Governança de TI em Instituições Federais de Ensino Superior
Aluno: Mauro André Augusto Leitão Orientador: Asterio Kiyoshi Tanaka Co-Orientadora: Renata Mendes Araujo
Programa de Pós-Graduação em Informática – Departamento de Informática Aplicada - Universidade Federal do Estado do Rio de Janeiro (UNIRIO) – RJ – Brasil
Av. Pasteur, 458 – Urca – 22.290-240 – Rio de Janeiro – RJ - Brasil {mauro.leitao, tanaka, renata.araujo}@uniriotec.br
Nível: Mestrado Ano de Ingresso: 2008 Conclusão: setembro de 2010
Etapas concluídas: defesa da proposta em dois seminários de acompanhamento, proposta aceita
Resumo. A Governança de TI é uma estrutura de relações e processos que dirige e controla uma organização com o objetivo de adicionar valor ao negócio através do equilíbrio entre risco e retorno dos investimentos em TI. A sua adoção ainda é um desafio, principalmente em órgãos públicos. O governo federal brasileiro definiu um plano estratégico para implantação da Governança de TI, a EGTI. Neste contexto, encontram-se as IFES, com injeção de recursos federais, mas com dificuldades para utilizá-los de forma a atender as suas novas demandas. Este trabalho propõe uma abordagem para aplicação da Governança de TI numa IFES em consonância com a EGTI, considerando os aspectos da administração pública e o seu tipo de negócio.
Palavras-chave. Governança de TI, IFES, Cobit, Pesquisa-Ação.
1. Introdução
Diante de um cenário de alta competitividade e investimentos em novas tecnologias, é imperativo às organizações compreenderem e controlarem os riscos e benefícios associados ao uso destas tecnologias e alinharem estes fatores às suas estratégias de negócio visando obter maior vantagem competitiva e sustentabilidade [Vieira 2005].
A adoção de um modelo bem definido e estruturado de gestão corporativa de Tecnologia da Informação (TI) pode auxiliar as empresas no gerenciamento e controle das suas iniciativas nesta área, dando suporte ao processo decisório e alterando o papel da TI nas organizações, passando de um papel de coadjuvante no suporte das atividades, para se tornar peça fundamental da gestão administrativa, financeira e estratégica.
Descrita pelo Information Technology Governance Institute - ITGI (2009) como uma estrutura de relações e processos que dirige e controla uma organização com o objetivo de adicionar valor ao negócio através do equilíbrio entre risco e retorno dos investimentos em TI, a Governança de TI tem sido utilizada de forma crescente como um modelo de estrutura para esta tarefa de gestão através dos seus frameworks apoiados em boas práticas do mercado e aderentes às regulamentações externas.
A Governança de TI está fortemente associada ao alinhamento da gestão da TI com o planejamento estratégico como forma de agregar valor ao uso dos produtos e serviços de TI através do investimento adequado para obtenção de vantagem competitiva e retorno financeiro, conceitos estes mais relacionados, na maioria dos casos, às empresas privadas e não aos órgãos do setor público [Carvalho 2006].
Entre os órgãos públicos federais, estão as Instituições Federais de Ensino Superior ou IFES, órgãos que relegaram durante décadas suas áreas de TI, quando existentes, a um papel de suporte ao dia-a-dia administrativo e acadêmico. Programas como o REUNI (Programa de Apoio a Planos de Reestruturação e Expansão das Universidades Federais Brasileiras), criado pelo governo com o intuito de retomar o crescimento do ensino público, tem ajudado as IFES com injeção de recursos financeiros para investirem em planos de ação que possibilitem seu crescimento e desenvolvimento. No entanto, mesmo com a injeção de recursos, as IFES encontram dificuldades para atender as suas novas demandas e necessidades.
Através de pesquisas e auditorias, o governo mapeou o cenário da TI no setor público federal como sendo de total desgovernança, com falhas na segurança de informações, risco de indisponibilidade de serviços essenciais à população, insuficiência de pessoal qualificado de TI etc [Wiki-Gov 2009]. Como consequência, lançou em 2008 a Estratégia Geral de Tecnologia da Informação ou EGTI, uma diretriz estratégica para implantação da Governança de TI em todos os órgãos públicos federais [MPOG 2008].
