UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE ADMINISTRAO Ncleo de Ps-Graduao em Administrao NPGA

Boas Prticas de Governana de Tecnologia da Informao: Um Estudo em Unidades Tcnico-Cientficas da FIOCRUZ

Autor: Antonio Eduardo de Albuquerque Junior

Orientador:

Prof. Dr. Ernani Marques dos Santos

Introduo

Tecnologia da Informao (TI)

Aumento da dependncia e dos gastos com TI Importncia estratgica Necessidade de alinhamento entre TI e objetivos organizacionais Necessidade de Governana de TI

Governana de TI
Aspectos de liderana, estrutura organizacional e processos para garantir que a rea de TI suporte e aprimore os objetivos e as estratgias da organizao (IT GOVERNANCE INSTITUTE, 2007). Finalidade de alinhar os objetivos da TI aos objetivos organizacionais

O Problema

Questo de pesquisa: Em que medida a adoo de controles e prticas de Governana de TI por duas unidades tcnico-cientficas localizadas no Rio de Janeiro se diferencia das adotadas em unidades localizadas na Bahia e em Minas Gerais?

Pressupostos de Pesquisa
1 H maior adoo de boas prticas de modelos de melhores prticas de Governana de TI nas unidades localizadas no Rio de Janeiro do que nas regionais. 2 H maior adoo de boas prticas relacionadas a alinhamento estratgico para as atividades de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. 3 H maior adoo de boas prticas relacionadas a priorizao e alocao de recursos de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. 4 H maior adoo de boas prticas relacionadas a estrutura, processos, operao e gesto de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. 5 H maior adoo de boas prticas relacionadas a medio de desempenho nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. 6 As causas para a existncia de diferenas entre as boas prticas adotadas pelas unidades ocorrem principalmente por questes relacionadas ao alinhamento estratgico e tomada de decises estratgicas sobre a TI na FIOCRUZ

Objetivos
Objetivo Geral:
Desenvolver um estudo comparativo sobre a adoo de boas prticas de Governana de TI em unidades tcnico-cientficas da FIOCRUZ localizadas no Rio de Janeiro e nas unidades tcnico-cientficas localizadas nos estados da Bahia e de Minas Gerais visando identificar o nvel de adoo e as causas para as diferenas entre as boas prticas adotadas pelas unidades

Objetivos Especficos:
Identificar os indicadores de adoo de boas prticas de Governana de TI presentes em modelos de melhores prticas amplamente adotados. Fazer um diagnstico da situao atual da adoo de boas prticas de Governana de TI em quatro unidades tcnico-cientficas.

Identificar os fatores que contribuem para que o fenmeno investigado ocorra.

Identificar os pontos de melhorias do processo de Governana de TI da FIOCRUZ.

Referencial Terico

Adaptado de: Fernandes e Abreu (2008)

Modelo de Anlise

Adaptado de: Fernandes e Abreu (2008)

Modelo de Anlise

As dimenses e componentes do modelo de anlise compreenderam:

69 indicadores 47 da dimenso Alinhamento Estratgico e Compliance 3 da dimenso Deciso, Compromisso, Priorizao e Alocao de Recursos 17 da dimenso Estrutura, Processos, Operao e Gesto 2 da dimenso Medio de Desempenho 137 boas prticas 82 da dimenso Alinhamento Estratgico e Compliance 16 da dimenso Deciso, Compromisso, Priorizao e Alocao de Recursos 34 da dimenso Estrutura, Processos, Operao e Gesto 5 da dimenso Medio de Desempenho

Metodologia

Caracterizao do trabalho: Quanto ao objetivo: descritivo Quanto aos procedimentos: estudo de casos mltiplos Quanto ao objeto: predominantemente de campo Quanto abordagem: predominantemente qualitativa Quanto ao mtodo: dedutivo

Metodologia

Estudos de Caso

Unidades tcnico-cientficas estudadas:

Centro de Pesquisa Gonalo Moniz (CPqGM) Centro de Pesquisa Ren Rachou (CPqRR) Instituto Oswaldo Cruz (IOC) Instituto de Comunicao e Informao Cientfica e Tecnolgica (ICICT)

Apresentao e Anlise dos Dados

Apresentao e Anlise dos Dados

Apresentao e Anlise dos Dados

Apresentao e Anlise dos Dados

Causas das diferenas de adoo de boas prticas nas unidades tcnicocientficas:
Conhecimento incompleto da CGTI da FIOCRUZ sobre a estrutura e sobre os projetos das reas de TI das unidades Diferena de compreenso do valor da TI para diretores de unidades distintas Baixa participao das unidades na formulao das normas e polticas centralizadas Pequena quantidade de normas, polticas e padres obrigatrios para as unidades Poucos empecilhos ao descumprimento de normas internas e externas nas unidades Excesso de independncia ou autonomia dos diretores das unidades Compreenso limitada da CGTI sobre o processo de planejamento estratgico de TI Necessidade da alta direo da FIOCRUZ reforar seu compromisso com a Governana de TI

