Título Inglês:
Governance of Information Technology: an overview of the adoption of best practice models by Brazilian user companies
Título Espanhol:
Gobierno de Tecnología de la Información: un panorama de la adopción de modelos de mejores prácticas por empresas brasileñas usuarias
Resumo:
No presente trabalho, tem-se como objetivo compreender e caracterizar a adoção de modelos de melhores práticas de governança de Tecnologia da Informação (TI), a partir da visão dos seus executivos. O estudo quantitativo de natureza exploratório descritiva foi realizado por meio de um survey eletrônico, para o qual foram convidadas cem empresas brasileiras de destaque na área de TI. Os resultados obtidos com a amostra de 51 empresas que aceitaram participar da pesquisa indicam que as empresas tendem a relacionar, diretamente, a adoção de modelos de melhores práticas ao aumento da visibilidade dos executivos sobre o retorno de investimentos em TI e ao aumento do controle e da qualidade dos serviços prestados pela TI. As empresas demonstraram, também, que os fatores determinantes para a adoção de modelos de melhores práticas de governança de TI estão relacionados à crescente demanda por monitoramento e controle organizacional, à exigência de transparência pelos acionistas e pelo mercado, ao aumento da complexidade da tecnologia, e ao fato de as áreas de negócio estarem cada vez mais dependentes da TI. Os modelos de melhores práticas de governança de TI identificados como os de utilização mais frequente nas empresas foram ITIL, Cobit, PMBok, BS 7799, ISO/IEC 17799 e ISO/IEC 27001. Os resultados obtidos na pesquisa sugerem, ainda, que o conceito de governança de TI está ligado diretamente às iniciativas relacionadas ao aumento do controle e da qualidade dos serviços prestados pela TI para a empresa.
Resumo Inglês:
The objective of the research project whose results are reported in this paper was to help the researchers to better understand the adoption of IT governance best practice models among Brazilian organizations that make use of IT in their daily activities, based on the perceptions of IT executives. An electronic survey was used in this exploratory-descriptive study; it was sent to executives from 100 companies that are heavy users of IT. The results concern a sample of 51 companies that agreed to take part in the survey and show that these tend to associate adopting IT best practices with an enhancement of the visibility, as seen by executives, of returns on investment and with an increase of the control and quality of the services provided by the IT function. The interviewees also felt that the determinants for the adoption of IT governance of best practices are a rising demand for organizational control and monitoring; shareholders' pressure for transparency; growing technological complexity; and the fact that business areas are becoming increasingly dependent on IT. The IT governance best practices models identified as the most frequently used ones were ITIL, Cobit, PMBok and the codes for information safety management BS 7799, ISO/IEC 17799 and ISO/ IEC 27001. Results also show that the concept of IT governance is strongly associated with initiatives to increase the control and quality of the IT services provided to the organization.
Resumo Espanhol:
El objetivo en este trabajo es analizar la adopción de modelos de mejores prácticas de gobierno de Tecnología de la Información (TI), desde el punto de vista de los directivos. El estudio cuantitativo de naturaleza exploratorio-descriptiva se realizó por medio de una encuesta electrónica a la cual se invitaron a participar a cien empresas brasileñas que destacan en el área de TI. Los resultados obtenidos con la muestra de 51 empresas que aceptaron participar indican que las empresas tienden a relacionar, directamente, la adopción de modelos de mejores prácticas con el aumento de la visibilidad de los ejecutivos sobre la rentabilidad de las inversiones en TI y con el aumento del control y de la calidad de los servicios prestados por la TI. Las empresas demostraron además que los factores que determinan la adopción de esos modelos están relacionados con la creciente demanda de seguimiento y control de la organización; con la exigencia de transparencia por parte de los accionistas y del mercado; con el aumento de la complejidad de la tecnología; y con el hecho de que las áreas de negocio sean cada vez más dependientes de la TI. Los modelos de mejores prácticas de gobierno de TI, identificados como aquellos de uso frecuente entre las empresas, fueron ITIL, Cobit, PMBok, BS 7799, ISO/IEC 17799 e ISO/IEC 27001. Los resultados obtenidos sugieren que el concepto de gobierno de TI está directamente vinculado a las iniciativas relacionadas con el aumento del control y de la calidad de los servicios prestados por la TI a la empresa.