As IFES, assim como todos os demais órgãos públicos federais, terão que se adequar às diretrizes da EGTI para uma gestão efetiva e econômica da TI.
Embora haja um grande reconhecimento sobre a importância da Governança de TI e o seu papel nas organizações, a forma como implementá-la na prática ainda é um grande desafio e depende de cada caso. A aplicação em órgãos públicos associados à educação torna o caso ainda mais específico e complexo uma vez que não há casos documentados na literatura.
Torna-se necessário então investigar a implantação da Governança de TI no ambiente real, acompanhando o processo de perto para identificar problemas reais, planejar soluções, introduzir mudanças e refletir sobre os resultados obtidos. Desta forma, espera-se que conceitos, ações e o próprio planejamento possam ser generalizados dentro do contexto do ambiente de pesquisa caracterizado, ou seja, no contexto de uma IFES que necessite implantar a Governança de TI.
O objetivo desta pesquisa é a aplicação da Governança de TI numa IFES, considerando os aspectos da administração pública e o tipo de negócio de uma IFES de forma que a TI possa contribuir para o atendimento dos seus objetivos como organização e em consonância com as normas da EGTI. Como modelo de Governança de TI será utilizado o framework Cobit, base das auditorias que culminaram na criação da EGTI. A Universidade Federal do Estado do Rio de Janeiro (UNIRIO) será a IFES utilizada para o estudo de caso e acompanhamento do processo.
O restante do artigo encontra-se organizado da seguinte forma: a seção 2 descreve brevemente a Governança de TI e a seção 3 o framework Cobit. A seção 4 apresenta o método de pesquisa e as suas fase e a seção 5 o estágio atual da pesquisa e as contribuições esperadas. A seção 6 apresenta as referências bibliográficas.
2. Governança de TI
Segundo Weill e Ross (2004), Governança de TI consiste num conjunto de práticas para especificação dos direitos de decisão e das responsabilidades, estabelecendo as regras, a organização e os processos que nortearão o uso da TI pelos usuários, departamentos, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços à empresa e quais produtos serão utilizados.
Segundo Fernandes e Abreu (2008), a Governança de TI deve: garantir o alinhamento da TI ao negócio, estratégias e objetivos; garantir a continuidade do negócio contra interrupções e falhas; garantir o alinhamento da TI a marcos de regulação externa; obter maior valor para a organização através dos investimentos em TI; prover regras claras para as responsabilidades sobre decisões e ações relativas à TI;
permitir à TI ter um posicionamento mais próximo das áreas de negócio; prover a gestão do risco da TI para a continuidade operacional da organização; entre outros.
A decisão pela adoção da Governança de TI pode ser motivada por fatores distintos ou em virtude de um interesse específico. Segundo Maçada et al. (2008) e Fernandes e Abreu (2008), para implantar a Governança de TI é necessário combinar um conjunto de práticas referentes à estrutura, processos e mecanismos de relacionamento das organizações, não somente a implantação de modelos, frameworks e melhores práticas. Além disso, estes não precisam ser utilizados na sua totalidade ou da mesma forma pelas organizações. Uma série de características da própria organização ou do seu negócio de atuação pode exigir diferentes configurações [Maçada et al. 2008].
3. Cobit
Utilizado na elaboração dos questionários que resultaram na EGTI, o Cobit (Control Objectives for Information and related Technology) é um modelo genérico de Governança de TI cujas práticas visam contribuir para o sucesso da entrega de produtos e serviços de TI a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle do que na execução [Fernandes e Abreu 2008].
São objetivos do Cobit [ITGI 2009]: estabelecer relacionamentos da TI com os requisitos do negócio; organizar as atividades de TI em um modelo de processos genérico; definir os objetivos de controle que devem ser considerados na gestão;
identificar os principais recursos de TI nos quais deve haver mais investimento; análise das medições e indicadores de desempenho obtidos ao longo do tempo.
