Gestão de riscos na execução de serviços de tecnologia da informação em contratos com base na instrução normativa 04/2010

• Main Author: Alves, Gustavo de Freitas
• Other Authors: Monteiro, Simone Borges Simão
• Language: Portuguese
• Published: 2016
• Subjects: Desempenho organizacional; Administração pública - Brasil; Gestão de riscos; Desempenho empresarial
• Online Access: http://repositorio.unb.br/handle/10482/20312; http://dx.doi.org/10.26512/2015.06.D.20312

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência Da Computação, 2015. === Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2015-12-04T13:10:34Z No. of bitstreams: 1 2015_GustavodeFreitasAlves.pdf: 2473890 bytes, checksum: 2eaad7bb5a8af47fbb5ba86adbff3aa4 (MD5) === Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2016-05-19T18:57:03Z (GMT) No. of bitstreams: 1 2015_GustavodeFreitasAlves.pdf: 2473890 bytes, checksum: 2eaad7bb5a8af47fbb5ba86adbff3aa4 (MD5) === Made available in DSpace on 2016-05-19T18:57:03Z (GMT). No. of bitstreams: 1 2015_GustavodeFreitasAlves.pdf: 2473890 bytes, checksum: 2eaad7bb5a8af47fbb5ba86adbff3aa4 (MD5) === A medição do desempenho organizacional é muito importante para se avaliar a qualidade do serviço, e neste sentido as empresas que ofertam serviços devem medir seu desempenho para saber se estão fornecendo adequadamente o que foi contratado. Por sua vez, as empresas que contratam serviços podem ter necessidades relacionadas à conformidade e auditoria para garantir que os serviços contratados estão sendo entregues corretamente. Assim, uma gestão de riscos pode ser utilizada para identificar e tratar possíveis discrepâncias da execução destes serviços, assegurando o alcance dos objetivos traçados. Este estudo de caso avalia a qualidade da execução de serviços das equipes de TI de uma empresa privada contratada por órgãos da Administração Pública Federal (APF) regidos pela Instrução Normativa 04/2010 (IN04/2010). Foi utilizado a estrutura da gestão de riscos presente na ABNT NBR ISO 31000 e empregadas técnicas presentes na norma complementar ABNT NBR ISO 31010, como o diagrama de causa e efeito, a análise de modo e efeito de falhas, e multicritérios. O BPM CBOK e o ITIL v3 foram utilizados para apoiar o entendimento do contexto e permitir a aplicação da gestão de riscos. Foram coletados dados referentes ao registro dos serviços de TI executados em três clientes diferentes e realizadas análises para determinar a qualidade desses registros a fim de entender comportamentos e modo de trabalho dessas equipes. O estudo revelou que a execução desses serviços não está ocorrendo de forma adequada e foram propostas melhorias, dentre estas o redesenho dos processos de trabalho e uma automação para gerar a documentação de processos e serviços, a fim de permitir o ganho de maturidade e controle tanto da contratante quanto da contratada. === Organizational performance measurement is paramount in service quality evaluation. Hired services companies should measure its performance to seek offering what was bought. On the other hand, the services hiring companies may need to audit and assure that the correct services are being delivered. Risk management techniques may be used to identify and treat service execution risks, assuring objectives’ reach. This case-study assess hiring Information Technology (IT) team service execution quality on Brazil Public Federal Administration contracts ruled by Normative Instruction 04/2010. Risk management techniques present in ABNT NBR ISO 31000 were used and through the risk management processes allow identifying, analyzing, assessing and treating those risks. Additionally techniques such as cause and effect diagram, failure mode and effect analysis, and multicriteria present in the complementary standard ABNT NBR ISO 31010 were applied. BPM CBOK and ITIL v3 were also used to help stablishing the context and to support risk management process. By the risk management process on ABNT NBR ISO 31000 the service operation team and behavior were analyzed using three different client data collected service operation registries. The results of this study revealed that the service execution at these three client are not being handled properly and some improvements were suggested. Working process reengineering, process and service documentation standard were created to help the maturity and control improvement at the hiring and at the hired companies.