UTILIZANDO OS FUNDAMENTOS DO COBIT 4.1 …€¦ · utilizando os fundamentos do cobit 4.1 para avaliaÇÃo da gestÃo da tecnologia de informaÇÃo em uma instituiÇÃo federal de

UTILIZANDO OS FUNDAMENTOS DO

COBIT 4.1 PARA AVALIAÇÃO DA

GESTÃO DA TECNOLOGIA DE

INFORMAÇÃO EM UMA INSTITUIÇÃO

FEDERAL DE ENSINO SUPERIOR

LUIZ CLAUDIO DIOGO REIS (CEFET/RJ)

[email protected]

Ilda Maria de Paiva Almeida Spritzer (CEFET/RJ)

[email protected]

Na Sociedade da Informação, o uso de os recursos de Tecnologia de

Informação (TI) tem-se configurado como um instrumento essencial

para a implementação das estratégias organizacionais. Todavia, para

que esse processo ocorra de forma eficiennte e eficaz faz-se necessário

alinhar o planejamento estratégico de TI ao planejamento

organizacional. Dessa forma, um efetivo gerenciamento dos recursos e

dos processos de TI em uma organização assume um papel relevante

para o atingimento das diretrizes e objetivos de negócio. Nesse

contexto, a partir da revisão bibliográfica sobre os fundamentos de TI

aplicados às organizações, compreendendo os processos de

planejamento, gestão e governança de TI, esse artigo teve como

objetivo avaliar a gestão da tecnologia de informação no Centro

Federal de Educação Tecnológica Celso Suckow da Fonseca -

CEFET/RJ utilizando as boas práticas de TI estabelecidas no

framework COBIT 4.1. O estudo de caso foi desenvolvido sob a forma

de uma pesquisa participativa. Os dados foram coletados utilizando um

questionário estruturado e entrevistas com os gestores, técnicos e

analistas que atuam na área de TI da instituição. O diagnóstico foi

realizado a partir de uma análise qualitativa e descritiva das

informações. Comparado às diretrizes preconizadas no COBIT 4.1, o

resultado da pesquisa, evidenciou a existência de lacunas e

deficiências na gestão dos processos de TI na instituição. Como

consequência, o CEFET/RJ não mantém processos estruturados de

planejamento estratégico de TI, de gerenciamento de riscos e de

segurança da informação, de gestão de projetos, de capacitação

técnica de pessoal, de manutenção da infraestrutura, de gerenciamento

de mudanças, incidentes e problemas e de governança, conforme

previsto no COBIT 4.1. Espera-se que os resultados dessa pesquisa

sejam utilizados pela direção do CEFET/RJ como insumo para o

planejamento estratégico de TI na instituição. O cenário atual requer o

estabelecimento de ações estruturantes para a implementação de

melhorias nos processos de natureza tecnológica, considerando o

baixo nível de maturidade diagnosticado.

XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção

Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.



2

Palavras-chaves: Tecnologia de informação, governança da tecnologia

de informação, Planejamento estratégico, Instituição de ensino

superior



3

1. Introdução

Nas últimas décadas, a incorporação de recursos de Tecnologia da Informação (TI) pelas

organizações tem sido responsável por transformações, melhorias e inovações nos processos,

serviços e produtos, independente da natureza da instituição. Esse cenário revela uma

mudança no paradigma do processo em massa a partir da década de 70, substituído pelo da

tecnologia da informação. Ao ampliar o papel da TI como uma atividade estratégica, os

processos de TI se destacam como recursos essenciais para gerar valor agregado para as

instituições (REZENDE, 2008; ITGI, 2007).

Na visão de Morgan (2002), o sucesso das organizações tradicionais depende da capacidade

de adequação dos processos na utilização eficiente das aplicações de TI. Para Turban et al.

(2005), a aplicação de recursos de TI possibilita às instituições implementarem soluções

tecnológicas a fim de resolver problemas de gestão cada vez mais complexos e desafiadores.

Nesse contexto, a área de TI pode contribuir positivamente para o aprimoramento dos

processos, serviços e produtos e para auxiliar na melhoria do posicionamento estratégico da

organização. Todavia, o desempenho da área de TI dependerá de uma série de requisitos

relacionados a investimento, infraestrutura, capacitação de pessoal, modelo de gestão e

cultura organizacional para adaptação às mudanças.