O Cobit se baseia no ciclo tradicional de melhoria contínua de processo:
planejar, construir, executar e monitorar. Neste sentido, foram identificados 34 processos de TI, distribuídos em quatro domínios que espelham este ciclo: Planejamento e Organização (PO): abrangência estratégica, planejamento; Aquisição e Implementação (AI): aquisições de TI para executar a estratégia; Entrega e Suporte (DS): entrega dos serviços de TI, segurança e continuidade; Monitoração e Avaliação (ME): assegurar a qualidade, governança e conformidade do processo em relação aos objetivos de controle.
4. Método e Fases da Pesquisa
O método de pesquisa utilizado é a Pesquisa-Ação, um método qualitativo de pesquisa- participante pouco conhecido da área de Informática uma vez que suas etapas são diferentes das etapas do método científico tradicional [Thiollent 2008] [Herr e Anderson 2005]. Segundo Wainer (2007), a Pesquisa-Ação em computação passa pela descrição de um caso de tentativa de modificação de uma organização, bem-sucedida ou não.
A premissa básica da Pesquisa-Ação é avançar na teoria atuando na prática. O pesquisador investigará um problema específico, ou parte dele, identificado em um ambiente real, tendo como premissa que alguns processos são mais bem investigados quando se introduzem mudanças neles e se observa os efeitos delas [Filippo 2008].
Muitas vezes, estes processos devem ser investigados como um todo, não sendo possível extrair o objeto de investigação do seu contexto. Assim, o foco do pesquisador está na compreensão do problema e nas ações para solucioná-lo dentro de um ambiente real particular e não na verificação de uma hipótese de caráter geral [Filippo 2008].
A implantação da Governança de TI numa IFES pode ser caracterizada neste contexto uma vez que não há casos na literatura que sirvam de base para esta atividade, sendo, portanto, necessário investigar o ambiente real para diagnosticar seus problemas visando à implantação da Governança de TI, planejar soluções, introduzir mudanças e refletir com os membros da organização sobre os resultados e efeitos obtidos.
Conceitualmente, o método define uma etapa inicial de diagnóstico da realidade da organização e uma fase final de reflexão dos resultados obtidos. As fases intermediárias ficam a critério dos pesquisadores e membros da organização.
Desta forma, a pesquisa está estruturada na execução de apenas um ciclo contendo as seguintes fases e atividades:
(1) Diagnóstico: fase inicial para mapeamento da realidade do ambiente pesquisado em vista do que se deseja alcançar. Atividades planejadas:
• Identificação dos processos de TI do Cobit relacionados aos objetivos da EGTI para identificação das ações e objetivos de controle necessários para a implantação da Governança de TI na IFES;
• Determinação do nível de maturidade e aderência dos processos da organização em relação aos processos de Governança de TI definidos pelo framework Cobit através da elaboração e aplicação de questionário;
• Caracterização do ambiente de pesquisa (IFES) através do levantamento da cadeia de valor da organização, seus objetivos estratégicos, principais macro-processos e recursos e serviços de TI associados;
• Identificação e priorização de problemas com os membros da organização em vista ao atendimento das metas da EGTI;
(2) Planejamento: fase em que o pesquisador e os membros da UNIRIO (pró- reitorias e diretoria de TI) definirão qual problema será tratado no ciclo e quais ações devem ser consideradas para a sua solução. Também serão definidos os objetivos e resultados esperados e quais artefatos serão gerados;
(3) Execução: execução das ações definidas na fase anterior para solucionar o problema identificado, coleta dos dados qualitativos e quantitativos e geração dos artefatos definidos;
(4) Reflexão: análise crítica do resultado obtido para conclusão se o problema foi resolvido e os objetivos alcançados descrevendo as dificuldades enfrentadas, as decisões e ações tomadas e os resultados obtidos.
5. Estágio Atual e Contribuições Esperadas
A pesquisa encontra-se atualmente no final da fase de diagnóstico com a caracterização do ambiente de pesquisa e a identificação dos processos de TI do Cobit a serem utilizados. O mapeamento da realidade do ambiente pesquisado é uma atividade importante para a pesquisa uma vez que servirá como base para que outras IFES possam identificar-se e utilizar o planejamento e as ações executadas nesta pesquisa para iniciarem a Governança de TI em seus domínios visando a conformidade às normas da EGTI, generalizando assim os resultados obtidos.
