Upload
amigododeogo
View
216
Download
0
Embed Size (px)
Citation preview
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 1/7
1
Desempenho da Governanca de TI dos Segmentos
da Administracao Publica Federal do BrasilLuiz Soares dos Santos Baglie
Resumo—In Brasil, the Tribunal de Contas da Uni ˜ ao perfor-med, in 2014, an evaluation of how well institutions of 4 segmentsof the Administrac ˜ ao Publica Federal employed IT Governance.The institutions, answered a questionnaire divided in parts, eachrelated to a theme of IT Governance. This paper aims to evaluatehow well the institutions of each segment perform in eachtheme of the questionnaire, in order to reveal their strengthsand weaknesses. This task was accomplished through the useof the Collaborative System of Information Visualization in aMultiprojected Environment, proposed by Alessandro Moraes in2015, and the data of the evaluation provided by the Braziliangorvernment. In the end, it was possible to notice a trendthroughout all segments of the Administrac ˜ ao Publica Federal,where they have a somewhat lacking performance in theirmanagement of Leadership, Information, and Processes, thoughtheir management of Strategy is very capable.
Index Terms—Brasil, Governanca Corporativa, Governanca deTI, Visualizac ˜ ao da Informac ˜ ao
I. INTRODUC AO
O uso cada vez maior da Tecnologia da Informacao (TI)
nas organizacoes tornou-a extremamente importante para o
suporte, sustentabilidade e crescimento de negocios. Isso, por
sua vez, acaba por criar uma necessidade crıtica em como a
TI deve ser governada, ou seja, como deve ser conduzida aGovernanca de TI [13].
Para entender a Governanca de TI, e necessario, primeiro,
entender a Governanca Corporativa, que pode ser definida
como as responsabilidades tomadas e acoes realizadas pela
alta direcao da organizacao, de modo que a estrategia em
vigor seja implementada com sucesso, atraves do atingimento
de objetivos, gestao adequada de riscos e uso responsavel dos
recursos [3]. Assim, a Governanca de TI se estabelece como
o controle sobre o uso da TI, de maneira que esta suporte a
Governanca Corporativa, atraves de uma estrategia e polıticas
bem definidas e monitoramento [3], [7].
No Brasil, o Tribunal de Contas da Uniao (TCU), preocu-
pado com o estado da Governanca de TI na Administracao
Publica Federal (APF), tem realizado, desde 2007, avaliacoes
acerca da tema, envolvendo questionarios que abordam di-
versos temas da Governanca de TI e que sao respondi-
dos por varias instituicoes de diferentes segmentos da APF.
Comecando com a avaliacao feita em 2010, e calculado, para
cada instituicao, com base nas respostas do questionario, o
iGovTI, um ındice, variando de 0% a 100%, que indica o
quao bem a instituicao emprega a Governanca de TI [11].
Na avaliacao feita em 2014 (mais recente, no momento deste
estudo), o questionario [16] foi dividido em 6 partes, cada
uma abordando um quesito diferente da Governanca de TI. O
iGovTI, entao, foi calculado a partir da soma ponderada das
pontuacoes obtidas em cada parte. No processo TC 3732/2014-
2 [11], que relata a realizacao e os resultados da avaliacao,
ha pouquıssimas discussoes e conclusoes a respeito de como
cada segmento da APF envolvido na avaliacao se comporta, de
maneira geral, em cada quesito. Quase todas as discussoes e
conclusoes tem respeito ao iGovTI somente ou a cada questao
individual do questionario.
Com isso, o objetivo deste estudo e analisar o desempenho
das instituicoes envolvidas na avaliacao de Governanca de
TI realizada pelo TCU em 2014 em relacao a cada um dos
quesitos abordados pelo questionario, a fim de identificar
as principais forcas e deficiencias em cada segmento APF
envolvido na avaliacao.
Na seca o 2 , e discutida a metodologia utilizada para o
estudo, onde sao explicados os formato e limitacoes dos
dados fornecidos pelo TCU a respeito da avaliacao, bem
como a ferramenta utilizada para criacao de visualizacoes das
informacoes da avaliacao. Tambem sera explicado o processo
de preparacao dos dados e da ferramenta para geracao das
visualizacoes que produziram os resultados.
Na secao 3, sao apresentados os resultados obtidos atraves
das visualizacoes dos dados geradas pela ferramenta, sepa-
rados por segmento da APF e, em seguida, por quesito doquestionario da avaliacao. Ao fim desta secao ha consideracoes
finais que tentam oferecer razoes por tras dos resultados
obtidos.