As Instituições de Ensino Superior, na condição de organização cuja finalidade principal recai

sobre a formação e disseminação do conhecimento através de práticas educativas (SCOTT &

MEYER (1983), também mantêm processos de trabalho acadêmicos e administrativos. Assim,

a área de TI é considerada parte integrante da estrutura de processos dessas instituições.

Assim, a partir da revisão bibliográfica sobre os fundamentos e melhores práticas de TI

aplicadas às instituições, esse artigo teve como objetivo avaliar a gestão da TI no CEFET/RJ

utilizando os fundamentos do framework COBIT 4.1 como instrumento de diagnóstico. O

resultado desse trabalho evidenciou deficiências na gestão dos processos de TI na instituição.

Espera-se que a direção utilize o resultado dessa pesquisa para implementar melhorias nos

processos de natureza tecnológica na instituição.

2. Revisão bibliográfica

2.1. O papel da tecnologia de informação nas organizações

Nas últimas décadas, tem-se discutido sobre o papel da TI para as estratégias das

organizações. De um lado, surgem dúvidas acerca dos resultados oriundos dos investimentos

em TI (TURBAN et al., 2005). Por outro, há uma espécie de encantamento com as aplicações

de TI que viabilizam mecanismos da economia globalizada, como aplicações de e-commerce

e e-business (PORTER, 2001). McFarlan (1984) analisa que o papel da TI nas organizações

pode evoluir de uma orientação tradicional de suporte para um papel estratégico, conforme

Figura 1.



4

Figura 1 Grid estratégico do impacto das aplicações de TI

Fonte: Adaptado de McFARLAN (1984)

McFarlan (1984) descreve o termo “Grid Estratégico” como a relação entre a estratégia de TI

(momento atual) e o portfólio de aplicações (visão de futuro) definindo quatro regiões

distintas: Fábrica, Suporte, Transformação e Estratégico. Nesse esquema, cada região

representa um possível papel para a TI no contexto organizacional.

A região “Suporte” indica que as aplicações presentes e futuras de TI têm pouca influência na

estratégia da organização. A região “Fábrica” estabelece que as aplicações de TI são

importantes para o sucesso da organização, mas não há aplicações estratégicas planejadas para

o futuro. A região “Transformação” sinaliza que a TI está saindo de uma situação de baixa

importância (região de suporte) para assumir um papel estratégico na organização, em face

das aplicações planejadas para o futuro. A região “Estratégico” estabelece que a TI é muito

importante na estratégia atual da organização e que as novas aplicações manterão a sua

importância estratégica no futuro.

2.2. Planejamento estratégico da tecnologia de informação

O Planejamento Estratégico da TI (PETI) relaciona-se com a formulação de estratégias de TI

(REZENDE, 2008). Para Turban et al. (2005), o PETI está orientado para a modelagem ou

estruturação das informações na instituição para auxiliar as decisões estratégicas. O PETI

representa um processo dinâmico e interativo para estruturar estratégica, tática e

operacionalmente as informações organizacionais, os recursos de TI, os sistemas de

informações, as pessoas envolvidas e a infraestrutura necessária para o processo de tomada de

decisão a médio e longo prazo (REZENDE, 2008). Lunchen (2004) sugere um PETI

composto por seis etapas, conforme Figura 2.



5

Figura 2 - Etapas do PETI

Fonte: Adaptado de LUNCHEN (2004)

Para Rezende (2008), o principal desafio das organizações públicas e privadas concentra-se

no gerenciamento adequado da estrutura de TI e na otimização dos investimentos. Assim, para

alcançar uma gestão eficiente dos recursos de TI, as organizações podem utilizar frameworks

de boas práticas e padrões ABNT aplicados à governança e gestão de TI (FERNANDES &

ABREU, 2008).

2.3. Alinhamento estratégico da tecnologia de informação

O alinhamento estratégico representa uma atividade bidirecional: da estratégia organizacional

para a estratégia de TI e vice-versa (REZENDE, 2008), conforme Figura 3. Nesse contexto, a

TI e as diretrizes estratégicas estão alinhadas a resultados de modo sistêmico, no qual a TI

influencia e é influenciada pelas necessidades organizacionais.

