Upload
dinhtram
View
234
Download
0
Embed Size (px)
Citation preview
UTILIZANDO OS FUNDAMENTOS DO
COBIT 4.1 PARA AVALIAÇÃO DA
GESTÃO DA TECNOLOGIA DE
INFORMAÇÃO EM UMA INSTITUIÇÃO
FEDERAL DE ENSINO SUPERIOR
LUIZ CLAUDIO DIOGO REIS (CEFET/RJ)
Ilda Maria de Paiva Almeida Spritzer (CEFET/RJ)
Na Sociedade da Informação, o uso de os recursos de Tecnologia de
Informação (TI) tem-se configurado como um instrumento essencial
para a implementação das estratégias organizacionais. Todavia, para
que esse processo ocorra de forma eficiennte e eficaz faz-se necessário
alinhar o planejamento estratégico de TI ao planejamento
organizacional. Dessa forma, um efetivo gerenciamento dos recursos e
dos processos de TI em uma organização assume um papel relevante
para o atingimento das diretrizes e objetivos de negócio. Nesse
contexto, a partir da revisão bibliográfica sobre os fundamentos de TI
aplicados às organizações, compreendendo os processos de
planejamento, gestão e governança de TI, esse artigo teve como
objetivo avaliar a gestão da tecnologia de informação no Centro
Federal de Educação Tecnológica Celso Suckow da Fonseca -
CEFET/RJ utilizando as boas práticas de TI estabelecidas no
framework COBIT 4.1. O estudo de caso foi desenvolvido sob a forma
de uma pesquisa participativa. Os dados foram coletados utilizando um
questionário estruturado e entrevistas com os gestores, técnicos e
analistas que atuam na área de TI da instituição. O diagnóstico foi
realizado a partir de uma análise qualitativa e descritiva das
informações. Comparado às diretrizes preconizadas no COBIT 4.1, o
resultado da pesquisa, evidenciou a existência de lacunas e
deficiências na gestão dos processos de TI na instituição. Como
consequência, o CEFET/RJ não mantém processos estruturados de
planejamento estratégico de TI, de gerenciamento de riscos e de
segurança da informação, de gestão de projetos, de capacitação
técnica de pessoal, de manutenção da infraestrutura, de gerenciamento
de mudanças, incidentes e problemas e de governança, conforme
previsto no COBIT 4.1. Espera-se que os resultados dessa pesquisa
sejam utilizados pela direção do CEFET/RJ como insumo para o
planejamento estratégico de TI na instituição. O cenário atual requer o
estabelecimento de ações estruturantes para a implementação de
melhorias nos processos de natureza tecnológica, considerando o
baixo nível de maturidade diagnosticado.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
2
Palavras-chaves: Tecnologia de informação, governança da tecnologia
de informação, Planejamento estratégico, Instituição de ensino
superior
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
3
1. Introdução
Nas últimas décadas, a incorporação de recursos de Tecnologia da Informação (TI) pelas
organizações tem sido responsável por transformações, melhorias e inovações nos processos,
serviços e produtos, independente da natureza da instituição. Esse cenário revela uma
mudança no paradigma do processo em massa a partir da década de 70, substituído pelo da
tecnologia da informação. Ao ampliar o papel da TI como uma atividade estratégica, os
processos de TI se destacam como recursos essenciais para gerar valor agregado para as
instituições (REZENDE, 2008; ITGI, 2007).
Na visão de Morgan (2002), o sucesso das organizações tradicionais depende da capacidade
de adequação dos processos na utilização eficiente das aplicações de TI. Para Turban et al.
(2005), a aplicação de recursos de TI possibilita às instituições implementarem soluções
tecnológicas a fim de resolver problemas de gestão cada vez mais complexos e desafiadores.
Nesse contexto, a área de TI pode contribuir positivamente para o aprimoramento dos
processos, serviços e produtos e para auxiliar na melhoria do posicionamento estratégico da
organização. Todavia, o desempenho da área de TI dependerá de uma série de requisitos
relacionados a investimento, infraestrutura, capacitação de pessoal, modelo de gestão e
cultura organizacional para adaptação às mudanças.
As Instituições de Ensino Superior, na condição de organização cuja finalidade principal recai
sobre a formação e disseminação do conhecimento através de práticas educativas (SCOTT &
MEYER (1983), também mantêm processos de trabalho acadêmicos e administrativos. Assim,
a área de TI é considerada parte integrante da estrutura de processos dessas instituições.
