura, envolve sacionais em cinco domínios: Realidade – capaci-
questões ontológicas – relações entre as partes in- dade de se fazer afirmações verdadeiras, comprová-
teressadas, direitos, responsabilidades e comporta- veis e relevantes, de estar aberto a novas distinções
mentos, relacionamentos, transparência, garantia de e conexões e de atuar respeitando as diferenças;
necessidades – e, também, questões técnicas – estru- Possibilidades – capacidade de promover a criativi-
turas, fiscalização, desempenho, gestão, resultados, dade e a inovação, fazer declarações válidas, emitir
monitoramento, incentivo. Ela faz uso de vários juízos bem fundamentos e assumir compromissos
meios, a exemplo de recomendações, orientações, consistentes e condizentes com sua capacidade;
princípios, normas, responsabilizações, penalidades, Ação e Resultados – compreender e estabelecer o
processos, controles, acompanhamentos e relatórios. ciclo de coordenação das ações, cumprir as promes-
Porém, a governança corporativa ainda se mantém sas feitas, avaliar, reclamar, declarar, estabelecer e
marcada por uma abordagem mecanicista, que tem restabelecer a confiança; Relacionamentos – reco-
baixa efetividade, um cenário que vem encontrando nhecer e prever quiebres – isto é, interrupções nas
atualmente possibilidades de mudança. interações pessoais –, a fim de preservar as relações,
a satisfação e a lealdade; e Aprendizagem –emitir e
Há em curso um processo de transição da socie- receber juízos de forma respeitosa. Esse framework
dade industrial, centrada na propriedade, para a da gestão conversacional é aplicado, neste trabalho,
sociedade do conhecimento, centrada no capital à governança corporativa.
intelectual. Com isso, mudam também as relações
de trabalho. A governança corporativa exerce papel Metodologia
importante no auxílio às organizações no que se
refere a tais mudanças e, para tanto, os governantes, Esta pesquisa, de natureza aplicada, quantitati-
gestores e gerentes precisam estar adequadamen- va e descritiva, fez uso de um questionário que
te munidos de competências e instrumentos – e abordou as competências humanas presentes em
uma organização. Cada questão correspondia a Resultados
um comportamento observável e a uma ou mais
competências conversacionais. O respondente Das 50 pessoas participantes das iniciativas de go-
devia atribuir um grau de importância ao com- vernança corporativa do Senado Federal, 25 res-
portamento em avaliação, bem como indicar a ponderam ao questionário. Entre os respondentes,
frequência com que se via adotando esse com- 80% tinham mais de 40 anos. Quanto à escola-
portamento, o que foi feito com base em uma ridade, 60% tinham especialização, 24% haviam
escala Likert de 0 a 4. concluído o mestrado e 4% haviam obtido título
de doutorado. Além disso, 40% tinham até 3 anos
Os participantes da pesquisa eram 50 pessoas de Casa, 40% estavam na Casa havia entre 11 e
inseridas em projetos do Programa de Gover- 20 anos e 20% tinham mais de 26 anos de Casa.
nança do Senado Federal, que compuseram uma A ausência de respondentes que trabalhassem ali
amostra não probabilística intencional. Com esse havia entre 3 e 10 anos se justifica em razão do
tipo de amostragem, não é possível calcular o erro longo período em que essa Casa Legislativa ficou
amostral, razão pela qual os resultados deste es- sem realizar concurso público.
tudo não são generalizáveis.
Na análise dos resultados globais da pesquisa, con-
Com o propósito de orientar a investigação, to- siderou-se cada assertiva do questionário como um
mou-se como pergunta “como as conversas con- comportamento e a lacuna de competência conversa-
tribuem para a governança corporativa?” Partiu-se cional como o resultado da aplicação da fórmula N
da hipótese de que essa governança requer com- = I * (4 – F), em que I representa importância e F,
petências conversacionais bem desenvolvidas e, frequência, às respostas dos participantes aos com-
ainda, de que os participantes dos projetos de portamentos. Com base na média aritmética de
governança corporativa têm lacunas nessas com- todas as frequências e de todas as importâncias de
petências, o que pode prejudicar os resultados; todos os comportamentos dos respondentes para
para tanto, o framework de gestão das conversas cada célula, verificou-se que, em todos os cruza-
é um instrumento eficaz. Ainda em relação ao mentos do framework, a importância foi maior que
framework, foram abordados, neste estudo, ape- 3 – muito importante – e a frequência ficou entre
nas os domínios de (Realidade) e Possibilidades, 2 e 3 – isto é, entre razoável e grande. Em todos
devido à exiguidade do tempo. os cruzamentos, os respondentes têm lacunas de
competências medianas, sendo as maiores lacunas
O questionário continha um primeiro bloco com as correspondentes à dimensão Tarefas, e as meno-
perguntas demográficas e gerais sobre o trabalho, res, à dimensão Identidade. A observação desses
e em seguida seis células contendo o cruzamento resultados permitiu, ainda, confirmar a hipótese de
das dimensões dos compromissos com os domínios que há lacunas de competências conversacionais
da gestão ontológica – por exemplo, Tarefa x Pos- que afetam os resultados da organização.
sibilidades, Relações x (Realidade), Identidade x
Possibilidades. Além disso, o questionário continha Os resultados individuais do estudo foram cal-
uma auto avaliação quanto à atuação dos respon- culados com base nas lacunas de competências
dentes nos projetos de sua organização. para cada comportamento de cada respondente,
79
o que permitiu avaliar cada indivíduo e com- de um sistema focado na propriedade para um
pará-lo com a média. Esse mapeamento pos- sistema orientado para a sociedade do conhe-
sibilita que os indivíduos grupo visualizem as cimento, isto é, de um modelo tecnicista para
afirmações um do outro e mostra os aspectos um modelo humano. Essas duas dimensões,
das competências conversacionais que cada técnica e humana, podem ser integradas via
respondente precisa aperfeiçoar, favorecendo, abordagem conversacional.
assim, uma ação de capacitação.
Por fim, a análise aqui realizada permitiu
Considerações finais identificar, por meio do uso do f ramework,
a relação de continuidade entre os domínios
Com esta pesquisa, os participantes puderam do ontológicos de gestão. Nesse sentido, se
perceber a relevância das competências conver- as Possibilidades são gerenciadas com eficá-
sacionais. Além disso, identificou-se, nesse grupo, cia, por exemplo, é provável que se encontrem
a presença de lacunas referentes a tais competên- mais alternativas e, ainda, que estas sejam mais
cias. O exame dessas lacunas evidenciou que as criativas e inovadoras. O mesmo valerá para
conversas de fato colaboram para os resultados e, os demais domínios – (Realidade), Ação e Re-
ainda, que o framework é um instrumento eficaz sultados, Relacionamentos e Aprendizagem.
de análise das competências de conversação. Esta pesquisa limitou-se ao domínio das Pos-
sibilidades e ao da (Realidade), mas estudos
Este estudo mostrou que a governança corpo- futuros podem examinar o ciclo completo de
rativa tem papel essencial na atual transição gestão ontológica.
GESTÃO DE RISCOS E GOVERNANÇA DE TI APLICADA
À REDE DE COMUNICAÇÃO GOVERNAMENTAL
Leandro Barbosa Martins 1

1 MPOG/SLTI – Ministério do
Planejamento, Orçamento e Gestão
LeandrobMartins@gmail.com
2 Universidade de Brasília. UnB.

Faculdade do Gama. FGA
Este artigo apresenta um diagnóstico dos ris- Administração Pública Federal, CobiT 4.1, ges-
cos relacionados à governança de TI na rede tão de riscos, governança de TI, INFOVIA Bra-
INFOVIA Brasília. O documento apresenta sília, normas de segurança da informação, rede
propostas de tratamento para os riscos mais de comunicação.
citados pelos gestores da rede, bem como a afe-
rição da aceitação das propostas apresentadas. Introdução
Assim, o trabalho contribui com a melhoria
da governança de TI, abordando a questão da Este trabalho faz um diagnóstico dos riscos da
gestão de riscos, de forma a apoiar o processo governança de tecnologia da informação da rede
decisório da alta administração. No setor públi- INFOVIA Brasília e propõe o tratamento de al-
co, há escassez de informações sobre governan- guns deles. Embora atenda aos órgãos conectados
ça de TI e gestão de riscos. Logo, o artigo visa à rede desde que começou a funcionar, há quase
contribuir com o incremento de transparência e dez anos, o modelo de operação e manutenção
o embasamento teórico aos processos decisórios da INFOVIA Brasília carece de aperfeiçoamen-
relacionados aos assuntos descritos. tos: maior transparência, controle da manutenção
81
corretiva e preventiva da rede, informação mais A operação da INFOVIA Brasília é responsabi-
detalhada dos contratos de manutenção e operação, lidade do Serviço Federal de Processamento de
informações sobre o faturamento obtido com a Dados (SERPRO), e a gestão e a governança da
adesão de órgãos e entidades à rede e implementa- rede cabem ao MP. Paralelamente, ao agregar valor
ção de novos controles de segurança da informação ao negócio dos órgãos interligados à rede, a IN-
e gestão de riscos. FOVIA Brasília contribui para o cumprimento do
papel do MP. A gestão e o gerenciamento de riscos
Esta pesquisa abordou a gestão de riscos e a gestão são essenciais para a governança de TI, por isso
e governança de TI na INFOVIA Brasília. Para este estudo busca tratar do risco a essa governança
tanto, seguiu duas etapas: uma qualitativa, em que na rede INFOVIA Brasília.
se fizeram entrevistas e aplicaram questionários
entre gestores da rede, visando apontar os riscos Levantamento e análise
por eles notados; e uma quantitativa, em que se de dados
aplicaram questionários com sugestões de abor-
dagem dos riscos mais citados, medindo-se o grau A primeira etapa desta pesquisa consistiu no levan-
de aceitação dessas sugestões. tamento, numa perspectiva qualitativa, dos riscos
da governança de TI da rede INFOVIA Brasília.
Contexto, gestão de riscos Foram feitas entrevistas individuais e aplicados
e governança de TI questionários com gestores das três coordenações
responsáveis pela gestão da rede no MP e com o
O Projeto INFOVIA Brasília foi implementado gestor operacional da rede no SERPRO. Entre-
pela Secretaria de Logística e Tecnologia da In- vistaram-se seis profissionais que desempenham
formação (SLTI), do Ministério do Planejamento, papel de gerência na área de TI.
Orçamento e Gestão (MP), para integrar os órgãos
e as entidades da Administração Pública Federal As perguntas abordavam aspectos gerais de go-
em uma estrutura de rede. Trata-se de um sistema vernança de TI e gestão de riscos nas áreas de
de comunicação de alto desempenho e alto padrão processos, tecnologia e pessoas. Uma vez que elas
tecnológico capaz, entre outros serviços, de trans- foram respondidas, os assuntos abordados pelos
portar dados, voz e imagens. entrevistados foram identificados, agrupados e or-
ganizados em categorias de risco, o que permitiu
A infraestrutura da rede compõe-se de um anel de mapear e tabular os riscos mais citados.
fibra óptica que interliga os órgãos da Adminis-
tração Pública Federal localizados na Esplanada Finda essa primeira etapa, constatou-se que, em-
dos Ministérios, nos setores de Autarquias Sul e bora todos os entrevistados tivessem experiência
Norte, nos setores Bancários Sul e Norte e diversas em governança de TI e afirmassem a relação des-
outras áreas de Brasília. A rede oferece aos órgãos ta com a gestão de riscos, alguns demonstraram
interligados por ela serviços como telefonia VoIP, dificuldades em diferenciar esses dois conceitos.
videoconferência e internet, gerando benefícios Além disso, em consonância com a literatura sobre
como segurança, alto desempenho, alta disponi- o tema, os entrevistados citaram fatores que levam
bilidade e redução de custos de comunicação. a uma boa governança de TI e gestão de riscos, a
exemplo de bom mapeamento do planejamento da-se, ainda, a constante atualização dos servidores
e dos processos, formalização do plano diretor quanto aos avanços em TI.
de TI, comitê de TI atuante, suficiência e capa-
citação de recursos humanos, comprometimento Quanto à conformidade e segurança da informa-
da alta administração, visão e planos estratégicos ção, os riscos mencionados foram a falta de asso-
(governança); e levantamento dos riscos, identi- ciação da governança de TI com itens de controle,
ficação dos responsáveis por sua gestão, análise e segurança e conformidade e a falta de aderência à
avaliação, plano de tratamento de risco e plano documentação que referencia a rede. Quatro do-
de continuidade, manutenção de documentação cumentos, tidos como referência da rede quanto à
atualizada, metodologia de gestão de riscos, pre- governança e gestão, estabelecem critérios e con-
venção orçamentária, conscientização e apoio da troles a serem adotados pelo órgão gestor e pelo
alta direção (gestão). operador da rede: Modelo de Negócio, Contrato
de Nível de Serviço, Modelo de Operações, e Polí-
Os riscos citados pelos respondentes foram agru- tica de Segurança da Informação e Comunicações.
pados em cinco categorias: recursos humanos, pla- Porém, esses documentos não refletem a realidade
nejamento e homologação, gestão de fornecedores, da rede. O único em situação satisfatória é o Mo-
conformidade e segurança e gestão de serviços. delo de Negócio, atualizado em 2011. O Modelo
Operacional ainda não possui versão homologada,
Propostas para tratamento e a Política de Segurança menciona apenas aspec-
dos riscos tos técnicos, não especificando direcionamentos à
alta administração. Sugere-se, portanto, elaborar,
A fim de propor sugestões para o tratamento dos homologar, analisar e revisar periodicamente os
riscos, priorizaram-se as categorias recursos hu- documentos da INFOVIA, à luz dos controles de-
manos, conformidade e segurança da informação finidos pela Política de Segurança da Informação e
e gestão de fornecedores. Comunicações e das boas práticas de governança e
gestão de TI. Recomenda-se, ainda, que essas ações
Em relação aos recursos humanos, os riscos men- obtenham o apoio da alta direção dos órgãos e das
cionados foram ausência de infraestrutura de apoio entidades, de modo que todos se comprometam
e suporte (carreira) para uma adequada gestão da com a governança de TI na rede.
rede; e falta de equipes exclusivas. Ambos têm
impacto direto sobre a INFOVIA Brasília, pois a Por fim, no tocante aos riscos relacionados à ges-
ausência de carreira leva à perda dos colaborado- tão de fornecedores, mencionaram-se falha na
res — em especial analistas em TI, com o maior gestão contratual junto ao SERPRO e ausência
índice de evasão no MP —, de modo que não se de instrumentos de punição ao órgão operador
formam equipes estáveis e exclusivas para uma boa da INFOVIA. A relação do órgão gestor com o
gestão da rede. Assim, faz-se necessária a criação órgão operador da rede é estabelecida por meio de
de uma carreira de TI, com políticas capazes de Acordo de Cooperação Técnica, o qual não prevê
reter talentos e melhorar os quadros de TI do MP sanções no caso de descumprimento das obriga-
e de seu Sistema de Administração dos Recursos ções. Outro problema é que ainda não foi elabo-
de Tecnologia da Informação (SISP). Recomen- rado o documento que deveria definir os níveis
83
de operação da rede — o único documento que índice de aceitação entre os entrevistados, infere-se
menciona tais níveis é de 2006 e está defasado. que a implementação das propostas sugeridas teria
Nesse sentido, recomenda-se a elaboração desse o apoio deles.
documento e a adoção de níveis de serviço de
fornecedores, bem como a assinatura de contrato, Considerações finais
acompanhada de adequada gestão contratual, para
orientar a relação entre o MP e o SERPRO no Este trabalho abordou os temas da gestão de riscos
tocante à INFOVIA. e governança de TI no âmbito da rede INFOVIA
Brasília. Verificou-se que o tema da gestão de ris-
Avaliação das propostas cos está ainda pouco presente na rede, havendo
de tratamento dos riscos inclusive confusão, por parte dos gestores, entre
esse conceito e o de governança. O estudo identi-
A segunda parte desta pesquisa teve natureza ficou a relação entre gestão de riscos e governança
quantitativa e envolveu a aplicação de questioná- de TI e evidenciou a perspectiva dos gestores de
rios que se destinavam à aferição da aceitabilidade, uma rede metropolitana.
medida em escala de 1 a 5, além da opção NA (não
se aplica), das soluções propostas na seção anterior. Além disso, o estudo fez sugestões de tratamento
Foi coletada a avaliação de cinco dos seis entre- de riscos, com as quais os gestores entrevistados
vistados na primeira fase da pesquisa, que concor- concordaram significativamente. Por isso, este tra-
daram com as propostas de tratamento dos riscos. balho pode ser relevante nas decisões estratégicas
Esse resultado se justifica em razão de as sugestões da rede e, ainda, no próprio tratamento dos riscos.
estarem em consonância com normas, frameworks, Trabalhos futuros podem averiguar a implemen-
bibliografia e boas práticas, de um lado, e de os tação dos tratamentos sugeridos e propor o trata-
participantes do estudo estarem familiarizados mento dos demais riscos aqui identificados, bem
com a necessidade de uma cultura de gestão de como aprofundar-se nas causas, nos impactos e nas
riscos na INFOVIA Brasília, de outro. Dado o alto probabilidades de ocorrência desses riscos.
ESTUDO DA RELAÇÃO ENTRE APOIO DA ALTA
ADMINISTRAÇÃO E IMPLANTAÇÃO DA GOVERNANÇA
DE TI NA CONTROLADORIA-GERAL DA UNIÃO
Leila Bezerra Motta 1

Wesley Vaz Silva 2
1 Controladoria-Geral da União (CGU)

Leila.Motta@cgu.gov.br
2 Tribunal de Contas da União (TCU) -

Secretaria de Fiscalização de Tecnologia
da Informação – Sefti
WesleyVS@tcu.gov.br
Resumo da CGU que incluiu levantamento, pesquisa do-

cumental e entrevista com o secretário executivo
Governança de TI (GTI) se tornou assunto prio- do órgão. Foi observada relação entre o apoio da
ritário e estratégico para o sucesso das organi- alta administração e resultados relevantes para a
zações que façam uso intenso de TI, sejam elas CGU em termos de ações para implantação da
públicas ou privadas. Segundo o TCU, nessas GTI. Concluiu-se que, de fato, o envolvimento
instituições, não é possível haver boa governança direto da alta administração no tema possibilitou
corporativa sem que exista uma boa governança a priorização de iniciativas e recursos necessários
de TI. De outro modo, é abundante na literatura à implantação de ações de GTI na CGU.
o entendimento de que GTI é responsabilidade
da alta administração, de quem depende o sucesso Palavras-chave
de sua implantação. O presente trabalho estuda
a relação entre o apoio da alta administração e a governança de TI, governança corporativa, apoio
implantação da governança de TI, analisando os da alta administração.
resultados dessa relação no âmbito da Contro-
ladoria-Geral da União (CGU). Para tanto, foi Introdução
feito levantamento bibliográfico sobre governan-
ça corporativa, governança de TI e apoio da alta Em razão tanto da relevância da tecnologia da in-
administração, além de estudo de caso no âmbito formação (TI) quanto dos elevados custos do in-
85
vestimento nessa área, a governança de tecnologia A Controladoria-Geral da União, órgão do go-
da informação (GTI) é um tema prioritário nas verno federal que auxilia a Presidência da Re-
organizações. É importante que haja uma gestão pública em assuntos tocantes à defesa do patri-
eficaz e transparente da TI e, nesse sentido, uma mônio público e à transparência da gestão, usa
boa governança corporativa requer também uma acentuadamente a TI. Isso se dá especialmente
boa governança de TI, exercida pela alta adminis- nas atividades que envolvem transparência, cuja
tração. Este artigo analisa a relação entre a efetiva importância é alta para o fornecimento de infor-
implementação da GTI e o apoio da alta adminis- mações à sociedade por meio de recursos como o
tração na Controladoria-Geral da União (CGU), Portal da Transparência e o e-Sic (Sistema Ele-
observando, também, as consequências dessa relação. trônico do Serviço de Informações ao Cidadão).
A TI é relevante para a Controladoria, também,
Governança, alta administração para possibilitar a atuação de seus 3 mil servidores,
e Controladoria-Geral da União distribuídos em todas as capitais do país. Dentro
da instituição, as operações de TI ficam a cargo da
A governança corporativa compreende os prin- Diretoria de Sistemas e Informação (DSI), cujas
cípios e as práticas que orientam as tomadas competências estão especificadas no Regimento
de decisão de uma organização, com intuitos Interno do órgão. A DSI conta hoje 90 servidores
como o de elevar o valor do negócio, fornecer – número que, em 2005 e 2006, era de apenas 23
orientação estratégica, assegurar o alcance dos –, cujo perfil técnico vem se especializando.
objetivos, gerenciar os riscos e monitorar o em-
prego adequado dos recursos. A partir de 2007, teve início uma avaliação das
estratégias de implementação da GTI nesse ór-
A governança de TI, por sua vez, volta-se às dire- gão, cuja primeira etapa foi um exame da ma-
trizes e práticas para o uso da TI, de modo a aten- turidade dessa governança, com base no Cobit
der aos objetivos da organização e agregar valor 4.1. Diagnosticou-se um grau 1 de maturidade na
a suas estratégias. Ela tem como fundamentos o maioria dos processos de gestão, e estabeleceu-se
alinhamento da TI ao negócio, o gerenciamento como meta chegar ao nível 2. Na segunda etapa
dos riscos, do desempenho e dos recursos de TI e da avaliação, foi feita uma formalização de proce-
a responsabilização pelas decisões nessa área. dimentos – política de backup e prazos de reten-
ção, política e processo de gerenciamento de mu-
A responsabilidade pela GTI cabe à alta adminis- danças, política de gerenciamento de segurança,
tração. Os dirigentes devem apontar e documentar processo de desenvolvimento de software, política
os projetos e serviços de TI que receberão recursos, e processo de homologação de software, processo
bem como os custos, as fontes dos recursos e as de atualização de softwares produto, política de
metas que se visa atingir. Além disso, a alta ad- gerenciamento de certificados digitais, processo
ministração deve aprovar, com o comitê de TI, o de gestão de projetos e processo de priorização
Planejamento Estratégico de Tecnologia da Infor- de demandas.
mação (PETI) e o Plano Diretor de Tecnologia da
Informação (PDTI), que deve abordar não apenas Em 2011, fez-se um novo diagnóstico da GTI na
a TI, mas todas as áreas de negócio da organização. CGU, que, concluído no ano seguinte, deu origem
a um plano de aperfeiçoamento fundamentado no (i) elaboração e aprovação de um Plano de In-
Cobit. Nesse momento, a CGU já se encontrava tegridade Institucional, por toda a equipe gerencial
no nível 2 de maturidade quanto aos processos de da CGU, que criou um mapa estratégico do órgão.
TI, e estabeleceu-se um cronograma de melhorias. Nesse momento, definiram-se objetivos estratégi-
A DSI enviou, ao secretário executivo da CGU, cos, contemplando a área de TI e vinculando-a à
nota técnica relatando o trabalho e apresentando governança institucional;
o plano de aperfeiçoamento e sua previsão de dis-
pêndios e recursos. Essa exposição do diagnóstico (ii) aprovação, em nível estratégico, dos docu-
e das perspectivas ensejou que a alta administração mentos de planejamento estratégico, tático e ope-
compreendesse as necessidades de mudança, sua racional de TI, destacando-se a governança;
forma e seu custo.
(iii) promoção e acompanhamento das atividades
Além disso, também em 2012, o Levantamento de do comitê de TI, instituído pela Portaria nº 263,
GTI realizado pelo TCU indicou melhorias nas de 2009, e fortalecido em 2012, possibilitando a
dimensões Liderança e Estratégia e Planos, com maximização da transparência na execução das
queda em Pessoas e Processos. A CGU ficou em ações de TI e consolidando essa área no órgão;
11º lugar entre os ministérios avaliados.
(iv) apoio ao aperfeiçoamento de processos de
Metodologia TI, com a aprovação de processos de trabalho e
de documentos normatizadores, o que deu legiti-
Esta investigação teve caráter qualitativo, explo- midade às ações de TI;
ratório e descritivo e, para abordar a relação entre
apoio da alta administração e implementação da (v) instituição, em nível estratégico, de Comitê
GTI na CGU, recorreu a uma pesquisa bibliográ- de Segurança Corporativa, que permitiu abordar
fica – a respeito de temas como governança cor- os assuntos relevantes à GTI de forma articulada
porativa, GTI e apoio da alta administração; uma na CGU;
pesquisa documental, abrangendo o planejamento
estratégico de TI e o planejamento tático de TI (vi) envolvimento sistemático da área de TI nas
da CGU, suas portarias, seu Regimento Interno e decisões e discussões estratégicas da CGU, o que
seu Planejamento de Integridade Institucional; e levou ao alinhamento entre a TI e o negócio ao
a um levantamento, por meio de entrevista com o intensificar a participação dessa área nos assuntos
secretário executivo da CGU. mais importantes do órgão.
Resultados Além disso, entrevistou-se o secretário executivo

da CGU, o que permitiu o contato com a pers-
As avaliações dos níveis de GTI da CGU eviden- pectiva da alta administração sobre as ações de
ciaram a necessidade de ações mais robustas para governança. Na entrevista, destacaram-se temas
elevar os padrões dessa governança. Neste estudo, como a participação da alta administração na im-
foram observadas iniciativas da alta administração plementação da GTI; o impacto da comunicação
– secretário executivo e ministro – nesse sentido: dos diagnósticos da GTI e do levantamento de
87
GTI de 2012 na atuação da alta administração, Conclusão
as expectativas quanto à inclusão de um objetivo
específico de governança no mapa estratégico do Esta pesquisa corroborou a ideia de que o envolvi-
órgão; a importância da aprovação dos planejamento do nível estratégico é imprescindível para a
mentos de TI na CGU; o impacto da atuação GTI. Verificou-se que, com o apoio da alta admi-
do Comitê de TI nas ações e nos gastos de TI; nistração, a CGU teve bons resultados na imple-
o monitoramento da alta administração sobre o mentação da GTI, em tarefas como priorização de
Comitê; a relevância da participação sistemática recursos, mobilização de outras áreas, legitimação
da TI nas decisões e discussões estratégicas da da TI como área estratégica, propositora de ações
CGU; o papel da área de TI para o desempenho e soluções, aumento da transparência nas decisões
da CGU; e a necessidade de maiores investimen- e alinhamento com o negócio.
tos da área de TI.
Também o envolvimento da TI é importante.
A entrevista e a análise dos dados deixaram claro Conforme se observou neste estudo, a TI forne-
que as ações de GTI foram priorizadas e am- ceu informações importantes à alta administração,
pliadas com a aprovação dos planejamentos de o que favoreceu a priorização de iniciativas e a
TI e a própria definição da GTI como objetivo implementação da GTI.
estratégico do órgão. Além disso, legitimou-se
a TI como área importante para o crescimento Esses são resultados positivos e, a fim de que a
e a inovação do negócio – conforme dito pelo GTI na CGU siga se aperfeiçoando, é fundamental
secretário executivo, a TI valoriza as ações da que se mantenha o apoio estratégico da alta ad-
CGU, que não poderia desempenhar suas funções ministração. Nesse sentido, estudos futuros podem
sem ela. Por fim, observou-se que a TI, depois checar novamente o estado da maturidade da GTI
de 2007, tornou-se mais apta a contribuir para a na CGU e, ainda, avaliar a implementação da GTI
implementação da GTI no órgão. em outros órgãos da administração pública federal.
ARQUITETURA ORGANIZACIONAL E SUA CONTRIBUIÇÃO
PARA O ALINHAMENTO ESTRATÉGICO ENTRE NEGÓCIO E
TECNOLOGIA DA INFORMAÇÃO: UM ESTUDO DE CASO
Leonardo Augusto da Silva Pacheco 1


