Aprendizagem e competências em tecnologia da informação : análise de suas relações em organização bancária

Oliveira, Corina Castro e Silva Braga de

20 April 2007

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação, 2007. / Submitted by Luis Felipe Souza (luis_felas@globo.com) on 2008-11-21T17:06:10Z No. of bitstreams: 1 Dissertacao_2007_CarinaCastroBraga.pdf: 868552 bytes, checksum: d014dbd50492c70de9fab8342dc96aae (MD5) / Approved for entry into archive by Georgia Fernandes(georgia@bce.unb.br) on 2009-02-06T10:59:11Z (GMT) No. of bitstreams: 1 Dissertacao_2007_CarinaCastroBraga.pdf: 868552 bytes, checksum: d014dbd50492c70de9fab8342dc96aae (MD5) / Made available in DSpace on 2009-02-06T10:59:11Z (GMT). No. of bitstreams: 1 Dissertacao_2007_CarinaCastroBraga.pdf: 868552 bytes, checksum: d014dbd50492c70de9fab8342dc96aae (MD5) / Esta dissertação tem como objetivo descrever a relação entre processos de aprendizagem e o desenvolvimento de competências em Tecnologia da Informação para negócios com clientes corporativos no Banco do Brasil no período de 2003 a 2006. O referencial teórico apoiou-se na Visão da Firma Baseada em Recursos (VBR), com foco específico no desenvolvimento de competências e em aprendizagem em organizações. Com o apoio de análise documental e entrevistas com gestores da organização pesquisada, foram identificadas duas competências em TI que posicionam a empresa em um estágio mais avançado de competência tecnológica: o Portal Corporativo e o Cartão Distribuição. Para descrever a influência de processos de aprendizagem no desenvolvimento dessas competências, utilizou-se o modelo metodológico desenvolvido por Figueiredo (2003), que analisa as características-chave de processos de aquisição interna e externa e de socialização e de codificação do conhecimento. Os dados foram coletados junto em documentos da organização e entrevistas com 12 indivíduos envolvidos com a gestão de TI e de clientes corporativos na organização pesquisada. A análise de conteúdo evidenciou que as principais capacidades desenvolvidas no período estudado foram: a capacidade de gestão de projetos e o alinhamento estratégico da TI, representadas, principalmente, pela sistematização da governança de TI em nível corporativo. A continuidade da maioria dos processos de aprendizagem identificados pode significar a replicabilidade das competências desenvolvidas, facilitando a customização de produtos e serviços e capacitando a estratégia de diversificação da empresa. ______________________________________________________________________________________ ABSTRACT / This dissertation focuses the relationship between processes of learning and the development of IT competencies of a banking organization, in the period of 2003-2006. To describe as these processes influence the development of technological solutions that put the company in a more advanced level of technological capacity, a theoretical model based on the Resource Based View of the firm (RBV) was developed. The methodological model developed by Figueiredo (2003) was used to acess four learning processes in the organization: internal acquisition, external acquisition, coding and socialization of knowledge. Content analysis proceeded upon company documents and 12 interviews showed off two competencies: the Corporative Portal and the Distribution Card. The first one represents a combination between IT infrastructure solutions and business architecture. The second one is a combination of a digital card mean of payment and innovative credit rules used by big corporations. The main learning processes accessed were based upon Figueiredo (2003) who analysed four keycaractherists of acquisition and convertion of learning: variety, intensity, functioning and interaction. The results show that the main capacities developed in the period studied were the capacity of project management and the strategic alignment of IT. These capacities were represented by the systematization of IT governance mecanisms in a corporative level. This IT governance was defined as the capacity of the organization of implementing its politics of IT management. To materialize this governance, some learning mechanisms have been created and interacted with each other facilitating the technological learning and making the studied competencies possible. The continuity of the majority of the identified processes of learning may mean the replicability of the developed capacities, which may facilitate product and service customization and enable diversification as a strategy of the company.