Apresentao e Anlise dos Dados

Pressuposto 1 H maior adoo de boas prticas de modelos de melhores prticas de Governana de TI nas unidades localizadas no Rio de Janeiro do que nas regionais. Pressuposto 2 H maior adoo de boas prticas relacionadas a alinhamento estratgico para as atividades de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. Pressuposto 3 H maior adoo de boas prticas relacionadas a priorizao e alocao de recursos de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. Pressuposto 4 H maior adoo de boas prticas relacionadas a estrutura, processos, operao e gesto de TI nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. Pressuposto 5 H maior adoo de boas prticas relacionadas a medio de desempenho nas unidades localizadas no Rio de Janeiro do que nas unidades regionais. Pressuposto 6 As causas para a existncia de diferenas entre as boas prticas adotadas pelas unidades ocorrem principalmente por questes relacionadas ao alinhamento estratgico e tomada de decises estratgicas sobre a TI na FIOCRUZ.

Consideraes Finais
H grandes diferenas entre as boas prticas adotadas pelas unidades.
No se confirmou a relao entre a proximidade da sede e a adoo de boas prticas.
A unidade que mais adota boas prticas uma regional A unidade que menos adota boas prticas tambm uma regional

Foram identificados sintomas de Governana de TI ineficaz.

Falta de aes centralizadas para promoo da Governana de TI na FIOCRUZ

Excesso de autonomia dos diretores das unidades.

As causas para as diferenas na adoo de boas prticas esto relacionadas a duas dimenses:
Alinhamento Estratgico e Compliance Deciso, Compromisso, Priorizao e Alocao de Recursos

Consideraes Finais

Caractersticas comuns s duas unidades que mais adotam boas prticas de Governana de TI:
Os servidores pblicos da rea de TI conseguem dedicar parte do seu tempo s atividades de Governana de TI Houve capacitao dos servidores pblicos da rea de TI em modelos de melhores prticas e metodologias relacionadas Governana de TI

Caractersticas da unidade que mais adota boas prticas:

a nica que tem um CGTI multidisciplinar responsvel pela tomada de decises estratgicas de TI Tem um PDTI prprio

Consideraes Finais
Proposies de melhoria para a Governana de TI da FIOCRUZ
Subsidiar a alta direo de informaes sobre os benefcios da Governana de TI e sobre os passos para implant-la de forma eficaz Participao de pessoal de TI nas decises estratgicas da FIOCRUZ e das unidades e estabelecer os princpios de TI nas unidades Participao de pessoas que no so da rea de TI na CGTI da FIOCRUZ Adoo de um modelo de Governana de TI para toda a instituio Criao de Comits de TI e de segurana da informao, e elaborao de PDTIs e Polticas de Segurana da Informao nas unidades Mapeamento e desenvolvimento de competncias de TI e elaborao de estratgias de outsourcing nas unidades Criao de estruturas ou atribuio de responsabilidades de Governana de TI nas unidades Adoo de padres e metodologias de anlise e desenvolvimento de sistemas para todas as unidades Implantao de bancos de dados de gerenciamento da configurao, bibliotecas de software institucional, bases de conhecimento e centrais de servios de TI Utilizao de acordos de nvel de servio

Consideraes Finais

Limitaes da pesquisa
Possibilidade de a pesquisa trazer informaes incompletas ou incorretas Respostas enviesadas Desconhecimento sobre os assuntos Estudo limitado a apenas quatro unidades tcnico-cientficas No d um diagnstico completo Poucos documentos utilizados na pesquisa documental Apenas dois PDTIs Apenas uma Poltica de Segurana da Informao Entrevistados de apenas um perfil Os quatro so coordenadores de TI das suas unidades Alguns componentes da pesquisa no foram estudados de maneira aprofundada Alinhamento Estratgico Segurana da Informao Portflio de TI

Consideraes Finais

Sugestes para pesquisas futuras

Pesquisa sobre adoo de boas prticas de Governana de TI envolvendo unidades de produo Identificao dos fatores que condicionam a adoo de boas prticas de Governana de TI sob a tica dos gestores e membros da CGTI da FIOCRUZ Estudo sobre a percepo do valor da TI para a alta direo da FIOCRUZ e para diretores das unidades Mapeamento do processo de alinhamento estratgico da FIOCRUZ Gesto do Portflio de TI da FIOCRUZ Adoo de controles e prticas de segurana da informao

UNIVERSIDADE FEDERAL DA BAHIA ESCOLA DE ADMINISTRAO Ncleo de Ps-Graduao em Administrao NPGA

Boas Prticas de Governana de Tecnologia da Informao: Um Estudo em Unidades Tcnico-Cientficas da FIOCRUZ

Autor: Antonio Eduardo de Albuquerque Junior

Orientador: Prof. Dr. Ernani Marques dos Santos