Governança de tecnologia da informação e o compliance em instituição de serviço social autônomo

Castro, Alexandre Ramires de

30 July 2012

Submitted by Vanessa Nunes (vnunes@unisinos.br) on 2015-03-16T17:56:17Z No. of bitstreams: 1 00000168.pdf: 2075539 bytes, checksum: eab9bbacd914e68a9484f20c7cd84cd6 (MD5) / Made available in DSpace on 2015-03-16T17:56:17Z (GMT). No. of bitstreams: 1 00000168.pdf: 2075539 bytes, checksum: eab9bbacd914e68a9484f20c7cd84cd6 (MD5) Previous issue date: 2012 / Nenhuma / A Tecnologia da Informação (TI) geralmente se caracteriza por prover sustentação tecnológica à operação dos processos de negócio. Por este motivo, a TI tem de ser escalável, acompanhando o crescimento da organização e a busca constante por resultados positivos, na tentativa de assegurar uma gestão de TI eficiente. Nesse contexto se insere a Governança de Tecnologia da Informação (GTI), propondo uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio, através do gerenciamento balanceado do risco com o retorno do investimento em TI. Na governança de TI o processo de Compliance (conformidade) torna os executivos responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos das organizações. Este trabalho realizou uma pesquisa que verifica qual é a percepção do quanto o Compliance influencia as práticas de Governança de TI. Realiza do em um contexto das instituições de Serviços Sociais Autônomos (SSA), este tipo de organização é auditada e controlada por órgãos fiscalizadores federais, tais como Tribunal de Contas da União e Controladoria Geral da União, também auditada e controlada internamente pelo Conselho Fiscal. Esta fiscalização e controle ocorrem devido aos valores da receita compulsória que são arrecadados pelo governo federal. A referida fiscalização exige um Compliance para toda instituição, inclusive para a TI. O estudo de caso foi realizado de forma quantitativa, com uma população de 108 questionários eletrônicos enviados. Foram analisadas 78 respostas dos empregados dos Departamentos Regionais, distribuídos em todo o Brasil, que retornaram a pesquisa. A prática de governança de TI indicada por 92% dos respondentes como a que mais apoia o Compliance na Instituição, foi o Plano Diretor de Tecnologia da Informação (PDTI). Utilizou-se o teste estatístico não-paramétrico Kruskal-Wallis e o de Spearman para detectar diferenças significativas entre grupos da amostra com relação às questões das práticas de GTI. Os resultados obtidos levam a conclusão de que não há evidências estatisticamente significantes para aceitar que o Compliance influencie nas práticas de governança de TI na percepção dos empregados dentro da organização de Serviço Social Autônomo, objeto do estudo. / Information Technology (IT) is usually recognize by technological support, is fundamental to sustain what may be unglamorous and taken-for granted business operations. Due this reason, IT must be scalable with the growth organization and offers a means for increasing productivity. However, for ensure an effective IT management becomes complex. Information Technology Governance of (ITG), proposing a structure of relationships and processes that direct and control an organization to achieve its g oal of adding value to the business by managing risk balanced with the IT return on invest ment. In IT governance, Compliance process makes the executives responsible for establ ishing, evaluating and monitoring the effectiveness of internal organizations controls. T his paper makes a survey that checks the perception about the Compliance influence on IT Governance practices. Performed in a Brazilian organizations context, called Social Autonomous Service Organizations (SSA), this kind of organization is audited and controlled by federal oversight agencies, also internal audited and controlled by an Audit Committee. This control exists due the fact of compulsory contribution collected by the federal government. This requires a completed Compliance processes for organization, including IT. Case study was a quantitative way, with a statistic population of 108 sent electronic questionnaires. Responses analyzed from 78 employees of the Regional Departments in all Brazilian country survey answered. IT governance practice most indicated, with 92% answers, choose how as the most support Compliance process in organizations was the Plan for Information Technology (PDTI). Nonparametric statistical test Kruskal-Wallis and Spearmanρ has been used to detect significant statistical diferences between groups in the sample with respect to IT Governance practices. Results lead to conclusion that there no is significant statistical evidence to accept that Compliance influence on IT Governance practices, this is a perception fo r Social Autonomous Service Organizations employees.