Assim, a partir da revisão bibliográfica sobre os fundamentos e melhores práticas de TI
aplicadas às instituições, esse artigo teve como objetivo avaliar a gestão da TI no CEFET/RJ
utilizando os fundamentos do framework COBIT 4.1 como instrumento de diagnóstico. O
resultado desse trabalho evidenciou deficiências na gestão dos processos de TI na instituição.
Espera-se que a direção utilize o resultado dessa pesquisa para implementar melhorias nos
processos de natureza tecnológica na instituição.
2. Revisão bibliográfica
2.1. O papel da tecnologia de informação nas organizações
Nas últimas décadas, tem-se discutido sobre o papel da TI para as estratégias das
organizações. De um lado, surgem dúvidas acerca dos resultados oriundos dos investimentos
em TI (TURBAN et al., 2005). Por outro, há uma espécie de encantamento com as aplicações
de TI que viabilizam mecanismos da economia globalizada, como aplicações de e-commerce
e e-business (PORTER, 2001). McFarlan (1984) analisa que o papel da TI nas organizações
pode evoluir de uma orientação tradicional de suporte para um papel estratégico, conforme
Figura 1.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
4
Figura 1 Grid estratégico do impacto das aplicações de TI
Fonte: Adaptado de McFARLAN (1984)
McFarlan (1984) descreve o termo “Grid Estratégico” como a relação entre a estratégia de TI
(momento atual) e o portfólio de aplicações (visão de futuro) definindo quatro regiões
distintas: Fábrica, Suporte, Transformação e Estratégico. Nesse esquema, cada região
representa um possível papel para a TI no contexto organizacional.
A região “Suporte” indica que as aplicações presentes e futuras de TI têm pouca influência na
estratégia da organização. A região “Fábrica” estabelece que as aplicações de TI são
importantes para o sucesso da organização, mas não há aplicações estratégicas planejadas para
o futuro. A região “Transformação” sinaliza que a TI está saindo de uma situação de baixa
importância (região de suporte) para assumir um papel estratégico na organização, em face
das aplicações planejadas para o futuro. A região “Estratégico” estabelece que a TI é muito
importante na estratégia atual da organização e que as novas aplicações manterão a sua
importância estratégica no futuro.
2.2. Planejamento estratégico da tecnologia de informação
O Planejamento Estratégico da TI (PETI) relaciona-se com a formulação de estratégias de TI
(REZENDE, 2008). Para Turban et al. (2005), o PETI está orientado para a modelagem ou
estruturação das informações na instituição para auxiliar as decisões estratégicas. O PETI
representa um processo dinâmico e interativo para estruturar estratégica, tática e
operacionalmente as informações organizacionais, os recursos de TI, os sistemas de
informações, as pessoas envolvidas e a infraestrutura necessária para o processo de tomada de
decisão a médio e longo prazo (REZENDE, 2008). Lunchen (2004) sugere um PETI
composto por seis etapas, conforme Figura 2.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
5
Figura 2 - Etapas do PETI
Fonte: Adaptado de LUNCHEN (2004)
Para Rezende (2008), o principal desafio das organizações públicas e privadas concentra-se
no gerenciamento adequado da estrutura de TI e na otimização dos investimentos. Assim, para
alcançar uma gestão eficiente dos recursos de TI, as organizações podem utilizar frameworks
de boas práticas e padrões ABNT aplicados à governança e gestão de TI (FERNANDES &
ABREU, 2008).
2.3. Alinhamento estratégico da tecnologia de informação
O alinhamento estratégico representa uma atividade bidirecional: da estratégia organizacional
para a estratégia de TI e vice-versa (REZENDE, 2008), conforme Figura 3. Nesse contexto, a
TI e as diretrizes estratégicas estão alinhadas a resultados de modo sistêmico, no qual a TI
influencia e é influenciada pelas necessidades organizacionais.
Figura 3 - Visão sistêmica do alinhamento estratégico
Fonte: Adaptado de REZENDE (2008)
Esse cenário requer que a TI potencialize as estratégias de negócio que seriam inviáveis de
serem implementadas sem o auxílio de recursos tecnológicos. Segundo Brodbeck (2001), o
alinhamento estratégico ocorre em vários momentos do ciclo de vida de uma organização,
desde a definição dos objetivos de negócio de médio e longo prazo até a sua efetiva
implementação. Para Luftman & Brier (1999), o alinhamento estratégico refere-se à aplicação
de TI em harmonia com as estratégias da organização, portanto o alinhamento estratégico
representa a TI alinhada ao negócio e este alinhado a TI.