LeonardoPacheco@tcu.gov.br

Rildo@unb.br
Este trabalho descreve aspectos da arquitetura tecnologia da informação; governança de TI; arquite-
organizacional do Tribunal de Contas da União, tura organizacional; alinhamento entre TI e negócio.
levantando características do negócio e da Tec-
nologia da Informação (TI) que podem impactar Introdução
o desempenho da arquitetura. Essas característi-
cas são relacionadas com fatores de alinhamento A maturidade do alinhamento estratégico en-
entre TI e negócio, além de efetividade da go- tre Tecnologia da Informação (TI) e negócio
vernança de TI. Foram feitas entrevistas com é favorecida, entre outros fatores, pela arqui-
gestores de negócio e de TI, análise documental tetura organizacional. Por sua vez, a evolução
e observações. Identificaram-se, como ações prio- da arquitetura é propiciada pelos mecanismos
ritárias, melhorias na gestão de projetos e por- de governança e de gerenciamento de TI. São
tfólio, rastreamento de valor das iniciativas de exemplos de fatores que podem dar forma à ar-
TI e estratégias de divulgação das iniciativas de quitetura o impacto dos projetos de sistemas na
TI, reuniões e padrões. Em seguida, apareceram infraestrutura de TI, o impacto de mudanças
maior investimento em formação da arquitetura na infraestrutura e na arquitetura em sistemas
organizacional, integração entre as áreas funcio- existentes e em projetos de sistemas, a comuni-
nais e relacionamento com o negócio. cação entre as equipes de projeto e as equipes
89
funcionais, a metodologia de gestão de projetos O gerenciamento de TI envolve o equilíbrio nas
e portfólio, o alinhamento entre TI e negócio, e decisões nessas quatro dimensões, em quatro pers-
a divulgação de portfólio de serviços e projetos, pectivas de alinhamento: execução estratégica,
equipes, padrões e normas dentro da TI. transformação estratégica, potencial competitivo
e nível de serviço. Essas perspectivas devem ser
Este trabalho evidencia as barreiras no Tribunal adotadas conforme as condições e os objetivos da
de Contas da União (TCU) a uma arquitetura organização. O alinhamento estratégico entre TI
organizacional mais madura. Para isso, identifica e negócio pode ser dividido em cinco processos,
características do negócio e da TI que podem que formam um modelo de maturidade: i) inicial,
servir de barreiras e as relaciona a elementos de em que não há alinhamento; ii) repetível, em que a
alinhamento de TI e negócio e de efetividade da organização se compromete com seu alinhamento;
governança de TI. iii) definido, em que o alinhamento encontra-se
estabelecido e voltado aos objetivos do negócio; iv)
Alinhamento, governança gerenciado, em que o conceito de TI como centro
e arquitetura de valor é corroborado; e v) otimizado, em que
planejamentos de negócio e de TI estão integrados.
A TI deve estar alinhada com o negócio. Isso sig-
nifica que os recursos e o uso da TI precisam estar Para o alinhamento, concorrem seis tipos de ma-
em conformidade com os objetivos, as estratégicas turidade: i) das comunicações na organização; ii)
e as necessidades do negócio. Se isso acontece, a da medição de competência e valor da TI para o
organização obtém vantagem competitiva. negócio; iii) da governança, isto é, da alocação de
recursos de TI; iv) da parceria entre as organiza-
O alinhamento estratégico fundamenta-se na ções; v) de escopo e arquitetura, isto é, da capaci-
integração funcional e no enquadramento, con- dade da TI de deixar os bastidores para o negócio
ceito que abrange um domínio interno e um e impactar clientes e parceiros-chave, manter uma
domínio externo. Na TI, este compreende as infraestrutura flexível transparente para todos os
escolhas quanto ao posicionamento estratégico clientes e parceiros, avaliar e aplicar tecnologias
da organização no mercado — escopo de TI, emergentes, habilitar ou direcionar processos de
competências sistêmicas e governança de TI —, negócio e estratégias como um padrão para a or-
e aquele abrange ao menos três componentes ganização, e oferecer soluções personalizadas aos
para essas escolhas: arquitetura de sistemas de clientes; e vi) de habilidades, o que envolve o ge-
informação, processos de trabalho centrais para a renciamento dos recursos humanos.
operação da infraestrutura de sistemas de infor-
mação, e habilidades em sistemas de informação. A fim de orientar as decisões de TI, entra em cena
Por sua vez, a integração funcional diz respeito a governança de TI, que orienta quanto aos prin-
ao impacto das decisões em um domínio de TI cípios, à arquitetura, à infraestrutura, aos investi-
sobre um domínio da organização, e vice-versa. mentos e à priorização de TI, e às necessidades de
A integração estratégica refere-se aos domínios aplicações do negócio. A governança tem como
externos de TI e negócio, e a integração opera- mecanismos as estruturas de tomada de decisão,
cional se dá entre domínios internos. os processos de alinhamento e as abordagens de
comunicação, cuja implementação pode contar Metodologia
com comitês executivos concentrados em todos
os ativos-chave, conselho de TI, comitê de lideran- Conduziu-se pesquisa qualitativa, composta de en-
ça de TI, comitê de arquitetura, rastreamento de trevistas, análise documental e observações do pes-
projetos de TI e recursos consumidos, e gerentes quisador. Foram analisados normas, levantamentos
de relacionamento entre negócio e TI. e manuais do Portal do TCU, particularmente a
Política de Governança de TI desse tribunal. O
Para a integração e padronização do modelo ope- estudo de caso envolveu três secretarias do TCU
racional, é preciso haver uma arquitetura organiza- e onze funcionários entrevistados — a maioria
cional, efetivada em princípios, políticas e escolhas responsável pelas áreas funcionais de TI, além de
tecnológicas na identificação de processos, dados, assessores das secretarias. Eram cinco da Secreta-
tecnologias e interfaces com o cliente. A arquitetu- ria de Infraestrutura de TI, cinco da Secretaria de
ra organizacional gera custos menores de TI, maior Soluções de TI e um da Secretaria de Gestão de
responsividade da TI, administração mais eficaz do Sistemas e Informação para o Controle. O ques-
risco, satisfação da administração e resultados de tionário foi composto de 44 perguntas e aplicado
negócios estratégicos. em dezembro de 2012 e janeiro de 2013.
A arquitetura pode ter quatro estágios de matu- Resultados

ridade: i) arquitetura de silos de negócios, com
investimentos de TI focados na solução de pro- Quanto à maturidade do alinhamento estratégico
blemas localizados; ii) arquitetura de tecnologia da TI, os respondentes afirmaram que essa área
padronizada, com parte dos investimentos trans- costuma sair dos bastidores e concentrar-se nas
feridos para a infraestrutura compartilhada; iii) ar- necessidades mais importantes do negócio; além
quitetura de núcleo otimizado, com a eliminação disso, é capaz de oferecer soluções razoavelmente
da redundância de dados, que ficam disponibili- personalizadas. Por outro lado, embora a arqui-
zados entre aplicações e processos associados; e iv) tetura de TI seja integrada pela quase totalidade
arquitetura de modularidade dos negócios, com o do tribunal, a mudança arquitetural costuma ser
refinamento e modularização dos processos digi- lenta. Já a respeito da parceria entre TI e negócio,
talizados. Cada estágio requer práticas específicas, a participação da TI na definição das metas de
a serem implementadas antes do estágio seguinte. negócio foi considerada insuficiente por dez dos
onze respondentes. Segundo eles, a TI atua pou-
A fim de levar ao alinhamento entre TI e negócio co na estratégia de negócio, posicionando-se mais
e à formação de uma arquitetura mais madura, há como ouvinte; a situação é diferente na discussão
um modelo de envolvimento de TI, composto de da solução tecnológica, em que a TI é mais ativa.
governança de TI, gestão de projetos e mecanis-
mos de vinculação. A gestão de projetos requer No tocante à governança de TI, a maior parte dos
uma metodologia padronizada, e os mecanismos respondentes declarou que as decisões sobre arqui-
de vinculação tratam de órgãos e processos de de- tetura e infraestrutura de TI obedecem à monar-
cisórios que associam os incentivos e as atividades quia de TI, com colaboração e decisão pela lide-
dos projetos com a governança da TI. rança de TI. Além disso, para quatro participantes,
91
todos os objetivos de TI têm objetivos de negócio da arquitetura favoreceria a governança de TI e
claros. Porém, não houve consenso sobre a estra- a comunicação entre as equipes e os comitês de
tégia de negócio do tribunal: cinco afirmaram ser governança. Além disso, os entrevistados men-
a excelência operacional, quatro, relacionamento cionaram desafios para a TI, a exemplo de me-
com o cliente, e dois, liderança no produto. Por fim, lhor alinhamento com o negócio e estratégia de
não existe, segundo os entrevistados, um gerente comunicação, mais objetividade nas tomadas de
de relacionamento. O que há é uma Diretoria de decisão, maior divulgação das atividades e maior
Relacionamento com Clientes e um assessor da adequação dos projetos à arquitetura.
Diretoria de Gestão do Ambiente Computacional.
Análise
Já no que se refere à gestão de projetos, os parti-
cipantes não citaram um padrão de projeto de TI, Em uma avaliação geral, constata-se que, por um
mas iniciativas isoladas. Também não se falou em lado, a TI vem se tornando habilitadora dos pro-
gestão de portfólio ou visão de programa. Houve cessos cruciais do negócio, por meio de padrões
grande variação nas respostas sobre treinamento tecnológicos bem definidos; por outro, isso é feito
para gestores de projetos, função que costuma ser com pequena padronização dos processos, baixa
assumida pelo gerente funcional. Existe um projeto integração de processos e dados e lentidão na
para a elaboração de um processo de gestão de pro- mudança arquitetural. Esforços arquitetônicos
jetos, portfólio, programas e escritório de projetos, podem ser envidados para sanar tais falhas. Além
a respeito do qual os entrevistados têm expectativas disso, embora o segmento do negócio saiba da
como o gerenciamento facilitado de recursos e a importância da TI no direcionamento estratégico,
maior vinculação ao planejamento. é preciso maior envolvimento dessa área, com a
Administração, no gerenciamento dos riscos e
A maior parte dos entrevistados considera falha das limitações da TI.
a comunicação entre as equipes do projeto e as
equipes funcionais. Em geral, para eles, o portfólio Também se verifica a insuficiência dos mecanis-
de projetos e as equipes são desconhecidos, e infor- mos para decisões sobre arquitetura e infraestru-
mações como impactos e demandas são recebidas tura de TI, sendo necessária maior formalização
tardiamente. Segundo oito participantes, não existe dos comitês de liderança, mais visibilidade das
um processo formal de aprovação de exceções, que decisões e clareza na definição de a quem cabe
ocorre ad hoc, tal qual a previsão de impactos na cada decisão. O gerente de relacionamento é,
infraestrutura. Sete dos entrevistados pensam que nesse sentido, uma figura relevante para o ali-
isso deveria ser tratado no início do projeto. nhamento da TI com o negócio. Também contri-
buiriam para o alinhamento e para a redução dos
Por fim, quanto à arquitetura organizacional, riscos uma metodologia padronizada de projetos
verificou-se entre os entrevistados que ela é ra- e a caracterização rigorosa e completa do valor
zoavelmente definida e formalizada, ainda que esperado para o negócio nas iniciativas de TI.
na ausência de um processo formal para sua
análise, revisão e atualização. A maior parte dos É necessário, ainda, aprimorar a divulgação das ini-
respondentes concorda que uma melhor gestão ciativas de comunicação entre as áreas funcionais
e estabelecer um processo formal de aprovação de to dos problemas identificados — em especial,
exceções à arquitetura, com decisão colegiada e di- a melhoria da gestão de projetos e portfólio, o
vulgada pela TI. Melhoraria a gestão de arquitetura rastreamento de valor das iniciativas de TI e as
do tribunal, por fim, a formação de um comitê de estratégias de divulgação das iniciativas de TI,
arquitetura, com técnicos de diversas áreas de TI reuniões e padrões. Também se sugere maior in-
e apoio de pessoas-chave do negócio. vestimento em formação da arquitetura organi-
zacional, integração entre as áreas funcionais e
Conclusão relacionamento com o negócio.
Este trabalho identificou traços do negócio e Estudos futuros podem aprofundar a análise, por
da TI relativos ao alinhamento entre esses dois exemplo, da gestão de projetos de TI, da gestão
fatores e à efetividade da governança e capazes do conhecimento, das habilidades e dos estímulos
de interferir no amadurecimento da arquitetura. individuais, do modelo de alinhamento estratégico
Assim, possibilitou um diagnóstico da situação da e, na área de negócio, da alta administração e dos
arquitetura, bem como sugestões para tratamen- comitês de governança.
93
FATORES INFLUENCIADORES DA ADOÇÃO DE PRÁTICAS
DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
NA ADMINISTRAÇÃO PÚBLICA FEDERAL
Luisa Helena Santos Franco 1

Carlos Denner dos Santos Jr. 2

Luisahf@tcu.gov.br
2 PPGA/ADM/UnB
CarlosDenner@unb.br
Resumo adoção da gestão de serviços de TI preconizada

pelo modelo ITIL (Information Technology In-
A importância da segurança da informação na frastructure Library) podem melhorar a gestão de
Administração Pública Federal (APF) fica evi- segurança da informação na APF. Isso sugere que é
dente pela necessidade de proteção às informações possível uma segurança da informação mais efetiva
produzidas ou custodiadas pelo Estado, exigida e estratégica, capaz de atender adequadamente às
em normas legais e infralegais. Apesar disso, le- necessidades de segurança da informação e agregar
vantamentos feitos entre 2007 e 2012 pelo TCU valor às organizações da APF.
mostram baixa porcentagem de adoção de práticas
de segurança da informação na APF, o que gera Introdução
risco para as organizações e, em última instância,
para a sociedade. Este estudo observou, por meio Uma série de exigências legais e infralegais mate-
de avaliação estatística de relações, se há fatores rializa a necessidade da segurança da informação
externos à área de segurança que podem impactar na Administração Pública Federal (APF) para res-
positivamente a adoção de práticas de gestão de guardar as informações produzidas e custodiadas
segurança da informação na APF. Os resultados pelo Estado. Porém, na prática, a adesão a boas
mostraram que a definição de diretrizes corpo- práticas de segurança da informação é ainda baixa
rativas e o envolvimento da alta administração, a na APF, assim como no contexto das empresas e
gestão de riscos e continuidade de negócios e a organizações em geral. Há pouca consciência so-
95
bre a importância dessa área, além de uma ênfase tem os riscos de segurança da informação de modo
limitada à área de tecnologia da informação. eficaz, em conformidade com o processo de gestão
dos riscos corporativos em geral; e, de outro lado,
Diante desse cenário e da carência de estudos que a gestão de continuidade possibilite que uma
empíricos sobre o tema, este trabalho buscou res- organização permaneça operando minimamente,
ponder à seguinte pergunta: “que fatores impactam ainda que em situações bastante desfavoráveis, e
positivamente a adoção de práticas de gestão de posteriormente volte ao funcionamento normal.
segurança da informação na APF?” Há uma relação entre risco e continuidade de
negócios e segurança da informação, o que exige
Hipóteses e modelo conceitual uma área de segurança da informação robusta para
estabelecer e gerenciar controles.
A segurança da informação tem por objetivo res-
guardar a integralidade, disponibilidade e confi- A terceira hipótese deste estudo é a de que a exe-
dencialidade das informações de uma organização cução de auditorias de TI em uma organização
(a cujas metas e estratégias deve estar alinhada), impacta positivamente a adoção de práticas de
por meio de políticas, processos, procedimentos, gestão de segurança da informação, visto que tais
estruturas organizacionais e funções de software auditorias velam pela segurança da informação
e hardware. A declaração e formalização de uma e asseguram que a tecnologia esteja sendo usada
política, bem como a definição de responsabilida- a serviço dos objetivos organizacionais. Por fim,
des por meio da constituição de comitês, são es- assume-se como quarta hipótese que a gestão de
tratégias importantes de segurança da informação. serviços de TI por meio de práticas recomendadas
Igualmente relevantes são a capacidade de lidar pelo modelo Information Technology Infrastructure
com incidentes relativos à segurança da informação Library (ITIL) impacta positivamente a adoção
e de classificar as informações em relação à sua de práticas de gestão de segurança da informação.
criticidade, confidencialidade e disponibilidade, de O ITIL condensa uma série de boas práticas de
modo a definir suas prioridades de controle. Para gestão aplicáveis na infraestrutura, operação e ma-
tanto, a participação da alta gestão é, também, de nutenção de serviços de TI. Trata-se de um modelo
suma importância, especialmente na definição dos bastante utilizado, que se volta para a qualidade dos
requisitos para a segurança. serviços de TI e toma a segurança em TI como
um dos serviços a ser gerenciados e oferecidos ao
Com base nisso, este estudo adota como primeira cliente.
hipótese que o comprometimento da alta adminis-
tração com a definição de diretrizes corporativas Com base nessas hipóteses, chega-se a um mode-
para a gestão da informação, da segurança e do lo conceitual em que o nível de adoção de práticas
conhecimento impacta positivamente a adoção de gestão da segurança da informação é influen-
de práticas de gestão de segurança da informação. ciado por quatro fatores: (i) diretrizes corporati-
Como segunda hipótese, sugere-se que esse impac- vas para segurança, informação e conhecimento;
to positivo se obtém, também, por meio da gestão (ii) gestão de risco e continuidade do negócio;
de risco e continuidade do negócio. A ideia é que, (iii) auditorias de TI; e (iv) nível de gestão ITIL
de um lado, a análise de riscos permite que se tra- para serviços de TI.
Método Resultados
Este estudo trabalhou com uma amostra de 334 A maior parte das 334 instituições que com-
instituições pertencentes ao levantamento Perfil puseram este estudo eram do Executivo (72%),
de Governança de TI (PerfilGovTI), feito pelo havendo ainda aquelas do Judiciário (23%), do
TCU com o objetivo de mensurar a adoção de Legislativo (1%), do Ministério Público (2%) e
práticas de governança corporativa e de TI na outros (2%). Foi calculado o percentual de ado-
APF. Para traçar esse perfil, é respondido um ção de cada prática de gestão de segurança da
questionário cujos itens versam sobre orçamen- informação — com 49% de gestor ou unidade
to, pessoal, planejamento estratégico, governança de segurança, 46% de comitê de segurança e
corporativa, governança e gestão de TI e segu- 45% de política de segurança da informação, por
rança da informação. Este estudo fez uso de um exemplo. Além disso, dividiu-se a totalidade das
recorte das respostas submetidas em 2012, arma- organizações em níveis de adoção de práticas de
zenadas em planilha eletrônica com anonimato gestão de segurança da informação, com a maior
relativo à identidade dos respondentes. parte (22%) no nível 1, 55% até o nível 3, 1%
implementando todas as práticas recomendadas
Entre as questões do levantamento, as aqui e 17% não implementando nenhuma.
estudadas foram gestão da segurança da in-
formação e práticas que podem influenciá-la, Quanto às correlações das variáveis independen-
concentrando-se nas variáveis gestão de segu- tes com a variável dependente para verificação
rança da informação, auditorias de TI, gestão das hipóteses, observou-se que todas tiveram
de risco e continuidade do negócio, e nível de significância estatística, p < 0,001, sendo que as
gestão de serviços ITIL. O valor das variáveis correlações das variáveis independentes entre si
foi obtido a partir da contagem das respostas não foram desprezíveis. Com isso, fez-se uma
ao questionário, que eram do tipo “sim” ou regressão linear cuja variável dependente foi o
“não”. Em seguida, essas variáveis foram cor- NivelSeg, sendo as demais independentes e ex-
relacionadas a fim de checar sua significância plicativas do comportamento do NivelSeg. Todos
estatística. A verificação das hipóteses se deu os coeficientes obtidos foram estatisticamente
por meio da consideração do nível de adoção significativos, à exceção da variável auditorias de
de práticas de gestão de segurança da informa- TI, de modo que a terceira hipótese deste estudo
ção como variável dependente, procedendo-se não pôde ser confirmada. As demais hipóteses se
à regressão linear com as outras quatro inde- confirmaram, sendo que DiretrizesAltaAdm foi
pendentes — auditoria de controles internos a de maior impacto sobre a variável NivelSeg.
de TI, nível de gestão de serviços ITIL, gestão
de risco e continuidade do negócio, e diretri- Conclusão
zes corporativas para segurança, informação e
conhecimento. Avaliou-se a significância esta- Este estudo avaliou quatro fatores que impactam
tística do coeficiente da regressão das variáveis positivamente a adoção de práticas de gestão de
independentes da hipótese, com intervalo de segurança da informação na APF: a execução de
confiança 95% e valor-p < 0,05. auditorias de TI, a adoção de práticas ITIL para
97
gestão de serviços de TI, a gestão de risco e con- das informações para a organização seja mais
tinuidade de negócio, e a definição de diretrizes bem avaliado; paralelamente, a identificação das
corporativas para gestão de segurança, informação atividades que, se interrompidas, põem em risco
e conhecimento. Tais fatores foram organizados os objetivos institucionais leva à maior adoção de
em quatro variáveis independentes; além disso, a práticas de gestão da segurança; (iii) a preocupação
adoção de práticas de gestão de segurança da incom a qualidade e a segurança das informações
formação compôs a variável nível de gestão de se- está incluída na perspectiva da TI como provedora
gurança. A essas variáveis, aplicaram-se técnicas de de serviços de informação na adoção de boas prá-
correlação e regressão linear com base na análise de ticas de gestão de serviços de ITIL. Além disso, o
dados obtidos do PerfilGovTI pelo TCU em 2012. estudo corroborou o traço transversal da segurança
da informação nas organizações, dada a influência
Os resultados mostraram que três dos fatores aci- da alta administração e de práticas de gestão da TI
ma, especialmente a definição de diretrizes corpo- e da gestão de risco e continuidade. Assim, as áreas
rativas, de fato impactam positivamente a adoção de segurança devem estar em constante interação
de práticas de gestão de segurança da informação com outras áreas, especialmente a de planejamento
na amostra estudada. Não foi possível verificar o estratégico e a de risco.
impacto da execução de auditorias de TI, pois os
resultados obtidos na regressão linear não foram Como limitações do estudo, houve a dificuldade,
estatisticamente significativos para a amostra estu- em razão de as respostas ao questionário serem do
dada. Essa é uma questão a ser mais bem analisada tipo “sim” ou “não”, em avaliar os graus de maturi-
em estudos futuros. dade das práticas de gestão adotadas pelas institui-
ções; e a impossibilidade de identificar os respon-
Este estudo evidenciou que: (i) a gestão corpo- dentes, o que impediu a formulação de hipóteses
rativa da segurança da informação, assim como a em algumas áreas e o cruzamento de dados de
própria gestão da informação e do conhecimento, outras fontes. Outros estudos, sem tais restrições,
sofre interferência direta de um direcionamento poderão levantar informações complementares ou
claro por parte da alta administração; (ii) a gestão examinar documentos de políticas de segurança e
de riscos e oportunidades possibilita que o valor sua adesão a boas práticas de gestão de segurança.
REFLEXOS PERCEBIDOS NO DESEMPENHO DA ÁREA
DE TI PELA ADOÇÃO DE SOLUÇÕES BASEADAS EM
SOFTWARE LIVRE: UM ESTUDO NO SETOR PÚBLICO *
Luiz Flávio Brant de Moraes e Silva 1