Aprendizagem tecnológica

Aprendizagem organizacional

Competência em TI

Governaça em TI

Autoavaliação da governança de TI em uma autarquia federal com base na gestão de riscos

Rodriguez, Daniel Lins

19 April 2016

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2016-07-01T12:12:15Z No. of bitstreams: 1 2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2016-07-26T21:21:15Z (GMT) No. of bitstreams: 1 2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Made available in DSpace on 2016-07-26T21:21:15Z (GMT). No. of bitstreams: 1 2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Esta pesquisa foi desenvolvida em uma Autarquia Federal (AF) e tem como objetivo analisar um contrato de Tecnologia da Informação (TI) da própria instituição e efetuar simulações, com base na gestão de riscos, do nível de capacidade de Governança de Tecnologia da Informação (GTI), a fim de identificar oportunidades de melhorias que servirão de subsídios para aprimorar o Índice de Governança de Tecnologia da Informação (iGovTI) da AF. A estratégia de pesquisa utilizada foi um estudo de caso, juntamente com abordagens qualitativa e quantitativa, e com relação aos dados, foram coletados por meio de entrevistas e documentos. Para a aplicação da pesquisa no contexto da coordenação de TI foi priorizado um contrato de TI e analisado seus processos que envolvem a gestão contratual de acordo com a IN 04/2014, apontando vulnerabilidades, sugestões de melhoria e priorizando os serviços de TI que apresentam maior risco na transição contratual, através do método Analytic Hierarchy Process (AHP). Em seguida, aplicou-se a técnica de Gestão de Riscos vinculando os processos de gerenciamento de serviços de TI do levantamento de GTI que são embarcados pelo contrato de Service Desk. Como resultado foram traçadas ações/recomendações para os riscos priorizados. Foi desenvolvido um simulador computacional baseando-se no questionário de levantamento de GTI do Tribunal de Contas da União (TCU) para mensurar a priori o impacto do tratamento dos riscos identificados através da técnica Failure Mode and Effect Analysis (FMEA) e para auxiliar na autoavaliação do iGovTI. _______________________________________________________________________________________________ ABSTRACT / This research was developed in a Federal Autarchy (FA) and the aims is to analyze an Information Technology (IT) contract of the institution and make simulations based on risk management, the capacity level of Governance of Information Technology (GIT), to identify improvement opportunities that will serve as subsidies to upgrade the Governance Index of Information Technology (GovIIT) of the FA. The research strategy used was a study case, along with qualitative and quantitative approaches, and with respect to data were collected through interviews and documents. For the application of research in the context of IT coordination was prioritized an IT contract and analyzed its processes involving contract management in accordance with the Normative Instruction (NI) 04/2014, vulnerabilities, suggestions for improvement and prioritizing service IT were pointing at greatest risk in the contractual transition, through the Analytic Hierarchy Process (AHP) method. Then applied to risk management technique linking GIT auditing and IT service management processes that are embedded by the Service Desk contract. The results were traced actions/recommendations for prioritized risks. It was developed a computer simulation based on the GIT questionnaire of the Federal Court of Accounts (FCA) to measure a prior the impact of treatment of the risks identified by Failure Mode and Effect Analysis (FMEA) technical and to assist in the self-assessment the GovIIT.

Gestão de riscos

Tecnologia da informação

Governaça em TI

Índice de governança

Análise da maturidade em gestão de riscos no MP : proposição e aplicação de um instrumento de avaliação orientado aos processos de TI