2.4. Princípios do framework COBIT 4.1
O COBIT 4.1 representa um guia de boas práticas para aprimorar a governança, a gestão e o
uso da TI nas organizações (ITGI, 2007). Segundo Fernandes & Abreu (2008), o COBIT 4.1
está alinhado e integrado a modelos de gestão como o PMBOK - Project Management Book
of Knowledge, o ITIL - Information Technology Infraestrutcture Library e a Normas Técnicas
Brasileiras - ABNT, como a ISO/IEC 38500:2009 - Governança Corporativa de TI, ISO/IEC
27002:2005 - Gestão da Segurança da Informação e ISO/IEC 20000:2005 - Gerenciamento de
Serviços de TI. O COBIT 4.1 define a governança de TI como um processo de
responsabilidade da alta administração, consistindo em aspectos de liderança, estrutura
organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as
estratégias da instituição.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
6
A utilização do COBIT 4.1 independe das plataformas de TI, do tipo de negócio, da natureza
e do porte da organização (ITGI, 2007). O objetivo do framework é contribuir para o sucesso
da entrega de produtos e serviços de TI, a partir das necessidades de negócio, de forma que se
estabeleçam relacionamentos entre as áreas de negócio e TI, segundo uma estrutura orientada
a processos (FERNANDES & ABREU, 2008).
2.5. Drivers da governança de TI segundo o COBIT 4.1
A estrutura do COBIT 4.1 estabelece um modelo de governança de TI sustentado por cinco
dimensões, conforme Figura 4.
Figura 4 - Drivers da governança de TI segundo o COBIT 4.1
Fonte: Adaptado de ITGI (2007)
O “Alinhamento Estratégico” foca na garantia da ligação entre os planos de negócios e de TI,
definindo, mantendo e validando a proposta de valor da TI, alinhando suas operações às da
organização. A “Entrega de Valor” caracteriza-se pela execução da proposta de valor da TI
através do ciclo de entrega, garantindo que a TI entrega os benefícios previstos para a
estratégia da organização, concentrando-se em otimizar custos e prover o valor intrínseco de
TI. A “Gestão de Recursos” refere-se à melhor utilização dos investimentos e o apropriado
gerenciamento dos recursos de TI. A “Gestão de Risco” requer um entendimento claro do
apetite de risco da organização e dos requerimentos de conformidade e transparência sobre os
riscos significantes para a instituição, inserindo o processo de gerenciamento de riscos nas
suas atividades. A “Mensuração de Desempenho” visa o acompanhamento e monitoramento
da implementação da estratégia, do uso dos recursos, do processo de desempenho e da entrega
dos serviços, usando indicadores que traduzem as estratégias em ações para atingir os
objetivos de negócios.
2.6. O COBIT 4.1 como modelo orientado a processos de TI
A estrutura do COBIT 4.1 é composta por 4 domínios e 34 processos, conforme Figura 5.
Essa estrutura estabelece um modelo orientado a processos (ITGI, 2007).
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
7
Figura 5 - Domínios e processos do COBIT 4.1
Fonte: Adaptado de ITGI (2007)
O domínio “Planejar e Organizar” permeia as áreas estratégicas e táticas da organização,
preocupando-se com a identificação da maneira como a TI pode contribuir para atingir os
objetivos de negócio. Esse domínio prevê que a organização possua uma estrutura de TI
apropriada em termos de pessoal e de infraestrutura tecnológica para exercer os objetivos de
negócio. Esse domínio auxilia a organização no alinhamento entre as estratégias de TI e de
negócio, na utilização eficiente e eficaz dos recursos de TI, no gerenciamento dos riscos de TI
e na adequação da qualidade dos sistemas às necessidades de negócio.
O domínio “Adquirir e Implementar” prevê que, para executar a estratégia de TI, as soluções
de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementas e integradas aos
processos de negócio. Esse domínio também aborda o gerenciamento de projetos e as
manutenções dos sistemas na organização.