Carlos Denner dos Santos Jr. 2
1 Senado Federal
Lflavio@senado.gov.br
2 PPGA/ADM/UnB
CarlosDenner@unb.br
Resumo Introdução
Este trabalho propõe um modelo para analisar a influ- A tecnologia da informação (TI) tem recebido
ência dos aspectos relacionados à adoção de soluções investimentos vultosos nas organizações públicas
baseadas em software livre (SL) no desempenho (per- e privadas, o que tem gerado preocupação com o
cebido) das áreas de Tecnologia da Informação (TI). desempenho dessa área. O controle do retorno dos
Os altos investimentos feitos em TI pelas organizações investimentos é feito por meio da governança de
justificam a preocupação com o desempenho de suas TI, que monitora a qualidade dos serviços presta-
áreas de TI. Realizou-se pesquisa descritiva segundo dos nessa área de tecnologia e orienta-se por con-
a percepção de colaboradores de uma comunidade do juntos de boas práticas denominados frameworks.
setor público brasileiro. Foram investigados na literatu-
ra fatores influenciadores de desempenho e adoção de Tanto no setor público como no privado, os sof-
SL para elaboração do modelo proposto. O modelo foi twares livres (SL) têm se mostrado uma solução
testado, identificando-se influência positiva da adoção que gera economia de recursos, inovação e inde-
de SL no desempenho das áreas de TI. pendência de fornecedores, além de liberdade de
* Trabalho completo submetido e publicado: FRANCO, L. ; Santos, Carlos . Fatores Que Influenciam na Adoção
de Práticas de Gestão de Segurança da Informação na Administração Pública Federal. In: ENANPAD, 2013, Rio de
Janeiro. XXXVII Encontro, 2013.
99
uso, alteração e adaptação do código-fonte, que primeira hipótese deste estudo, nesse sentido, é
favorecem soluções mais rápidas para problemas a de que o grau de adoção de SL tem efeito no
de negócio. desempenho das áreas de TI.
À luz disso, este artigo propõe um modelo para A adoção de soluções de SL é influenciada por
descrever a relação entre a adoção de soluções alguns fatores. Um deles é o grau de maturidade do
fundamentadas em SL e o desempenho das áreas SL, avaliado pelos próprios desenvolvedores. Para
de TI. Para tanto, baseia-se em pesquisa realiza- os desenvolvedores, que divulgam as contribuições
da na Comunidade de Gestores de Tecnologia recebidas dos usuários e os aspectos que precisam
da Informação Aplicada ao Controle da Gestão ser aperfeiçoados, quanto mais colaborações o SL
Pública (TIControle). Fundada em 2006, a TI receber — por meio da correção de erros de código
Controle conta com representantes de diversas e da criação de funcionalidades —, mais estável e
organizações do setor público, a exemplo de Tri- útil ele será, e maiores serão as chances de ele ser
bunal de Contas da União, Secretaria Especial adotado. Em outras palavras, soluções com mais
de Informática do Senado Federal, Câmara dos maturidade e, por consequência, maior usabilidade
Deputados, Controladoria-Geral da União, Mi- tendem a ser mais adequadas às necessidades dos
nistério do Orçamento, Planejamento e Gestão usuários, o que influencia a decisão de sua adoção.
e Supremo Tribunal Federal. E, uma vez adotadas, espera-se que tais soluções
permitam a melhor execução do trabalho dos co-
Conceitos e hipóteses laboradores, com maior desempenho. Daí a segun-
de pesquisa da e a terceira hipóteses deste estudo: o grau de
maturidade influencia o grau de adoção de SL; e
Este estudo tem como objeto a percepção de co- influencia, também, o desempenho das áreas de TI.
laboradores da área de TI da TIControle como
medida do desempenho de TI e orientou-se pelas Outro fator que influencia a adoção de SL é o
seguintes questões: o que influencia a melhoria grau de compartilhamento de conhecimento so-
do desempenho de TI? Esse desempenho está bre o software. Os projetos de desenvolvimento
relacionado a algum aspecto tecnológico? Não de SL são criados e aperfeiçoados on-line, com
é simples mensurar o desempenho de TI, que se a disponibilização de códigos-fonte e, das fer-
associa, para além da tecnologia, a fatores como ramentas e de outras informações aos usuários.
eficácia — soluções melhores ou mais rápidas ao Quanto mais informações forem compartilhadas,
menor custo —, retorno do investimento e ali- maiores são as chances de sucesso no alcance dos
nhamento estratégico com o negócio. objetivos que levaram à adoção desse SL. Para
isso, são importantes a facilidade de avaliação do
Um aspecto relacionado ao desempenho de TI é a SL, o conhecimento prévio sobre o SL adotado
adoção de SL, comumente em razão de menores e a busca por inovação. As hipóteses deste estudo
gastos com licenças, maior domínio do conheci- relacionadas a esse fator são a de que o grau de
mento, adoção de padrões abertos, facilidade para compartilhamento influencia o grau de adoção
corrigir erros, maior segurança, abundância de su- de SL e de que o grau de compartilhamento in-
porte e melhor aproveitamento de hardware. Uma fluencia o desempenho das áreas de TI.
Por fim, o grau de liberdade também exerce papel (i) GraudedeCompartilhamento = (FacilidadedeA-
na adoção de SL. Um SL tem como característica valiação + Conhecimentoprévio + BuscaInovação) ÷ 3;
primordial a liberdade de baixar as aplicações e
seus códigos-fonte, permitindo ao usuário execu- (ii) GraudeLiberdade = (InpedendênciadoForne-
tar, estudar, alterar e aprimorar o software. Asso- cedor + DependênciadaComunidade) + Economia-
cia-se à liberdade a independência de fornecedor, Recursos) ÷ 3;
pois o acesso livre aos códigos-fonte favorece a
produção colaborativa. O aspecto preocupante, (iii) GraudeMaturidade = (FacilidadeUso + Ma-
inversamente, é a dependência da comunidade turidade) ÷ 2.
desenvolvedora, pois a simples disponibilização
das informações do DL não garante que o pro- O construto GraudeAdoção foi mensurado tomando
jeto receberá contribuições dos usuários. Ainda como base os segmentos informados pelos par-
um fator relacionado ao grau de liberdade é a ticipantes nos quais se adotaram soluções fun-
economia de recursos, em que a adoção de SL é damentadas em SL. Utilizou-se ainda escala de
favorecida pela independência de investimento ponderação para a obtenção da variável, com o
inicial. Com base nessas considerações, as duas método AHP (Analytic Hierarchy Process), aplicado
últimas hipóteses deste estudo são a de que o grau em conformidade com três colaboradores de TI do
de liberdade influencia o grau de adoção de SL e, Senado. Esse método permite uma análise multi-
também, o desempenho das áreas de TI. criterial que utiliza tanto elementos quantitativos
como elementos qualitativos, que são combinados
Método dois a dois para que se defina sua importância re-
lativa. Com o método AHP, pôde-se mensurar,
Esta pesquisa iniciou com uma revisão da li- segundo os três decisores, o impacto da adoção
teratura acerca dos fatores que influenciam o de SL no aperfeiçoamento de seus processos de
desempenho e a adoção de SL. Analisaram-se trabalho. O GraudeAdoção foi calculado por meio
também documentos publicados no site da TI- da soma dos pesos dos segmentos indicados pelo
Controle a respeito das soluções baseadas em respondente em que se adotaram soluções de SL.
SL adotadas pelos membros dessa comunidade.
Houve, ainda, uma etapa descritiva, em que se As hipóteses foram verificadas por meio da análise
aplicou questionário aos colaboradores das áreas de correlações entre as variáveis e de regressões
de TI da TIControle. Esse questionário mensu- com mediação, em que uma variável dependente
rava algumas variáveis por meio de escala Likert é influenciada indiretamente por um preditor, por
de 1 a 5, sendo 1 o menor grau de importância, meio de pelos menos uma variável interveniente.
e 5, o maior grau de importância na avaliação Partiu-se da ideia de que o desempenho das áreas
do participante da pesquisa. de TI sofra influência direta dos graus de compar-
tilhamento, maturidade e liberdade das soluções; e
A mensuração dos construtos GraudeCompartilha- influência indireta do grau de adoção de soluções
mento, GraudeLiberdade e GraudeMaturidade foi baseadas em SL. Para o teste das hipóteses, usou-se
feita calculando-se a média das respostas atribuídas o software SPSS e a macro INDIRECT, executada
para cada componente, da seguinte maneira: uma vez para cada variável independente.
101
Resultados pendentes, com um intervalo de confiança de
95% compreendido entre 0,464 e 2281 (afas-
Participaram do estudo 104 pessoas, com o se- tando a hipótese nula). Verificou-se influên-
guinte perfil geral: homens entre 31 e 50 anos, cia de intensidade média. Com tal resultado,
ocupantes de cargo efetivo, detentores de funções pode-se esperar aumento do desempenho das
técnico-operacionais e gerenciais, principalmente áreas de TI (37,2%) com a maior adoção de
nas áreas de suporte à infraestrutura de TI e de- soluções baseadas em SL, o que corrobora a
senvolvimento de soluções de TI, com formação primeira hipótese deste estudo.
de curso superior completo a mestrado, e atuando
na instituição há menos de 10 anos. Os principais Quanto ao efeito das variáveis independentes
segmentos que adotaram soluções de SL foram na adoção de SL, observou-se que o Graude-
Ferramentas de Desenvolvimento, Sistemas Ope- Compartilhamento teve efeito de 0,137, com
racionais, Servidores de Aplicação e Ferramentas significância de 0,01, sobre GraudeAdoção, com
de Monitoração. Mais de 90% dos participantes intervalo de confiança de 95%, entre 0,076 e
declararam que sua instituição havia adotado 0,197 (afastando a hipótese nula). Verificou-se
solução baseada em SL, tendo apenas 6 dos 104 influência de intensidade média. Assim, con-
afirmado a não adoção de SL. firma-se a hipótese de que o grau de compar-
tilhamento influencia o grau de adoção de SL,
Para as correlações e regressões, foram utiliza- dado que a escolha de solução com maior grau
dos 92 questionários. Identificou-se correlação de compartilhamento pode levar a um aumento
de intensidade média e significativa (em nível no grau de adoção de SL. Já a hipótese de que o
0,01) entre GraudeAdoção, GraudeComparti- grau de maturidade influencia o grau de adoção
lhamento e GraudeMaturidade e o construto de SL não se confirmou, pois verificou-se que
DesempenhoTI. Não se constatou correlação o efeito de GraudeMaturidade em GraudeAdo-
significativa entre GraudeLiberdade e Desem- ção foi de -0,070, com significância de 0,05 e
penhoTI. Já quanto ao construto GraudeAdoção, intervalo de confiança de 95%, entre -0,134 e
apenas o GraudeCompartilhamento demonstrou -0,007 (afastando a hipótese nula), o que sugere
correlação de intensidade moderada e signifi- influência de pequena intensidade.
cativa (em nível 0,01).
Quanto ao efeito das variáveis independentes
Com os resultados dos testes de regressão no desempenho das áreas de TI, constataram-
mediada, observou-se que o modelo explicou -se efeitos diretos de GraudeCompartilhamento
41,42% da variância do desempenho das áreas e GraudeMaturidade sobre DesempenhoTI de
de TI (significância em nível 0,01) em rela- 0,367 e 0,511, respectivamente, com signifi-
ção ao grau de adoção das soluções baseadas cância de 0,01 e intervalo de confiança de 95%
em SL e aos fatores considerados para ado- (afastando a hipótese nula). Assim, confirmam-
ção (graus de compartilhamento, maturidade -se as hipóteses de que o grau de maturidade
e liberdade). O efeito do GraudeAdoção sobre influencia o desempenho das áreas de TI e de
DesempenhoTI foi de 1,372, com significância que o grau de compartilhamento influencia o
em nível 0,01, controlando as variáveis inde- desempenho das áreas de TI.
Já o efeito indireto de GraudeCompartilhamento Conclusão
sobre DesempenhoTI foi de 0,188, com signifi-
cância de 0,01, corroborando a hipótese segundo Este estudo investigou a relação entre a adoção
a qual o grau de compartilhamento influencia o de soluções baseadas em TI – e os fatores que a
grau de adoção de SL. Por sua vez, o efeito indi- influenciam – e o desempenho das áreas de TI das
reto de GraudeMaturidade sobre DesempenhoTI organizações. Verificou-se que o trabalho colabo-
foi de -0,097, com significância de 0,05, o que rativo em rede, com troca de informações e conhe-
indica a existência de pequena influência negativa cimento, e a maturidade e usabilidade das soluções
na adoção de soluções de SL pelos fatores levados de SL exercem influência sobre a adoção de SL e o
em conta para o construto nesta pesquisa, apesar desempenho das áreas de TI. Assim, este trabalho
da influência direta positiva desse construto no pode amparar gestores de TI no aprimoramento
desempenho das áreas de TI. do desempenho das áreas de TI em organizações,
bem como na escolha entre soluções de SL.
Por fim, GraudeLiberdade não teve efeito significa-
tivo sobre GraudeAdoção e DesempenhodeTI, con- A pesquisa teve como limitação o perfil técnico e
trariamente às hipóteses levantadas inicialmente. o tamanho pequeno da amostra. Assim, sugere-se
Isso pode dever-se à natureza restrita da amostra que outros trabalhos ampliem o universo da in-
e ao perfil dos participantes, requerendo análise vestigação para além da TIControle, abrangendo
posterior mais aprofundada. inclusive organizações privadas.
103
STAKEHOLDERS E GOVERNANÇA DE TI: UM
ESTUDO NO SETOR PÚBLICO BRASILEIRO
Marcos Paulo Pereira da Silva 1

Valmir Emil Hoffmann 2

Marcos53@gmail.com
2 Universidade de Brasília. UnB.

Departamento de Administração
EHoffmann@unb.br
Resumo público brasileiro. Os resultados mostram que, para

esses profissionais, os stakeholders mais influentes
Esta pesquisa identifica os principais stakeholders na área de TI são a autoridade máxima do órgão, o
que influenciam a governança de tecnologia da Comitê de TI e o dirigente da área de TI. Os menos
informação (TI) na administração pública e suas influentes são o cidadão/a sociedade, os usuários e
estratégias de influência. O estudo dos stakeholders o escritório de projetos.
é relevante para a definição do planejamento e das
ações de uma organização, inclusive no âmbito do Palavras-chave
setor público. No ambiente organizacional, a área TI
adquiriu um papel estratégico. A governança de TI é Governança de TI; estratégia; stakeholder.
um elemento destacado na estrutura de governança
corporativa e exige um conhecimento do papel e Introdução
da importância de cada stakeholder e dos mecanis-
mos que eles usam para impor suas necessidades no As decisões estratégicas de uma organização so-
planejamento de TI. A partir de um estudo explo- frem influência de vários elementos, um dos quais
ratório com especialistas de organizações públicas, é o stakeholder. O stakeholder auxilia a organização
identificaram-se quatorze stakeholders relevantes, no alcance de seus objetivos, tendo papel impor-
cujas características e estratégias de influência foram tante na definição da alocação dos recursos e nas
avaliadas por profissionais da área de TI do setor estratégicas organizacionais. Também importante
105
nas atividades organizacionais é a tecnologia da os valores e as crenças de um sistema social. Com
informação (TI), cujo planejamento estratégico base nesses atributos, é possível identificar a atu-
deve estar alinhado ao planejamento estratégico ação dos stakeholders para exercer influência na
da organização. Uma maneira de garantir esse organização; um stakeholder pode, nesse sentido,
alinhamento é a governança de TI, que abrange ser dominante, definitivo ou dependente.
a negociação entre os atores da organização, entre
eles o stakeholder. Estudar os stakeholders e suas Também o relacionamento do stakeholder com a
características, necessidades e estratégicas de in- organização pode ser analisado e classificado, em
fluência é relevante para a escolha e priorização das termos da dependência dos recursos oferecidos pe-
demandas da organização. Este estudo identifica os las partes. Além disso, as escolhas estratégicas do
stakeholders que influenciam a governança de TI na stakeholder e da organização podem ser classificadas
administração pública, bem como suas estratégias quanto à sua interdependência – estratégias diretas,
de influência. em que o próprio stakeholder controla o fluxo de
recursos para a organização; ou indiretas, em que
Stakeholders e o stakeholder precisa recorrer a elementos inter-
governança de TI mediários. Assim como no setor privado, no setor
público, os stakeholders exercem papel importante
Os objetivos de uma organização e dos stakeholders no atendimento das demandas sociais.
relacionam-se diretamente — visam ao atendi-
mento das necessidades das partes envolvidas por Nas organizações, uma área que vem ganhando
meio do investimento eficaz de recursos como cada vez mais relevância é a de TI, que tem saído
tempo e dinheiro. Para tanto, é necessário um de um campo meramente técnico e adentrado o
planejamento estratégico, que direciona as ações terreno estratégico. Nesse sentido, o gerenciamento
organizacionais e tem como elemento-chave o da TI tem buscado alinhar-se estrategicamente
stakeholder, categoria na qual se encontram acio- aos objetivos da organização, processo que envolve,
nistas, empregados, consumidores, fornecedores, principalmente, a governança de TI. Inserida no
credores e sociedade em geral. âmbito da governança corporativa, a governança
de TI tem como núcleo conceitual um modelo de
Dada a importância dos stakeholders nas decisões tomada de decisão, lidando, portanto, com a identi-
de uma organização, a definição do planejamento ficação das necessidades do stakeholder, a limitação
estratégico institucional deve considerar as carac- dos recursos organizacionais e o conflito de poder
terísticas desses sujeitos, suas necessidades e sua entre os stakeholders.
forma de atuação. Os gestores devem dirimir even-
tuais conflitos que possa surgir entre os stakeholders, O conhecimento sobre os stakeholders e suas estra-
e para isso precisam conhecê-los. Três atributos tégicas de influência é tão importante na gover-
caracterizam os stakeholders: poder, isto é, capaci- nança de TI como no ambiente organizacional. No
dade de se impor; urgência, isto é, capacidade de setor público brasileiro, cada vez mais dependente
exigir atenção imediata às próprias necessidades; e da TI, o estabelecimento de uma boa governança
legitimidade, isto é, a capacidade de ter as próprias de TI requer a identificação dos stakeholders rele-
ações consideradas aceitáveis segundo as normas, vantes para cada órgão.
Aspectos metodológicos sistema de governança de TI e os atributos – poder, le-
gitimidade e urgência – de cada stakeholder. A avaliação
Esta pesquisa teve uma fase exploratória e uma fase de cada stakeholder foi feita em uma escala contínua de
descritiva. Na fase exploratória, aplicou-se, entre 19 cinco pontos, entre zero (não possui) e quatro (muito
e 26 de setembro de 2012, um questionário aberto a alta), e envolveu estas questões: i) qual a capacidade
quinze especialistas de oito órgãos. Os critérios de par- desse indivíduo, grupo ou organização de influenciar
ticipação foram: ser servidor efetivo de órgão público; o planejamento e as ações da área TI do seu órgão?; ii)
participar das atividades de planejamento de TI do esse indivíduo, grupo ou organização possui poder para
órgão há mais de dois anos; exercer cargo gerencial; e impor suas vontades na área de TI do órgão onde você
conhecer as iniciativas de governança de TI dos órgãos. trabalha? iii) o indivíduo, grupo ou organização possui
Dos quinze questionários, três foram descartados em legitimidade para que suas demandas sejam aceitas
razão de o respondente declarar ter menos de dois anos pela área de TI do órgão onde você trabalha?; iv) o
de participação nas atividades de planejamento de TI. atendimento das demandas desse indivíduo, grupo ou
organização possui urgência para que seja priorizado
O questionário solicitava que o respondente listasse, pela área de TI do órgão onde você trabalha?; e v)
livremente, entre três e dez indivíduos, grupos ou orga- qual é a relação de dependência entre esse indivíduo,
nizações que afetam ou são afetados pelo planejamento grupo ou organização (ator) e a área de TI do órgão
e pelas ações de TI e cuja importância justificaria uma onde ele trabalha?
atenção especial, um recurso ou um resultado da área
de TI. Em relação aos stakeholders identificados, o res- Resultados
pondente deveria indicar ainda: i) um indivíduo, grupo
ou organização relevante para o planejamento de TI; ii) Com base nas respostas à primeira pergunta da fase
a importância do indivíduo, grupo ou organização para descritiva, calculou-se a média dos valores atribuídos
o planejamento de TI; e iii) o grau de importância, em aos stakeholders, que foram em seguida ordenados se-
uma escala numérica, do indivíduo, grupo ou organiza- gundo o fator de influência no planejamento de TI.
ção para a TI. Após analise chegou-se a um conjunto Os stakeholders com maior poder de influência sobre
de catorze stakeholders: áreas técnicas de TI; autoridade o planejamento e as ações de TI são a autoridade má-
máxima do órgão, cidadão/sociedade; comitê de TI; xima do órgão, o dirigente da área de TI e o comitê
dirigente da área de TI; escritório de projeto; gerência de TI. Já os que têm menor poder são o cidadão/a
média de TI; gestores de sistema; governo; órgãos de sociedade, o escritório de projeto e os usuários.
controle; órgãos normatizadores; servidores das áreas
de TI; unidades de negócio; e usuários. Na análise das respostas à segunda, terceira e quarta
perguntas dessa mesma fase, calculou-se a média arit-
Na fase descritiva, aplicou-se um segundo questio- mética de cada stakeholder e, quando essa média era
nário, onde foram convidados por e-mail a participar, superior a 50% da escala (2,00), considerou-se que o
cerca de 2.500 profissionais de TI da administração stakeholder detinha o atributo de influência em questão
pública. Desses, 165 foram respondidos — sendo 161 perante a área de TI. Como resultado, os três stakehol-
considerados válidos para a pesquisa — entre 26 de ders que apareceram como mais influentes na primeira
setembro e 12 de outubro de 2012. Esse questionário pergunta (autoridade máxima do órgão, dirigente da
visava identificar a dependência entre o stakeholder e o área de TI e comitê de TI) tiveram altos índices de
107
poder, legitimidade e urgência para impor suas deman- Constatou-se, ainda, que o cidadão/a socieda-
das na área de TI, sendo classificados como definitivos de, o escritório de projetos e os usuários são as
— suas demandas, quando urgentes, devem ser priori- figuras menos influentes na percepção dos par-
zadas pelos gerentes. Já os três indivíduos com menor ticipantes do estudo. Esses três indivíduos têm
influência (cidadão/sociedade, escritório de projeto e pouco poder, legitimidade e urgência e não são
usuários) surgiram com índices mais baixos de poder, considerados stakeholders. O cidadão/a socieda-
legitimidade e urgência, sendo classificados como não de é dependente da TI, a qual é interdependente
stakeholders ou stakeholders em potencial. do escritório de projeto. Embora os responden-
tes tenham considerado que o cidadão/a socie-
Quanto à quinta pergunta, calculou-se, para cada dade e os usuários são pouco influentes sobre as
stakeholder, a porcentagem relativa a cada escolha ações de TI, são as suas necessidades que o setor
— não dependência entre TI e stakeholder, depen- público e a TI devem atender primordialmente.
dência da TI por parte do stakeholder, dependência Nesse sentido, sua baixa representatividade pode
do stakeholder por parte da TI, interdependência ter decorrido, neste estudo, do fato de eles não
entre TI e stakeholder — e identificou-se a opção terem contato direto com a TI. Esse contato é
predominante. Constatou-se que a TI depende da intermediado pelos stakeholders, cuja influência,
autoridade máxima do órgão, que exerce influência mais forte, acaba gerando o atendimento de seus
direta sobre ela; que o comitê de TI e o dirigente de interesses antes que os do cidadão/sociedade e
TI têm interdependência com a TI, exercendo influ- dos usuários.
ência direta; a TI e o escritório de projeto são inter-
dependentes, com estratégia de influência também Este estudo teve como limitações a impossibi-
direta; e os cidadãos/a sociedade e os usuários são lidade de extrapolar seus resultados para todos
dependentes da TI, exercendo influência indireta. os níveis de entes da Federação, pois a maioria
dos respondentes provém de entidades federais;
Conclusões e a carência de estudos prévios que listassem
mais exaustivamente os stakeholders relativos à
Esta pesquisa identificou os principais stakeholders TI, o que pode ter influenciado uma sub-enu-
que influenciam o planejamento e a governança de meração também nesta pesquisa em sua fase
TI na administração pública, bem como suas prin- exploratória. Sugere-se, em investigações futu-
cipais estratégicas de influência. Verificou-se que ras, a validação dos resultados aqui encontrados
os três stakeholders mais influentes são a autoridade por meio de estudos de caso em organizações
máxima do órgão, o dirigente de TI e o comitê de públicas, bem como estudos da construção da
TI, os quais detêm poder, legitimidade e urgência estratégia de TI, observando-se a priorização
diante da TI. Além disso, o comitê e o dirigente de das necessidades dos stakeholders e sua influên-
TI são interdependentes da TI, e esta é dependen- cia sobre tal estratégia. Por fim, sugere-se uma
te da autoridade máxima do órgão. Identificados análise das razões e consequências da posição
esses três stakeholders, que podem influenciar as dos stakeholders aqui identificada — por exem-
ações de TI e exigir resultados, os gestores de TI plo, o motivo de o cidadão/a sociedade figurar
devem planejar e executar ações que atendam às como pouco influente no planejamento de TI
necessidades desses stakeholders. das organizações públicas.
UMA MÉTRICA DE TAMANHO DE SOFTWARE COMO
FERRAMENTA PARA A GOVERNANÇA DE TI *
Marcus Vinícius Borela de Castro 1