Por fim, na secao 4, sao apresentadas as conclusoes obtidas
pelo estudo, que envolvem tanto os resultados obtidos quanto
a eficacia da metodologia empregada. Tambem e lancada uma
pequena proposta para trabalho futuro, vinda de uma limitacao
especial dos dados fornecidos da avaliacao.
II . METODOLOGIA
O estudo foi realizado atraves da observacao e analise de
visualizacoes de informacoes geradas utilizando o Sistema
Colaborativo de Visualizacao da Informacao em um Ambiente
Multiprojetado.
A. Sistema Colaborativo de Visualizac˜ ao da Informac ˜ ao em
um Ambiente Multiprojetado
O Sistema Colaborativo de Visualizacao da Informacao em
um Ambiente Multiprojetado, projetado e desenvolvido por
Moraes [1] e de agora em diante referido como DBVis, e um
conjunto de softwares capaz de gerar representacoes visuais de
relacoes entre dados armazenados em um banco de dados rela-
cional e disponibiliza-las para acesso simultaneo entre varios
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 2/7
2
usuarios, de maneira que os dados e suas relacoes possam ser
explorados conjuntamente por um grupo de pessoas.
As representacoes visuais geradas pelo sistema tem o for-
mato de grafos 2D. Nestes grafos, os nos representam entida-
des (ou algo derivado delas) armazenadas no banco de dados
relacional, enquanto as arestas representam os relacionamentos
entre essas entidades.
O sistema DBVis e composto por duas aplicacoes: o Servi-dor de Visualizacao e o Aplicativo Movel.
O Servidor de Visualizacao e uma aplicacao desktop que
tem por finalidade criar e disponibilizar para os usuarios as
visualizacoes das informacoes. Para tanto, sao executados tres
passos principais:
1) Selecao das entidades que serao representadas como nos,
atraves de uma consulta SQL;
2) Definicao dos relacionamentos entre estas entidades,
atraves de uma consulta SQL que sera executada para
cada entidade selecionada no passo anterior; e
3) Definicao das propriedades da visualizacao a ser gerada:
organizacao dos nos, tamanho dos nos (de acordo com
algum atributo das entidades selecionadas), cor dos nos
(de acordo com algum atributo das entidades seleciona-
das) e rotulo dos nos.
Com a visualizacao criada, o Servidor de Visualizacao inicia
um servidor HTTP, que sera responsavel comunicar os dados
da visualizacao com o Aplicativo Movel.
O Servidor de Visualizacao tambem projeta a visualizacao
no sistema de projecao MiniCAVE proposto por Dias et al
[6], que utiliza tres telas. O amplo espaco de projecao da
MiniCAVE permite a exibicao de um grande volume de dados
e as posicoes, na visualizacao, dos usuarios conectados no
servidor HTTP. E possıvel que o usuario encarregado do
Servidor de Visualizacao organize manualmente os nos naprojecao, caso a organizacao automatica nao seja o suficiente.
O Aplicativo Movel e um aplicativo, desenvolvido para
tablets com o sistema operacional Android, que permite que
o usuario se conecte no servidor HTTP iniciado pelo Servidor
de Visualizacao, a fim de interagir com a visualizacao. Pelo
Aplicativo Movel, o usuario pode: navegar pela visualizacao,
verificar informacoes sobre cada no, selecionar nos, adicionar
notas textuais e gerar e compartilhar graficos de barras e de
setores a partir dos dados presentes na visualizacao.
Todas as acoes realizadas no Aplicativo Movel sao comu-
nicadas para o Servidor de Visualizacao (atraves do servidor
HTTP, pela internet) que, entao, atualiza visualizacao projetadana MiniCAVE para refletir as acoes do usuario.
Varios testes do sistema, envolvendo a Base de Dados
Corporativa da UNESP e realizados com 10 profissionais da
area, mostraram aceitacao substancial dos avaliadores sobre
seu potencial para analise de estruturas de dados relacionais,
alem de outros resultados positivos quanto a velocidade e
compreensao das informacoes.