Citação ABNT:
TAROUCO, H. H.; GRAEML, A. R. Governança de Tecnologia da Informação: um panorama da adoção de modelos de melhores práticas por empresas brasileiras usuárias. RAUSP Management Journal, v. 46, n. 1, art. 1, p. 7-18, 2011.
Citação APA:
Tarouco, H. H., & Graeml, A. R. (2011). Governança de Tecnologia da Informação: um panorama da adoção de modelos de melhores práticas por empresas brasileiras usuárias. RAUSP Management Journal, 46(1), 7-18.
Link Permanente:
https://www.spell.org.br/documentos/ver/4454/governanca-de-tecnologia-da-informacao--um-panorama-da-adocao-de-modelos-de-melhores-praticas-por-empresas-brasileiras-usuarias/i/pt-br
Referências:
ALBERTIN, A. L. Administração de informática e a organização. Revista de Administração de Empresas, São Paulo, v. 34, n. 6, p. 60-72, nov. /dez. 1994.
BARTON, L. D. Wellsprings of knowledge. Boston: Harvard Business School Press, 1995.
BASTOS, A. Os novos rumos da gestão de segurança com as normas ISO 17799 e BS 7799. Módulo Security Magazine, Rio de Janeiro, ago. 2002. Disponível em:
. Acesso em: 25 fev.2009.
BRITISH STANDARDS INTITUTION (BSI). BSI Brasil, 2006. Disponível em: . Acesso em: 25 fev.2009.
BRODBECK, A. F.; HOPPEN, N. Alinhamento estratégico entre os planos de negócio e de tecnologia de informação: um modelo operacional para a implementação. In: ENCONTRO DA ASSOCIAÇÃO NACIONAL DE PÓS-GRADUAÇÃO E PESQUISA EM ADMINISTRAÇÃO, 26. , 2002, Porto Alegre. Anais. . . Rio Grande do Sul: Anpad, 2002.
BRYNJOLFSSON, E. The productivity paradox of information technology: review and assessment. Communications of the ACM, New York, v. 35, n. 12, p. 66-77, Dec. 1993.
CARDOSO, R. L.; RICCIO, E. L.; MENDONÇA NETO, O R de; MANTOVANI, F. A evolução recente da transparência dos fatores de risco nas informações contábeis: uma análise de empresas brasileiras de telecomunicações. In: ENCONTRO DA ASSOCIAÇÃO NACIONAL DE PÓS--GRADUAÇÃO E PESQUISA EM ADMINISTRAÇÃO, 27. , 2003, Atibaia. Anais. . . São Paulo: Anpad, 2003.
CHAN, Y. E.; HUFF, S. L.; BARCLAY, D. W.; COPELAND, D. G. Business strategic orientation, information system strategic orientation, and strategic alignment. Information Systems Research, Hanover, MD, v. 8, n. 2, p. 125-150, June 1997.
DAVENPORT, T. H.; PRUSAK, L. Working knowledge. Boston: Harvard Business School Press, 1998.
DEWAN, S.; KRAEMER, K. L. International dimensions of productivity paradox. Communications of the ACM, New York, v. 41, n. 8, p. 56-62, Aug. 1998.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2006.
HARRIS, S. CISSP all-in-one exam guide. 3 ed. New York: McGraw-Hill, 2005.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transforming organizations. IBM Systems Journal, Armonk, v. 32, n. 1, p. 4-16, 1993.
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA). Cobit 4. 1. Rolling Meadows: ISACA, 2008.
IT GOVERNANCE INSTITUTE (ITGI). Board briefing on IT governance. 2 ed. 2007. Disponível em: . Acesso em: 25 fev.2009.
IT GOVERNANCE INSTITUTE (ITGI). Cobit 4. 0. Rolling Meadows: ISACA, 2005.
KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: balanced scorecard. São Paulo: Campus, 1997.
LUFTMAN, J. Assessing business IT alignment maturity. Communications of the AIS, Irvine, v. 4, n. 14, p. 2-50, Dec. 2000.
LUFTMAN, J. N.; LEWIS, P. R.; OLDACH, S. H. Transforming the enterprise: the alignment of business and information technology strategies. IBM System Journal, Armonk, v. 32, n. 1, p. 198-220, 1993.
LUNARDI, G. L. Um estudo empírico e analítico do impacto da governança de TI no desempenho organizacional. 2008. Tese (Doutorado) – Universidade Federal do Rio Grande do Sul, Porto Alegre, Rio Grande do Sul, Brasil, 2008.