O domínio “Entregar e Suportar” trata da entrega dos serviços de TI solicitados pelos
usuários, abrangendo o gerenciamento da segurança e da continuidade, o atendimento e
suporte aos usuários, o gerenciamento de dados e recursos operacionais e a otimização dos
custos de TI.
O domínio “Monitorar e Avaliar” prevê que os processos de TI precisam ser avaliados para
assegurar a qualidade e a aderência aos requisitos de controle. Esse domínio abrange o
gerenciamento de desempenho, o monitoramento do controle interno, a aderência regulatória
e a governança de TI propriamente dita: Processo ME4 - Prover a Governança de TI (ITGI,
2007).
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
8
3. Caracterização do CEFET/RJ
3.1. Perfil institucional
O CEFET/RJ - Centro Federal de Educação Tecnológica Celso Suckow da Fonseca é uma
autarquia de regime especial vinculada ao Ministério da Educação e detentora de autonomia
administrativa, patrimonial, financeira, didática e disciplinar. O centro configura-se como
uma instituição de ensino superior pluricurricular que tem por finalidade a oferta de educação
tecnológica especializada, nos diferentes níveis e modalidades de ensino. A educação
tecnológica no CEFET/RJ compreende a educação básica, profissional técnica, cursos de
graduação, cursos de pós-graduação e cursos de extensão.
A missão da instituição é promover a educação mediante atividades de ensino, pesquisa e
extensão que propiciem, de modo reflexivo e crítico, a formação integral de profissionais
capazes de contribuir para o desenvolvimento cultural, tecnológico e econômico da sociedade
(CEFET/RJ, 2010).
3.2. Diretrizes estratégicas
O Plano de Desenvolvimento Institucional (PDI) do CEFET/RJ preconiza que os desafios
estratégicos da instituição abrangem a sustentabilidade de sua atuação na educação
tecnológica formadora de quadros profissionais técnicos e de nível superior, considerando o
conjunto ampliado das unidades de ensino descentralizadas que integram o sistema
multicampi. (CEFET/RJ, 2010)
O PDI está estruturado em sete diretrizes estratégicas: Sustentação do projeto institucional de
transformação do Centro em Universidade Tecnológica, Consolidação da atuação
institucional em sistema multicampi; Ampliação, aperfeiçoamento e sustentabilidade das
atividades acadêmicas de ensino, pesquisa e extensão; Implantação de políticas de
organização e gestão de pessoal; Investimento em melhoria de infraestrutura física;
Desenvolvimento de atividades de TIC e comunicação social; e Democratização do
planejamento, gestão e avaliação institucional.
3.3. Estrutura organizacional do Departamento de Tecnologia de Informação
A estrutura organizacional do Departamento de Tecnologia de Informação (DTINF) do
CEFET/RJ está representada na Figura 6.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
9
Figura 6 - Estrutura Organizacional do DTINF
Fonte: Adaptado de (CEFET/RJ, 2010)
Esse departamento está estruturado funcionalmente em três divisões e cinco seções. Esses
setores representam as áreas operacionais para execução e suporte dos processos e atividades
de TI na instituição. O DTINF atua como um departamento subordinado à Diretoria de Gestão
Estratégica (DIGES).
3. Metodologia
3.1. Caracterização da pesquisa
Segundo Vergara (2007), a pesquisa caracterizou-se como descritiva porque expõe as
características do fenômeno sob análise à luz do contexto da TI no CEFET/RJ. Como o
diagnóstico foi realizado em uma Instituição Federal de Ensino Superior, a pesquisa
fundamentou-se como um estudo de caso (YIN, 2005).
3.2. Definição do escopo da pesquisa
Baseado na estrutura do COBIT 4.1 disposta na Figura 5, o escopo da pesquisa abrangeu um
diagnóstico de alto nível dos processos PO1, P02, PO3, PO4, PO5, PO6, PO7, PO9, PO10,
AI1, AI3, DS1, DS4, DS5 e DS8.
3.3. Elaboração do roteiro de entrevista
Os dados foram coletados a partir da elaboração de survey - obtenção de dados sobre
características, ações, ou opiniões de um determinado grupo de pessoas selecionado de uma
população (PINSONNEAULT; KRAEMER, 1993).
3.4. Definição do público alvo e coleta de dados
O público alvo respondente da pesquisa contemplou onze servidores ocupantes de cargos de
diretores, chefe de divisão, analistas de sistemas e técnicos de informática. Esses servidores
são vinculados aos setores Diretoria de Gestão Estratégica (DIGES) e Departamento de
Tecnologias da Informação (DTINF).