Outra atividade importante é o mapeamento dos processos de TI do Cobit a partir dos objetivos da EGTI, pois permite identificar os objetivos que devem ser alcançados e as ações necessárias para alcançá-los, possibilitando que a organização identifique de maneira precisa os problemas a serem tratados em busca da implantação da Governança de TI.
Não é o intuito desta pesquisa implantar a Governança de TI na UNIRIO na sua totalidade, mas iniciar o processo mantendo o controle para atender aos requisitos da norma e identificar os problemas relacionados que devem ser tratados observando o comportamento e dificuldades da organização durante as atividades. Portanto, este processo não se esgotará nesta pesquisa, havendo a necessidade de execução de mais ciclos do método com as fases descritas na seção anterior para que seja possível atender os objetivos da norma de forma gradual.
Desta forma, são contribuições esperadas para a pesquisa:
• Definição de uma estrutura inicial para implantação da Governança de TI numa IFES baseada no planejamento e execução de ações de acordo com os processos de TI do Cobit identificados a partir da EGTI. Espera-se que esta estrutura aliada a uma caracterização detalhada do ambiente auxilie outras
IFES a identificarem-se diante do contexto mapeado e dos problemas encontrados;
• Identificar o planejamento, as ações e configurações necessárias para solucionar um problema específico relacionado ao atendimento da EGTI de acordo com o Cobit. Espera-se com isso que seja demonstrado como o método deve ser executado a partir da estrutura e do ambiente mapeado;
• Observar o comportamento da organização e dos seus membros frente à necessidade de adequar-se à implantação da Governança de TI em seus domínios de acordo com uma regulamentação externa verificando seus problemas e dificuldades relacionadas à capacidades, habilidades, à própria organização e às pessoas.
6. Referências Bibliográficas
Carvalho, M. (2006) “Diretrizes para aplicação de Governança de TI nos órgãos públicos federais brasileiros usando o framework Cobit”, Dissertação de Mestrado, UCB, Brasília, DF, Brasil.
Fernandes, A. e Abreu, V. (2008) “Implantando a Governança de TI - da estratégia à Gestão dos Processos e Serviços”, Ed. Brasport, 2ª edição.
Filippo, D. (2008) “Suporte à Coordenação em Sistemas Colaborativos: uma Pesquisa- Ação com aprendizes e mediadores atuando em fóruns de discussão de um curso a distância”, Tese de Doutorado, Programa de Pós-Graduação em Informática, PUC- Rio, Rio de Janeiro, RJ, Brasil.
Herr, K. e Anderson, G. (2005) “The Action Research Dissertation – A Guide for Students and Faculty”, Ed. SAGE Publications.
Information Technology Governance Institute - ITGI (2009). “Cobit 4.1”. Disponível em <www.isaca.org>. Acesso em Jun. de 2009.
Maçada, A., Lunardi, G., Dolci, P. e Becker, J. (2008) “Governança de TI no Brasil:
uma análise dos mecanismos mais difundidos entre as empresas nacionais”, Simpósio de Excelência em Gestão e Tecnologia – SEGeT, Resende, RJ, Brasil.
Ministério do Planejamento, Orçamento e Gestão - MPOG (2008). “Estratégia Geral de Tecnologia da Informação”. Disponível em <www.governoeletronico.gov.br>.
Acesso em Jun. de 2009.
Thiollent, M. (2008) “Metodologia da Pesquisa-Ação”, Ed. Cortez, 16ª edição.
Vieira, D. (2005) “Governança de TI no Setor Público - Caso DATAPREV”, Dissertação de Mestrado, LATEC, UFF, Rio de Janeiro, RJ, Brasil.
Wainer, J. (2007) “Métodos de Pesquisa Quantitativa e Qualitativa para a Ciência da Computação”, Minicurso, IV Simpósio Brasileiro de Sistemas Colaborativos – SBSC, Rio de Janeiro, RJ, Jul. de 2007.
Weill, P. e Ross, J. (2004) “IT Governance”, Harvard Business School Publishing, Boston, Massachusetts.
Wiki-Gov (2009). “Governança de TI para o Setor Público”. Disponível em
<www.governanca.net>. Acessado em Set. de 2009.