Compliance

Serviço social autônomo

Information technology governance

Social autonomous service organization

IT governance

O papel da controladoria das empresas na avaliação dos investimentos em tecnologia da informação

Ogassavara, Tomio

21 October 2010

Made available in DSpace on 2016-04-25T18:39:34Z (GMT). No. of bitstreams: 1 Tomio Ogassavara.pdf: 943190 bytes, checksum: 559c3e282d74eb3a6c608ba1cf10e073 (MD5) Previous issue date: 2010-10-21 / Due to the economies and markets globalization, the information technology has increased its participation in all areas of business, creating new challenges for business management. On this context the controller responsible for providing and managing the information systems control and performance evaluation of the company needs to increase his participation on investment management of information technology. IT Governance has become well known, especially after Sarbanes-Oxley law has been implemented by organizations in order to gain better IT control management and attend demands from control´s organizations. This study aims to verify how the controller evaluates and manages IT investments, as well as his uses IT governance structure outlined in VAL IT. The research methodology used was qualitative research and exploratory-descriptive type. The data collections were used questionnaires and interviews. In questionnaire was used the Maturity Model. The research was conducted in European conglomerate business located in Mercosur operating on segments like plastics, chemicals and pharmaceuticals. The literature revision procedures applied in this study used literature research, documents, materials published in books, magazines, specialized dictionaries, theses, dissertations and internet / Com a globalização das economias e mercados, a tecnologia da informação vem aumentado a sua participação em todas as áreas de negócios, criando novos desafios para os gestores das empresas. Neste contexto a Controladoria responsável pelo fornecimento e gestão dos sistemas de informações de controle e avaliação de desempenho da empresa precisa participar cada vez mais da gestão dos investimentos da tecnologia da informação das organizações. A Governança de TI que se tornou mais conhecida, principalmente após a Lei Sarbanes-Oxley, tem sido implementada por organizações que buscam obter melhor controle de gestão em TI, além de atender os órgãos de controle. Este estudo tem como objetivo verificar como a controladoria analisa e faz gestão dos investimentos em TI, bem como se faz uso da estrutura de governança de TI preconizadas no VAL IT. A metodologia da pesquisa utilizada foi a qualitativa e o tipo de pesquisa exploratório-descritiva. Para a coleta de dados foram utilizados questionário e entrevistas. No questionário utilizou-se o Modelo de Maturidade. A pesquisa foi efetuada em um conglomerado empresarial europeu atuante no Mercosul com participação no segmento plástico, químico e farmacêutico. Foi efetuada também uma revisão da literatura e se deu por meio de pesquisa bibliográfica, documental, materiais publicados em livros, revistas, dicionários especializados, teses, dissertações e em meio eletrônico

Controladoria

Governança de TI

COBIT

VAL IT

Investimento em TI

Controle

Valor ótimo

Controlling

IT Governance

IT Investment

Control

Optimal value

O Sistema E.R.P. como instrumento de apoio à tomada de decisão aplicado às empresas

Felix, Raul

10 December 2014

Made available in DSpace on 2016-04-25T18:40:05Z (GMT). No. of bitstreams: 1 Raul Felix.pdf: 2577280 bytes, checksum: aa63a5028c8bbba813777a71fe130da4 (MD5) Previous issue date: 2014-12-10 / This case study shows the trajectory of a company that develops and controls the margin of the fundamentals of Accounting Theory and invests in the implementation of ERP (Enterprise Resource Planning), as a tool to support decision making. The goal is to demonstrate the adverse consequences that may result from the failure of fundamental procedures for the implementation of systems to get the expected result, ie, bring useful and consistent to be used as efficient tools for information governance. Justified this work, considering the number of companies that find it difficult when looking to develop their internal management controls, using ERP systems. The research method based on the theory of Gregory Zoughbi be used. Will examine the role of the Comptroller and factors that may have contributed to the failure of the company, paving the way for new researchers in further studies and research to advance the deepening of the theme. Among the issues to be discussed is the possibility of asserting that the implementation and operation of ERP system, by itself, can be considered as an effective tool in business management ?; Or, in the implementation of the ERP system, the Comptroller has a fundamental role in ensuring the integrity of information and the full operation of methods shared information ?; Or the Comptroller and ERP system can influence the failure of the company?.In this paper, descriptive and deductive method was used / Este estudo de caso retrata a trajetória de uma empresa que se desenvolve à margem dos controles e dos fundamentos da Teoria da Contabilidade e investe na implantação de sistema ERP (Enterprise Resource Planning), como instrumento de apoio na tomada de decisões. O objetivo é demonstrar as consequências danosas que podem resultar da inobservância de procedimentos fundamentais para que a implantação de sistemas obtenha o resultado esperado, ou seja, traga informações úteis e consistentes para serem utilizadas como ferramentas eficientes de governança. Justifica-se este trabalho, tendo em vista o número de empresas que encontram dificuldades, quando procuram desenvolver seus controles internos de gestão, utilizando-se sistemas ERP. Será utilizado o método de pesquisa baseado na teoria de Gregory Zoughbi. Irá analisar a atuação da Controladoria e os fatores que podem ter contribuído para o insucesso da empresa, abrindo caminho para que novos Pesquisadores em novos estudos e pesquisas avancem no aprofundamento deste tema. Entre as questões a ser discutidas, está a possibilidade de se afirmar que a implantação e a operação de sistema ERP, por si só, pode ser considerada como uma ferramenta eficaz na gestão empresarial?; Ou, na implantação do sistema ERP, a Controladoria tem papel fundamental para garantir a integridade das informações e o pleno funcionamento dos métodos de informações compartilhadas?; Ou o sistema ERP e a Controladoria podem influenciar no insucesso da empresa? Neste trabalho, foi utilizado o método descritivo e dedutivo