Carlos Alberto Mamede Hernandes 2
1 Tribunal de Contas da União - TCU

Borela@tcu.gov.br

CarlosMH@tcu.gov.br
Neste trabalho, propõe-se uma nova métrica de sof- Engenharia de software; governança de TI; indica-
tware de tamanho funcional derivada da Análise de dores de desempenho de TI; métrica de software;
Pontos de Função (APF), porém sem algumas de pontos de função.
suas deficiências. Os resultados demonstram que a
nova métrica, denominada Elementos Funcionais, e Introdução
sua submétrica Elementos Funcionais de Transação
possuem maior correlação com o esforço despendido A governança de tecnologia da informação (TI) é um
no desenvolvimento de software do que a APF no mecanismo corporativo importante para orientar o uso
contexto dos dados analisados. Ilustra-se a aplicação da TI em conformidade com as metas da organização.
da nova métrica como ferramenta para aprimorar a Ela compreende três atividades: avaliação do uso atual
governança de TI em atividades de avaliação, mo- e futuro da TI, direção do preparo e da implementação
nitoramento e direção da área de desenvolvimento de planos e políticas de TI, e monitoramento do de-
e manutenção de sistemas de informação. sempenho e da conformidade com as políticas.
* Trabalho submetido e publicado: Marcus Vinícius Borela de Castro, Marcus Vinícius Borela de; Hernandes, Carlos
Alberto Mamede. A Metric of Software Size as a Tool for IT Governance. In The Brazilian Conference on Software:
Theory and Practice (CBSoft), 27th Brazilian Symposium on Software Engineering (SBES 2013). September 29 to
October 4, 2013. Brasília. DF.
109
Essas três atividades de governança podem ser am- Primeiro, apresenta-se a APF e suas deficiências;
paradas por indicadores como medidas de produ- em seguida, propõe-se uma nova métrica, que é
ção de software em um período e produtividade avaliada e ilustrada no âmbito da governança de
de uma área. As métricas de tamanho de software TI, especificamente na área de desenvolvimento e
auxiliam, assim, na avaliação da situação da área manutenção de sistemas.
de desenvolvimento de sistemas para a alta admi-
nistração de uma organização, de forma direta ou Métricas de software e APF
intermediada pela estrutura de governança de TI.
Uma técnica de dimensionamento de tamanho de Métricas de software aplicam-se a três entidades:
software adotada internacionalmente é a Análise processos, produtos e recursos. Elas podem ser
de Pontos de Função (APF), que se correlaciona diretas, quando tratam de apenas um atributo de
diretamente com o esforço empregado no desen- uma entidade, ou indiretas, quando são calculadas
volvimento do software. No Brasil, a APF também com base em mais de uma medida. Podem ainda
é amplamente utilizada, em várias instituições do ser métricas de tamanho (maior ou menor) ou de
governo federal. qualidade (bom ou mau). As métricas de software
visam compreender, controlar e melhorar a enti-
Este estudo orienta-se pela seguinte questão: é pos- dade. No desenvolvimento e na manutenção de
sível propor uma métrica para desenvolvimento de sistemas, a medição deve envolver tamanho, es-
software, com a aceitação e a praticidade da APF, ou forço, prazo, qualidade e retrabalho.
seja, baseada em seus conceitos já amplamente co-
nhecidos, porém, sem algumas falhas identificadas, A APF classifica-se como uma métrica indireta de ta-
de forma a potencializar seu uso como ferramenta manho de produto. Ela mede o tamanho funcional de
para governança da TI, com foco na área de desen- um sistema, dimensionando as funcionalidades solici-
volvimento e manutenção de sistemas? tadas e entregues ao usuário. As funcionalidades podem
ser transações, em que se fazem trocas de dados entre
A pesquisa assim se justifica: a métrica é capaz de usuários e outros sistemas, e arquivos de dados, em que
gerar indicadores que permitem maior governabili- se aponta a estrutura dos dados armazenados. As tran-
dade de TI e de favorecer um monitoramento mais sações podem ser consultas externas (CE), para simples
eficaz do alcance das metas da alta administração; consulta; saídas externas (SE), para consultas mais ela-
pode, ainda, melhorar a objetividade do relacio- boradas; e entradas externas (EE), para atualização de
namento entre fornecedores do mercado privado dados. Os arquivos de dados, por sua vez, podem ser
e órgãos públicos e subsidiar a avaliação das con- arquivos lógicos internos (ALI) ou de interface externa
tratações públicas de desenvolvimento do software. (AIE), a depender de os dados serem atualizados ou
apenas acessados. No cálculo da APF, as funcionalidades
O presente estudo preenche uma lacuna de pes- podem ser simples, médias ou complexas, associando-
quisas sobre métricas e caracteriza-se como uma -se um tamanho de pontos de função a cada nível de
pesquisa prática ao visar solucionar problemas de complexidade. A derivação da complexidade de cada
aplicação real. Trata-se de investigação explorató- funcionalidade é feita com base em regras específicas,
ria, descritiva e dedutiva, que adota o método esta- e o tamanho de um software é obtido com a soma dos
tístico para a construção e avaliação dos resultados. tamanhos de suas funcionalidades.
Embora amplamente adotada, a APF tem defici- lidade, os valores AIE – 1,25 (25% de 5); ALI –
ências que prejudicam a correção de seu uso em 1,75 (25% de 7); CE – 0,75 (25% de 3); EE – 0,75
contratações e a tornam menos confiável na ges- (25% de 3); e SE – 1 (25% de 4). O segundo passo
tão e governança de TI. Alguns problemas, que se é o tratamento das faixas com número ilimitado
objetiva diminuir com a métrica proposta neste de elementos. Foi estabelecido um limite superior
trabalho, são: i) baixa representatividade, pois a para as faixas ilimitadas com o número de ele-
técnica restringe o tamanho de uma função a três mentos equivalente ao da maior faixa procedente,
valores, conforme a complexidade; ii) funcionali- criando assim um conjunto finito de dados para re-
dades com complexidades distintas dimensionadas gressão. No terceiro passo, criou-se, para cada tipo
igualmente; iii) transição abrupta entre faixas; iv) de funcionalidade, um conjunto de dados com três
dimensionamento limitado de funcionalidades valores: os valores dos atributos funcionais e o nú-
com alta e baixa complexidade, pois a técnica res- mero de PF derivado desses, decrescido do valor da
tringe o tamanho de uma função; v) operação em constante indicado no primeiro passo. Para tanto,
escala ordinal, dado que a APF classifica a comple- gerou-se um aplicativo em MS-Access que cria um
xidade da funcionalidade em baixa, média ou alta conjunto de dados com todos os pontos possíveis
e, em seguida, substitui tais rótulos por números, para todas as faixas das tabelas de complexidade
mas não faz sentido somar tais rótulos; e vi) impos- dos cinco tipos de função, limitadas em número de
sibilidade de dimensionar alterações em partes de elementos. O quarto passo consiste na importação,
uma funcionalidade. Em razão dessas limitações, para o Excel 2007, dos pontos obtidos para que se
fica difícil assegurar uma adequada correlação entre faça a regressão linear entre o tamanho em PF e
o tamanho em pontos de função de um software os atributos funcionais, por meio do método dos
e o esforço despendido para seu desenvolvimento, Mínimos Quadrados Ordinários.
o que gera incerteza sobre o custo de desenvolvi-
mento ou da manutenção. Uma fórmula com os valores dos coeficientes é
derivada para cada tipo de funcionalidade. A fór-
Uma nova métrica mula deriva o número de elementos funcionais, a
variável dependente, a métrica proposta, as vari-
As deficiências acima comentadas da APF leva- áveis independentes e os atributos funcionais. A
ram à formulação de uma nova métrica, de esca- soma dos elementos funcionais de transação (EFt)
la quantitativa e com valores infinitos: a métrica com os elementos funcionais de dados (EFd) leva
Elementos Funcionais (EF). Ela adota os mesmos à métrica dos elementos funcionais (EF).
conceitos da APF, porém deriva o tamanho das
funcionalidades diferentemente. Nessa nova mé- Avaliação da nova métrica
trica, o cálculo do número de EF é feito com uma
fórmula derivada para cada tipo de funcionalidade, Testou-se a nova métrica, EF, e a submétrica EFt,
a partir dos quantitativos de atributos funcionais com e sem os arquivos lógicos, quanto à correla-
considerados na derivação da complexidade. ção com o esforço, em contraste com a APF. Para
tanto, obteve-se um registro de ordens de serviço
O primeiro passo consiste na definição das cons- (OS) de um órgão público federal contratadas de
tantes. Assumiram-se, para cada tipo de funciona- empresas privadas e referentes à implementação
111
de comandos de manutenção ou desenvolvimen- correlação da APF não foi significante para o sistema
to de funcionalidades de um único sistema. Para B (p-value = 0,088>0,05); ii) as correlações das no-
cada OS, havia o tempo de execução em horas e o vas métricas foram superiores nos dois sistemas com
tamanho da equipe em número de pessoas. Com maior número de OS (H e B). Um resultado melhor
o produto tempo x tamanho da equipe, chegou-se em amostras maiores é positivo, pois, quanto maior
ao esforço em homem-hora por OS. Utilizaram-se a amostra, maior a confiabilidade dos resultados; iii)
dados de 171 OS, com informações de 14 sistemas, nenhuma métrica teve alto coeficiente de explica-
505 comandos relativos e 358 funcionalidades. Fo- ção (R2>0,8). Contudo, as novas métricas atingiram
ram considerados somente os dados de sistemas correlação média (0,8>R2>0,5) nos quatro sistemas
associados a pelo menos 15 OS: H, B, C e D. avaliados, ao passo que a APF obteve correlação fraca
(R2<0,2) no sistema B; e iv) as correlações das novas
Seguindo os passos acima, calculou-se a medida EF métricas foram superiores em três dos quatro siste-
e EFt para cada comando no aplicativo MS-Access; mas (H, B e D). Concluiu-se que a EF e a EFt têm
importaram-se os dados para Excel 2007; e fez-se melhor correlação com o esforço que a APF.
regressão linear com constante nula. A operação foi
feita para cada sistema (H, B, C e D). Adotou-se Ilustração do emprego da nova
o coeficiente de explicação R2, que apontou o per- métrica na governança de TI
centual de variação da variável dependente esforço,
explicada pela variação da variável independente mé- O quadro abaixo ilustra a aplicabilidade da nova
trica de tamanho. Verificou-se que: i) as correlações métrica à governança de TI, a partir de indicadores
das novas métricas foram consideradas significantes baseados em EF. Os indicadores levam em conta
a um nível de confiança de 95% em todos os siste- as dimensões trabalho, esforço, prazo de entrega,
mas (p-value teste-f da correlação inferior a 0,05). Já a qualidade e retrabalho, além de benefício esperado.
Tabela 1 — Iniciativas e percentual de impacto positivo e muito positivo nos objetivos de governança (N=81)
Métrica Unidade Dimensão Descrição do cálculo do indicador para um sistema
Tamanho funcional EF Tamanho somatório do tamanho funcional das funcionalidades que compõem os sistemas ao final do período
somatório do tamanho funcional das solicitações de inclusão, alteração e exclusão
Produção do período EF Esforço
implementadas no período
Produção em retrabalho * EF Retrabalho somatório do tamanho funcional das solicitações de alteração e exclusão implementadas no período
somatório do tamanho das solicitações atendidas no período / somatório dos esforços de todas
Produtividade EF / homem- hora Esforço
as pessoas alocadas às atividades do sistema no período
Densidade de erros Falhas / EF Qualidade quantitativo de falhas decorrentes do uso do sistema no período / tamanho do sistema ao final do período
Velocidade de entrega EF / Hora Prazo somatório do tamanho das funcionalidades produzidas no período / tempo decorrido
Densidade do benefício
R$ / EF Benefício benefício esperado pelo sistema no período / tamanho do sistema
esperado
* A taxa de retrabalho pode ser calculada pela razão entre a produção em retrabalho e a produção no período.
As métricas acima indicadas para instâncias de de produtividade, uma pequena linha indica,
sistemas, com apuração anual, comportam-se por exemplo, um valor-padrão calculado por
conforme o gráfico abaixo, composto de da- benchmarking. A linha vertical tracejada na se-
dos fictícios. O traço contínuo vertical mos- gunda coluna refere-se à meta do período em
tra a métrica no período anterior. Na coluna cada sistema.
Gráfico 1 – Indicadores anuais dos Sistemas A, B, C e D
1 Tamanho 2 Produção 3 Produção 4 5 Densidade 6 Velocidade 7 Densidade

Funcional Período em Retrabalho Produtividade de Erros de Entrega de Benefícios
Esse gráfico permite visualizar os indicadores de Essa nova métrica foi ilustrada com atividades de
governança do Quadro 1. A largura da coluna ver- governança de TI. Sugere-se, nesse sentido, que
tical é variável conforme os valores das métricas trabalhos futuros abordem mais detalhadamente
(eixo horizontal) associados às instâncias de enti- o uso de métricas como apoio em todas as ativi-
dades, ou atributos, de interesse (eixo vertical). O dades de governança de TI, com aperfeiçoamento
espaço vertical abriga também cada instância da do gráfico acima proposto para visualização dos
entidade. A largura da área colorida, delineada e indicadores. Sugere-se, ainda, que outros estudos
valorada da esquerda para a direita, mostra o valor aprimorem o processo de criação de métricas, ava-
do indicador para a instância. liando alterações nas regras e no escopo da EF e
oferecendo tratamento distinto às faixas ilimitadas.
Considerações finais Quanto à avaliação da métrica aqui sugerida, pro-
põe-se o uso de outros modelos estatísticos, e ainda
Este trabalho propôs uma nova métrica, EF (e sua a comparação dos resultados da EF com os da EFt
submétrica EFt), que, derivada da APF, porém sem e de ambas com outras métricas. Espera-se, por
algumas de suas deficiências, obteve correlação su- fim, que EF e EFt possibilitem uma contribuição
perior com o esforço quando comparada à APF. objetiva, confiável e visível da TI para o negócio.
113
ADOÇÃO DE METODOLOGIAS ÁGEIS PELAS ORGANIZAÇÕES
GOVERNAMENTAIS: UMA REVISÃO SISTEMÁTICA
Mauricio Macedo Portela 1


MauricioMp@tcu.gov.br
2 Universidade de Brasília - UnB,

Faculdade do Gama - FGA
RejaneCosta@unb.br
O desenvolvimento de software por metodologias Metodologias ágeis; agilidade; governo; público;

ágeis tem sido adotado nas instituições públicas de- revisão sistemática.
vido à flexibilidade e ao rápido e assertivo resultado.
No entanto, o modelo tem como princípio a simpli- Introdução
ficação da burocracia e das interfaces de relaciona-
mento, bem como o planejamento concomitante ao A agilidade no desenvolvimento de software é
desenvolvimento, características nem sempre ade- desejada em organizações públicas na busca por
rentes às normatizações e legislações que norteiam melhores resultados. Em 2013, o Tribunal de
as contratações públicas. Este trabalho reporta uma Contas da União (TCU) publicou o Acórdão
revisão sistemática das evidências disponíveis e uti- 2314, que considerou viável o recurso à Metodo-
liza um rigoroso método para identificar, criticar e logia de Desenvolvimento Ágil na administração
sintetizar estudos relativos aos problemas, riscos e pública federal, e determinou que a Secretaria
suas formas de contorno e mitigação no desenvol- de Fiscalização de Tecnologia da Informação
vimento ágil no âmbito público. Observou-se que (Setic) estudasse o tema a fim de orientar os
os estudos relativos à sua aplicação, os problemas jurisdicionados do tribunal. Este artigo faz uma
ocorridos, os riscos a serem tratados e a forma como revisão sistemática de relatos de problemas e
foram mitigados ainda são incipientes. suas soluções na adoção de metodologias ágeis
115
de desenvolvimento de software por instituições O FDD compõe-se de duas fases. A primeira é de
públicas em outros países. concepção e planejamento e envolve os processos
de desenvolver um modelo abrangente, construir
Metodologias ágeis uma lista de funcionalidades e planejar por fun-
cionalidades; a segunda é uma fase iterativa de
Métodos de desenvolvimento ágil de sistemas sur- construção e contempla os processos de detalhar
giram nos anos 1990, em oposição aos métodos e de construir por funcionalidade. Nesse método,
tradicionais. A característica desses processos é a há uma preocupação com fatores humanos — pre-
capacidade de rápida adaptação às mudanças, aos servam-se as necessidades de pessoas e equipes,
requisitos e ao ambiente do software. Em 2001, foi e desenvolve-se um ambiente de competência
lançado o Manifesto Ágil (em inglês, Agile Softwa- colaborativo e fundamentado em valores como
re Development Alliance), com valores e princípios confiança, respeito e consenso.
orientadores do desenvolvimento ágil — a cada
princípio, associa-se um conjunto de atividades Por fim, o método DSDM é adequado em casos
adotadas no desenvolvimento do sistema. de escassez de tempo. Ele tem como princípios:
envolvimento contínuo do usuário; poder de de-
Na administração pública federal, algumas das me- cisão da equipe; foco na entrega do produto; visão
todologias adotadas são Scrum, eXtremme program- de negócio como critério essencial para o aceite
ming (XP), Feature-driven development (FDD) e dos entregáveis; necessidade de desenvolvimento
Dynamic systems development method (DSDM). O iterativo e incremental para a precisão do software;
método Scrum visa oferecer um processo para pro- reversibilidade das mudanças; definição dos re-
jeto e desenvolvimento orientado para o objeto. Para querimentos em alto nível; integração dos testes
tanto, importa algumas ideias da teoria de controle ao ciclo de vida; e crença no “princípio de pareto”,
de processos industriais para o desenvolvimento de segundo o qual 80% do software se desenvolvem
software em um ambiente dinâmico, como flexibili- em 20% do tempo destinado a ele, recomendan-
dade, adaptabilidade e produtividade. do-se, portanto, trabalhar apenas o suficiente para
levar ao próximo incremento.
O XP é voltado para o desenvolvimento de sof-
twares a partir de requisitos explicitados vagamen- Contratações de fábricas de
te, que podem mudar de forma repentina. O XP software pelo governo brasileiro
orienta-se pelos valores de comunicação (entre os
membros do projeto), simplicidade (criação de Há uma tendência de adotar a metodologia de
código simples), feedback (por meio de módulos desenvolvimento ágil por parte das organizações
testáveis) e coragem (para manter fidelidade a esses públicas brasileiras. Entre 2010 e 2013, por exem-
valores). Além disso, propõe doze práticas: plane- plo, 73% das contratações de fábricas de software
jamento, entregas frequentes, metáforas, projeto envolveram essa metodologia, gerando dispêndio
simples, testes, refatoração, programação em pares, oito vezes maior que os gastos com métodos tra-
propriedade coletiva, integração contínua, semana dicionais. A fim de conferir o uso dos recursos e
de trabalho de 40 horas, cliente presente e geração averiguar os riscos das contratações envolvendo
de um código-padrão. métodos ágeis, a Secretaria de Fiscalização de TI
e a Secretaria de Soluções de TI do TCU execu- Definida a perspectiva do estudo e elaboradas suas
taram uma fiscalização que resultou no Acórdão questões — “quais os problemas e riscos inerentes à
2314/2013. aplicação de metodologia ágil de desenvolvimento no
setor público?” e “quais são as ações indicadas para
O acórdão analisou os valores firmados no Ma- resolução desses problemas e mitigação dos riscos en-
nifesto Ágil e contrastou-os com os princípios contrados?” —, passou-se à seleção de palavras-chaves
da administração pública definidos constitucio- e sinônimos. Exemplos foram os termos software, sys-
nalmente. Assim, a valorização dos indivíduos e tem, application, development, Project, method, delivery,
a interação entre eles, mais que processos e ferra- agile e government. Com a combinação de palavras,
mentas, divergiria do princípio da eficiência por definiu-se uma expressão de pesquisa.
relegar processos institucionais e do princípio
da impessoalidade que deve orientar as relações As buscas foram feitas nas bases IEEE e Google
entre o gestor público e o contratado; o valor Scholar e usaram como filtros de inclusão artigos:
do software em funcionamento, mais que docu- no idioma inglês; que apresentassem estudo sobre
mentação abrangente, prejudicaria a eficiência, experiências de uso de metodologia de desenvolvi-
por ameaçar a manutenção e continuidade; a mento ágil; que estivessem relacionados à aplicação
colaboração com o cliente, mais que negociação dessa metodologia em instituições governamentais;
de contratos, contrariaria o princípio da vincu- e que tivessem sido publicados em congressos, re-
lação ao instrumento convocatório; e a resposta vistas científicas ou instituições do governo. Filtros
a mudanças, mais que seguir um plano, violaria de exclusão foram a indisponibilidade do artigo
os princípios de planejamento, da economici- para download ou leitura gratuita na internet; e a
dade e da eficiência. Apesar disso, concluiu-se, não abordagem de problemas no uso de metodo-
no acórdão, pela viabilidade de adotar métodos logias ágeis. As informações extraídas dos artigos
ágeis em conformidade com os princípios legais, foram título do documento, autor(es), fonte, ano
devendo-se atentar para os riscos inerentes a de publicação, resumo e problemas ou riscos e suas
todo processo de contratação. respectivas soluções e ações de mitigação.
Revisão sistemática Localizaram-se 48 artigos na IEEE e 62 no Google

Scholar. Foram eliminadas as duplicações e fez-se
Este estudo envolveu revisão sistemática da literatura, uma triagem dos artigos segundo os filtros de in-
em três etapas: planejamento, execução e resultado. clusão e exclusão. A maior razão para exclusão foi a
Objetivou-se revisar estudos internacionais sobre o ausência de relação dos artigos com a esfera pública.
uso de metodologia ágil, verificando problemas en- Por fim, restaram 13 artigos selecionados, cujos da-
frentados e as soluções encontradas. Visou-se, diante dos foram extraídos. Nesses 13 artigos, buscaram-se
dos conflitos entre os princípios das metodologias respostas às duas questões de pesquisa.
ágeis e as normas e legislações na administração
pública federal, verificar de que maneiras os órgãos Resultados
públicos mundiais possibilitaram o recurso a métodos
ágeis para o desenvolvimento ou a contratação de Há na literatura muitos artigos que criticam o uso
desenvolvimento de softwares. de metodologias ágeis, porém, sem o respaldo de
117
instituições sérias. Além disso, muitos estudos es- pode levar as equipes de desenvolvimento, em
tão voltados para o setor privado. Existe um esfor- conjunto como cliente responsável, a seguir ca-
ço de aperfeiçoamento dessas metodologias e sua minhos distintos do alinhamento estratégico
compatibilização com as normas e legislações, que da organização;
em geral fazem um planejamento contemplando
orçamento e definição de responsabilidades, itens (vii) possibilidade de falhas documentais e desen-
não abrangidos pelos métodos ágeis. Já é possível tendimentos internos em razão da comunicação
encontrar resultados positivos, com diminuição do essencial informal;
tempo de atendimento a demandas, menor ocor-
rência de defeitos e maior satisfação dos técnicos. (viii) avaliação do trabalho restrita ao resulta-
do, não levando em conta o processo, podendo
Quanto à primeira pergunta de pesquisa (“quais são os gerar documentações insuficientes e tornar al-
problemas e riscos da aplicação de metodologia ágil de tamente significativa a mudança de membro
desenvolvimento?”), a maioria dos riscos foi levantada da equipe.
pelo Acórdão 2314. Exemplos de outros são:
Quanto à segunda pergunta (“quais são as ações
(i) há incompatibilidade com as “boas práticas” indicadas para a resolução desses problemas e mi-
tradicionalmente adotadas e recomendadas por tigação dos riscos?”), a literatura aponta para a boa
normatização, o que pode gerar descumprimento governança da metodologia ágil. Alguns princí-
legal e penalizações; pios para tanto são: o de que a governança deve
espelhar a filosofia de métodos ágeis; o de que as
(ii) conflito com as estruturas complexas e hie- equipes de entrega devem decidir sobre métricas
rárquicas de governança e prestação de contas de desempenho e monitorar a si mesmas; o de
desenhadas na cultura organizacional tradicional; que a gerência-geral, os consultores externos, os
usuários e a equipe de TI sejam parceiros de qua-
(iii) supervalorização dos resultados da metodo- lidade, atuando colaborativamente; e o de que se
logia, ocasionando descumprimento do cronogra- adote auditoria externa.
ma ou menor qualidade do produto;
Além disso, recomendam-se dez práticas para o
(iv) necessidade de mudança cultural não apenas uso de métodos ágeis de desenvolvimento de sof-
dos técnicos envolvidos no processo de desenvolvi- tware em instituições públicas:
mento ou dos gerentes, mas também de estruturas
organizacionais rígidas; (i) começar com orientação ágil e adotar uma
estratégia ágil;
(v) ausência de determinação clara de res-
ponsabilidades, o que, muitas vezes, é incom- (ii) aumentar a migração para conceitos ágeis
patível legalmente; usando termos ágeis, como as histórias do usuá-
rio (para transmitir requisitos), e exemplos ágeis,
(vi) concentração de poder de decisão em como demonstração de como escrever uma his-
camada gerencial e não organizacional, o que tória de usuário;
(iii) aperfeiçoar continuamente a adoção ágil, (ix) acompanhar o progresso por meio de ferra-
tanto em projetos como na organização; mentas e métricas;
(iv) buscar identificar e resolver impedimentos (x) monitorar o progresso diário de forma visível.
na organização e no projeto;
Considerações finais
(v) ouvir regularmente das partes interessadas
o feedback dos clientes; As organizações públicas têm se interessado cada
vez mais pelo desenvolvimento ágil. Porém, ain-
(vi) capacitar equipes pequenas e multifuncionais; da são escassos os estudos sobre a aplicação, os
problemas e os riscos (e sua mitigação) inerentes
(vii) incluir requisitos relacionados com a se- aos métodos ágeis. Este trabalho fez uma revisão
gurança e monitorar o progresso na fila de obra sistemática da literatura, que aponta para a neces-
inacabada (o atraso); sidade de adequações normativas para uso desses
métodos. Sugere-se uma nova revisão, de forma a
(viii) conquistar confiança, demonstrando o valor comparar os resultados com os aqui encontrados e
no final de cada iteração; acompanhar a evolução da literatura sobre o tema.
119
INFRAESTRUTURA FEDERAL PARA A
TRANSPARÊNCIA PÚBLICA: PROPOSTA DE
MODELO PARA O GOVERNO BRASILEIRO
Núbia Moreira dos Santos 1