Figura 3 - Visão sistêmica do alinhamento estratégico

Fonte: Adaptado de REZENDE (2008)

Esse cenário requer que a TI potencialize as estratégias de negócio que seriam inviáveis de

serem implementadas sem o auxílio de recursos tecnológicos. Segundo Brodbeck (2001), o

alinhamento estratégico ocorre em vários momentos do ciclo de vida de uma organização,

desde a definição dos objetivos de negócio de médio e longo prazo até a sua efetiva

implementação. Para Luftman & Brier (1999), o alinhamento estratégico refere-se à aplicação

de TI em harmonia com as estratégias da organização, portanto o alinhamento estratégico

representa a TI alinhada ao negócio e este alinhado a TI.

2.4. Princípios do framework COBIT 4.1

O COBIT 4.1 representa um guia de boas práticas para aprimorar a governança, a gestão e o

uso da TI nas organizações (ITGI, 2007). Segundo Fernandes & Abreu (2008), o COBIT 4.1

está alinhado e integrado a modelos de gestão como o PMBOK - Project Management Book

of Knowledge, o ITIL - Information Technology Infraestrutcture Library e a Normas Técnicas

Brasileiras - ABNT, como a ISO/IEC 38500:2009 - Governança Corporativa de TI, ISO/IEC

27002:2005 - Gestão da Segurança da Informação e ISO/IEC 20000:2005 - Gerenciamento de

Serviços de TI. O COBIT 4.1 define a governança de TI como um processo de

responsabilidade da alta administração, consistindo em aspectos de liderança, estrutura

organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as

estratégias da instituição.



6

A utilização do COBIT 4.1 independe das plataformas de TI, do tipo de negócio, da natureza

e do porte da organização (ITGI, 2007). O objetivo do framework é contribuir para o sucesso

da entrega de produtos e serviços de TI, a partir das necessidades de negócio, de forma que se

estabeleçam relacionamentos entre as áreas de negócio e TI, segundo uma estrutura orientada

a processos (FERNANDES & ABREU, 2008).

2.5. Drivers da governança de TI segundo o COBIT 4.1

A estrutura do COBIT 4.1 estabelece um modelo de governança de TI sustentado por cinco

dimensões, conforme Figura 4.

Figura 4 - Drivers da governança de TI segundo o COBIT 4.1

Fonte: Adaptado de ITGI (2007)

O “Alinhamento Estratégico” foca na garantia da ligação entre os planos de negócios e de TI,

definindo, mantendo e validando a proposta de valor da TI, alinhando suas operações às da

organização. A “Entrega de Valor” caracteriza-se pela execução da proposta de valor da TI

através do ciclo de entrega, garantindo que a TI entrega os benefícios previstos para a

estratégia da organização, concentrando-se em otimizar custos e prover o valor intrínseco de

TI. A “Gestão de Recursos” refere-se à melhor utilização dos investimentos e o apropriado

gerenciamento dos recursos de TI. A “Gestão de Risco” requer um entendimento claro do

apetite de risco da organização e dos requerimentos de conformidade e transparência sobre os

riscos significantes para a instituição, inserindo o processo de gerenciamento de riscos nas

suas atividades. A “Mensuração de Desempenho” visa o acompanhamento e monitoramento

da implementação da estratégia, do uso dos recursos, do processo de desempenho e da entrega

dos serviços, usando indicadores que traduzem as estratégias em ações para atingir os

objetivos de negócios.

2.6. O COBIT 4.1 como modelo orientado a processos de TI

A estrutura do COBIT 4.1 é composta por 4 domínios e 34 processos, conforme Figura 5.

Essa estrutura estabelece um modelo orientado a processos (ITGI, 2007).



7

Figura 5 - Domínios e processos do COBIT 4.1

Fonte: Adaptado de ITGI (2007)

O domínio “Planejar e Organizar” permeia as áreas estratégicas e táticas da organização,

preocupando-se com a identificação da maneira como a TI pode contribuir para atingir os

objetivos de negócio. Esse domínio prevê que a organização possua uma estrutura de TI

apropriada em termos de pessoal e de infraestrutura tecnológica para exercer os objetivos de

negócio. Esse domínio auxilia a organização no alinhamento entre as estratégias de TI e de

negócio, na utilização eficiente e eficaz dos recursos de TI, no gerenciamento dos riscos de TI

e na adequação da qualidade dos sistemas às necessidades de negócio.

O domínio “Adquirir e Implementar” prevê que, para executar a estratégia de TI, as soluções

de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas aos

processos de negócio. Esse domínio também aborda o gerenciamento de projetos e as

manutenções dos sistemas na organização.