Controladoria

Teoria da Contabilidade

Governança de TI

Implantação de sistemas

Controlling

Corporate Governance

IT Governance

ERP - Enterprise Resource Planning

Crisis management

Uma investigação sobre Comitês de Governança de Tecnologia da Informação na Administração Pública Federal direta

Salgueiro, Adriana Nascimento Moreira da Silva

22 February 2018

Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-08-09T18:25:22Z No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-08-09T18:25:35Z (GMT) No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) / Made available in DSpace on 2018-08-09T18:25:35Z (GMT). No. of bitstreams: 1 AdrianaNascimentoMoreiradaSilvaSalgueiroDissertacao2018.pdf: 3463779 bytes, checksum: c92d0cc2bd4fa7139c94db56bfc9c33a (MD5) Previous issue date: 2018-02-22 / The IT Governance (ITG) is known in the public and private sector, to present a group of mechanisms contemplating structures, process and relations that are defined by the Board with the objective of direct the IT actions and exert control about the use of its resources and management, aligning achievements of the strategic goals of organizations. Within the mechanisms referenced in the theoretical framework and identified in the literature review, there is the IT Strategy Committee, known worldwide as one of the most used tools by public or private organizations, enabling the IT Governance in the research for better performance. The present dissertation, through the methodologies of research content analysis and documentary analysis, identified the contribution of literature and the guiding legal apparatus to the foundation and operation of the IT Governance of the Federal Public Administration (APF), confronting them to the firmed purpose on the respective acts who built it. Therefore, this study presents a comparative analysis between twenty-four IT Strategy Committee within the scope of APF, considering the universe of records and documents that were available to this research, by the Brazilian law nº 12.527, of November 18th, 2011( 'Lei de Acesso à Informação – LAI’ ) obtained between the months of August and December 2016. Through the analyzes carried out, it was verified that only the competences associated to the categorization “IT Policies, Principles, Guidelines and Strategies”, covered by the literature, were perceived in the totality of the competences attributed to the IT Strategy Committee in the APF. The topics related to “IT Risks” were verified in the role of these Committees in only 12.5% of the documents analyzed. The guidelines issued by the department responsible for providing a guiding legal apparatus associated with the institution of these IT Governance structures in the APF were not fully observed in the acts that constituted the GTI Committees in the Brazilian direct APF. / A Governança Corporativa de Tecnologia da Informação (GCTI) é reconhecida, tanto no setor público quanto no privado, por apresentar um conjunto de mecanismos contemplando estruturas, processos e relacionamentos que são definidos pela Alta Administração com vistas à direcionar as ações de TI e exercer controle sobre o uso de seus recursos e sobre a sua gestão, em alinhamento à consecução dos objetivos estratégicos das organizações. Dentre os mecanismos referenciados no arcabouço teórico e identificados na revisão de literatura, tem-se o uso dos Comitês de Governança de Tecnologia da Informação (CGTI), reconhecidos mundialmente como um dos instrumentos mais utilizados pelas organizações, sejam elas públicas ou privadas, viabilizadores do exercício da GCTI, na busca por melhor desempenho. A presente dissertação, por meio das metodologias de pesquisa análise de conteúdo e análise documental, identificou as contribuições da literatura e o aparato legal norteador para a instituição e atuação dos CGTI da Administração Pública Feral direta, confrontando-os frente aos propósitos firmados nos respectivos atos que os constituíram. Para tanto, o estudo apresenta uma análise comparativa entre 24 Comitês de GTI no âmbito da APF, considerando-se o universo dos registros e documentos que foram disponibilizados para esta pesquisa, por meio da Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação – LAI, obtidos entre os meses de agosto e dezembro de 2016. Por meio das análises realizadas contatou-se que apenas as competências associadas à categorização “Políticas, Princípios, Diretrizes e Estratégias de TI”, abrangidas pela literatura, foram percebidas na totalidade das competências atribuídas aos Comitês de GTI na APF. A temática relacionada aos Riscos de TI foi verificada no rol de competências desses Comitês, em apenas 12,5% dos documentos analisados As orientações emanadas do órgão responsável por prover aparato legal norteador associado à instituição dessas estruturas de GTI na APF, também não foram integralmente observadas nos atos que constituíram os Comitês de GTI na APF direta brasileira.