Wesley Vaz Silva 2
NubiaM.santos@gmail.com

Secretaria de Fiscalização de Tecnologia da
Informação – SEFTI
WesleyVS@tcu.gov.br
Resumo Introdução
Este artigo analisa a situação atual das dificulda- A transparência sobre as informações orçamentárias
des dos municípios com até 20.000 habitantes em é importante para o Estado de Direito. No Brasil, a
aderir às determinações da Lei de Transparência. Secretaria do Tesouro Nacional (STN), do Ministério
Seu objetivo é propor, em conformidade com os da Fazenda, busca uniformizar as contas nacionais,
princípios constitucionais de legalidade, econo- em conformidade com padrões internacionais. A
micidade, eficiência e publicidade, um modelo de STN visa acompanhar as normas contábeis vigentes
infraestrutura para a transparência pública a ser no setor público, a fim de consolidar as contas dos
disponibilizado pelo governo federal. A transver- entes federados. Em 2011, a STN criou o Grupo
salidade da solução proposta visa contribuir para a Técnico de Sistematização de Informações Contábeis
eficiência no alcance de um objetivo fundamental e Fiscais (GTSIS), que tem como objetivo equilibrar
da República Federativa do Brasil: reduzir as de- regras e funcionalidades dos sistemas contábeis e fis-
sigualdades regionais. cais no âmbito da União, dos estados, dos municípios
e do Distrito Federal. Em um encontro desse grupo
Palavras-chave em novembro de 2011, decidiu-se, a fim de aten-
der ao requisito de transparência, criar um ambiente
Transparência pública. Sistema. Governança de computacional que colhesse e retransmitisse os dados
TI. Governança eletrônica. contábeis dos entes federados.
121
Este artigo apresenta um modelo tecnológico para tários de estados e municípios. Além disso, o texto
tratar, armazenar e consolidar a contabilidade pú- constitucional prevê formas de democracia parti-
blica. Esse modelo obedece às exigências legais e cipativa, a exemplo dos conselhos deliberativos,
permite reduzir desconformidades e duplicações e toma como princípio da administração pública
dos dados orçamentários, levando assim à trans- a publicidade, deixando clara a necessidade de
parência, ao maior controle social e à padronização transparência sobre as informações. Também a
das informações contábeis. Espera-se, ainda, que Lei de Responsabilidade Fiscal (LRF) entra em
essa solução possibilite aos estados e pequenos cena, ao fixar critérios para a execução orçamentá-
municípios fazerem sua contabilidade pública ria pelos entes federados. A Lei de Transparência
adequadamente, em um ambiente seguro que dis- complementou a LRF, sendo também importante
ponibilize as informações em tempo real. Tal so- nesse contexto.
lução é uma viável ferramenta de governança com
o potencial de beneficiar o Estado e a sociedade. Há, também, o Decreto n. 7.185/2010, referente ao
padrão mínimo de qualidade do Sistema Integrado
Governança de Administração Financeira e Controle, que se
destina à liberação em tempo real das informa-
A governança visa à maior responsabilidade e ções detalhadas sobre a execução orçamentária e
transparência dos governos e ao empoderamento financeira das unidades gestoras; a Lei de Acesso
dos cidadãos, de modo a fomentar sua participação. à Informação, que define procedimentos a serem
A governança de tecnologia da informação (TI) atendidos pela União, os estados, os municípios e
visa o uso eficiente da TI, de modo alinhado aos o Distrito Federal; e o Manual de Contabilidade
requisitos do negócio, com garantia de continuida- Aplicada ao Setor Público (MCASP), da STN.
de dos serviços e exposição reduzida a riscos. Asso-
cia-se à governança de TI a governança eletrônica, A problemática dos municípios
cujo maior exemplo são os portais de transparência
dos órgãos governamentais. A governança abrange Segundo a Lei de Transparência, os entes federa-
o conceito de e-governance, centrado nas tarefas dos devem divulgar, em tempo real e a qualquer
gerenciais que permitem a interação entre o cida- pessoa física ou jurídica, informações detalhadas
dão e o governo. A governança eletrônica, embora sobre sua execução orçamentária. A questão, po-
não seja objeto de consenso quanto a seu conceito, rém, é que grande parte dos municípios enfrentam
busca encorajar tal interação, aumentar o controle situação de precariedade, Segundo o Censo 2000
social da administração e modernizar a prestação — com problemas como baixo rendimento domi-
de serviços públicos. No governo federal, há ini- ciliar per capita, analfabetismo, composição frágil
ciativas de governança de TI e eletrônica. da renda familiar e vulnerabilidade dos domicílios
—, o que gera o questionamento: “como garantir
O uso da governança de TI é orientado por um a transparência em um cenário de carência, como
conjunto de regulações. A Constituição Federal principalmente o dos municípios menores?”
de 1988 definiu como princípio administrativo a
descentralização da execução dos serviços sociais De fato, observam-se problemas na qualidade da
e de infraestrutura, e ainda dos recursos orçamen- transparência garantida em geral no país. Segundo
pesquisou o Instituto de Estudos Socioeconômicos Com a padronização, será possível concretizar um
em 2011, tal qualidade foi considerada péssima, dos principais objetivos do e-gov: transformar os
ruim ou medíocre em 70,4% dos resultados, con- dados disponíveis em informação estruturada, rele-
templando-se mais de 70% das capitais brasileiras. vante e facilmente compreensível; viii) seja adotado
Além disso, parece haver incompatibilidades como certificado digital ICP-Brasil para manutenção dos
a identificada no Piauí, que figurou, no ranking da dados; e xi) o ambiente esteja disponível.
transparência do sítio indicedetransparencia.org.br,
em último lugar, mas recebeu volume de recursos Proposta de infraestrutura
maior que o de outros estados. Outra falha, ainda, tecnológica federal para a
é o fato de os entes federados enviarem aos órgãos transparência pública
de controle as informações contábeis segundo um
layout diferente a depender do órgão solicitante, o Propomos, aqui, um modelo de solução auto-
que complica sua elaboração e envio. matizada para os entes federados na gestão das
informações orçamentárias. Busca-se que sejam
Premissas para o contemplados os requisitos mínimos de seguran-
funcionamento do modelo ça e contabilidade exigidos pela Portaria STN
548/2010, bem como a Lei de Transparência.
Para garantir o funcionamento do modelo aqui Espera-se, ainda, que sejam minimizados os ris-
proposto, é necessário que: i) seja instituído um cos inerentes ao uso da arquitetura prevista pelo
Comitê Gestor da Solução presidido pela STN, o software e-CIDADE, disponível no Portal do
contando com a SLTI, para normatizar e padro- Software Público. Para informatizar a gestão inte-
nizar essa infraestrutura; ii) sejam executadas as grada dos municípios. Esse modelo pode substituir
ações de segurança da informação e comunicações os diversos sistemas em uso, formando uma base
em consonância com a Instrução Normativa GSI/ orçamentária única, capaz de consolidar, padro-
PR n. 1/2008, referente à Gestão de Segurança da nizada, integral e autenticamente, dados dos três
Informação e Comunicações na Administração Poderes e órgãos federados.
Pública Federal, direta e indireta e suas normas
complementares; iii) se institua uma Política de Para padronizar as informações orçamentárias dos
Segurança das Informações e Comunicações entes públicos, o modelo acolhe os padrões do e-gov
(PoSIC) para a solução, de adesão obrigatória; iv) de interoperabilidade (e-PING), acessibilidade
seja assinado, por todos os entes que forem ado- (e-MAG) e web (e-PWD); além disso, usa a taxo-
tar o modelo, um acordo de cooperação técnica nomia definida pela STN e obedece às orientações
com a STN; v) os servidores usuários do sistema do MCASP. Para os pequenos municípios, o mo-
sejam capacitados, bem como os cidadãos sejam delo permite reduzir o encargo de manter o sistema
orientados a usar o sistema; vi) haja uma gestão atualizado e sua infraestrutura segura de armaze-
eficiente de usuários que abranja a manutenção de namento e processamento, beneficiando também
perfis de usuários, os quais devem assinar termo a concentração das atividades dos servidores nas
de responsabilidade para uso adequado do siste- áreas de coordenação e controle. Além disso, com
ma; vii) sejam definidas diretrizes e normas para a solução, é possível uniformizar os procedimen-
a implementação do modelo pelo GTSIS/STN. tos contábeis dos entes nos três níveis de governo,
123
consolidando sua contabilidade segundo o Plano de dados federativa, em um modelo de nuvem. As
Contas Aplicado ao Setor Público. informações armazenadas podem ser consulta-
das diretamente pelos interessados — Tribunal
O modelo promove o maior controle social sobre a de Contas da União e Tesouro Nacional, por
administração estatal e agrega valor à convergência exemplo. A gestão do modelo fica a cargo de um
digital, de modo a manter uma plataforma tecnoló- comitê gestor, composto por órgãos que parti-
gica única que ofereça vários serviços (mídias de voz, cipam de forma direta ou indireta da execução
vídeos, dados etc.). Seu uso pelo ente federado será orçamentária, como a STN.
opcional, sendo esta uma decisão pautada nos prin-
cípios de publicidade, economicidade e eficiência. Proposta nacional atual de
disponibilização dos dados
O modelo é alinhado com o framework de governan-
ça de TI Cobit, em sua versão 4.1. Levaram-se em Na disponibilização de informações orçamentá-
consideração três perspectivas abordadas nos proces- rias conforme feita atualmente, os entes federados
sos do Cobit: economia de recursos; entrega de valor; enfrentam grandes barreiras: escassez de recursos
e oferecimento, à governança de TI e eletrônica, de orçamentários e de servidores capacitados em TI,
serviços capazes de agregar valor aos usuários. falta de padronização dos sistemas de informação
usados no gerenciamento da contabilidade pública,
Para garantir a segurança, essa solução propõe que dificuldade em oferecer os dados em tempo real.
se instaurem mecanismos de controle com mape- Com isso, dificulta-se a implementação de padrões
amento de perfis de usuários segundo o grau de de governo eletrônico e da taxonomia XBRL em-
acesso às transações. A mitigação de riscos será pregada pela STN, bem como a consolidação e
feita por meio do uso de um código seguro, de padronização das demonstrações contábeis.
redes protegidas e da gestão de usuários. Para a
atualização de dados, será usado certificado digital Além disso, o uso do e-CIDADE, para informa-
padrão da Infraestrutura de Chaves Pública Bra- tizar a gestão integrada dos municípios, tem uma
sileira (ICP-Brasil), e os equipamentos utilizados arquitetura que prevê o uso individualizado pelos
terão homologação pelo Instituto Nacional de Me- entes — fornecendo infraestrutura e aplicativos,
trologia, Normalização e Qualidade Industrial (In- por exemplo —, de modo que fica comprometida
metro). As informações, nesse modelo, não serão sua distribuição, uso e manutenção, além de serem
enviadas pelos entes aos órgãos de controle. Os requeridos profissionais capacitados.
dados ficarão disponíveis, de forma padronizada
e em um único portal, podendo ser localizados, Diante da necessidade de fazer a contabilidade pú-
colhidos e analisados. blica, muitos municípios têm contratado serviços
terceirizados de armazenamento das informações,
Na arquitetura do modelo, os órgãos municipais o que pode comprometer a segurança dos dados
aderem ao modelo em acordo de cooperação téc- estatais. Ainda assim, segundo o Portal do Software
nica e devem estar conectados à internet, com Público, há casos de uso bem-sucedido do e-CI-
certificado digital ICP-Brasil. Além disso, há a DADE em sua versão atual, mesmo em municípios
versão para internet do e-CIDADE e a base de maiores, com mais de 100 mil habitantes.
Considerações finais Alguns desafios à concretização dessa proposta
são a grande extensão do território nacional e as
Neste artigo, propusemos um modelo para trans- desigualdades entre os entes da Federação, de um
parência das contas públicas no contexto federal. lado, e, de outro, a necessidade de uma articulação
A inovação desse modelo reside no envolvimento nacional para a unificação de esforços em torno
de vários entes federados, dos três níveis de gover- de um referencial único para a contabilidade pú-
no, e na padronização da contabilidade pública. Se blica nacional. Assim, este estudo requer aprofun-
implementada, essa solução poderá mudar e bene- damentos para que o modelo seja aperfeiçoado e
ficiar a gestão dos dados orçamentários brasileiros, posto em prática. Pesquisas futuras podem avaliar a
aumentando a qualidade da transparência pública. viabilidade econômico-financeira da implementa-
A principal vantagem é a transparência pública, ção desse modelo, definir os requisitos do sistema,
outra, será a oportunidade de os municípios ca- mapear riscos, desenhar uma topologia básica para
nalizarem seus recursos para solucionar problemas o armazenamento e processamento e, finalmente,
locais, em campos como educação, saneamento estabelecer critérios de cooperação técnica por
básico e moradia. parte dos entes da Federação.
125
INSTRUMENTO DE GOVERNANÇA DE TI PARA O
MODELO DE DESENVOLVIMENTO DESCENTRALIZADO
DE SISTEMAS EM UM ÓRGÃO PÚBLICO FEDERAL *
Odnalro Cruz Videira Junior 1


Odnalrojr@tcu.gov.br
2 Universidade de Brasília - UnB.

RejaneCosta@unb.br
Resumo formato de grupo focal com as pessoas-chave

do processo a fim de captar suas percepções.
O modelo de desenvolvimento descentrali- Buscou-se descobrir as principais perguntas
zado de sistemas (MDDS) tem se mostrado de governança de TI para as quais não há
uma grande estratégia para as áreas de tec- respostas objetivas. Como resultados, foram
nologia da informação (TI) do serviço pú- definidos nove indicadores, com enfoque em
blico federal. Neste trabalho, apresenta-se o questões de alinhamento estratégico, aderên-
estudo de caso de um órgão público pioneiro cia aos padrões, qualidade, disponibilidade,
na implantação desse modelo. O MDDS tem satisfação geral e tempestividade.
proporcionado ao órgão um aumento signifi-
cativo da capacidade de atendimento da TI, Palavras-chave:
contudo, carece de indicadores de governança
de TI. O objetivo deste trabalho foi a criação indicadores, desenvolvimento descentrali-
de indicadores para o MDDS alinhados à zado de sistemas, alinhamento estratégico,
governança. Foram realizadas reuniões em governança de TI.
* Trabalho completo submetido e publicado: Videira Junior, Odnalro Cruz; Figueiredo, R. M. da C; Venson, E. Ins-
trumento de Governança de TI para o Modelo de Desenvolvimento Descentralizado de Sistemas num Órgão Público
Federal. In: 11th CONTECSI International Conference on Information Systems and Technology Management. De 28
a 30 de Maio de 2014. São Paulo. SP.
127
Introdução criação ou à modificação de softwares a fim de obter
uma aplicação computacional capaz de solucionar
Há uma forte demanda por desenvolvimento de problemas do usuário final.
softwares no serviço público, que costuma ser maior
que a disponibilidade de recursos humanos. As Quanto às fragilidades de MDDS, podem-se
demandas por sistemas tendem a ficar acumu- mencionar problemas de gestão, envolvendo temas
ladas em razão, ainda, da burocracia, que impõe como segurança, custo-benefício, complexidade
obstáculos à contratação ágil. É preciso, portanto, dos domínios de negócio e conflitos de poder. Para
otimizar os recursos humanos de tecnologia da que haja propagação bem-sucedida de MDDS, é
informação (TI). Uma alternativa para tanto é o preciso haver um empoderamento dos usuários,
desenvolvimento descentralizado ou end-user de- ferramentas eficazes, boa gestão, cultura de coo-
velopment (EUD), em que são delegadas tarefas peração, treinamento eficiente, disponibilidade de
ao usuário final. especialistas locais e suporte aos usuários finais.
Este artigo expõe um estudo de caso em um ór- No Órgão X, sempre houve a atuação dos usuários
gão público federal denominado Órgão X, onde no desenvolvimento dos próprios sistemas, espe-
se tem adotado o desenvolvimento descentralizado cialmente para suprir as demandas não atendidas
(MDDS) por meio da atuação de analistas de TI pelos insuficientes recursos de TI. Isso acontecia,
como consultores para as áreas usuárias. Apesar na maioria das vezes, por meio da contratação de
disso, persistem demandas não atendidas, o que programadores free-lancers, que, porém, entrega-
suscita questionamentos sobre a governança nos vam apenas o código-fonte, ficando faltando dados
projetos apoiados pela TI. Nesse contexto, este es- de configurações de programas e a documentação
tudo visa responder à pergunta “que indicadores para descrever a estrutura e o funcionamento do
demonstram se os projetos de sistemas desenvol- sistema, além de meios de obter informações e atu-
vidos descentralizadamente possuem governança?” alizações do produto. Além disso, com frequência
as soluções desenvolvidas tinham baixa qualidade
Desenvolvimento e, se falhassem ou precisassem de aprimoramento,
por usuário final eram enviadas à TI, que pouco sabia sobre elas.
O desenvolvimento descentralizado é uma alternati- Dado esse cenário problemático, o Órgão X for-
va ao modelo tradicional de TI, em que os desenvol- malizou o desenvolvimento descentralizado de sis-
vedores trabalham sob demanda para atender várias temas em 2007. O desenvolvimento dos projetos
áreas de negócio. Pelo EUD, os usuários podem ficou a cargo do Serviço de Apoio ao Desenvol-
criar e personalizar interfaces e funcionalidades de vimento Descentralizado (Seade). Foi instituído
software, atuando em um contexto conhecido e su- um núcleo de apoio ao desenvolvimento depar-
prindo as próprias necessidades de forma precisa. E, tamental para dar continuidade às soluções locais,
como a comunidade de usuários finais é maior que a padronizar as aplicações desenvolvidas por usuários
de desenvolvedores profissionais, aumenta a capaci- e diminuir a quantidade de tecnologias no cliente.
dade organizacional de automatizar os processos de Tomaram-se, ainda, três medidas: i) a definição de
trabalho. Atividades de MDDS estão relacionadas à uma ferramenta única de desenvolvimento, a Apex
(Oracle Application Express); ii) o estabelecimento Quanto ao desempenho da governança de TI, con-
de um processo formal de trabalho; e iii) a elabo- sidera-se eficaz quando as metas são definidas de
ração de um modelo de documentação mínima cima para baixo e alinhadas com as metas do negó-
necessária aos projetos de TI a serem desenvol- cio de alto nível, e ainda quando as métricas são es-
vidos futuramente. Esse modelo foi denominado tabelecidas de baixo para cima e alinhadas de modo
Descrição Geral da Aplicação. que seja possível monitorar, por cada instância de
gestão, o alcance das metas em todos os níveis. O
Em 2009, o núcleo de apoio tornou-se um serviço, framework Cobit 5, por exemplo, oferece métricas
com função de confiança, equipe dedicada e me- e suas relações com os processos de trabalho que
tas expressas formalmente nos instrumentos de ajudam as organizações. Os processos “gerenciar
planejamento tático de TI. As funções do Seade estratégia” (APO02) e “monitorar, avaliar e analisar
passaram de apoio ao processo a consolidação e desempenho e conformidade” (MEA01) são exem-
divulgação de informações sobre os projetos de plos importantes. Já para a gestão de portfólio, as
desenvolvimento descentralizado. Em 2013, o ser- métricas incluem medição do alcance de metas
viço tinha sete servidores e cuidava de 62 projetos estratégicas, contribuição financeira, manutenção
referentes a 123 sistemas. Em seu processo de de- e desenvolvimento de ativos, satisfação do usuá-
senvolvimento descentralizado (Pdesc), é descrito rio final e das partes envolvidas, perfil de risco e
o funcionamento de MDDS, bem como o processo capacidade de recursos.
de garantia de qualidade do próprio Pdesc.
Metodologia
Governança de TI
Conduziram-se entrevistas em grupos focais com
A governança de TI, que admite uma variedade de pessoas atuantes no desenvolvimento descentra-
definições na literatura, refere-se ao emprego ade- lizado, à luz principalmente da pergunta “para
quado dos recursos de TI, com base em orientações quais questões relacionadas à governança de TI o
de autoridades gestoras. Ela envolve temas como ali- MDDS ainda não tem respostas?” As percepções
nhamento estratégico, geração de valores, gestão de dos integrantes dos grupos foram posteriormente
desempenho e de riscos, controle e responsabilidade. validadas com o secretário de Soluções de TI. Com
base nas entrevistas, foram propostos indicado-
No Órgão X, a Política de Governança de TI es- res, visando a um instrumento capaz de medir a
tabelece três principais estruturas de tomada de governança de TI para os projetos desenvolvidos
decisão: Comissão de Coordenação Geral (CCG), descentralizadamente.
Comitê Gestor de TI (CGTI) e unidades gestoras e
provedoras de soluções de TI. Os direitos decisórios Definição dos indicadores
dessas estruturas estão definidos por resoluções e
portarias. Há ainda um Plano Estratégico (PET), Como resultado dos encontros com os entrevista-
cuja versão atual é vigente de 2011 a 2015, que agre- dos e o secretário, chegou-se a quatro perguntas: a
ga práticas gerenciais para a obtenção de resultados TI está apoiando os projetos mais importantes do
e condutas corporativas voltadas ao atendimento dos Órgão X? Os sistemas desenvolvidos fora do mo-
interesses dos cidadãos via controle externo. delo centralizado aderem às normas e aos padrões
129
do MDDS? Os sistemas estão sendo entregues em que NIA é número de incidentes por ano
com a qualidade esperada? Os projetos estão sendo medido para aquela aplicação, NPA é núme-
concluídos no prazo? As perguntas associavam-se ro de problemas por ano medido para aquela
aos objetivos de negócio “intensificar e aprimorar aplicação, TMS é tempo médio de solução, me-
o uso de TI nas ações de controle” e “otimizar o dido em horas úteis de trabalho, QP é quan-
uso de TI na gestão do Órgão X”. tidade de páginas da aplicação, MAD é média
de acessos diários à aplicação e FC é fator de
Para cada perguntou, propôs-se um conjunto complexidade. Com os índices assim obtidos,
de índices: pode-se calcular a média ponderada dos índi-
ces das aplicações (IQSD), levando em conta
(i) de apoio aos objetivos estratégicos por meio o índice de qualidade de um sistema n (IQSn)
de sistemas descentralizados, cujo cálculo consiste e a quantidade de acessos de um sistema n du-
na razão entre os objetivos estratégicos apoiados rante o ano (QAn) e tomando como fator de
por uma solução descentralizada e o total de ob- ponderação a quantidade de acessos de todos
jetivos estratégicos constantes no PET; os sistemas descentralizados (QAT):
(ii) de sistemas descentralizados com vincu- ∑nIQSn x QAn

IQSD = 100 -
lação estratégica, calculado pela razão entre a
quantidade de sistemas descentralizados com
vinculação estratégica e a quantidade total de (vi) de satisfação das partes envolvidas com o
sistemas descentralizados; MDDS, medido segundo a razão entre as partes
envolvidas satisfeitas e o total de partes envolvidas;
(iii) de aderência dos projetos descentralizados
ao MDDS, cujo cálculo é a razão entre a quantida- (vii) de disponibilidade do ambiente de desen-
de de projetos aderentes ao MDDS e a quantidade volvimento, cujo cálculo refere-se à razão entre
total de projetos descentralizados; o número de horas úteis em que o ambiente de
desenvolvimento ficou disponível ao longo do ano
(iv) de satisfação dos usuários com os sistemas e o número total de horas úteis durante o ano;
descentralizados produzidos, calculado pela razão
entre a quantidade de usuários satisfeitos com os (viii) de disponibilidade do ambiente de produção,
sistemas selecionados e a quantidade total de usu- calculado como a razão entre o número de horas
ários desses sistemas; em que o ambiente ficou disponível ao longo do
ano e o número total de horas do ano; e
(v) de qualidade dos sistemas descentralizados
a partir da ferramenta de service desk, calculado (ix) de tempestividade dos projetos de sistemas
segundo a fórmula descentralizados, cujo cálculo corresponde à razão
entre o número de projetos com entrega previs-
(NIA+10 x NPA) x TMS ta para o ano corrente e entregues no prazo e o
IQS = 100 -
QP x MAD x FC número total de projetos com entrega prevista
no ano corrente.
Conclusão sistemas estariam sendo desenvolvidos em confor-
midade com as normas e os padrões do modelo, bem
Este trabalho definiu indicadores do nível de go- como com a qualidade e tempestividade requeridas.
vernança dos projetos e sistemas de MDDS em um
órgão público federal. Esse conjunto de indicadores Propuseram-se nove índices para responder a tais
visa subsidiar o órgão na avaliação de um modelo questões, voltados a dimensionar os aspectos mais
ainda carente de referenciais quantitativos. Bus- importantes de governança, como alinhamento es-
cou-se, com os indicadores, responder a perguntas tratégico, aderência a padrões, disponibilidade dos
fundamentais da alta administração à TI quanto ambientes e satisfação dos usuários e das partes
ao modelo descentralizado, cuja determinação foi envolvidas. Esses índices representam um passo
o passo inicial deste estudo, por meio de conversas inicial no estudo e aprimoramento dos níveis de
com pessoas atuantes na gestão do MDDS. governança de MDDS na organização estudada e
devem, ainda, ser testados e, se comprovados efi-
A grande questão definida para o estudo era se a cientes, ampliados. Estudos futuros podem avaliar
TI estaria oferecendo esforço de apoio aos projetos a aplicação desse instrumento a outros modelos de
mais importantes do Órgão X, e se os projetos e desenvolvimento e em outros órgãos.
131
CONTROLES ESSENCIAIS EM UMA CONTRATAÇÃO DE
BAIXA CRITICIDADE E BAIXO VALOR FINANCEIRO
Paulo Cesar Kluge 1

Cláudio da Silva Cruz 2
Paulo.kluge@gmail.com
2 Tribunal de Contas de União - Secretaria de

Fiscalização de Tecnologia
da Informação – SEFTI
Cscruz@tcu.gov.br
Resumo tratações de bens e serviços tornam-se ineficazes