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
10
Os dados foram coletados no período de 01 de setembro a 30 de outubro de 2011. O autor
utilizou técnicas de entrevistas individuais e em grupo, conversas informais e visitas in loco
aos locais de trabalho dos servidores.
4. Análise dos dados e apresentação dos resultados
O CEFET/RJ não possui política, metodologia e procedimentos definidos para promoção do
planejamento estratégico de TI na instituição. Não há definição da missão, visão e objetivos
da área de TI para o CEFET/RJ. As ações e iniciativas de TI são focadas no “imediatismo” e
em “atitudes reativas” perante a aplicação e o uso da TI na instituição, inviabilizando uma
visão a longo prazo.
Como o CEFET/RJ não mantém o PDTI, não há ações efetivas que evidencie o alinhamento
entre as estratégias de TI e da instituição de médio a longo prazo (ITGI, 2007). Essa assertiva
é corroborada pelos entrevistados. A falta de alinhamento estratégico resulta em decisões
desvinculadas de visão futura da TI na instituição. O crescimento do DTINF ao longo da
última década limitou-se a uma perspectiva de atualização do parque tecnológico, sem
prospecção da área de TI como um setor estratégico e de diferencial competitivo (PORTER,
2001).
A instituição não acompanha o atual estágio da arte em termos de desenvolvimento
tecnológico. Os investimentos em TI não ocorrem de forma articulada à gestão do ensino e
pesquisa na instituição, desvinculando-se do alinhamento entre TI e Educação. A priorização
para alocação dos recursos financeiros em TI não está atrelada a benefícios que efetivamente
agreguem valor para a comunidade. Os investimentos em TI caracterizam-se como uma
variável restritiva, considerando que o orçamento da TI para os próximos anos está atrelado
ao orçamento financeiro institucional que depende do Governo Federal como instrumento de
política pública para a Educação, impossibilitando a realização de um planejamento contínuo.
O CEFET/RJ não mantém um Comitê Estratégico de TI (ITGI, 2007). Segundo as orientações
da Estratégia Geral de Tecnologia da Informação (EGTI, 2010), esse comitê tem como função
atuar como um órgão de aconselhamento sobre o direcionamento estratégico, análise de
investimentos e priorização de projetos de TI, em alinhamento com as diretrizes estratégicas,
contribuindo para o fortalecimento da governança. O DTINF atua como um departamento de
TI vinculado à Diretoria de Gestão Estratégica (DIGES), fato que restringe a atuação da área
como uma unidade efetivamente estratégica para a instituição (REZENDE, 2008; ITGI,
2007).
Não há definição formal dos papeis, atribuições e responsabilidades para os servidores do
DTINF. As atividades são desenvolvidas de acordo com o conhecimento individual de cada
colaborador. Não há definição dos processos, rotinas e procedimentos, fato que dificulta a
padronização e propagação do conhecimento das atividades pelos membros da equipe, gera
retrabalho e impacta o dimensionamento das atividades do setor para fins de estabelecimento
do quantitativo efetivo de servidores.
Não há um portfólio de diretrizes, políticas e padrões aplicáveis a TI como atividade de
suporte à implementação das estratégias (ITGI, 2007). Não há políticas, padrões e normas
definidas para temas críticos em TI como sistemas, softwares e hardware, software livre, uso
da Internet e de e-mail, segurança da informação e direitos autorais. Segundo a ISO
38500/2009 (ABNT, 2009) as políticas representam instruções claras e mensuráveis de
direção e comportamento desejado que condicionam as decisões em uma organização. Para
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
11
MINTZBERG & QUINN (2001), independente do estágio de desenvolvimento tecnológico de
uma organização, as políticas representam o alicerce para as perspectivas de crescimento
organizacional.
O incentivo em programas de capacitação, cursos, seminários e workshops não constitui um
processo contínuo, sistemático, difundido e promulgado entre os servidores. Esse programa
ocorre de forma pontual, sem planejamento das necessidades ou somente após a manifestação
pessoal do servidor. Segundo Turban et al. (2005), a capacitação em TI representa um fator
crítico de sucesso para a aplicação e o uso eficiente dos recursos tecnológicos nas instituições.