IT Governance Committee

IT Steering Committee

IT Strategy Committee

Avaliação dos riscos dos processos estratégicos da governança de TI

Pontes, Roberta Pinto Coelho Maciel

02 August 2018

Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:46Z No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:57Z (GMT) No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Made available in DSpace on 2018-12-04T11:52:57Z (GMT). No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) Previous issue date: 2018-08-02 / The objective of this scientific research was to evaluate the strategic risks associated to IT Governance processes, using a specific method through which it was possible to measure the capability of these processes and to identify the associated risks, in an integrated way. The COBIT 5 PAM method was chosen to evaluate the processes and the scenario analysis tool was used to identify the risks. The method application was done in an institution and the processes selected for evaluation were the strategic level provided in COBIT 5, which composes the EMD domain. The risk identification was based on scenario analysis, using the results fixed in the PAM for capacity level 1 (in which the process is expected to fulfill its purpose) as an ideal scenario and as the actual scenario presented in the process evaluation. Aftering identified risks, they were submitted to a manager’s forum to be validated and prioritized. The result shows that the risk assessment method was efficient, as the risks were recognized by the managers. Also identified were the processes that need to be increased to mitigate the risks considered relevant were also identified. The direct association between processes, already evaluated in their capacities, and the resulting risks, already prioritized, allowed this simultaneous analysis. / O objetivo deste estudo foi avaliar os riscos estratégicos associados a processos de Governança de TI, utilizando um método próprio por intermédio do qual foi possível, de maneira integrada, mensurar a capacidade desses processos e levantar os riscos a eles associados. Foi escolhido o método PAM do COBIT 5 para avaliar os processos e utilizada a ferramenta análise de cenários para levantar os riscos. A aplicação do método foi feita numa instituição e os processos selecionados para avaliação foram os de nível estratégico previsto no COBIT 5, que compõe o domínio EMD. Já o levantamento dos riscos foi feito a partir de análise de cenário, utilizando como cenário ideal os resultados previstos no PAM para o nível de capacidade 1 (no qual está previsto que o processo cumpre a sua finalidade) e como cenário real aquele apresentado na avaliação do processo. Após os riscos levantados, eles foram submetidos a um fórum de gestores para serem validados e priorizados. O resultado demonstra que o método para levantamento de risco foi eficiente, na medida que os riscos foram reconhecidos pelos gestores. Foram também identificados os processos que precisam ser incrementados para mitigar os riscos considerados relevantes. A associação direta entre processos, já avaliados em suas capacidades, e os riscos decorrentes, já priorizados, permitiu esta análise simultânea.