e ocasionam o desperdício de recursos. Em 2008,
Este artigo identifica os controles essenciais ao a Secretaria de Logística e Tecnologia da Infor-
sucesso de uma contratação de baixo valor e criti- mação (SLTI), do Ministério do Planejamento,
cidade. Conduziu-se estudo exploratório por meio Orçamento e Gestão (MP), editou a Instrução
da aplicação de questionários a profissionais envol- Normativa n. 4, que ofereceu um modelo de con-
vidos com a área de tecnologia da informação (TI) tratação de soluções de TI dividido em fases. Essa
na administração pública. Captou-se a percepção norma foi revisada em 2010, quando teve sua apli-
deles sobre indicativos de sucesso na contratação e, cação dispensada para contratações cuja estimativa
ainda, sobre os controles necessários a esse sucesso. de preços seja inferior a R$ 80 mil. Diante desse
Os resultados são sintetizados em uma avaliação contexto, este artigo visa responder: “quais são os
geral e, também, segundo o perfil dos respondentes. controles essenciais para obter sucesso em uma
contratação de baixo valor e criticidade?”
Introdução
Governança de TI e contratação
Há uma grande necessidade de investimentos na na administração pública
área de tecnologia da informação (TI) na adminis-
tração pública federal. No entanto, se não houver A governança de TI é fundamental para a gestão
planejamento nem boa gestão contratual, as con- das tecnologias em um cenário corporativo. Ela
133
consiste na responsabilidade dos altos dirigentes aceitação dos produtos entregues pelo fornecedor;
para conduzir processos, pessoas e estruturas em e vii) na solução satisfatória de qualquer pendência.
direção aos objetivos estratégicos, à agregação
de valor ao negócio e à mitigação dos riscos. A Visando a boas práticas de contratação de TI
governança de TI tem uma dimensão externa — pela administração pública federal, a Instrução
voltada para a relação da TI com as demandas de Normativa n. 4/2010 estabeleceu um Modelo de
negócio — e uma interna — orientada para a or- Contratação de Solução de TI (MCTI). Segundo
ganização dos processos, entre os quais a gestão de essa norma, as contratações devem ser planejadas,
contratos. A contratação de serviços tecnológicos é o que compreende seis etapas: iniciação, análise de
fundamental em uma boa governança de TI. Isso viabilidade da contratação, plano de sustentação,
se explicita no princípio da aquisição — as aqui- estratégia de contratação, análise de riscos e conso-
sições de TI requerem equilíbrio entre benefícios, lidação das informações. E, a fim de que o planeja-
oportunidades, custos e riscos. mento se concretize, algumas atividades definidas
no MCTI orientam-se a controles mínimos.
O sucesso na contratação de TI tem distintas abor-
dagens na literatura. Para o Project Management Metodologia
Book of Knowledge, por exemplo, ele compreende as
restrições escopo, prazo e custo, a serem definidas Este estudo, de caráter exploratório, partiu de uma
pelas pessoas envolvidas no projeto ou afetadas revisão bibliográfica que embasou a elaboração de
por seus resultados. Outras fontes atribuem o um questionário. Esse questionário foi aplicado a
sucesso às competências governamentais de gerir uma amostra de conveniência, portanto não proba-
o processo contratual — entrando em cena uma bilística, a fim de captar as percepções de profissio-
análise de viabilidade da solução, a implementação nais envolvidos com a TI e gestão de contratos de
da aquisição e seu monitoramento e avaliação —, e TI em órgãos públicos. Os dados foram coletados
ainda fatores relacionados à aquisição, como com- eletronicamente, por meio do software LimeSurvey.
plexidade da atividade, número de fornecedores e
especificidade do ativo. O questionário foi composto por três grupos: i)
identificação e dados demográficos dos respon-
Para a norma NBR ISO/IEC 12.207, de 2009, o dentes; ii) indicativos de sucesso na contratação
sucesso na aquisição de um produto ou serviço de de TI (com base no Acórdão n. 2.535/2012 do
software se reflete: i) na definição de necessidades TCU); e iii) atividades e controles necessários
de aquisição, objetivos, critérios de aceitação do ao sucesso da contratação de TI, segundo a Ins-
produto e/ou serviço e estratégias de aquisição; trução Normativa n. 4/2010, com valores entre 1
ii) na firmação de um acordo que expresse a ex- (desnecessário) e 5 (imprescindível às atividades/
pectativa, as responsabilidades e as obrigações de controles de uma contratação de baixa criticida-
adquirente e fornecedor; iii) na seleção de um ou de e baixo valor). Essas atividades compreendiam
mais fornecedores; iv) na aquisição de um produto itens como instituir equipe de planejamento de
ou serviço que atenda a necessidade do cliente; v) contratação, com definição de papéis, justificar a
no monitoramento da aquisição de modo que as solução escolhida, identificar recursos humanos e
condições especificadas sejam respeitadas; vi) na materiais necessários à continuidade do negócio
e definir responsáveis pelas ações preventivas. O tenciam ao quadro de ATI ou recebiam a grati-
questionário perguntava, ainda, qual seria o menor ficação GSISP. Em relação à experiência, 46%
valor em reais e acima do valor de dispensa de tinham entre 1 e 5 anos de serviço público, e 48%,
licitação de uma contratação que ainda justificaria mais de 10 anos na área de TI. Mais da metade,
a adoção de todos os elementos preconizados por 57%, trabalhava com o processo de contratação de
essa instrução normativa. TI, 48% nunca haviam sido gestores de contratos
de TI, e 59% atuavam ou já tinham atuado como
Os resultados serão assim apresentados: em uma fiscais de contratos de TI. Por fim, 39% tinham
perspectiva geral e, em seguida, segundo os grupos conhecimento básico do MCTI.
de respondentes: 1) analistas em TI ou servidores
de diferentes perfis e capacidades; 2) auditores de Os fatores indicativos de sucesso de uma contrata-
controle interno e externo; 3) dirigentes de TI, ção apareceram nesta ordem: aceitação dos produ-
CIOs ou responsáveis pelas unidades de TI; 4) tos/serviços entregues pelo fornecedor (73,63%);
diversos outros profissionais de TI; 5) profissionais satisfação, pelo produto ou serviço, da necessidade
com experiência em contratação de TI. da área demandante (65,93%); definição do escopo
e da estratégia da contratação; (61,54%); definição
Resultados e análise da necessidade da contratação (57,14%); manu-
tenção do cronograma da contratação dentro do
Foram respondidos 92 questionários, com 73 res- planejado (38,46%); baixo número de ocorrências
postas completas e 19 incompletas – estas também negativas na gestão do contrato (37,36%); clareza
foram consideradas, dada sua quantidade signi- do objetivo da contratação (36,26%).
ficativa e a importância de seu conteúdo. Entre
os respondentes, 63% eram do Poder Executivo, Os principais controles e atividades para uma contra-
73% eram da administração indireta e 59% per- tação bem-sucedida são os ordenados na tabela abaixo:
Ordem Fase do MCTI – Atividade
1 Análise de Viabilidade - Elaborar as especificações técnicas com base nos requisitos definidos
2 Análise de Viabilidade - Justificar a solução escolhida
3 Estratégia da Contratação - Indicar os termos contratuais e definir as responsabilidades da Contratada
4 Análise de Viabilidade - Identificar as diferentes soluções que atendam aos requisitos especificados
5 Estratégia da Contratação - Indicar a solução de tecnologia da informação a ser Contratada
6 Iniciação - Elaboração do Documento de Oficialização da Demanda – DOD
7 Análise de Viabilidade - Definir requisitos de negócio, legais, de manutenção, de segurança e ambientais.
8 Estratégia da Contratação - Definir os critérios técnicos de julgamento das propostas para a fase de Seleção de Fornecedores
135
9 Análise de Riscos - Identificar os riscos que comprometem o sucesso da contratação
10 Obrigatoriedade de previsão da contratação no Plano Diretor de Tecnologia da Informação - PDTI
11 Plano de Sustentação - Estabelecer diretrizes que minimizem a dependência da Contratante em relação à Contratada
12 Iniciação - Instituir equipe de planejamento da contratação, com a segregação de papéis entre área demandante, técnica e administrativa.
13 Análise de Riscos - Identificar os riscos de não atendimento das necessidades da Contratante
14 Análise de Riscos - Definir ações que devem ser executadas após a ocorrência dos eventos relacionados aos riscos
15 Análise de Riscos - Definir responsáveis por cada uma das ações de prevenção definidas
16 Plano de Sustentação - Identificar os recursos materiais e humanos necessários para continuidade do negócio
17 Estratégia da Contratação - Elaborar orçamento detalhado da contratação e estimativa de impacto econômico-financeiro no orçamento do órgão
18 Plano de Sustentação - Estabelecer procedimentos que devem ser seguidos em uma eventual transição contratual
19 Estratégia da Contratação - Elaborar modelos de documentos a serem entregues para a Contratada
Observa-se a atribuição de grande importância às ativi- com a Instrução Normativa 4/2010. Assim, as ati-
dades da fase de análise de viabilidade do MCTI, bem vidades de obrigatoriedade de previsão no PDTI,
como a pouca relevância conferida à análise de riscos e elaboração do DOD e instituição da equipe de
à elaboração do plano de sustentação. O valor médio planejamento figuraram como as três primeiras,
representativo da contratação de baixo valor, obtido pela na mesma ordem em que constam no MCTI e no
média aritmética simples, foi de R$ 103.105,53. Guia Prático de Soluções de TI. Por outro lado,
novamente as atividades de análise de risco, à ex-
Dada a heterogeneidade dos respondentes, os resul- ceção da de definir ações que devem ser executadas
tados foram também analisados por grupo. No grupo após eventos relacionados aos riscos, não ganharam
1, que concentra 59% dos respondentes, os resultados maior importância. O valor médio considerado
foram semelhantes aos encontrados na avaliação ge- baixo foi de R$ 55.600,00.
ral sintetizada na tabela acima, com ligeira melhoria
na classificação das fases de identificar os riscos que Os dirigentes de TI, no grupo 3, demonstraram
comprometem o sucesso da contratação e identificar maior preocupação em justificar a solução es-
os riscos de não atendimento das necessidades da colhida e identificar as soluções que atendam
contratante. O valor médio considerado baixo foi de aos requisitos. Identificou-se a tendência, nesse
R$ 139.070,00, 35% superior à média geral. grupo, de priorizar atividades que reduzam o
risco da própria atividade exercida pelos ges-
O grupo 2, formado pelo menor número de res- tores de TI. O valor médio considerado baixo
pondentes, apresentou respostas mais compatíveis foi de R$ 50.735,00.
Ganharam relevância no grupo 4 as atividades Por fim, em um cruzamento entre as dez ativida-
da fase de estratégia de contratação de indicar os des com maior grau de importância, consideran-
termos contratuais e definir as responsabilidades do-se a interseção do resultado geral com os dos
da contratada e de indicar a solução de TI a ser grupos, chegou-se a quatro atividades essenciais
contratada. E teve menos importância que na para a contratação em TI: elaborar as especifica-
avaliação geral a obrigatoriedade de previsão no ções técnicas com base nos requisitos definidos;
PDTI. O valor médio considerado baixo foi de R$ indicar os termos contratuais e definir as respon-
174.882,00, o maior entre os grupos: quase 70% sabilidades da contratada; elaborar o DOD; e de-
acima da média geral. finir requisitos de negócio, legais, de manutenção,
de segurança e ambientes.
No grupo 5, constavam profissionais que avalia-
ram como básico o conhecimento do processo de Conclusões
contratação da Instrução Normativa 4/2010, que
lidam com o processo de contratação de TI e que Este trabalho identificou os controles essenciais
já foram fiscais nesse tipo de contratação. Nesse à contratação proposta na população estudada,
grupo, na avaliação dos fatores indicativos de su- mostrando ainda que o grau de importância des-
cesso da contratação em TI, as respostas diferiram ses controles varia conforme a visão e a ativida-
um pouco da avaliação geral; por exemplo, o fator de exercida pelos respondentes do questionário.
de aceitação dos produtos e serviços entregues pelo Também se verificou variação no valor considerado
fornecedor não ficou em primeiro, mas em sexto baixo para a contratação. Dadas essas variações, é
lugar. Quanto ao controle, a atividade de análise possível imaginar que o número de controles tam-
de riscos de identificar os riscos de não atendi- bém oscile; por isso, estudos futuros podem fixar o
mento das necessidades da contratante ficou em valor para gerar uma lista única ou listas variáveis
sétimo lugar, sendo considerada mais importante em função dos valores identificados. Além disso,
que no entendimento geral. E a obrigatoriedade em razão da influência percebida da atividade e
de previsão da contratação no PDTI ficou na pe- experiência do respondente sobre os graus de im-
núltima posição, sugerindo que esse ainda é um portância conferidos aos controles, pode-se iden-
instrumento formal, sem impacto prático. O valor tificar conjuntos de controles associados ao tipo
médio considerado baixo para contratações foi de de profissional, tomando-se um valor fixo como
R$ 100.600,00, próximo à média geral. parâmetro de contratação de TI.
137
UTILIZAÇÃO DE PROCESSO DE ANÁLISE HIERÁRQUICA PARA
A PRIORIZAÇÃO DE AÇÕES DE CONTROLE DE TECNOLOGIA DA
INFORMAÇÃO NA SECRETARIA DE FISCALIZAÇÃO DE TECNOLOGIA
DA INFORMAÇÃO DO TRIBUNAL DE CONTAS DA UNIÃO
Robson Hugo Araújo dos Santos 1

Wesley Vaz Silva 2

Tadeu.cariolano@gmail.com

Secretaria de Fiscalização de
Tecnologia da Informação – Sefti
WesleyVS@tcu.gov.br
Resumo e qualitativas, pode ser útil para lidar com a com-

plexidade do planejamento de ações de controle.
No âmbito do TCU, são fiscalizados contratos,
convênios e projetos realizados com recursos fe- Palavras-chave
derais, arrecadados pela União com tributos ou
obtidos mediante financiamento. Essa atividade é Controle. Fiscalização. Tribunal de Contas da
um desafio para o órgão fiscalizador, pois, dada a União. Tecnologia da Informação. Priorização.
quantidade e a qualidade dos recursos, é impossível Processo de Análise Hierárquica.
fiscalizar tudo. Neste artigo, apresenta-se um mo-
delo para utilização de ferramentas de análise de Introdução
investimentos, notadamente o Processo de Análise
Hierárquica (AHP), para a priorização e seleção Na administração pública, o uso de recursos fe-
de ações de controle de tecnologia da informação derais (obtidos via arrecadação de tributos ou fi-
(TI) na Secretaria de Fiscalização de Tecnologia nanciamento), por meio de contratos, convênios
da Informação do Tribunal de Contas da União e projetos, está sujeito a um controle externo, de
(Sefti/TCU). A aplicação do modelo demonstrou responsabilidade do Poder Legislativo, com auxílio
que a habilidade inerente do AHP em manipular do Tribunal de Contas da União (TCU). O TCU
variáveis tangíveis e intangíveis, estabelecendo re- é um órgão fiscalizador, mas não pode fiscalizar
lações de preferência entre variáveis quantitativas tudo, dada a quantidade e qualidade dos recursos.
139
Por isso, é necessário priorizar os investimentos em namental, além de compatível com os planos estra-
ações de controle que favoreçam o cumprimento tégico e de diretrizes do tribunal, as diretrizes para
dos objetivos do tribunal. exame das contas governamentais e o julgamento
das contas das unidades jurisdicionadas.
Existem técnicas para auxiliar a decidir que obje-
tos terão prioridade na fiscalização. Neste artigo, Já o Código de Ética e as Normas de Auditoria
propõe-se que a ferramenta de análise de investi- da Intosai afirmam que devem ser selecionadas as
mentos Processo de Análise Hierárquica (AHP), atividades de auditoria que agreguem maior ac-
método que propõe a hierarquização de critérios countability ao órgão auditado. Nesse sentido, a
para facilitar a priorização ou decisão por alterna- escolha das ações de controle deve ser justificada
tivas, pode ser útil para estabelecer prioridades de e documentada. Uma iniciativa visando à prioriza-
fiscalizações no TCU. Além disso, o artigo examina ção de ações de controle é a Portaria n.7/2010 da
critérios e subcritérios para a priorização e seleção Segecex, que definiu como critérios de seleção das
de fiscalizações pela Secretaria de Fiscalização de unidades jurisdicionadas a ter processos de contas
Tecnologia da Informação (Sefti) desse tribunal. ordinárias constituído para julgamento: signifi-
cância estratégica, materialidade e vulnerabilidade,
Fiscalização cada qual com seus subcritérios.
Os órgãos de controle, a quem cabe a auditoria Na Sefti, o planejamento das ações conta com dois
governamental, devem planejar suas atividades. instrumentos: a Max-Seti e o índice de avaliação
No TCU, cuja necessidade de planejamento das de governança de TI iGovTI. A Max-Sefti dis-
fiscalizações está prevista no Regimento Interno, tribui variáveis, indicadores e critérios em três di-
o plano de fiscalização tem periodicidade anual e mensões — objetos de auditoria, tempo e critérios
abarca as diretrizes que guiam as atividades de fis- de relevância. Este último compreende relevância
calização, os temas mais importantes e a alocação orçamentária ou financeira, política, geográfica,
dos recursos, conforme a Resolução n. 185/2005. gestor, contratações de TI, contratos de TI, empre-
Ainda segundo essa resolução, os principais crité- sa contratada, características do órgão, ações de TI
rios para o planejamento são risco, materialidade, e convênios de TI. Os objetos podem ser unidades
relevância e oportunidade. jurisdicionadas, programas de governo, ações, sis-
temas corporativos, licitações e contratos de TI. A
Também as Normas de Auditoria do TCU preveem Max-Sefti envolve as fases de planejamento, coleta,
o planejamento geral das auditorias, determinando tratamento, disponibilização, análise e divulgação.
ainda que as fiscalizações dependem de aprovação, O iGovTI é obtido com o preenchimento, por
pelo relator ou plenário, de proposta elaborada instituições públicas federais, de questionários para
pelo presidente, por relator, pela Secretaria-Geral avaliação do grau de governança de TI.
de Controle Externo (Segecex) ou por unidade
técnico-executiva, como a Sefti. Ainda de acordo Nas fiscalizações, o uso de ferramentas de análise de
com essas normas, o planejamento geral deve estar investimentos, como o AHP, pode auxiliar na deter-
alinhado às expectativas do Congresso Nacional, ao minação do melhor momento para se executarem as
plano plurianual e a outros planos de ação gover- ações, e mesmo no convencimento dos decisores a
destinar recursos a fiscalizações com maior poten- do proposto foi utilizado para a priorização de 3
cial de gerar benefícios. O AHP é uma técnica de fiscalizações com base em dados reais fornecidos
análise multicriterial em que os critérios de decisão pela SEFTI. Depois, identificaram-se, com base na
são hierarquizados com base em sua comparação Resolução n. 185/2005, nas normas do TCU, nas
por pares, que leva à fixação de pesos que revelam a Diretrizes para a Seleção de Unidades Jurisdicio-
prioridade de cada um. Em razão de levar em conta nadas, na Max-Sefti e no questionário do IGovTI,
múltiplos fatores, o AHP é um método que auxilia os critérios e subcritérios para a seleção de ações de
em decisões complexas. Ele se compõe de cinco pas- controle sobre objetos de auditoria em TI. Esses
sos: i) estabelecimento da hierarquia de decisão; ii) critérios compreenderam:
definição de preferências e valores via comparações,
que envolve prioridades aos valores de critérios e (i) risco/vulnerabilidade (com subcritérios
elaboração da matriz global de juízos e das matri- como indícios de irregularidades, ocorrência
zes de avaliação local; iii) determinação, para cada de eventos externos com impacto negativo e
matriz das preferências, do vetor de ponderações; iv) histórico de contas julgadas irregulares na uni-
comprovação da coerência das preferências baseadas dade jurisdicionada);
no valor da Razão de Consistência; e v) avaliação
final das alternativas. (ii) materialidade (valores pago, contratado e
orçado para o objeto de controle, por exemplo);
Metodologia
(iii) relevância (como impactos social e socioe-
Este estudo consistiu nas seguintes etapas: pri- conômico do objeto de controle);
meiro, análise dos métodos adotados pelo TCU,
pela Segecex e pela Sefti para planejar e priorizar (iv) interesse do TCU pelo tema (relação com
ou selecionar ações de controle em TI; segundo, o planejamento da Sefti e com o planejamento
determinação dos critérios de seleção de modo estratégico do tribunal);
a tornar objetiva a decisão dos especialistas; ter-
ceiro, cadastramento, por especialistas da Sefti, (v) possibilidade de agregação de valor com a
de alternativas de fiscalização para o exercício ação de controle (a exemplo de diminuição de
do ano de 2013, a fim de obter os valores para riscos ou incremento de economia, eficiência, efi-
construir uma matriz de preferências com base cácia ou efetividade de programa de governo ou
nos critérios e subcritérios identificados; quarto, de entidade da administração pública);
aplicação do AHP adaptado; e quinto, entrevista
com um especialista da Sefti com o objetivo de (vi) oportunidade (existência de prazo para re-
avaliação dos resultados. alização do trabalho de modo que os resultados
sejam úteis, por exemplo);
Análise
(vii) índice de governança de TI da unidade ju-
Primeiramente, foi definida uma hierarquia en- risdicionada responsável pelo objeto de controle; e
tre o problema, os critérios, os subcritérios e as
fiscalizações — denominadas A, B e C. O méto- (viii) custo estimado da ação de controle.
141
A esses critérios e subcritérios associaram-se va- prioridade aos critérios relacionados aos valores
lores para julgamento e classificação na tabela de pagos e contratados para o objeto de controle,
preferências AHP, e identificou-se a preferência em detrimento do valor orçado.
dos auditores para cada alternativa de fiscaliza-
ção. Tal preferência foi mensurada por meio de Entre os subcritérios de relevância, tiveram
questionários respondidos por 10 auditores da prioridade as ações de controle com maior im-
Sefti, sendo 2 diretores, entre 26 de novembro de pacto social e econômico, em detrimento das
2012 e 26 de janeiro de 2013. Os respondentes prioridades governamentais e do interesse do
tinham em média 10,4 anos de experiência em Congresso Nacional. Em relação aos subcrité-
TI, 6,5 anos de experiência em controle gover- rios de interesse do TCU, constatou-se equilí-
namental e 5 anos de experiência em controle brio entre a prioridade dada aos planejamentos
governamental de TI. e temas de maior significância do TCU e o pla-
nejamento e temas de maiores interesses locais
Para a comparação dos critérios em pares, es- da Sefti. Quanto aos subcritérios de oportuni-
colheu-se o método de ranking. Atribuiu-se dade, identificou-se maior peso às fiscalizações
pontuação de 1 (menos relevante) até n (mais com prazo determinado para que os resultados
relevante) a cada posição no ranking, sendo n o sejam úteis, bem como para o momento em que
número de critérios ou subcritérios comparados. se exerce o controle.
Por fim, obteve-se o percentual de pontos de
cada critério ou subcritério. Com base nisso, ve- Verificou-se, também, a preferência, entre os
rificou-se que os auditores da Sefti consideraram auditores, por fiscalizações que favoreçam a
que os critérios relevância, risco e materialidade efetividade, eficácia, eficiência e economicidade
devem ter preferência na definição das fiscali- ou a diminuição de riscos, ou ainda que sanem
zações mais viáveis, obtendo 54,57% do peso irregularidades, a trabalhos com alto potencial
conferido aos critérios. Por outro lado, o custo para a aplicação de sanções ou imputação de
de controle teve peso de 3,88% para a escolha, débitos aos responsáveis.
revelando que os auditores priorizam trabalhos
em objetos de alta significância, mesmo com alto Feita a comparação par a par com base na prio-
custo para o controle. rização dos critérios, bem como o ranking das
alternativas, constatou-se que a fiscalização C
Quanto aos subcritérios de risco/vulnerabili- tem o maior V(a), de modo que deveria ter prio-
dade, preferiram-se auditorias em objetos com ridade de análise, segundo o AHP. O uso da
indício de irregularidades submetidos a eventos AHP é importante porque permite reduzir a
externos com potencial de comprometer o ob- subjetividade das escolhas, já que as diferenças
jeto de controle, com um peso de 54,67% do de V(a) entre as alternativas são pequenas.
total atribuído. Já a existência de contas julgadas
irregulares em exercícios anteriores ou a me- Segundo um dos gestores da Sefti, os critérios,
nor estrutura organizacional obtiveram 24,67 subcritérios e métodos adotados para a classi-
% do peso dado ao critério. Por sua vez, sobre ficação das alternativas estão em conformidade
os subcritérios de materialidade, reservou-se com os utilizados atualmente pela secretaria.
Assim, poderiam ser empregados em tomadas O AHP, por sua vez, pode ser adotado em
de decisão quanto à escolha e priorização de fis- decisões complexas, aproveita o conhecimen-
calizações. Além disso, na opinião desse gestor, to de auditores especialistas e garante maior
os resultados encontrados na aplicação do mo- objetividade à tomada de decisão. Com esse
delo AHP revelam alinhamento entre o corpo método, é possível manipular variáveis tan-
decisor da Sefti e os servidores que priorizaram gíveis e intangíveis, estabelecendo relações
os critérios; por isso, a aplicação desse método de preferência entre variáveis quantitativas e
pode favorecer a aceitação da priorização da qualitativas, o que pode auxiliar no planeja-
Sefti pelos decisores do TCU. mento de ações de controle. No TCU, isso é
relevante porque as decisões serão tomadas,
Conclusão em última instância, por um órgão colegiado
ou singular, a partir do trabalho dos decisores
No Brasil, ainda não houve aplicação de méto- — que, feito com base e método multicrite-
dos multicriteriais em várias áreas, em particular rial para análise de investimentos, tende a ser
no setor público. Este trabalho abordou o uso mais aceito pelos decisores.
da AHP na seleção e priorização de objetos de
fiscalização no TCU. As análises de tal prioriza- Estudos futuros podem aplicar o AHP em
ção costumam ser feitas por métodos estatísticos decisões também em outras secretarias da
e com amostras aleatórias; porém, nem sempre Segecex, ou ainda na avaliação de ações de
têm eficácia. Métodos amostrais não são adequa- controle propostas em fiscalizações do tipo
dos, por exemplo, quando o universo é pequeno. levantamento. O AHP pode também asso-
Outra desvantagem de métodos estatísticos é ciar-se ao Max-Sefti e ao Observatório Sefti.
que eles não permitem fixar um ranking entre Sugere-se, ainda, que sejam investigadas ou-
os objetos de fiscalização. Ainda outro tipo de tras ferramentas de análise de investimentos
análise é aquela feita com base no conhecimen- no exame de propostas de fiscalização — a
to de especialistas, que, no entanto, pode gerar exemplo de análise a valor presente, índice de
escolhas questionáveis, em razão da pouca ras- rentabilidade, retorno sobre investimento e
treabilidade dos critérios de seleção. taxa interna de retorno.
143
ANÁLISE DO PROCESSO DE GESTÃO DE RISCOS NA
ELABORAÇÃO DO PLANO DIRETOR DE TECNOLOGIA
DA INFORMAÇÃO – PDTI NO SETOR PÚBLICO
Rodrigo César Santos Felisdório 1


Rodrigocs@tcu.gov.br
2 Universidade de Brasília - UnB.