O domínio “Entregar e Suportar” trata da entrega dos serviços de TI solicitados pelos

usuários, abrangendo o gerenciamento da segurança e da continuidade, o atendimento e

suporte aos usuários, o gerenciamento de dados e recursos operacionais e a otimização dos

custos de TI.

O domínio “Monitorar e Avaliar” prevê que os processos de TI precisam ser avaliados para

assegurar a qualidade e a aderência aos requisitos de controle. Esse domínio abrange o

gerenciamento de desempenho, o monitoramento do controle interno, a aderência regulatória

e a governança de TI propriamente dita: Processo ME4 - Prover a Governança de TI (ITGI,

2007).



8

3. Caracterização do CEFET/RJ

3.1. Perfil institucional

O CEFET/RJ - Centro Federal de Educação Tecnológica Celso Suckow da Fonseca é uma

autarquia de regime especial vinculada ao Ministério da Educação e detentora de autonomia

administrativa, patrimonial, financeira, didática e disciplinar. O centro configura-se como

uma instituição de ensino superior pluricurricular que tem por finalidade a oferta de educação

tecnológica especializada, nos diferentes níveis e modalidades de ensino. A educação

tecnológica no CEFET/RJ compreende a educação básica, profissional técnica, cursos de

graduação, cursos de pós-graduação e cursos de extensão.

A missão da instituição é promover a educação mediante atividades de ensino, pesquisa e

extensão que propiciem, de modo reflexivo e crítico, a formação integral de profissionais

capazes de contribuir para o desenvolvimento cultural, tecnológico e econômico da sociedade

(CEFET/RJ, 2010).

3.2. Diretrizes estratégicas

O Plano de Desenvolvimento Institucional (PDI) do CEFET/RJ preconiza que os desafios

estratégicos da instituição abrangem a sustentabilidade de sua atuação na educação

tecnológica formadora de quadros profissionais técnicos e de nível superior, considerando o

conjunto ampliado das unidades de ensino descentralizadas que integram o sistema

multicampi. (CEFET/RJ, 2010)

O PDI está estruturado em sete diretrizes estratégicas: Sustentação do projeto institucional de

transformação do Centro em Universidade Tecnológica, Consolidação da atuação

institucional em sistema multicampi; Ampliação, aperfeiçoamento e sustentabilidade das

atividades acadêmicas de ensino, pesquisa e extensão; Implantação de políticas de

organização e gestão de pessoal; Investimento em melhoria de infraestrutura física;

Desenvolvimento de atividades de TIC e comunicação social; e Democratização do

planejamento, gestão e avaliação institucional.

3.3. Estrutura organizacional do Departamento de Tecnologia de Informação

A estrutura organizacional do Departamento de Tecnologia de Informação (DTINF) do

CEFET/RJ está representada na Figura 6.



9

Figura 6 - Estrutura Organizacional do DTINF

Fonte: Adaptado de (CEFET/RJ, 2010)

Esse departamento está estruturado funcionalmente em três divisões e cinco seções. Esses

setores representam as áreas operacionais para execução e suporte dos processos e atividades

de TI na instituição. O DTINF atua como um departamento subordinado à Diretoria de Gestão

Estratégica (DIGES).

3. Metodologia

3.1. Caracterização da pesquisa

Segundo Vergara (2007), a pesquisa caracterizou-se como descritiva porque expõe as

características do fenômeno sob análise à luz do contexto da TI no CEFET/RJ. Como o

diagnóstico foi realizado em uma Instituição Federal de Ensino Superior, a pesquisa

fundamentou-se como um estudo de caso (YIN, 2005).

3.2. Definição do escopo da pesquisa

Baseado na estrutura do COBIT 4.1 disposta na Figura 5, o escopo da pesquisa abrangeu um

diagnóstico de alto nível dos processos PO1, P02, PO3, PO4, PO5, PO6, PO7, PO9, PO10,

AI1, AI3, DS1, DS4, DS5 e DS8.

3.3. Elaboração do roteiro de entrevista

Os dados foram coletados a partir da elaboração de survey - obtenção de dados sobre

características, ações, ou opiniões de um determinado grupo de pessoas selecionado de uma

população (PINSONNEAULT; KRAEMER, 1993).