Riscos de TI

Governança de TI

Avaliação de processos

Riscos estratégicos de TI

Process assessment

IT strategic risks

IT governance

IT risks

Análise de processos de tecnologia da informação para o disclosure da informação contábil

Lazzari, Robson Luis Meneguzzi

15 March 2016

Submitted by Silvana Teresinha Dornelles Studzinski (sstudzinski) on 2016-06-14T15:26:55Z No. of bitstreams: 1 Robson Luis Meneguzzi Lazzari_.pdf: 2737794 bytes, checksum: 9dadff38c69edaabec05da0277f10c14 (MD5) / Made available in DSpace on 2016-06-14T15:26:55Z (GMT). No. of bitstreams: 1 Robson Luis Meneguzzi Lazzari_.pdf: 2737794 bytes, checksum: 9dadff38c69edaabec05da0277f10c14 (MD5) Previous issue date: 2016-03-15 / UNISINOS - Universidade do Vale do Rio dos Sinos / O objetivo deste estudo foi analisar como os processos de TI contribuem para o disclosure da informação contábil. Esta investigação foi realizada com relação ao disclosure das informações contábeis para a gestão da empresa, envolvendo os principais agentes internos nesse processo. A metodologia de pesquisa baseia-se em um estudo de caso realizado no segundo semestre de 2015, em uma empresa atuante no setor moveleiro do Rio Grande do Sul. Os dados coletados foram analisados por meio de análise de conteúdo. Os resultados encontrados indicam como os processos de TI contribuem para o disclosure da informação contábil, identificando e analisando os principais aspectos de disclosure que devem ser priorizados pelos processos de TI para disponibilizar informações mais assertivas e de qualidade para a gestão da organização. Neste contexto, no caso investigado, os aspectos prioritários são os de acessibilidade – acesso às informações por qualquer recurso de TI e em qualquer lugar –, garantia da segurança – dos dados e informações –, assegurar a integridade, agilidade (tempestividade) na disponibilização, alinhamento com a estratégia do negócio, disponibilização de controles e recursos de monitoramento de despesas e receitas, transparência dos processos de negócio de TI, criação de confiança – nos recursos de TI e no disclosure de suas informações – e alinhamento com fatores externos (como leis). / The objective of this study was to analyze how IT processes contribute to the disclosure of accounting information. This research was conducted with a relation of the disclosure of accounting information for management of the company, involving the main internal actors in this process. The research methodology is based on a case study realized in the second half of 2015 in a furniture industry of Rio Grande do Sul. The collected data were analyzed using content analysis. The results indicate how IT processes contribute to the disclosure of accounting information, identifying and analyzing the main aspects of disclosure that should be prioritized by IT processes to deliver information more assertiveness and quality to management of the organization. In this context, in the investigated case, the priority aspects are accessibility - access to information by any IT resource in anywhere - ensuring security – of Data and information - to ensure the integrity, agility (timing) in disclosure, alignment with the business strategy, providing control and monitoring capabilities of revenue and expenditure, transparency of IT business processes, creating confidence - the IT resources and disclosure of your information - and alignment with external factors (such as laws).

Sistemas de Informação (SI)

COBIT 5

Disclosure

Information technology (IT) governance

Information systems

Strategic Business and IT Alignment : Addressing Assessment and Governance

Silva Molina, Enrique Javier

January 2010

Strategic business and IT alignment assessment is growing in importance. Different assessment methods have been used to try to pursue the complexity of this dynamic and evolutionary alignment. Despite the fact that alignment is a real problem and a challenge of utmost importance, no consensus can be found on what alignment really is, how it should be measured in the organization in practice, or what measures should be taken to maintain and improve it. Consequently, the key question about how to assess and accomplish (define, identify, measure, maintain and improve) the strategic business and IT alignment is still a great unanswered challenge for many enterprises. In this thesis work, three main research questions were formulated: how can the validity and reliability of an alignment assessment method be improved, what are the dominant topics in the area of alignment, and how to facilitate the analysis of the business and IT governance alignment based on business process simulation and balanced scorecard methods. This is a composite thesis work that includes an introduction and six papers (paper A-F). The main contributions and results of this thesis are described in published and included technical papers. In papers A and B an alternative organization-wide approach and metamodel for assessing strategic business and IT alignment are proposed. Two case studies were performed applying the proposed approach. In paper C, a prioritized diagram of the most widely accepted strategic alignment model, with the purpose of categorizing the most important topics in the research area of strategic business and IT alignment is presented. One of the relevant topics that were identified is governance. In papers D, E and F, there are presented a business process simulation approach and a balanced scorecard method in order to facilitate the assessment of the business and IT governance alignment. An illustrative example of the simulation approach is presented in an appendix of this thesis. This research work aims to improve the decision-making process for business and IT managers at different levels in an enterprise by means of increasing the level of understanding and knowledge as well as by enhancing existing models and methods, for evaluating strategic business and IT alignment. / <p>QC 20101110</p>