Resumo Introdução
O Plano Diretor de Tecnologia da Informação Este trabalho analisa o processo de gestão de ris-
- PDTI é um importante instrumento para o cos na elaboração do Plano Diretor de Tecnologia
alcance dos objetivos estratégicos de negócio da Informação (PDTI) no setor público. O PDTI
das organizações públicas e privadas. No setor é o principal instrumento de planejamento no
público, esses objetivos estão relacionados ao nível tático em instituições públicas, e seu uso
provimento de benefícios para a sociedade. As favorece a persecução das metas estratégicas rela-
ações de TI estão presentes em todos os pro- cionadas ao provimento de benefícios à sociedade.
cessos organizacionais e envolvem vultosos or- A pesquisa que originou este artigo, destinada a
çamentos. Os riscos inerentes ao planejamento verificar o uso de mecanismos de gestão de riscos
das ações de TI precisam ser considerados para na confecção do PDTI de órgãos e entidades da
que a TI agregue valor ao negócio e maximize Administração Pública Federal, teve duas eta-
o retorno dos investimentos à população. Este pas. A primeira envolveu um método exploratório
trabalho analisa a utilização de processos de para detectar a presença ou ausência da gestão de
gestão de riscos na elaboração de PDTIs no riscos nos PDTIs; a segunda, de natureza des-
setor público brasileiro. critiva, consistiu na análise dos mecanismos de
145
gestão identificados nos PDTIs, com base nas mento: A Lei Orçamentária Anual (LOA), a Lei
recomendações da NBR ISO 31.000, publicada de Diretrizes Orçamentárias (LDO) e o Plano
pela Organização Internacional de Normalização Plurianual (PPA). Este último, que deve ser aten-
(ISO) e adotada nacionalmente pela Associação dido pelo governo na definição de suas ações, foi
Brasileira de Normas Técnicas (ABNT). regulamentado pelo Decreto n. 2.829/1988 e é
o instrumento mais importante e abrangente de
Gestão de riscos e planejamento dos órgãos e entidades da Admi-
instrumentos de planejamento nistração Pública Federal. Além do PPA, deve-se
no setor público atender ao Decreto-Lei n. 200/1967 e ao Plane-
jamento Estratégico Institucional (PEI).
A gestão de riscos diz respeito às ações de uma
organização destinadas à prevenção, à minimização Em complemento ao planejamento institucional,
e ao controle de riscos, entendidos como eventos deve haver um planejamento de Tecnologia da In-
que representam desvios, positivos ou negativos, formação (TI), de modo que os sistemas de infor-
em relação aos objetivos esperados. No Brasil, a mação, conhecimentos e informática se coadunem
gestão de riscos no setor público é um tema incom as metas e necessidades da organização. No
cipiente, em contraste com outros países, como nível tático, o PDTI, definido pelo artigo 2º, inciso
Canadá, Inglaterra, Austrália e Estados Unidos, XXII, da IN 4/2010, estabelece o diagnóstico, o
onde é discutido amplamente, gerando a maior planejamento e a gestão de recursos e processos
parte das publicações disponíveis na literatura. em TI de um órgão ou entidade, devendo conter
indicadores, investimentos previstos, proposta or-
Em 2009, a ABNT adotou a norma ISO 31.000, çamentária, quantitativo e capacitação de pessoal,
oferecendo princípios e diretrizes para a gestão de bem como possíveis riscos e seu tratamento.
riscos em todo tipo de organização. Segundo essa
norma, a gestão de riscos deve obedecer a onze No setor público brasileiro, o Sistema de Adminis-
princípios, entre os quais: criar e proteger valor; tração dos Recursos de Informação e Informática
ser parte de todos os processos organizacionais; (SISP), instituído pelo Decreto n. 1.048/1994 e
ser parte da tomada de decisões; ser sistemáti- atualizado pelo Decreto n. 7.579/2011, criou um
ca, estruturada e oportuna; e ser transparente e Guia de Elaboração de PDTI a fim de aperfeiçoar
inclusiva. A norma propõe, ainda, o processo de a gestão de TI na Administração Pública Federal.
gestão de riscos a ser adotado pela organização, Embora não seja normativo, o Guia é relevante
o qual envolve desde a comunicação e consulta, para orientar a preparação de PDTIs em órgãos e
passando por estabelecimento do contexto, avalia- entidades públicas.
ção e tratamento de riscos, até o monitoramento
e a análise crítica. O levantamento bibliográfico feito por esta pesqui-
sa evidenciou que, diferentemente de países como
No setor público brasileiro, o planejamento ins- Canadá e Inglaterra, no Brasil, o tema da gestão de
titucional se orienta por normas constitucionais, riscos ainda carece de debates e aprofundamento. O
legais e infralegais. A Constituição estabelece setor público brasileiro conta com uma diversidade
três instrumentos para o planejamento e orça- de legislações sobre gestão de riscos; porém, no que
tange a essa gestão nos instrumentos de planeja- pertencentes a agências reguladoras. O primeiro
mento público, há insuficiência de publicações. PDTI analisado, de um órgão denominado neste
estudo de A1, tem vigência de 2012 a 2014 e
Aspectos metodológicos orçamento de R$ 93.000.000,00. O segundo, do
da pesquisa órgão 1B, teve vigência de 2012 a 2013 e orça-
mento de R$ 30.000.000,00. Ambos os docu-
Na primeira etapa desta pesquisa, de natureza mentos contêm mecanismos de gestão de riscos
qualitativa e exploratória, analisaram-se 17 PDTIs que aderem às orientações do Guia do SISP, de-
vigentes entre 2010 e 2014 de órgãos e entidades talhando elementos como descrição, impacto e
públicas federais dos três Poderes da União. Na se- tratamento de cada risco.
gunda etapa, de natureza descritiva, analisou-se a
gestão de riscos nos PDTIs, tomando como base a Quanto ao grupo 2, composto pelos PDTIs que
ABNT ISO 31.000:2009. Nessa etapa, foram sele- contemplam a gestão de riscos, porém de modo
cionados os processos mais importantes da norma, divergente do recomendado pelo Guia, trata-se
cuja obediência ao Guia do SISP foi avaliada e ca- de dois documentos de órgãos importantes da
tegorizada: baixa (ausência de processo), média (pre- administração federal, 2A e 2B. O PDTI de 2A
sença parcial do processo) ou alta (presença total do vigorou entre 2011 e 2012, com investimento em
processo). Os PDTIs foram agrupados e, para cada TI de cerca de R$ 48.000.000,00. No documento,
grupo, separou-se um subgrupo que foi analisado apenas foram identificados os riscos, definindo-se
mais detalhadamente a fim de relatar os mecanis- os planos de resposta a eles e sua responsabilização.
mos de gestão de riscos ou explicar sua inexistência. Restaram ausentes elementos como definição dos
critérios de risco, probabilidade de ocorrência, im-
Análise dos resultados pacto dos riscos e correlações entre o risco e a ação
recomendada, elementos estes que estão previstos
A amostra de documentos analisada foi dividida em no Guia. Já o PDTI de 2B, vigente entre 2010
três grupos: 1. possui gestão de riscos e está aderente e 2011 e com orçamento de R$ 90.000.000,00,
ao Guia de Elaboração de PDTI do SISP; 2. possui limitou-se a listar os impactos da não execução do
gestão de riscos e não está aderente ao Guia de Ela- plano. Não houve identificação, análise, avaliação,
boração de PDTI do SISP; e 3. não possui gestão nem proposta de tratamento ou monitoração dos
de riscos. Foram identificados dois documentos no riscos. Além disso, não fica claro no documento se
grupo 1 (12%), dois no grupo 2 (12%); e treze no os impactos listados decorrem da não execução do
grupo 3 (76%). O grau de aderência – baixo, médio PDTI como um todo ou, apenas, de algumas das
ou alto – foi definido segundo uma escala qualitativa ações previstas. Assim, os mecanismos constantes
de relevância dos mecanismos de gestão de riscos nos PDTIs dos órgãos do grupo 2 não garan-
presentes no Guia do SISP, que está em conformi- tem uma gestão eficaz dos riscos, visto que estão
dade com a ISO 31.000. desprovidos de instrumentos consistentes para o
planejamento e acompanhamento dos riscos. Essa
Em relação ao grupo 1, formado pelos docu- fragilidade é agravada quando se considera o orça-
mentos que contemplam gestão de recursos em mento de TI encontrado nos planos, de aproxima-
consonância com o Guia, trata-se de dois PDTIs damente R$ 138.000.000,00 (somados).
147
Por fim, o grupo 3, que concentra a maior par- maior parte dos documentos, 13, não continham
te da amostra e refere-se aos PDTIs que não mecanismos desse tipo.
preveem mecanismos de gestão de riscos, inclui
importantes órgãos e entidades federais dos três Os dois documentos que atendiam as orientações
Poderes da União. Entre os documentos desse do Guia, do grupo 1 desta pesquisa, têm natu-
grupo, 38% são de órgãos governantes superiores reza jurídica de autarquia especial, e talvez por
de TI (OGS), considerados indutores de com- isso adotem processos de gestão de riscos mais
portamento na Administração Pública Federal. sistematicamente. Já os documentos do grupo 2
Um deles, cujo orçamento de TI para o período apresentaram processos de gestão de riscos com
de 2011 a 2012 foi de R$ 56.300.000,00 registra lacunas, o que, aliado à relevância de suas ações e
dezenas de ações relevantes para a instituição, ao a seu elevado orçamento, revela a necessidade de
passo que evidencia ausência total de controles aperfeiçoamento nesses processos.
relacionados à gestão de riscos. Os demais PD-
TIs do grupo pertencem a órgãos e entidades A maior parte dos documentos analisados, per-
semelhantes – com vultosos orçamentos de TI. O tencente ao grupo 3, não utilizava processos de
fato dos órgãos e das entidades desse grupo não gestão de riscos, levantando questões sobre sua real
preverem mecanismos de gestão de riscos, além necessidade e seus possíveis impactos. Concluiu-se,
de aumentar a probabilidade de insucesso, implica porém, que a gestão de riscos na elaboração de
em possível perda de oportunidades. PDTIs poderia contribuir, por exemplo, para a efi-
cácia na aplicação de recursos, o aproveitamento de
Conclusão oportunidades e a minimização de efeitos adversos.
Inversamente, a ausência de gestão de riscos leva a
Em países como Canadá e Inglaterra, muito se fala problemas no alcance das metas das organizações
da gestão de riscos – requisito em qualquer toma- públicas, impactando negativamente, também, a
da de decisão –, cujo foco é proteger o interesse sociedade brasileira.
público. No Brasil, esse tema é ainda incipiente.
Este estudo analisou os processos de gestão de Com esses dados, esta pesquisa contribui para o
riscos na elaboração de PDTIs no setor público aperfeiçoamento da governança de TI no setor
e constatou que, dos 17 documentos identificados público, especialmente no tocante aos riscos e à
de importantes órgãos e entidades públicas do país, elaboração de PDTIs. Pesquisas futuras podem
vigentes entre 2010 e 2014, apenas 2 previam a ampliar a amostra de PDTIs analisados e examinar
gestão de riscos em convergência com as recomen- a eficácia dos processos de gestão de riscos adota-
dações do Guia do SISP, aderente à norma ISO dos pelos grupos 1 e 2, ou ainda verificar que even-
31.000. Outros 2 tinham mecanismos de gestão de tos poderiam ser minimizados ou potencializados
riscos, porém, sem conformidade com o Guia. E a no grupo 3, com a incorporação da gestão de riscos.
ESTUDO DA RELAÇÃO ENTRE GOVERNANÇA DE
SISTEMAS DE INFORMAÇÃO E OCORRÊNCIA DE
IRREGULARIDADES EM OBRAS PÚBLICAS
Rui Ribeiro 1
Cláudio Silva da Cruz 2
1 TCU – Tribunal de Contas da União

Rui.Ribeiro@tcu.gov.br
2 Tribunal de Contas de União - Secretaria

de Fiscalização de Tecnologia
da Informação – SEFTI
Cscruz@tcu.gov.br
Resumo irregularidades, entre 2008 e 2012, na área de obras

públicas, em instituições fiscalizadas pelo TCU.
Segundo a teoria da agência, em uma organização Para tanto, foram criados dois indicadores: um in-
que não é diretamente administrada pelo proprie- dicador percentual ponderado de irregularidades
tário, há um conflito entre o principal (proprie- graves identificadas nesse período, obtido das bases
tário) e o agente (mandatário do principal) que de dados do TCU; e um indicador de governança
decorre da assimetria de informações entre eles. de TI aplicado em sistemas de informação para
A adoção de mecanismos de transparência é útil gestão de obras públicas (iGovSI-Obras), obtido
como instrumento de governança corporativa para por meio de questionário eletrônico encaminhado
redução da assimetria de informação e do confli- às instituições com maior orçamento e maior nú-
to de agência. Na área de obras do setor público mero de obras sob sua gestão. O questionário foi
federal brasileiro, a elevada frequência de irregu- respondido por 38 instituições, das quais 24 foram
laridades graves detectada pelo Tribunal de Con- fiscalizadas pelo TCU no período 2008¬–2012. Foi
tas da União (TCU) e apresentada ao Congresso encontrada forte correlação negativa entre os dois
Nacional revela a existência do conflito de agência, indicadores, o que sugere que a adoção de mecanis-
tendo sido demandadas melhorias nos sistemas de mos de governança reduz o risco de irregularidades
informação sobre obras públicas. Este trabalho es- graves em obras públicas. Neste estudo, propõe-
tuda, de modo exploratório, a relação entre a gover- -se a adoção do iGovSI-Obras como indicador
nança de sistemas de informação e a ocorrência de do risco de irregularidades para reduzir o custo e
149
aumentar a eficiência e a efetividade das ações de — o proprietário — e o agente — o mandatário.
controle do TCU em obras públicas. Esse conflito é marcado pela assimetria de infor-
mações, que o principal visa minimizar por meio
Palavras-chave de mecanismos de controle. Na esfera pública, os
personagens desse conflito se traduzem no agente
Obras públicas; irregularidades; sistemas de infor- como o gestor público e no principal como a so-
mação; governança; governança de TI. ciedade; o conflito reside, nesse sentido, no fato de
os agentes públicos nem sempre atuarem em nome
Introdução do interesse público. A fim de controlar os agentes
públicos, criam-se estruturas de governança que
Embora gerem benefícios à sociedade brasileira, as devem ser providas de informação de boa quali-
obras públicas são alvo de graves irregularidades. dade, de modo a diminuir a assimetria.
Há um histórico nacional de eventos relacionados
à constatação e à busca de tratamento dessas irre- A transparência da ação pública é um recurso para
gularidades, tendo, em 2007, o Tribunal de Contas reduzir a assimetria de informação, pois permite à
da União (TCU) editado acórdão em que chamava sociedade um controle mais amplo sobre a atua-
atenção para a falta de informações confiáveis sobre ção governamental. Para garantir a transparência,
obras executadas com recursos públicos. O tribunal a governança eletrônica, por meio das tecnologias
então decidiu que se instituísse um cadastro unifi- de informação e comunicação (TICs), é um me-
cado para registrar obras públicas executadas com canismo importante. No TCU, existe o Fiscobras,
recursos federais, de modo a facilitar seu monitora- módulo de um SI especializado em auditorias apli-
mento pela sociedade. Três anos depois, porém, em cado na fiscalização da execução de obras públicas.
avaliação feita pelo TCU, constatou-se que esse ca- No Fiscobras, adota-se a seguinte classificação: i)
dastro ainda carecia de abrangência e transparência. IG-P: irregularidade grave, com possível recomen-
dação de paralisar a execução do empreendimento;
A ideia do registro público das obras parte do ii) IG-R: irregularidade grave, com recomendação
pressuposto de que, quanto mais informações de retenção cautelar de valores; iii) IG-C: irregula-
disponíveis confiáveis, por meio de um sistema ridade grave com continuidade da execução; iv) OI:
de informação (SI), menor será a ocorrência de outras irregularidades, de caráter formal; e v) SI:
irregularidades. Este trabalho visa a examinar esse sem irregularidades. O TCU fez 1.033 auditorias
pressuposto, isto é, a relação entre governança de entre 2008 e 2012, identificando 7.146 achados:
SI e ocorrência de irregularidades, no contexto das 51% deles eram do tipo IG-C, 11% do tipo IG-C
obras públicas executadas por instituições fiscali- e 28% do tipo OI.
zadas pelo TCU.
Método
Teoria da agência, tecnologias
de informação e governança Esta pesquisa, de natureza quantitativa e explora-
tória, teve quatro etapas: i) identificação das va-
Segundo a teoria da agência, em uma organiza- riáveis necessárias para caracterizar a governança
ção há um conflito de interesses entre o principal de SI de gestão de obras públicas e criação de
uma primeira versão do índice de governança de A fim de elaborar um índice de irregularidades
obras públicas (iGovSI-Obras); ii) identificação em gestão de obras públicas, foram consulta-
da amostra de instituições públicas responsáveis das as bases de dados do Fiscobras Gerencial
por obras consideradas relevantes, segundo o e do Fiscalis, do TCU, referentes ao intervalo
TCU, e coleta dos dados necessários à obtenção 2008–2012. Das obras fiscalizadas pelo TCU
do iGovSI-Obras de cada instituição amostrada; nesse período, 42,1% eram de instituições que
iii) levantamento do número de irregularidades responderam ao questionário deste estudo. Defi-
graves identificadas em auditorias realizadas pelo niu-se um indicador ponderado (%IGp), obtido
TCU nessas instituições e criação de um índice com o quociente entre o total de IGs da UO e
para comparar essas ocorrências entre instituições; o total de achados relativos a UOs fiscalizadas
e iv) exame da relação entre o iGovSI-Obras e a que responderam ao questionário.
ocorrência de irregularidades graves.
Resultados
Identificaram-se as variáveis para caracterizar a
governança de SI de gestão de obras públicas de A fim de calcular o iGovSI-Obras das organizações,
duas maneiras: com base na teoria corrente sobre atribuiu-se um valor para cada possível resposta e,
transparência e controle das obras e, também, em seguida, somaram-se os valores totais, obtendo-
por meio de consultas a auditores de obras lo- -se a nota de cada organização, em uma escala de
tados no TCU sobre os elementos de um SI que 0 a 28. Apresentou-se o iGovSI-Obras em valores
poderiam garantir a gestão adequada de obras decimais, dividindo-se a pontuação obtida por 28.
e sua maior transparência. As variáveis foram Os grupos tiveram os seguintes resultados:
classificadas em quatro grupos: características da
solução de TI para obras (grupo 1); informações (i) grupo 1: 60% das instituições respondentes
cadastrais básicas de obras (grupo 2); controle do usam algum sistema específico ou Enterprise Re-
cronograma físico-financeiro das obras (grupo source Planning (ERP) na gestão de obras públicas
3); e grau de divulgação das informações sobre e 24% não adotam qualquer solução informatizada
obras ao público (grupo 4). além de planilhas eletrônicas;
Para coleta dessas variáveis, utilizou-se um ques- (ii) grupo 2: mais de 50% das instituições respon-
tionário eletrônico que foi aplicado a instituições dentes declararam possuir cadastro com a maioria
escolhidas com base em critérios semelhantes aos das informações desejadas. Esse era um resultado
adotados pelo TCU para auditoria de obras. Cons- esperado, por se tratar de informações básicas sobre
tituiu-se amostra não probabilística, composta de as obras sob a gestão dessas instituições;
57 unidades (UOs) com pelo menos R$ 500 mi-
lhões de dotação orçamentária e 10 Programas de (iii) grupo 3: na avaliação da qualidade e da tem-
Trabalho relativos a obras e serviços de engenharia pestividade das informações relativas ao cronograma
constantes da lei orçamentária. Das 57 instituições, físico-financeiro das obras, em uma escala que vai de
38 responderam o questionário. Analisadas as res- 0 até 9 pontos, pouco mais de 30% das instituições
postas, calculou-se o iGovSI-Obras, atribuindo-se respondentes obtiveram mais de 5 pontos. A ausên-
a cada questão o valor unitário. cia dessas informações em um sistema que permita
151
o acesso da população e dos órgãos de controle pode entre iGovSI-Obras e %IGp. Identificou-se que,
ser vista como facilitadora de conduta inadequada, embora haja boa correlação entre ambos, a capaci-
pois prejudica o controle social; dade da curva de regressão logarítmica em prever
os valores de %IGp não é satisfatória (R2=0,6176).
(iv) grupo 4: na avaliação do grau de transparên-
cia da gestão de obras públicas, metade das insti- Ainda assim, considera-se que o iGovSI-Obras é
tuições está acima do ponto médio da escala. Isso um bom indicador do risco de ocorrência de ir-
parece contraditório com o achado referente ao regularidades graves em obras públicas, dado que
grupo 3, pois não seria possível dar transparência o custo de obtenção de seus valores, por meio de
a uma informação indisponível. Por isso, os dados questionário eletrônico, é relativamente baixo em
desse grupo são vistos com reserva. comparação com o custo da obtenção de dados
de %IGp, que envolvem fiscalizações de campo.
Observou-se, ainda, que, embora mais de 50% Pode-se, assim usar o iGovSI-Obras para dire-
das instituições tenham iGovSI-Obras superior cionar as fiscalizações de obras àquelas com maior
ao ponto médio da escala, 40% das instituições probabilidade de conterem irregularidades graves,
têm esse índice abaixo do esperado. deixando os outros casos para fiscalização com mé-
todos menos onerosos.
Quanto aos dados de achados de auditoria do
TCU, verificou-se as seguintes quantidades de Conclusão
fiscalizações: 153 em 2008, com 1.141 IGs; 219
em 2009, com 1.432 IGs; 231 em 2010, com 882 Este trabalho criou dois indicadores, iGovSI-O-
IGs; 230 em 2011, com 668 IGs; e 200 em 2012, bras e %IGp, para estudar a relação entre gover-
com 476 IGs. Nota-se que a quantidade de IGs nança de SI na gestão de obras públicas e ocorrên-
por fiscalização reduziu ao longo do tempo. Isso cia de irregularidades graves. Das 38 instituições
pode ser interpretado de duas maneiras: ou houve participantes do estudo, 40% apresentam deficiên-
diminuição de um mesmo tipo de irregularidade, cia de governança em seus sistemas de informação
ou as irregularidades estão mais bem disfarçadas. para gestão de obras, com iGovSI-Obras abaixo do
Além disso, avaliou-se que o custo da detecção de ponto médio da escala, especialmente no tocante
IGs, (razão IG/F), aumentou, revelando a neces- à qualidade e tempestividade das informações de
sidade de o TCU fazer mais auditorias. controle do cronograma físico-financeiro das obras.
No cruzamento dos dados de iGovSI-Obras e Além disso, a correlação negativa entre iGovSI-O-
%IGp, verificou-se uma correlação entre as variá- bras e %IG indica que, desde que as informações
veis: de um lado, as instituições com iGovSI-Obras estejam bem controladas, pouco importa que se
maiores têm menor %IGp; de outro, instituições use um programa específico ou ERP na gestão de
com menor iGovSI-Obras têm maior %IGp. Essa obras. Ainda assim, mostrou-se que a probabili-
correlação foi submetida ao estudo de Pearson (r), dade de irregularidades graves diminui conforme
evidenciando que o coeficiente entre iGovSI-Obras se aumentam os investimentos em cadastros de
e %IGp, concentradamente nos grupos 2 a 4, é sig- obras, controle do andamento e transparência. O
nificativo: -0,72. Foi feita ainda a regressão linear iGovSI-Obras revela-se, por fim, um bom indi-
cador de risco de irregularidades graves, com as esferas de governo e fiscalizações a cargo de ou-
vantagens de ser mais rápido e menos caro que o tros órgãos, construindo índices semelhantes em
modelo atualmente adotado. outras áreas de governo.
O estudo tem como limitação a não extrapo- Por fim, menciona-se a importância de ações pre-
lação de resultados, pois o iGovSI-Obras e o ventivas, com base em riscos, para evitar irregula-
%IGp foram criados para este estudo e não há ridades e melhorar os níveis de governança. Com
elementos suficientes para avaliar sua precisão; a a prevenção, a incidência média de IGs tende a
amostra foi não probabilística; e apenas se ava- continuar diminuindo, porém com mais efetivi-
liou a transparência, em detrimento de outros dade, reduzindo-se a corrupção e favorecendo a
mecanismos de governança. Estudos futuros entrega em conformidade com o escopo, o prazo
podem abranger maior volume de obras, outras e o orçamento previstos inicialmente.
153
PRÁTICAS DE GOVERNANÇA CORPORATIVA
DE TI NAS ORGANIZAÇÕES PÚBLICAS
BRASILEIRAS COM BOM DESEMPENHO
Simone Gonçalves de Alencar 1

Carlos Alberto Mamede Hernandes 2
1 Ministério do Planejamento,
Orçamento e Gestão - MPOG/SLTI
Simone.g.alencar@gmail.com