Novais, Bruno Fassheber

13 July 2016

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016. / Submitted by Aline Mequita (alinealmeida@bce.unb.br) on 2016-11-17T15:58:01Z No. of bitstreams: 1 2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2017-01-16T20:41:35Z (GMT) No. of bitstreams: 1 2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Made available in DSpace on 2017-01-16T20:41:35Z (GMT). No. of bitstreams: 1 2016_BrunoFassheberNovais.pdf: 15799671 bytes, checksum: 39f34181527ba0aad3b6eb7f6e129a11 (MD5) / Muitas organizações estão engajadas na adoção de abordagens consistentes e holísticas para a Gestão de Riscos. O aprimoramento da Gestão de Riscos nas instituições públicas se deve, inclusive, pela atuação recente dos órgãos de controle, quando intensificaram ações de auditoria voltadas para riscos. Um fator relevante para o sucesso da Gestão de Riscos é a obtenção, pela organização, de uma avaliação dos processos nos quais serão tratados os riscos. Para atender a falta de um instrumento de avaliação em Gestão de Riscos para o setor público é proposto o desenvolvimento de um Instrumento de Avaliação da Maturidade em Gestão de Riscos (IAMGR) orientado aos processos de Tecnologia da Informação (TI), baseado no processo de Gestão de Riscos da Norma ISO 31000:2009. A abordagem da pesquisa é "Qualitativa". Quanto à estratégia de pesquisa, foi utilizada a "Pesquisa-Ação", pois há a proposição do instrumento e a sua aplicação no Ministério do Planejamento, Desenvolvimento e Gestão (MP). Já as técnicas utilizadas para a coleta de dados foram: revisão bibliográfica, análise documental e técnica Delphi. O IAMGR é voltado para o setor público brasileiro e pode ser aplicado em qualquer instituição independente do tamanho e do estágio de maturidade em Gestão de Riscos, considerando os processos tratados no instrumento. Os níveis de maturidade propostos vão desde as organizações totalmente imaturas na área de riscos, até as que se encontram em estágio avançado de maturidade. Uma ferramenta automatizada foi desenvolvida para aplicação do instrumento, facilitando a autoavaliação. Com o intuito de validar o instrumento, foi feita uma aplicação na Diretoria de Tecnologia de Informação (DTI) do MP. Como resultado foram identificados os níveis de maturidade em Gestão de Riscos de 11 (onze) processos de TI, sendo que o nível de maturidade em gestão de riscos alcançado pelo órgão foi "Vulnerável". Com isso, conclui-se que a organização não tem, ainda, uma metodologia de gestão de riscos estável e organizada e não há nenhuma evidência de que a gestão de riscos atual possa apoiar a tomada de decisão. A DTI do MP afirma que o uso do IAMGR fortaleceu a cultura de riscos no órgão e tem contribuído para o aprimoramento da governança de TI. _________________________________________________________________________________________________ ABSTRACT / Many organizations are engaged in the adoption of consistent approaches and holistic for Risk Management. The improvement of risk management in public institutions whether even the recent actions of regulatory agencies, when intensified audit of actions for risk. An important factor for success Management Risks is to obtain, by the organization, an evaluation of the processes which will be treated risks. To meet the lack of an evaluation instrument in Management Risks to the public sector is proposed the development of an Assessment Tool Maturity in Risk Management, named as IAMGR, oriented to technology processes Information based on the risk management process of ISO 31000: 2009. The Research approach is "qualitative". As the search strategy was used "Action Research", because there is the instrument of the proposal and its implementation in the Ministry of Planning, Development and Management (MP). As for the techniques used for collection Data were: literature review, document analysis and Delphi technique. The IAMGR It is facing the Brazilian public sector and can be applied in any institution regardless of size and maturity stage in risk management, considering the cases dealt with in the instrument. The proposed maturity levels ranging from Immature organizations fully in risk area, to those found in stage advanced maturity. An automated tool has been developed for application instrument, facilitating self-assessment. In order to validate the instrument, It was made an application to the Directorate of Information Technology (DTI) of the MP. As result maturity levels have been identified in Risk Management 11 (eleven) IT processes, and the level of maturity in risk management achieved by the body It was "vulnerable". Thus, it is concluded that the organization has also a methodology stable and organized risk management and there is no evidence that the management current risks to support decision making. The DTI-MP states that the use of IAMGR strengthened risk culture in the body and has contributed to the improvement IT governance.

Gestão de riscos

Tecnologia da informação

Governaça em TI

Governança corporativa

Modelo de maturidade