Enterprise Architecture

Strategic Business and IT Alignment

IT Governance

Business Governance

Business Process Simulation

Balanced Scorecards

IT Services

ITIL

COBIT

Information technology

Informationsteknik

Compliance issues within Europe's General Data Protection Regulation in the context of information security and privacy governance in Swedish corporations : A mixed methods study of compliance practices towards GDPR readiness

Stauber, Sebastian

January 2018

The European Union has introduced a new General Data Protection Regulation that regulates all aspects of privacy and data protection for the data of European citizens. To transition to the new rules, companies and public institutions were given two years to adapt their systems and controls. Due to the large area of changes the GDPR requires, many companies are facing severe problems to adapt the rules to be ready for enforcement. This marks the purpose of this study which is to look into compliance practices in the implementation of GDPR requirements. This includes a prospect of compliance mechanisms that may remain insufficiently addressed when the regulation comes into force on May 25, 2018. The study is conducted in Sweden and aims to investigate the situation in corporations and not in public institutions. Mixed methods have been applied by surveying and interviewing Swedish GDPR experts and consultants to gain an understanding of their view by using capability maturity scales to assess a variety of security processes and controls. The analysis shows a low implementation in GDPR requirements while having seen improvements over the past two years of transition. It points out that a holistic strategy towards compliance is mostly missing and many companies face obstacles that are difficult to overcome in a short period. This may result in non-compliance in many Swedish corporations after the regulation comes into force on May 25.

GDPR

Privacy

Data Protection

Information Security

Privacy Governance

Information Governance

IS Governance

IT Governance

IT Compliance

GDPR Implementation

Privacy Regulation

Economics and Business

Ekonomi och näringsliv

MODELOS DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO ADOTADOS NO BRASIL - UM ESTUDO DE CASOS MÚLTIPLOS

Pelanda, Maurício Luiz

19 December 2006

Made available in DSpace on 2016-08-02T21:42:42Z (GMT). No. of bitstreams: 1 Mauricio Pelanda - GTI.pdf: 896750 bytes, checksum: 215944fec31935c742d360ac53010be4 (MD5) Previous issue date: 2006-12-19 / IT Governance has grown to be more critical in the Brazilian business atmosphere as a direct result of world changing events such as the fall of the American stock exchange, NASDAQ, the configuration restructure after the terrorist attacks of September 11, 2001 on the United States and the passing of the Sarbanes-Oxley Act in 2002. This management model has been adopted by organizations looking for not only obtaining better IT administrative control but also to comply with requirements enforced by legal agencies. Implementing IT Governance is a complex process as the challenge is identifying the best model within the business world. Companies ought to evaluate and implement those models that better suit their needs. The objective of this study is to analyze IT Governance models adopted by organizations in Brazil evaluating their results, maturity levels, benefits, challenges and tendencies leading to a better understanding of these models further contributing to the lack of IT Governance studies in Brazil. This empirical research studies multiple management models employed by several companies and how their framework, methodologies and best practices have been used for their effectiveness. Furthermore, the findings of this research reveal all aspects involving the implementation of IT Governance in the organizations and how such aspects have shaped each models, trends and performance. Keywords: IT Governance, Control Management, Best Practices, Agency Theory. / O tema Governança de Tecnologia da Informação (GTI) tornou-se mais premente no ambiente empresarial brasileiro, principalmente após as repercussões mundiais ocorridas com a queda da bolsa de valores americana Nasdaq, com a nova configuração mundial após os ataques aos Estados Unidos em 11 de setembro de 2001 e a partir da promulgação da Lei Sarbanes-Oxley em 2002. Esse modelo de gestão tem sido implementado por organizações que buscam não somente obter melhor controle de gestão em Tecnologia da Informação, como para aquelas que têm de atender às conformidades legais exigidas pelos órgãos de controle. Implementá-la é um processo complexo e desafiador em virtude da necessidade de se identificar o melhor modelo de GTI dentre as práticas existentes no mundo empresarial. As empresas precisam fazer uma composição daquelas que melhor se aderem às suas realidades. Este trabalho tem como objetivo analisar os modelos de GTI adotados em organizações no Brasil, avaliar os seus resultados, seus níveis de maturidade, os seus benefícios, suas dificuldades e suas tendências, contribuindo assim para o seu melhor entendimento e para amenizar a carência de estudos nessa área no Brasil. Este estudo, que é de natureza empírica, baseou-se na metodologia de estudo de casos múltiplos realizado em cinco empresas para explorar como este modelo de gestão vem sendo adotado, quais estruturas, metodologias e práticas de mercado têm sido utilizadas para a sua efetividade. Neste contexto, apresentam-se os resultados obtidos, os aspectos que envolvem a implementação dos modelos de GTI nas organizações, as dificuldades encontradas, o que têm condicionado o seu desempenho e suas tendências.

