Autoavaliação da governança de TI em uma autarquia federal com base na gestão de riscos

Abstract

Esta pesquisa foi desenvolvida em uma Autarquia Federal (AF) e tem como objetivo analisar um contrato de Tecnologia da Informação (TI) da própria instituição e efetuar simulações, com base na gestão de riscos, do nível de capacidade de Governança de Tecnologia da Informação (GTI), a fim de identificar oportunidades de melhorias que servirão de subsídios para aprimorar o Índice de Governança de Tecnologia da Informação (iGovTI) da AF. A estratégia de pesquisa utilizada foi um estudo de caso, juntamente com abordagens qualitativa e quantitativa, e com relação aos dados, foram coletados por meio de entrevistas e documentos. Para a aplicação da pesquisa no contexto da coordenação de TI foi priorizado um contrato de TI e analisado seus processos que envolvem a gestão contratual de acordo com a IN 04/2014, apontando vulnerabilidades, sugestões de melhoria e priorizando os serviços de TI que apresentam maior risco na transição contratual, através do método Analytic Hierarchy Process (AHP). Em seguida, aplicou-se a técnica de Gestão de Riscos vinculando os processos de gerenciamento de serviços de TI do levantamento de GTI que são embarcados pelo contrato de Service Desk. Como resultado foram traçadas ações/recomendações para os riscos priorizados. Foi desenvolvido um simulador computacional baseando-se no questionário de levantamento de GTI do Tribunal de Contas da União (TCU) para mensurar a priori o impacto do tratamento dos riscos identificados através da técnica Failure Mode and Effect Analysis (FMEA) e para auxiliar na autoavaliação do iGovTI.