Avaliação do nível de maturidade da governança de tecnologia da informação : estudo de caso em indústrias de grande porte

• Main Author: Menezes, Haroldo Nunes
• Other Authors: Silva Filho, José Bezerra da
• Language: Portuguese
• Published: Universidade de Fortaleza 2005
• Subjects: Tecnologia da informação; Planejamento estratégico
• Online Access: https://uol.unifor.br/oul/ObraBdtdSiteTrazer.do?method=trazer&ns=true&obraCodigo=70135; http://dspace.unifor.br/handle/tede/70135

Made available in DSpace on 2019-04-05T23:05:10Z (GMT). No. of bitstreams: 0 Previous issue date: 2005-12-20 === The compliance with the existing regulations, the demands arising from the increase in the dependence level of business in regard to IT field and the financial management of projects have created the conditions that favored the appearance of IT Governance models, which suggest the adoption of guides of better practices to achieve the efficiency in the management of IT services. Auditing models have also been proposed to identify the maturity level of the organization and techniques adopted to define metrics that allow its evolution to be evaluated. This paper presents an evaluation of a sample of eighteen large-sized enterprises, within the industry branch activity of the maturity level of the processes involved in the Governance of Information Technology and of the knowledge level of applicable methods, techniques and tools. The researched organizations are owners or not of implementation initiatives of incipient IT Governance models. While observing the statistical measure that determines the highest frequency of CobiT® processes, we verify that 16 processes are at the nonexistent stage and 8 at the Initial ad hoc. In a general manner, the results obtained suggest that the maturity level of the processes involved in IT Governance are Nonexistent or Initial Ad hoc. The indicators within the sample suggest a reactive behavior in the IT field, ignorance of managers of guides of better practices, auditing framework and evaluation metrics. In the researched organizations we observe lack of training plans and certification processes of professionals. We conclude that, in spite of regulations that begin to exist in the national setting, the researched organizations are not mobilized to overcome the challenges in the IT field, what can jeopardize the export strategies in the medium term because of the inadequacy to Sarbanes-Oxley Act, and the negotiation of their shares in the Stock Exchange or the opening of capital for not complying with the recommendations of the Securities and Exchange Commission. === A conformidade com os regulamentos vigentes, as exigências decorrentes do aumento do grau de dependência do negócio em relação à área de Tecnologia da Informação (TI) e o gerenciamento financeiro dos projetos criaram as condições propícias para o surgimento de modelos de Governança de TI que sugerem a adoção de guias de melhores práticas para atingir a eficiência na gestão dos serviços de TI. Modelos de auditoria também foram propostos para identificar o nível de maturidade da organização e técnicas adotadas para definir métricas que permitam avaliar sua evolução. Este estudo apresenta uma avaliação em uma amostra de dezoito empresas de grande porte do ramo de atividade industrial, do nível de maturidade dos processos envolvidos na Governança de TI e do grau de conhecimento de métodos, técnicas e ferramentas aplicáveis. Algumas das organizações pesquisadas possuem iniciativas de implementação de modelos de Governança de TI incipientes. Ao observar a medida estatística que determina a maior freqüência dos 34 processos do CobiT® verifica-se que 16 processos encontram-se no estágio Inexistente e 8 no Inicial / Ad hoc. Os resultados obtidos, de maneira geral, sugerem que os níveis de maturidade dos processos envolvidos na Governança de TI posicionam-se nas categorias Inexistente ou Inicial / Ad hoc. Indicadores sugerem, dentro da amostra, um comportamento reativo da área de TI, desconhecimento dos gestores de guias de melhores práticas, framework de auditoria e métricas de avaliação. Nas organizações pesquisadas, observa-se a ausência de planos de treinamento e processos de certificação de profissionais. Conclui-se que, mesmo com os regulamentos que se iniciam no cenário nacional, as organizações pesquisadas não estão se mobilizando para cumprir os novos desafios da área de TI, podendo comprometer no médio prazo: estratégias de exportação, pela inadequação à Lei Sarbanes-Oxley, e negociação das suas ações na Bolsa de Valores ou abertura de capital, pela não adesão às recomendações da Comissão de Valores Mobiliários (CVM).