3.4. Definição do público alvo e coleta de dados

O público alvo respondente da pesquisa contemplou onze servidores ocupantes de cargos de

diretores, chefe de divisão, analistas de sistemas e técnicos de informática. Esses servidores

são vinculados aos setores Diretoria de Gestão Estratégica (DIGES) e Departamento de

Tecnologias da Informação (DTINF).



10

Os dados foram coletados no período de 01 de setembro a 30 de outubro de 2011. O autor

utilizou técnicas de entrevistas individuais e em grupo, conversas informais e visitas in loco

aos locais de trabalho dos servidores.

4. Análise dos dados e apresentação dos resultados

O CEFET/RJ não possui política, metodologia e procedimentos definidos para promoção do

planejamento estratégico de TI na instituição. Não há definição da missão, visão e objetivos

da área de TI para o CEFET/RJ. As ações e iniciativas de TI são focadas no “imediatismo” e

em “atitudes reativas” perante a aplicação e o uso da TI na instituição, inviabilizando uma

visão a longo prazo.

Como o CEFET/RJ não mantém o PDTI, não há ações efetivas que evidencie o alinhamento

entre as estratégias de TI e da instituição de médio a longo prazo (ITGI, 2007). Essa assertiva

é corroborada pelos entrevistados. A falta de alinhamento estratégico resulta em decisões

desvinculadas de visão futura da TI na instituição. O crescimento do DTINF ao longo da

última década limitou-se a uma perspectiva de atualização do parque tecnológico, sem

prospecção da área de TI como um setor estratégico e de diferencial competitivo (PORTER,

2001).

A instituição não acompanha o atual estágio da arte em termos de desenvolvimento

tecnológico. Os investimentos em TI não ocorrem de forma articulada à gestão do ensino e

pesquisa na instituição, desvinculando-se do alinhamento entre TI e Educação. A priorização

para alocação dos recursos financeiros em TI não está atrelada a benefícios que efetivamente

agreguem valor para a comunidade. Os investimentos em TI caracterizam-se como uma

variável restritiva, considerando que o orçamento da TI para os próximos anos está atrelado

ao orçamento financeiro institucional que depende do Governo Federal como instrumento de

política pública para a Educação, impossibilitando a realização de um planejamento contínuo.

O CEFET/RJ não mantém um Comitê Estratégico de TI (ITGI, 2007). Segundo as orientações

da Estratégia Geral de Tecnologia da Informação (EGTI, 2010), esse comitê tem como função

atuar como um órgão de aconselhamento sobre o direcionamento estratégico, análise de

investimentos e priorização de projetos de TI, em alinhamento com as diretrizes estratégicas,

contribuindo para o fortalecimento da governança. O DTINF atua como um departamento de

TI vinculado à Diretoria de Gestão Estratégica (DIGES), fato que restringe a atuação da área

como uma unidade efetivamente estratégica para a instituição (REZENDE, 2008; ITGI,

2007).

Não há definição formal dos papeis, atribuições e responsabilidades para os servidores do

DTINF. As atividades são desenvolvidas de acordo com o conhecimento individual de cada

colaborador. Não há definição dos processos, rotinas e procedimentos, fato que dificulta a

padronização e propagação do conhecimento das atividades pelos membros da equipe, gera

retrabalho e impacta o dimensionamento das atividades do setor para fins de estabelecimento

do quantitativo efetivo de servidores.

Não há um portfólio de diretrizes, políticas e padrões aplicáveis a TI como atividade de

suporte à implementação das estratégias (ITGI, 2007). Não há políticas, padrões e normas

definidas para temas críticos em TI como sistemas, softwares e hardware, software livre, uso

da Internet e de e-mail, segurança da informação e direitos autorais. Segundo a ISO

38500/2009 (ABNT, 2009) as políticas representam instruções claras e mensuráveis de

direção e comportamento desejado que condicionam as decisões em uma organização. Para



11

MINTZBERG & QUINN (2001), independente do estágio de desenvolvimento tecnológico de

uma organização, as políticas representam o alicerce para as perspectivas de crescimento

organizacional.

O incentivo em programas de capacitação, cursos, seminários e workshops não constitui um

processo contínuo, sistemático, difundido e promulgado entre os servidores. Esse programa

ocorre de forma pontual, sem planejamento das necessidades ou somente após a manifestação

pessoal do servidor. Segundo Turban et al. (2005), a capacitação em TI representa um fator

crítico de sucesso para a aplicação e o uso eficiente dos recursos tecnológicos nas instituições.