McLANE, G. IT governance and its impact on IT management (a literature review). 2003. M. B. Dissertation Project (Masters of Business in Information Technology Management) – University of Technology Sydney, Sydney, Australia, 2003.
MENDES, P.; GUIMARÃES, T. Flexibilidade organizacional em ambiente de P&D. Alcance e limites da divisão de trabalho por processo. In: ENCONTRO DA ASSOCIAÇÃO NACIONAL DE PÓS-GRADUAÇÃO E PESQUISA EM ADMINISTRAÇÃO, 26. , 2002, Salvador. Anais. . . Bahia: Anpad, 2002.
MENEZES, H. N. Avaliação do nível de maturidade da governança de tecnologia da informação: estudo de caso em indústrias de grande porte. 2005. Dissertação (Mestrado) – Universidade de Fortaleza, Fortaleza, Ceará, Brasil, 2005.
NAKAMURA, E. T.; GEUS, P. L. Segurança de redes em ambientes cooperativos. São Paulo: Berkeley, 2002.
OFFICE OF GOVERNMENT COMMERCE (OGC). 2008. Disponível em: . Acesso em: 25 fev.2009.
OLIVA, R.; OLIVEIRA, M. Elaboração, implantação e manutenção de política de segurança por empresas no Rio Grande do Sul em relação às recomendações da NBR/ISO177991. In: ENCONTRO DA ASSOCIAÇÃO NACIONAL DE PÓS-GRADUAÇÃO E PESQUISA EM ADMINISTRAÇÃO, 27. , 2003, Atibaia. Anais. . . São Paulo: Anpad, 2003.
PORTER, M. E. Competitive strategy. New York: Free Press, 1980.
PRAHALAD, C. K. Os desafios do novo milênio. Exame, São Paulo, n. 12, p. 126-132, jun. 2000.
PROJECT MANAGEMENT INSTITUTE (PMI). A guide to the Project Management Body of Knowledge. 3 rd ed. Newton Square: PMI, 2004.
REICH, B. H.; BENBASAT, I. Measuring the linkage between business and information technology objectives. MIS Quarterly, Minneapolis, v. 20, n. 1, p. 5-81, Mar. 1996.
REZENDE, D. A. Sistemas de informações organizacionais: guia prático para projetos. São Paulo: Atlas, 2007.
ROCHA. Acusação de roubo de base de dados agita web brasileira. Módulo Security Magazine, Rio de Janeiro, dez. 2002.
SABHERWAL, R.; CHAN, Y. E. Alignment between business and IS strategies: a study of prospectors, analyzers and defenders. Information Systems Research, v. 12, n. 1, p. 1-33, Mar. 2001.
SARBANES-OXLEY ACT OF 2002. United States Congress. Disponível em: . Acesso em: 25 fev.2009.
TEO, T. S. H.; KING, W. R. Assessing the impact of integrating business planning and IS planning. Information & Management, v. 30, n. 6, p. 309-321, 1996.
TILLMAN, B.; FARES, A. Who’s afraid of Sarbanes-Oxley? Information Management Journal, Lenexa, v. 36, n. 6, p. 16-21, Dec. 2002.
VANNI, R. M. P. Governança de TI na Universidade de São Paulo. São Paulo: USP, 2005.
W3J. Corporate governance: news, plans & documentation – the ISO 27001 information security management system specification. [s.d.] Disponível em: . Acesso em: 25 fev.2009.
WEILL, P.; ROSS, J. W. Governança de TI: tecnologia da informação. São Paulo: M. Books do Brasil, 2006.
WEILL, P.; ROSS, J. W. IT governance: how top performers manage IT decision rights for superior results. Boston: Harvard Business School Press, 2004.
WILLCOCKS, L. P.; LESTER, S. In search of information technology productivity: assessment issues. Journal of the Operational Research Society, Houndmills, UK, v. 48, n. 11, p. 1082-1094, Nov. 1997.
ZISBLAT, J. O impacto das práticas ITIL na flexibilidade organizacional– evidências empíricas em uma empresa multinacional de TI. 2008. Dissertação (Mestrado) – Fundação Getúlio Vargas, Rio de Janeiro, Rio de Janeiro, Brasil, 2008.
