Please use this identifier to cite or link to this item: https://repositorio.ufrn.br/jspui/handle/123456789/28452
Title: Governança da tecnologia da informação: uma análise das práticas de avaliação, direção e monitoramento utilizando o cobit®5 na Universidade Federal Rural do Semi-Árido
Authors: Nunes, Alex José Velasco
Keywords: Tecnologia da informação;Governança de tecnologia da informação;COBIT;Alinhamento estratégico;UFERSA
Issue Date: 29-Nov-2019
Citation: NUNES, Alex José Velasco. Governança da tecnologia da informação: uma análise das práticas de avaliação, direção e monitoramento utilizando o cobit®5 na Universidade Federal Rural do Semi-Árido. 2019. 222f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2019.
Portuguese Abstract: Nos dias atuais, a Tecnologia da Informação é tida como ferramenta estratégica e de geração de valor no âmbito organizacional. Além disso, visa o aumento da competitividade, da transparência, da eficiência e da eficácia entre as organizações públicas ou privadas. Sabendo disso, estas organizações necessitam compreender como planejar e gerenciar a Tecnologia da Informação de forma eficiente, visando medir e agregar valor relacionado ao negócio, considerando o processo de tomada de decisão relacionado à Tecnologia da Informação. Para isso, a Governança de TI deve ser utilizada como ferramenta de gestão para dar o direcionamento e o suporte para que o processo alcance os objetivos estratégicos da organização. O objetivo deste estudo foi avaliar a Governança de TI, utilizando um método próprio, o qual foi possível verificar a percepção da capacidade dos processos e identificar a problemática a eles relacionada. A aplicação do método foi realizada na Universidade Federal Rural do Semiárido (UFERSA) e os processos elegidos para avaliação foram os de nível estratégico indicados no COBIT 5, que fazem parte do domínio Avaliar, Dirigir e Monitorar (EDM). O levantamento dos dados foi feito a partir de questionários que englobaram todos os servidores de TI da Superintendência de Tecnologia da Informação e Comunicação (SUTIC). Após o levantamento dos dados, estes foram submetidos ao grupo focal composto apenas pelos diretores e o superintendente do setor de Tecnologia da Informação para validação e criação de um plano de ação. Dos itens analisados, foram encontradas oportunidades de melhorias nos domínios que tratam da garantia de definição e manutenção do modelo de governança, e da garantia da otimização do risco e de recursos relacionados à TI. Os principais pontos a serem melhorados estão contidos no plano de ações e, dentre eles, estão a criação de um sistema de recompensas, administração da gestão de riscos, atendimento das necessidades dos recursos de TI e a delegação de pessoas para execução da gestão de recursos de TI. O resultado confirma que o método utilizado para o levantamento dos dados se mostrou eficiente em face do reconhecimento demonstrado pelos gestores. Foram apontados ainda os processos que devem ser tratados para mitigar ameaças relevantes.
Abstract: Nowadays, Information Technology is considered as a strategic and value creation tool in the organizational scope. It also aims to increase competitiveness, transparency, efficiency and effectiveness between public or private organizations. Knowing this, these organizations need to understand how to plan and manage Information Technology efficiently, aiming to measure and add business-related value, considering the decision-making process related to Information Technology. To this end, IT Governance should be used as a management tool to provide direction and support for the process to achieve the organization's strategic objectives. The objective of this study was to evaluate IT Governance, using its own method, which was possible to verify the perception of the processes capacity and to identify the related problems. The application of the method was performed at the Federal Rural University of Semiarid (UFERSA) and the processes selected for evaluation were those of strategic level indicated in COBIT 5, which are part of the Evaluate, Direct and Monitor (EDM) domain. The data collection was made from questionnaires that included all the IT servers of the Information and Communication Technology Superintendence (SUTIC). After collecting the data, they were submitted to the focus group composed only by the directors and the Information Technology sector superintendent for validation and creation of an action plan. Of the items analyzed, opportunities for improvement were found in the domains that deal with ensuring the definition and maintenance of the governance model, and ensuring the optimization of risk and IT-related resources. Key points for improvement are contained in the action plan and include the creation of a reward system, risk management administration, meeting IT resource needs and delegating people to perform resource management. from you. The result confirms that the method used for data collection proved to be efficient in view of the recognition shown by managers. The processes that should be addressed to mitigate relevant threats were also pointed out.
URI: https://repositorio.ufrn.br/jspui/handle/123456789/28452
Appears in Collections:PPGIC - Mestrado Profissional em Gestão da Informação e do Conhecimento

Files in This Item:
File Description SizeFormat 
Governancatecnologiainformacao_Nunes_2019.pdf3,96 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.