A arquitetura de informação do CEFET/RJ apresenta deficiências em termos de padronização

e integração dos dados, sendo necessário buscar as informações em fontes dispersas e em

diversos sistemas transacionais para realização de atividades operacionais. A instituição

carece de um processo de gestão da informação que contemple processos de trabalho com o

uso de serviços automatizados. A comunicação entre as unidades ocorre de forma burocrática

e lenta com o uso intensivo de recursos físicos, como o meio impresso. Não há mapeamento

dos processos acadêmicos e administrativos mantidos na instituição. Não foram estabelecidos

níveis de classificação e de acesso à informação (ITGI, 2007).

Os sistemas de informação mantidos no CEFET/RJ são utilizados pelos usuários em nível

operacional e não estão apropriados para fornecer dados e informações em nível estratégico,

de forma a propiciar uma tomada de decisão mais eficiente. Há deficiências na arquitetura dos

dados, pois não há integração entre as bases de dados dos diversos sistemas mantidos na

instituição. Foi também verificado que há necessidade de qualificação dos dados. Não há

políticas e programas de incentivos ao uso de software livre na instituição.

As demandas para os sistemas em desenvolvimento e em manutenção não seguem um rito

considerando um processo de priorização. No processo de desenvolvimento de sistema, a

participação dos usuários ocorre de forma discreta, com pouca interação entre estes e a equipe

de TI.

A instituição não mantém uma metodologia para desenvolvimento de sistemas, todavia o

Acórdão 1.603/2008 do Plenário do TCU recomenda a adoção desse recurso para as

instituições públicas. Não há uma metodologia e práticas de gerenciamento de projetos, sendo

este realizado de maneira “ad hoc”, fato que dificulta o acompanhamento e controle dos

projetos em andamento.

O desempenho da área de TI no atendimento às necessidades dos usuários não é satisfatório.

Nesse cenário, o ITGI (2007) descreve que a gestão de níveis de serviços é um instrumento

relevante no controle da qualidade do serviço prestado pela área de TI.

Não há uma estrutura de gestão centralizada e automatizada dos ativos de TI que contemple o

controle de licenças de software, de contratos de TI e de planejamento do ciclo de vida de

hardware e software e de equipamentos multimídia. Não há portfólio de serviços de

atendimento e suporte online aos usuários (help desk) que assegure um melhor

relacionamento entre as áreas usuárias e de TI nas organizações (ITGI, 2007). A falta de um

processo estruturado de gestão de mudanças, incidentes e problemas no DTINF ocasiona

dificuldades na gestão dos processos internos e gera retrabalho.

A infraestrutura tecnológica do CEFET/RJ apresenta deficiências em termos de requisitos de

rede de comunicação compreendendo tanto a estrutura física como lógica. Não há

procedimentos estabelecidos para recuperação e redundância dos dados, como instrumento



12

para manutenção da continuidade dos serviços. A infraestrutura não dispõe de tecnologia de

web conferência, web 2.0, integração entre dados, voz e imagem, recursos de cloud

computing, infraestrutura auxiliar (energia, climatização e controle de acesso), requisitos de

disponibilidade (plano de continuidade, resistência a falhas, redundância e rotas alternativas) e

de desempenho e qualidade. A rede sem fio de conexão wireless não está disponível em todos

os ambientes de acesso ao campus da instituição. O atual Centro de Processamento de Dados

(CPD) não dispõe de requisitos de segurança e controle de acesso físico ao ambiente.

Não há processos de gerenciamento de riscos em segurança da informação, como políticas de

segurança, de continuidade dos serviços e de gestão de riscos, conforme a NBR ISO/IEC

27002 (ABNT, 2005). As melhores práticas de TI recomendam a utilização de ferramentas

automatizadas para identificação de vulnerabilidades na infraestrutura de TI (FERNANDES

& ABREU, 2008).

5 Conclusão

O CEFET/RJ não utiliza as melhores práticas de TI previstas no COBIT 4.1 como

instrumento de gestão da TI na instituição. As lacunas evidenciadas no gerenciamento dos

processos revelam a necessidade de planejar ações estratégicas, bem como efetuar o

mapeamento das necessidades atuais e futuras de TI para entrega de valor para a instituição.