CarlosMh@tcu.gov.br
Este artigo apresenta um estudo realizado em Governança de TI; práticas de governança de TI;
doze órgãos do setor público brasileiro quanto governança corporativa de TI; desempenho; setor
às práticas de governança que têm sido adota- público.
das por instituições com bons indicadores de
governança de tecnologia da informação (TI), Introdução
segundo o índice iGovTI, que representa a ma-
turidade de governança em TI. Por meio de Iniciativas do Tribunal de Contas da União (TCU)
pesquisa de caráter exploratório e qualitativo, e dos Órgãos Governantes Superiores (OGS) na
procurou-se identificar como os gestores da área implementação de governança de tecnologia da in-
de TI e das áreas afetas a ela vêm participando formação (TI) no setor público têm gerado melho-
de processos de governança corporativa e de TI rias nas organizações públicas. Esses benefícios são
nas organizações públicas. Ao final, buscou-se constatados por meio do índice iGovTI, que mede
traçar uma relação entre as práticas identificadas, a maturidade da governança de TI nos órgãos da
a governança corporativa e de TI e a obtenção Administração Pública. Os órgãos e entidades com
da boa governança no setor público. bons iGovTI adotaram mecanismos de governança
155
que auxiliam os dirigentes na tomada de decisões de TI sugeridas na literatura, nas leis e na jurispru-
sobre TI. Considerando esse cenário, este estudo dência. Estas sugerem avaliar, dirigir e monitorar:
busca identificar as práticas que favoreceram a go- i) a transparência dos stakeholders; ii) a entrega dos
vernança nas organizações públicas que têm bom benefícios; iii) a gestão de riscos; iv) a gestão dos
nível de maturidade, conforme o iGov-TI-TCU. recursos de TI; e v) o padrão da governança de TI
e sua manutenção.
Governança corporativa e de TI
Metodologia
Este estudo partiu de um levantamento bibliográ-
fico a respeito da governança corporativa e de TI, o Esta pesquisa tem caráter qualitativo, explorató-
qual abrangeu leis, normativos e acórdãos. No setor rio e descritivo e envolveu as seguintes etapas: i)
público, a governança corporativa deve atender aos localização de fontes documentais de normativos,
objetivos das organizações públicas, que têm cará- leis e jurisprudência; ii) levantamento de literatura
ter político, econômico e social. Essas organizações sobre governança corporativa e de TI; iii) agrupa-
atendem a princípios como a prestação de contas mento das variáveis de governança corporativa e
às partes interessadas — os stakeholders, que podem de TI no setor público com as atividades de avaliar,
ser ministros, servidores, administração, cidadãos dirigir e monitorar; iv) elaboração do questionário
etc. —, a transparência e a integridade. A melhoria da entrevista, com base nos processos EDM do
da governança corporativa é favorecida pela gover- Cobit 5; v) seleção e agendamento de entrevistas
nança de TI, que visa alinhar a TI às estratégias com indivíduos familiarizados com as práticas de
e aos objetivos do negócio. A governança de TI é governança de TI; vi) condução e gravação auto-
regida por princípios como responsabilidade, es- rizada das entrevistas; vii) análise dos dados; e viii)
tratégia, aquisição, desempenho, conformidade e confrontação das práticas identificadas nos órgãos
comportamento humano. Favorecida por diversos com as levantadas na literatura.
fatores, uma boa governança de TI leva ao alcance
de benefícios com otimização de recursos e geren- Ao longo da pesquisa, selecionaram-se 12 órgãos
ciamento de riscos. Para ter uma boa governança, com bons índices no iGovTI, entre os quais 2 se
a Administração Pública brasileira precisa definir encontravam no nível aprimorado (60% a 100%)
requisitos mínimos, com foco tanto no público e 10 estavam no nível intermediário (40% a 59%).
interno como em todos os demais participantes, Eram 8 órgãos do Executivo Federal, 1 do Legis-
como o terceiro setor e os cidadãos. lativo Federal, 2 empresas públicas e 1 sociedade de
economia mista. Em seguida, agendaram-se entre-
Nesta pesquisa, partiu-se da definição das vari- vistas com 20 gestores selecionados desses órgãos, de
áveis da governança corporativa do setor públi- cargos como CIO da diretoria de TI, CIO adjunto
co — transparência dos stakeholders, entrega dos da diretoria de TI, gerentes executivos de TI, coor-
benefícios e otimização dos riscos e recursos —; e denadores-gerais de TI e chefes de Departamento
da governança corporativa de TI no setor público de TI. As entrevistas foram conduzidas com base
— padrão de governança de TI e sua manutenção. em questionário que abordava a governança corpo-
Essas variáveis influenciam-se mutuamente e estão rativa e de TI no setor público. Solicitou-se que os
presentes nas práticas de governança corporativa e respondentes avaliassem, por meio de uma escala, a
aplicação das práticas nos órgãos. No questionário, dice entre 2,5 e 3. Os órgãos, em geral, avaliam
as perguntas eram classificadas conforme as ativi- a compreensão dos dirigentes a respeito dos ele-
dades de avaliar, dirigir e monitorar cada prática. mentos essenciais da governança para a entrega de
valor, o alinhamento das estratégias de TI com as
Na análise dos dados, definiu-se um índice de de- do negócio, e o estabelecimento e monitoramento
sempenho (ID) das práticas de governança cor- do portfólio de investimentos de TI. Além disso,
porativa e de TI nos órgãos, com valores de 1 a 4 orientam o acompanhamento de mudanças para
e incremento de 0,5. O ID foi obtido pela divisão novos projetos e de desempenho de indicadores e
da soma dos percentuais de cada prática por 5, metas de negócio e de TI.
correspondente ao número de práticas. Além disso,
adotaram-se: i) o agrupamento dos percentuais A prática de avaliar, dirigir e monitorar a gestão
definidos para a escala de avaliação das práticas de risco foi a que se revelou menos presente ou
— segundo plenamente aplicável, amplamente eficaz nos órgãos avaliados. Os índices 4 e 3,5 fo-
aplicável, parcialmente aplicável e não aplicável ram obtidos por somente dois órgãos, em razão
—, assim como a obtenção da média percentual de de neles: haver processo de gestão de riscos de
cada prática; ii) os IDs estabelecidos; iii) a análise negócio e de TI, ambos alinhados; a alta admi-
de fatores isolados em cada órgão; iv) a corres- nistração estar ciente do risco de uso da TI; haver
pondência entre práticas e entre os princípios da política robusta de conscientização e promoção
governança corporativa de TI e a boa governança da cultura de gestão de riscos; haver mecanismos
no setor público; e v) a descrição de aspectos, fatos apropriados para a integração das estratégicas de
observados e práticas coletadas em cada órgão. risco de TI às decisões dos dirigentes; haver dire-
cionamento para pronta resposta às mudanças; ser
Análise dos dados e resultados feito o monitoramento das metas, dos indicadores
de risco, de governança e de gestão dos processos
Em relação à prática de avaliar, dirigir e moni- com ações para correção de desvios; e serem ela-
torar a transparência de stakeholders, houve uma borados relatórios de gestão de riscos para a alta
concentração de órgãos no item plenamente administração e as diretorias.
aplicável, com índices 4 e 3,5, e um órgão com
o item amplamente aplicável, com índice 2,5. Já a prática de avaliar, dirigir e monitorar a ges-
Aqueles executam várias ações visando à trans- tão dos recursos de TI mostrou-se a mais adotada
parência, e este executa algumas, que, porém, pelos órgãos pesquisados, com onze deles apresen-
carecem de mais mecanismos para comunicar e tando índices 4 e 3,5. Contribuem para essa práti-
divulgar as ações de TI. Observou-se, entre os ca, conforme se observou nos órgãos, a definição
entrevistados, uma preocupação com essa divul- de políticas, procedimentos e mecanismos para a
gação interna e externamente. alocação e gestão de recursos de TI; o acompanha-
mento da alocação e otimização desses recursos; o
Quanto à prática de avaliar, dirigir e monitorar a monitoramento da aquisição de TI, dos recursos
entrega de benefícios, verificou-se uma concen- e das capacidades nessa área para atender às ne-
tração de cinco órgãos com o índice 4 e quatro cessidades atuais e futuras; a prestação de contas,
órgãos com o índice 3,5. Dois órgãos tiveram ín- interna e externamente, e sua publicação no portal
157
da transparência; e o monitoramento do desempe- de desempenho das ações de governança de TI é
nho de TI para avaliar e sanar eventuais desvios. ainda um desafio para a maioria dos órgãos.
Por fim, na avaliação da prática de avaliar, dirigir e Por fim, notou-se que metade dos órgãos apre-
monitorar o padrão de governança de TI e sua ma- sentou índice de governança corporativa e de TI
nutenção, observou-se que todos os órgãos pesqui- entre 3,5 e 4; assim, as ações de governança têm
sados definem estruturas de governança, tais como sido executadas, ainda que em um cenário político
comitês de TI, comitês de segurança da informação de incertezas de continuidade dessas ações.
e auditorias internas, ainda que difiram quanto à
estrutura para tomada de decisões. Os órgãos bus- Conclusões
cam, com maior ou menor eficácia, avaliar e dirigir
a definição de estruturas e de processos decisórios, Os cinco tipos de prática de governança corpo-
assim como a execução de práticas de governan- rativa de TI executados pelas organizações brasi-
ça, com avaliações periódicas do desempenho da leiras com bom desempenho relacionam-se com
governança de TI. Porém, o monitoramento das os princípios da governança corporativa no setor
estruturas e dos processos avaliativos ainda está público. A prática que ficou em primeiro lugar
em fase inicial. na aplicação em termos de grau de importân-
cia, avaliar, dirigir e monitorar a transparência
Em síntese, pode-se afirmar que, em geral, os dos stakeholders, relaciona-se com o princípio da
órgãos estudados têm executado práticas de go- transparência; em segundo lugar, ficou a prática
vernança corporativa e de TI, apesar da variação de avaliar, dirigir e monitorar a gestão dos re-
constatada nos dados quanto ao índice iGovTI cursos de TI, que se associa com o princípio da
e aos IDs. Mas os dados permitem ainda outras prestação de contas e com o princípio da boa
análises. Uma delas foi que, embora tenham se governança para o setor público; também a esse
declarado em estágio inicial quanto à governança princípio referem-se as práticas em terceiro e
corporativa e de TI, muitos órgãos executam ações quinto lugares, avaliar, dirigir e monitorar a entre-
para tanto, embora sob outras denominações. Ou- gar de benefícios e, também, a gestão de riscos; e,
tra foi que se evidenciou uma discrepância entre os em quarto lugar, ficou a prática de avaliar, dirigir
índices do iGovTI e os IDs, com órgãos mudando e monitorar o padrão de governança de TI e sua
de posição no ranking conforme o índice adotado. manutenção, ligada ao princípio da governança
corporativa e da boa governança no setor público.
Analisou-se, ainda, o desempenho da governança
de TI no setor público, identificando-se uma ten- Essas práticas relacionam-se, ainda, aos prin-
dência de melhoria nos órgãos, dada a preocupação cípios da governança corporativa de TI e da
dos entrevistados com as necessidades organiza- boa governança no setor público. Todas elas
cionais e seu envolvimento com o estabelecimento associam-se ao princípio de conformidade, por
da governança de TI. Constatou-se também que a exemplo. A primeira, a segunda e a quinta práti-
maioria dos órgãos não tem clareza quanto à apli- cas referem-se ao princípio da responsabilidade
cação da análise de investimentos de TI no setor da governança corporativa de TI. A segunda, a
público. Além disso, observou-se que a medição terceira, a quarta e a quinta práticas vinculam-se
a princípios como estratégia, foco nos objetivos organizações públicas do Brasil. Algumas lacu-
organizacionais e desempenho. E a primeira e nas e limitações, como a discrepância observada
a quinta práticas são relativas aos princípios de entre o índice de governança de TI e o índice de
comportamento humano, e promoção e demons- desempenho e a necessidade de aprofundamento
tração de valores da boa governança por meio do estudo sobre métricas e indicadores para ava-
do comportamento. liar o desempenho da governança de TI no setor
público, podem ser sanadas em estudos futuros.
Neste estudo, verificou-se a percepção da gover- Espera-se que esta pesquisa auxilie na melhoria
nança corporativa na administração pública fede- da governança de TI nos órgãos públicos brasi-
ral, e ainda a relação da governança corporativa de leiros, permitindo-lhes obter índices maiores de
TI com a governança corporativa no setor público, desempenho de governança e oferecer à sociedade
a fim de que possa haver uma boa governança nas serviços cada vez melhores.
159
ADOÇÃO DA COMPUTAÇÃO EM NUVEM
PELO SERVIÇO PÚBLICO DO BRASIL
Tadeu Cariolano dos Santos 1

Wesley Vaz Silva 2

Tadeu.cariolano@gmail.com
2 Tribunal de Contas da União – TCU

Secretaria de Fiscalização de
Tecnologia da Informação – SEFTI
WesleyVS@tcu.gov.br
A computação em nuvem apresenta vantagens, computação em nuvem, regulação, governo, tec-

como redução de custos, aumento da disponibi- nologia da informação.
lidade dos serviços e rápida resposta a variações
de demanda. Porém, não é amplamente adotada Introdução
na Administração Pública do Brasil, em razão
de fatores como os riscos de segurança de infor- Com a computação em nuvem, as empresas utili-
mação, a falta de regulamentação específica e o zam provedores terceirizados que lhes oferecem a
receio de dependência de um único fornecedor. infraestrutura para armazenamento, aplicativos e
Este trabalho revisa os principais conceitos as- poder de processamento. No setor público, o uso de
sociados à computação em nuvem e cita casos serviços em nuvem possibilita a redução da com-
de utilização desse serviço em diferentes países. plexidade administrativa inerente à manutenção
Com os resultados obtidos de um questionário de uma tecnologia própria, que requer considerável
aplicado pelos autores, apresenta um panorama burocracia de licitações e contratos e gera grandes
do atual estágio de adoção de computação em dispêndios. Porém, a contratação de serviços em
nuvem na Administração Pública brasileira, nuvem tem desvantagens: ela não resolve todos os
bem como a percepção dos profissionais de problemas da organização, traz riscos à segurança
tecnologia sobre o assunto. da informação e à continuidade do negócio e care-
161
ce de regulação. Este artigo traça um panorama da bilitando desembolsos graduais; a escalabilidade,
computação em nuvem e sua regulação por alguns ampliando-se a oferta de recursos de acordo com
países, a fim de examinar tanto a necessidade de a demanda; a disponibilidade, instalando-se data-
tal regulação no Brasil como o interesse e a adoção centers em distintas localizações geográficas; a fle-
desse tipo de serviço pela Administração Pública. xibilidade, incorporando-se novas tecnologias com
agilidade; a efetividade, isentando-se as equipes
Computação em nuvem de TI de detalhes operacionais e permitindo-lhes
concentrar-se em outras tarefas; e eficiência ener-
A computação em nuvem — cloud computing, em gética, otimizando-se os recursos computacionais
inglês — tem como características o autosserviço e de refrigeração por meio do agrupamento de
por demanda, o amplo acesso por meio da rede, o servidores em datacenters.
agrupamento compartilhado de recursos, a rápida
elasticidade e a medição de serviços. Um serviço Mas há também riscos. Na computação em nu-
de computação em nuvem pode ser prestado e im- vem, pode ocorrer o acesso não autorizado à in-
plementado segundo vários modelos, a exemplo terface de gerenciamento, a dependência de for-
do software as a service (SaaS), em que o prove- necedor e a falta de propriedade, a interceptação
dor mantém todo o serviço, que é acessado pelo da transmissão via internet, o vazamento ou a
cliente por meio de uma interface simplificada; do perda de dados, a sujeição dos dados à legislação
platform as a service (PaaS), em que é oferecida dos países onde ficam os datacenters, a inviabili-
uma plataforma onde o cliente pode desenvolver dade do fornecedor no longo prazo e fraudes na
e executar seus aplicativos; e da Infrastrcture as a medição e cobrança dos serviços. Assim, para a
Service (IaaS), em que se oferece ao cliente uma regulação de serviços de computação em nuvem,
infraestrutura básica na qual ele instala o sistema entram em questão temas como proteção de da-
operacional e os aplicativos. dos pessoais, neutralidade da rede, localização dos
dados e jurisdição, propriedade intelectual, livre
Além disso, há quatro modelos de implemen- concorrência, portabilidade e interoperabilidade.
tação da nuvem: privado, em que os datacenters
são usados exclusivamente por uma organização; Por conta dos riscos inerentes à computação em
comunitário, em que o uso é exclusivo de várias nuvem, diversos países instituíram regulações des-
organizações com interesses compartilhados; pú- ses serviços, especialmente os Estados Unidos.
blico, em que a infraestrutura fica disponível para Esse país criou, em 2009, a Federal Government’s
uso pelo público em geral, mediante pagamento; e Cloud Computing Initiative, que visava diminuir o
híbrido, em que os tipos anteriores são combinados desperdício, aumentar a eficiência dos datacenters e
e as nuvens são interligadas por um mecanismo baixar custos operacionais nos órgãos públicos. No
que permite a portabilidade de dados e aplicações. ano seguinte, um relatório com trinta casos de uso
bem-sucedido da computação em nuvem pelo go-
Independentemente do tipo de serviço ou imple- verno foi apresentado. Em 2011, o governo editou
mentação, a computação em nuvem traz como uma estratégia de uso desse serviço, incluindo um
vantagens a contenção de custos, dispensando-se framework para a tomada de decisão pela Admi-
grandes investimentos em infraestrutura e possi- nistração Pública quanto à migração para a nuvem.
No Canadá, as condições climáticas favorecem a -se, para tanto, um questionário eletrônico dis-
construção de datacenters, pois reduz-se o custo de tribuído por e-mail entre profissionais de TI do
refrigeração; além disso, há ampla disponibilidade serviço público. O questionário trazia perguntas
de redes de fibra ótica e abastecimento confiável sobre o respondente, a organização e o uso da
de energia elétrica. Nesse país, o governo resiste ao computação em nuvem.
armazenamento de dados em centros estrangeiros,
e há províncias cuja legislação impõe o armazena- Resultados e análise
mento e acesso de dados pessoais exclusivamente
dentro do país. No Reino Unido, há o programa O questionário foi respondido por 55 profissio-
G-Cloud, que agrega projetos de adoção da com- nais de 14 organizações, a maioria da Câmara dos
putação em nuvem pelo país. Na Austrália, uma Deputados. Nas questões referentes à organização,
estratégia foi publicada em 2011 para adoção da quando havia mais de um respondente desse ór-
computação em nuvem, havendo a recomendação gão, os dados foram agrupados de modo que se
governamental de contratar serviços de empresas considerasse apenas uma resposta por organiza-
nacionais ou de empresas estrangeiras que lidem ção, com igual peso para todos. Quanto ao papel
com os dados apenas dentro do país. No Japão, o dos respondentes nas contratações de produtos e
Digital Japan Creation Project visa implementar serviços de TI, 49,1% afirmaram influenciar dire-
uma nuvem privada para integrar ministérios até tamente a tomada de decisão, 34% disseram não
2015. E, na Índia, há amplo uso da computação influenciar, 9,4% declararam-se consultores nesse
em nuvem na iniciativa privada, mas não no setor processo e 7,5% se descreveram como diretamente
público, onde a transição é lenta. responsáveis pelas decisões.
No Brasil, o serviço Expresso em Nuvem, primei- Quanto ao perfil das organizações, a maioria con-
ro do governo brasileiro, é oferecido pelo Serpro ta com orçamento anual de TI maior que R$ 10
e DataPrev desde 2010. Em 2012, foi lançado o milhões. Apesar do largo orçamento, as equipes
Programa Estratégico de Software e Serviços de são pequenas: somente 21% das organizações têm
Tecnologia da Informação (TI Maior), que esti- mais de 500 profissionais de TI. A computação em
mula a computação em nuvem. Essa computação nuvem poderia ser uma boa solução diante dessa
também é incentivada nos municípios, por conta carência de pessoal. No entanto, a adoção desse
da lei de acesso à informação. O país carece, porém, serviço é ainda incipiente, ocorrendo em somen-
de regulação nessa área, a fim de oferecer segurança te 14% das organizações. Em 29%, há planos de
jurídica aos clientes e provedores. adoção e, nas demais organizações, os planos são
de curto ou médio prazo.
Metodologia
Para avaliar os motivos para o uso da computação
Para descrever o panorama da adoção e do inte- em nuvem, calculou-se a média ponderada das res-
resse da computação em nuvem na Administra- postas, dadas segundo a escala “sem importância,
ção Pública Federal, bem como a percepção dos “pouco importante”, “importante” e “muito impor-
profissionais sobre as vantagens e os riscos desse tante”, cujos pesos iam de 0 a 3. Diferentemente
serviço, realizou-se estudo exploratório. Utilizou- do que acontece nas empresas privadas, a redução
163
de custos não foi o motivo mais proeminente, mas Conclusões
sim o aumento da disponibilidade. A redução de
custos foi, na verdade, o motivo menos relevante Este trabalho abordou a computação em nuvem,
segundo os respondentes. suas vantagens, seus riscos, suas formas de provi-
mento e as questões por ela suscitadas, como a segu-
Também se utilizou uma escala — “inadequado”, rança dos dados, a neutralidade da rede a os padrões
“pouco adequado”, “adequado” e “muito adequa- de interoperabilidade. Foram apresentados, ainda,
do” — para avaliar a adequação de categorias à exemplos de regulação dos serviços de computação
nuvem, por meio de média ponderada. Segundo em nuvem em outros países, bem como um breve
essa avaliação, o correio eletrônico é a aplicação panorama do interesse no recurso a esses serviços
mais adequada à computação em nuvem, pro- pela Administração Pública no Brasil.
vavelmente em razão de esse modelo de correio
eletrônico existir há anos e ser bastante difundido. Verificou-se que alguns órgãos públicos já adotam a
Em seguida, constaram ferramentas de escritório, computação em nuvem, ao passo que outros órgãos têm
armazenamento de arquivos e sistemas adminis- planos de fazer o mesmo. Constatou-se, ainda, que há
trativos. Por último, ficaram os sistemas que supor- necessidade de regular esse serviço no país, o que levaria
tam a atividade-fim, uma mostra de que ainda há à redução dos receios dos técnicos e gestores de TI.
desconfiança na entrega da responsabilidade pelo
funcionamento dos serviços de suporte à missão A computação em nuvem é uma forte tendência de
institucional a terceiros. TI e sua adoção pode ajudar o Brasil a otimizar os
gastos públicos e aprimorar a qualidade e eficiência
Por fim, foram avaliados, ainda segundo escala de seus serviços de governo eletrônico. Pode, ainda,
e por meio de média ponderada, os potenciais levar ao desenvolvimento econômico e à geração de
motivos de preocupação quanto à computação empregos. Para que isso se efetive, o país deve elabo-
em nuvem — entre “não preocupa”, “pouco pre- rar uma estratégia nacional para uso da computação
ocupante”, “preocupante” e “muito preocupan- em nuvem, tal qual já o fizeram outros países. É
te”. A maior preocupação é com a segurança preciso, ainda, definir um marco regulatório que
da informação, segundo 81% dos respondentes, ofereça segurança jurídica aos órgãos públicos. Essa
com média de 2,79. Em segundo lugar, apare- regulação deve tratar de temas como soberania de
ceu a possibilidade de dependência do fornece- dados, privacidade, neutralidade da rede, padrões de
dor, seguida de pouca maturidade do mercado, interoperabilidade, segurança da informação, pro-
compatibilidade com sistemas legados, falta de priedade intelectual e livre concorrência.
padrões de interoperabilidade, falta de regula-
mentação da computação em nuvem e falta de Por fim, sugere-se que estudos futuros analisem
conhecimento da equipe interna sobre o tema. uma potencial regulação para os serviços de com-
Apesar de a ausência de regulação não constar putação em nuvem no Brasil, à luz de regulamen-
como fator proeminente nessa avaliação, os dois tações já definidas para outros setores, como o ban-
maiores fatores de preocupação, com segurança cário e o de telecomunicações. Sugere-se, ainda,
e com dependência do fornecedor, poderiam ser a condução de estudo de caso sobre a adoção da
tratados por meio de regulação. computação em nuvem em algum órgão público.
Responsabilidade pelo conteúdo
Secretaria de Comunicação (Secom)
Responsabilidade editorial
Secretaria-Geral da Presidência (Segepres)
Secretaria de Comunicação (Secom)
Núcleo de Criação e Editoração (NCE)
Projeto Gráﬁco, Diagramação e Capa

Núcleo de Criação e Editoração (NCE)
Fotos
iStockphoto
TRIBUNAL DE CONTAS DA UNIÃO

Secretaria de Comunicação
SAFS Qd 4 Lote 1 - Sede - sala 342
Bairro : SAFS
Cidade : Brasília-DF CEP : 70042-900
secom@tcu.gov.br
61- 33165060
www.tcu.gov.br

Governanca e Tecnologia Informacao Comunicacao Setor Publico

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Governanca e Tecnologia Informacao Comunicacao Setor Publico

Enviado por

Direitos autorais:

Formatos disponíveis

Governança em

Tribunal de Contas da união

MINISTÉRIO PÚBLICO JUNTO AO TCU

GOVERNANÇA EM TECNOLOGIA DE INFORMAÇÃO

Publicação resultante das obras produzidas pelos partici-

Rejane Maria da Costa Figueiredo

Fábio Silva Vasconcelos Paulo César Kluge

164 p., recurso digital.

Disponível em: http://portal.tcu.gov.br/biblioteca-digital/

1. Tecnologia da informação – Governança - Brasil. 2. Administração de dados – tecnologia - Brasil.

Ficha catalográfica elaborada pela Biblioteca Ministro Ruben Rosa

EVENTOS PROMOVIDOS PELO TCU COMO RESULTADO DO CURSO

STORYTELLING DO SISTEMA DESCENTRALIZADO DO TRIBUNAL DE CONTAS DA UNIÃO

A MODELAGEM MULTICRITERIAL COMO FERRAMENTA DE DECISÃO E TRANSPARÊNCIA: ESTUDOS DE CASO NO TCU

A CULTURA ORGANIZACIONAL E A ADOÇÃO DE METODOLOGIAS DE GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO PELO

CORRELAÇÃO ENTRE INCONFORMIDADES LEGAIS E REGULAMENTARES DE UNIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL E

PROPOSIÇÃO DE MODELO PARA SUPORTE À PRIORIZAÇÃO DE INICIATIVAS ESTRATÉGICAS DE TI DO TCU

GESTÃO DE CONTINUIDADE DE SERVIÇOS DE TI: SITE DE CONTINGÊNCIA

CONVERSAS PARA A GOVERNANÇA CORPORATIVA NO SETOR PÚBLICO

GESTÃO DE RISCOS E GOVERNANÇA DE TI APLICADA À REDE DE COMUNICAÇÃO GOVERNAMENTAL

ESTUDO DA RELAÇÃO ENTRE APOIO DA ALTA ADMINISTRAÇÃO E IMPLANTAÇÃO DA GOVERNANÇA DE TI NA CONTROLADORIA-

FATORES INFLUENCIADORES DA ADOÇÃO DE PRÁTICAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO NA ADMINISTRAÇÃO

STAKEHOLDERS E GOVERNANÇA DE TI: UM ESTUDO NO SETOR PÚBLICO BRASILEIRO

UMA MÉTRICA DE TAMANHO DE SOFTWARE COMO FERRAMENTA PARA A GOVERNANÇA DE TI 

INSTRUMENTO DE GOVERNANÇA DE TI PARA O MODELO DE DESENVOLVIMENTO DESCENTRALIZADO DE SISTEMAS EM UM

CONTROLES ESSENCIAIS EM UMA CONTRATAÇÃO DE BAIXA CRITICIDADE E BAIXO VALOR FINANCEIRO

UTILIZAÇÃO DE PROCESSO DE ANÁLISE HIERÁRQUICA PARA A PRIORIZAÇÃO DE AÇÕES DE CONTROLE DE TECNOLOGIA DA

ADOÇÃO DA COMPUTAÇÃO EM NUVEM PELO SERVIÇO PÚBLICO DO BRASIL

b. O desempenho institucional na gestão e no Assim, os 29 trabalhos apresentados neste livro

Alberto Leite Câmara 1

1 Tribunal de Contas da União

2 Universidade de Brasília (UnB)

Resumo zida participação feminina. Estudos futuros podem

Alexandre França de Araújo 1

1 Tribunal de Contas da União

2 Universidade de Brasília (UnB)

Resumo apresentada, observa-se que a área de tecnologia

• Narrativa (Narratives) - é a perspectiva indivi- História de Aprendizado e

André Torres Breves Gonçalves 1

1 Tribunal de Contas da União

Considerando que a tecnologia da informação (TI) Investimentos. Tecnologia da Informação. Processo

Ernani Avelar Borborema 1

1 Tribunal de Contas da União

2 Universidade de Brasília. Faculdade de Admi-

Resumo parência e educação, e sistemas de comunicação

Cultura organizacional e (iii) envolvimento dos gerentes seniores, pois as

Fábio Silva Vasconcelos 1

1 Câmara dos Deputados

Gabriel Penna Firme de Melo 1

1 Tribunal de Contas da União (TCU)

Resumo frameworks para a tomada de decisões e accou-

Planejamento estratégico de TI 96,30% 76,54% 83,95% 79,01% 83,95%

Segurança da informação 66,67% 69,14% 93,83% 53,09% 70,68%

Gestão de níveis de serviço 70,37% 80,25% 72,84% 74,07% 74,38%

Tabela 2 — Regressões lineares (N=81; ***p<0,05)

Alinhamento da estratégia da TI Criação de benefícios para os Otimização do uso dos

Planejamento estratégico ***0,44 ***0,48 ***0,39 ***0,38

Segurança da informação -0,05 -0,06 -0,01 -0,07

Gestão de níveis de serviço de TI 0,13 0,03 0,12 0,13

R 0,97 0,97 0,97 0,96

Erro-padrão 1,02 0,99 1,05 1,09

A tomada de decisão sobre investimentos em TI informação + 0,2523 * Metodologia de desenvol-

1 Tribunal de Contas da União (TCU)

Resumo outros dois mecanismos para a efetividade da

EVENTOS PROMOVIDOS PELO TCU COMO RESULTADO DO CURSO

STORYTELLING DO SISTEMA DESCENTRALIZADO DO TRIBUNAL DE CONTAS DA UNIÃO

A MODELAGEM MULTICRITERIAL COMO FERRAMENTA DE DECISÃO E TRANSPARÊNCIA: ESTUDOS DE CASO NO TCU

PROPOSIÇÃO DE MODELO PARA SUPORTE À PRIORIZAÇÃO DE INICIATIVAS ESTRATÉGICAS DE TI DO TCU

GESTÃO DE CONTINUIDADE DE SERVIÇOS DE TI: SITE DE CONTINGÊNCIA

CONVERSAS PARA A GOVERNANÇA CORPORATIVA NO SETOR PÚBLICO

GESTÃO DE RISCOS E GOVERNANÇA DE TI APLICADA À REDE DE COMUNICAÇÃO GOVERNAMENTAL

STAKEHOLDERS E GOVERNANÇA DE TI: UM ESTUDO NO SETOR PÚBLICO BRASILEIRO

UMA MÉTRICA DE TAMANHO DE SOFTWARE COMO FERRAMENTA PARA A GOVERNANÇA DE TI

CONTROLES ESSENCIAIS EM UMA CONTRATAÇÃO DE BAIXA CRITICIDADE E BAIXO VALOR FINANCEIRO

ADOÇÃO DA COMPUTAÇÃO EM NUVEM PELO SERVIÇO PÚBLICO DO BRASIL

Planejamento estratégico 0,44 0,48 0,39 0,38