A arquitetura de informação do CEFET/RJ apresenta deficiências em termos de padronização
e integração dos dados, sendo necessário buscar as informações em fontes dispersas e em
diversos sistemas transacionais para realização de atividades operacionais. A instituição
carece de um processo de gestão da informação que contemple processos de trabalho com o
uso de serviços automatizados. A comunicação entre as unidades ocorre de forma burocrática
e lenta com o uso intensivo de recursos físicos, como o meio impresso. Não há mapeamento
dos processos acadêmicos e administrativos mantidos na instituição. Não foram estabelecidos
níveis de classificação e de acesso à informação (ITGI, 2007).
Os sistemas de informação mantidos no CEFET/RJ são utilizados pelos usuários em nível
operacional e não estão apropriados para fornecer dados e informações em nível estratégico,
de forma a propiciar uma tomada de decisão mais eficiente. Há deficiências na arquitetura dos
dados, pois não há integração entre as bases de dados dos diversos sistemas mantidos na
instituição. Foi também verificado que há necessidade de qualificação dos dados. Não há
políticas e programas de incentivos ao uso de software livre na instituição.
As demandas para os sistemas em desenvolvimento e em manutenção não seguem um rito
considerando um processo de priorização. No processo de desenvolvimento de sistema, a
participação dos usuários ocorre de forma discreta, com pouca interação entre estes e a equipe
de TI.
A instituição não mantém uma metodologia para desenvolvimento de sistemas, todavia o
Acórdão 1.603/2008 do Plenário do TCU recomenda a adoção desse recurso para as
instituições públicas. Não há uma metodologia e práticas de gerenciamento de projetos, sendo
este realizado de maneira “ad hoc”, fato que dificulta o acompanhamento e controle dos
projetos em andamento.
O desempenho da área de TI no atendimento às necessidades dos usuários não é satisfatório.
Nesse cenário, o ITGI (2007) descreve que a gestão de níveis de serviços é um instrumento
relevante no controle da qualidade do serviço prestado pela área de TI.
Não há uma estrutura de gestão centralizada e automatizada dos ativos de TI que contemple o
controle de licenças de software, de contratos de TI e de planejamento do ciclo de vida de
hardware e software e de equipamentos multimídia. Não há portfólio de serviços de
atendimento e suporte online aos usuários (help desk) que assegure um melhor
relacionamento entre as áreas usuárias e de TI nas organizações (ITGI, 2007). A falta de um
processo estruturado de gestão de mudanças, incidentes e problemas no DTINF ocasiona
dificuldades na gestão dos processos internos e gera retrabalho.
A infraestrutura tecnológica do CEFET/RJ apresenta deficiências em termos de requisitos de
rede de comunicação compreendendo tanto a estrutura física como lógica. Não há
procedimentos estabelecidos para recuperação e redundância dos dados, como instrumento
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
12
para manutenção da continuidade dos serviços. A infraestrutura não dispõe de tecnologia de
web conferência, web 2.0, integração entre dados, voz e imagem, recursos de cloud
computing, infraestrutura auxiliar (energia, climatização e controle de acesso), requisitos de
disponibilidade (plano de continuidade, resistência a falhas, redundância e rotas alternativas) e
de desempenho e qualidade. A rede sem fio de conexão wireless não está disponível em todos
os ambientes de acesso ao campus da instituição. O atual Centro de Processamento de Dados
(CPD) não dispõe de requisitos de segurança e controle de acesso físico ao ambiente.
Não há processos de gerenciamento de riscos em segurança da informação, como políticas de
segurança, de continuidade dos serviços e de gestão de riscos, conforme a NBR ISO/IEC
27002 (ABNT, 2005). As melhores práticas de TI recomendam a utilização de ferramentas
automatizadas para identificação de vulnerabilidades na infraestrutura de TI (FERNANDES
& ABREU, 2008).
5 Conclusão
O CEFET/RJ não utiliza as melhores práticas de TI previstas no COBIT 4.1 como
instrumento de gestão da TI na instituição. As lacunas evidenciadas no gerenciamento dos
processos revelam a necessidade de planejar ações estratégicas, bem como efetuar o
mapeamento das necessidades atuais e futuras de TI para entrega de valor para a instituição.
Nesse contexto, a instituição deve instituir processos para definir os objetivos de TI,
implementar planos e controles para a área, definir prioridades de serviços com as áreas
usuárias, definir papéis e responsabilidades, bem como promover a capacitação técnica dos
servidores da área de TI.