Nesse contexto, a instituição deve instituir processos para definir os objetivos de TI,

implementar planos e controles para a área, definir prioridades de serviços com as áreas

usuárias, definir papéis e responsabilidades, bem como promover a capacitação técnica dos

servidores da área de TI.

A baixa maturidade no atual cenário da gestão de TI no CEFET/RJ requer o fortalecimento da

estrutura de governança na instituição considerando os preceitos da ISO/IEC 38500/2009.

Nesse contexto, a alta administração possui um papel relevante na institucionalização de

políticas, padrões e procedimentos na instituição.

Conforme descrito por Reis et al. (2012), o CEFET/RJ está diante de desafios e obstáculos a

serem superados para ser reconhecido como uma instituição de ensino moderna, conectada e

em consonância com a Sociedade da Informação considerando as transformações e políticas

públicas no cenário tecnológico.

Para trabalhos futuros, o autor sugere o estabelecimento de ações estruturantes para

implementar melhorias no processo de gestão de TIC na instituição, incorporando esses

instrumentos no planejamento estratégico de TI.

Referências

ABNT NBR ISO/IEC 38500:2009. Governança de Corporativa de TI.

ABNT NBR ISO/IEC 27002:2005. Gestão da Segurança da Informação.

BRODBECK, A. F. Alinhamento estratégico entre os planos de negócio e de tecnologia da informação: um

modelo operacional para a implementação. Tese de Doutorado, Universidade Federal do Rio Grande do Sul,

Rio Grande do Sul, RS, Brasil, 2001.

CEFET/RJ. Plano de Desenvolvimento Institucional do Centro Federal de Educação Tecnológica Celso

Suckow da Fonseca 2010-2014. Rio de Janeiro: CEFET/RJ, 2010. Disponível em http://portal.cefet-

rj.br/files/desenvolvimento/pdi/2010_2014/pdi_edicaoPublicada.pdf. Acesso em 20 dez. 2010.

EGTI, Estratégia Geral de Tecnologia da Informação. Sistema de Administração de Recursos de Informação e

Informática – SISP, 2010.



13

FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão de processos e

serviços. 2 ed. Rio de Janeiro: Brasport, 2008.

ITGI, Information Technology Governance Institute. Framework COBIT - Control Objectives for

Information and related Technology. Ed. 4.1. Rolling Meadows, 2007. Disponível em:

<http://www.isaca.org/Knowledge-Center/Cobit/Documents/Cobit41-portuguese.pdf>. Acesso em: 20 jan. 2011.

LUNCHEN, Mark D. Managing IT as a business: A survival guide for CEOS. John Wiley & Sons, Inc. 2004.

McFARLAN, W. E. Information Technology changes the way you compete. Harvard Business Review, v. 62, n.

3, p. 98-103, May/Jun. 1984.

MINTZBERG, H., & QUINN, J. B. O processo da Estratégia. Porto Alegre: Bookman, 2001.

MORGAN, Gareth. Imagens da Organização. São Paulo: Editora Atlas, 2002.

PORTER, M. Strategy and the Internet. Harvard Business Review, mar., 2001.

REIS, L. C. Diogo; SPRITZER, Ilda; ARAÚJO, C. M. Trends and challenges of technology introduction in

the education and learning process: A case study at a Higher Federal Educational Institutution - CEFET/RJ. 6th

International Technology, Education and Development Conference. INTED 2012, Valencia (SPAIN), IATED.

March, 2012.

REIS, L. C. Diogo. Gestão da Tecnologia de Informação e Comunicação aplicada à Instituição Federal de

Ensino Superior: Uma abordagem por cenários. Dissertação de Mestrado. Centro Federal de Educação

Tecnológica Celso Suckow da Fonseca. Março, 2012.

REZENDE, D. A. Tecnologia da Informação e Planejamento Estratégico. Rio de Janeiro: Brasport, 2008.

SCOTT, W. R; MEYER, J. W. Organizational environments. Beverly Hills, California: Sage, 1983.

TURBAN, E.; RAINER, R.; POTTER, R. Administração de tecnologia da informação: teoria e prática. 3ª ed.

Rio de Janeiro: Elsevier, 2005.

VERGARA, S. C. Projetos e relatórios de pesquisa em administração. 8 Ed: São Paulo: Atlas, 2007.

YIN, R. K. Estudo de caso: planejamento e métodos. 3ª ed. Porto Alegre: Bookman, 2005.