Controle de Gestão

Melhores Práticas

Teoria da Agência.

IT Governance

Control Management

Best Practices

Agency Theory.

[en] IMPACT OF IT GOVERNANCE AND IT MANAGEMENT ON THE RESULTS OF THE BRAZILIAN ORGANIZATIONS / [pt] IMPACTO DA GOVERNANÇA E GESTÃO DE TI NOS RESULTADOS DAS ORGANIZAÇÕES BRASILEIRAS

CLAUDIA MARCIA VASCONCELOS E MELLO DIAS

27 December 2018

[pt] Essa pesquisa pretende colaborar para um melhor entendimento da importância da governança e gestão de TI, à luz da Resource-based View, para vencer os modernos desafios que se impõem às organizações públicas brasileiras em sua missão institucional de oferecer uma prestação de serviços públicos aos cidadãos com qualidade, segurança e eficiência. O estudo foi desenvolvido com base nos dados coletados pelo TCU junto às 482 organizações que responderam ao Levantamento Integrado de Governança Organizacional Pública (iGov2017). Os dados foram tratados de forma quantitativa usando as técnicas multivariadas de análise de fatores e análise de cluster. Em seguida, comparou-se o desempenho dos quatro grupos formados, em termos de observância da legislação vigente no tocante à prestação de serviços públicos com qualidade. A pesquisa revelou que 47,7 por cento das organizações exibem níveis incipientes de governança e gestão de TI com impactos na qualidade da prestação de serviços públicos. Destacam-se negativamente os índices de gestão de riscos, gestão de níveis de serviço de TI e gestão da segurança da informação. Em contrapartida, 19 por cento das organizações revelaram níveis satisfatórios de resultados e maturidade de governança e gestão de TI. As evidências encontradas apontam uma correlação positiva entre a qualidade da governança e gestão de TI e os resultados finalísticos das organizações. Os resultados dessa pesquisa sugerem que uma orquestração multifacetada, harmônica e complexa, que assegure um alinhamento consistente e contínuo entre decisões estratégicas, alinhamento estratégico de TI, gestão de riscos, gestão e governança de TI, afeta decisivamente o desempenho das organizações brasileiras. / [en] This research aims to contribute towards a better understanding of the importance of IT governance and IT management, according to the Resource-based View, in order to overcome the modern challenges Brazilian public organizations face as part of their institutional mission of providing proper quality, secure and efficient public services to the citizens. The study was developed based on the data collected by the TCU from 482 organizations that responded to the Integrated Survey of Public Organizational Governance (iGov2017). The data was treated quantitatively using multivariate techniques such as common factor analysis and cluster analysis. Furthermore, a performance comparison of the concluding four groups was conducted, in terms of compliance with the current legislation regarding provision of high-quality public services. The survey revealed that 47,7 percent of the organizations exhibited incipient levels of IT governance and IT management with impacts on the quality of the public services provision. Indexes on risk management, IT service level management and information security management stood out negatively. On the other hand, 19 percent of the organizations showed satisfactory levels of results and maturity of IT governance and IT management. Evidence indicates that there is a positive correlation between the quality of IT governance and IT management and the targeted results of the organizations. The outcome of this research suggests that a complex, harmonious multifaceted orchestration that ensures a consistent and continuous alignment between strategic decisions, IT strategic alignment, risk management, IT governance and IT management decisively affects Brazilian public organizations performance.

[pt] SETOR PUBLICO

[en] PUBLIC SECTOR

[pt] GOVERNANCA DE TI

[en] IT GOVERNANCE

[pt] VALOR DA TI

[en] IT VALUE

[pt] GESTAO DE TI

[en] IT MANAGEMENT

[pt] CRIACAO DE VALOR PUBLICO

[en] PUBLIC VALUE CREATION