A baixa maturidade no atual cenário da gestão de TI no CEFET/RJ requer o fortalecimento da
estrutura de governança na instituição considerando os preceitos da ISO/IEC 38500/2009.
Nesse contexto, a alta administração possui um papel relevante na institucionalização de
políticas, padrões e procedimentos na instituição.
Conforme descrito por Reis et al. (2012), o CEFET/RJ está diante de desafios e obstáculos a
serem superados para ser reconhecido como uma instituição de ensino moderna, conectada e
em consonância com a Sociedade da Informação considerando as transformações e políticas
públicas no cenário tecnológico.
Para trabalhos futuros, o autor sugere o estabelecimento de ações estruturantes para
implementar melhorias no processo de gestão de TIC na instituição, incorporando esses
instrumentos no planejamento estratégico de TI.
Referências
ABNT NBR ISO/IEC 38500:2009. Governança de Corporativa de TI.
ABNT NBR ISO/IEC 27002:2005. Gestão da Segurança da Informação.
BRODBECK, A. F. Alinhamento estratégico entre os planos de negócio e de tecnologia da informação: um
modelo operacional para a implementação. Tese de Doutorado, Universidade Federal do Rio Grande do Sul,
Rio Grande do Sul, RS, Brasil, 2001.
CEFET/RJ. Plano de Desenvolvimento Institucional do Centro Federal de Educação Tecnológica Celso
Suckow da Fonseca 2010-2014. Rio de Janeiro: CEFET/RJ, 2010. Disponível em http://portal.cefet-
rj.br/files/desenvolvimento/pdi/2010_2014/pdi_edicaoPublicada.pdf. Acesso em 20 dez. 2010.
EGTI, Estratégia Geral de Tecnologia da Informação. Sistema de Administração de Recursos de Informação e
Informática – SISP, 2010.
XXXII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO Desenvolvimento Sustentável e Responsabilidade Social: As Contribuições da Engenharia de Produção
Bento Gonçalves, RS, Brasil, 15 a 18 de outubro de 2012.
13
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão de processos e
serviços. 2 ed. Rio de Janeiro: Brasport, 2008.
ITGI, Information Technology Governance Institute. Framework COBIT - Control Objectives for
Information and related Technology. Ed. 4.1. Rolling Meadows, 2007. Disponível em:
<http://www.isaca.org/Knowledge-Center/Cobit/Documents/Cobit41-portuguese.pdf>. Acesso em: 20 jan. 2011.
LUNCHEN, Mark D. Managing IT as a business: A survival guide for CEOS. John Wiley & Sons, Inc. 2004.
McFARLAN, W. E. Information Technology changes the way you compete. Harvard Business Review, v. 62, n.
3, p. 98-103, May/Jun. 1984.
MINTZBERG, H., & QUINN, J. B. O processo da Estratégia. Porto Alegre: Bookman, 2001.
MORGAN, Gareth. Imagens da Organização. São Paulo: Editora Atlas, 2002.
PORTER, M. Strategy and the Internet. Harvard Business Review, mar., 2001.
REIS, L. C. Diogo; SPRITZER, Ilda; ARAÚJO, C. M. Trends and challenges of technology introduction in
the education and learning process: A case study at a Higher Federal Educational Institutution - CEFET/RJ. 6th
International Technology, Education and Development Conference. INTED 2012, Valencia (SPAIN), IATED.
March, 2012.
REIS, L. C. Diogo. Gestão da Tecnologia de Informação e Comunicação aplicada à Instituição Federal de
Ensino Superior: Uma abordagem por cenários. Dissertação de Mestrado. Centro Federal de Educação
Tecnológica Celso Suckow da Fonseca. Março, 2012.
REZENDE, D. A. Tecnologia da Informação e Planejamento Estratégico. Rio de Janeiro: Brasport, 2008.
SCOTT, W. R; MEYER, J. W. Organizational environments. Beverly Hills, California: Sage, 1983.
TURBAN, E.; RAINER, R.; POTTER, R. Administração de tecnologia da informação: teoria e prática. 3ª ed.
Rio de Janeiro: Elsevier, 2005.
VERGARA, S. C. Projetos e relatórios de pesquisa em administração. 8 Ed: São Paulo: Atlas, 2007.
YIN, R. K. Estudo de caso: planejamento e métodos. 3ª ed. Porto Alegre: Bookman, 2005.