B. Sobre os dados coletados e fornecidos
O avaliacao da Governanca de TI na APF de 2014 [11]
questionou, ao todo, 373 instituicoes, pertencentes aos seguin-
tes segmentos:
• EXE-Sisp: organizacoes pertencentes ao Sistema de
Administracao dos Recursos de Informacao e Informatica
(229 instituicoes);
• EXE-Dest: empresas publicas federais e sociedades de
economia mista (63 instituicoes);
• JUD: organizacoes pertencentes ao Poder Judiciario (65
instituicoes); e
•
LEG/MPU/TERCEIRO: organizacoes pertencentes aoPoder Legislativo ou ao Ministerio Publico da Uniao ou
que nao se enquadram em nenhum outro segmento (16
instituicoes).
Dessas 373 instituicoes, somente 355 foram envolvidas no
processo da avaliacao, pois as demais falharam em responder
ao questionario ate a data limite da avaliacao.
O questionario utilizado na avaliacao [16] foi divido em
6 partes, cada uma relativa a um quesito da Governanca de
TI: Lideranca, Estrategia, Informacoes, Pessoas, Processos e
Resultados, nesta ordem. Para cada parte do questionario,
foi calculada uma pontuacao baseada na soma ponderada
das respostas dadas para cada questao daquela parte. Aspontuacoes de cada parte, entao, foram envolvidas numa nova
soma ponderada, que acaba por fornecer o iGovTI discutido
na Introducao. Os detalhes sobre o calculo do iGovTI podem
ser vistos na planilha eletronica ”Template-iGovTI” [17].
De acordo com o valor do iGovTI obtido, a cada instituicao
foi designado um estagio de capacidade da Governanca de TI:
• Inicial (iGovTI menor que 0,30): apresenta TI que difi-
cilmente contribui para o negocio, nao entregando valor;
• Basico (iGovTI maior ou igual a 0,30 e menor que 0,50):
apresenta baixas condicoes para que a TI contribua com
o negocio;
• Intermediario (iGovTI maior ou igual a 0,50 e menor
que 0,70): apresenta conjunto razoavel de praticas para
governar a TI que, em alguns casos, supre as necessidades
do negocio; ou
• Aprimorado (iGovTI maior ou igual a 0,70): apresenta
grandes chances de que a TI contribua com o alcance dos
resultados.
Os dados coletados no levantamento estao disponıveis para
download na pagina web do TCU [15], representados nos
formatos XLSX e CSV. Em ambas as representacoes, os
dados estao organizados em formato tabular, onde cada linha
corresponde a uma instituicao questionada e as colunas contem
o segmento da APF ao qual a instituicao pertence, o iGovTI
obtido e as respostas da instituicao para cada questao.
E importante notar que as representacoes XLSX e CSV dife-
rem nos dados que apresentam, embora, intuitivamente, ambas
deveriam ser iguais (salvo formatacao, obviamente). Nao se
sabe a razao, mas a representacao CSV possui varias linhas
de dados com mais colunas do que a linha de cabecalho, ou
seja, varias instituicoes apresentam respostas para questoes nao
rotuladas. A representacao CSV tambem omite, para varias
instituicoes, as respostas de varias questoes, algo que nao
ocorre na representacao XLSX, que mostra a resposta de todas
as questoes para todas as instituicoes questionadas. Acredita-
se que essas diferencas tem origem no momento em que as
representacoes foram geradas a partir dos dados coletados
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 3/7
3
originais. Sendo assim, foi escolhido usar a representacao
XLSX dos dados coletados para a traduzir para o banco de
dados relacional, pois esta aparenta estar completa e correta,
diferentemente da representacao CSV.
Tambem e importante notar que as representacoes nao
distinguem quais instituicoes nao foram contabilizadas nos
calculos e resultados do processo TC-3732/2014-2 [11] devido
ao nao cumprimento do prazo de entrega do questionario.Dessa maneira, o corrente estudo envolve, de fato, todas as 373
instituicoes questionadas, independentemente de outros fatores
que as possam fazer ser ignoradas.
Por fim, segundo acordao 3117/2014-TCU-Plenario (item
9.1.3) [11] e aviso dentro dos dados disponibilizados [14], as
respostas de varias questoes relacionadas aos temas Pessoas
e Resultados tiveram de ser omitidas, a fim de proteger a
identidade dos respondentes. Com isso em mente, o corrente
estudo ignora estes quesitos, pois nao ha dados suficientes
para que sejam tiradas conclusoes adequadas a respeito deles.
Ambas as representacoes tambem omitem a resposta para
uma questao relacionada ao quesito Lideranca, porem, esta
questao nao faz parte do calculo da pontuacao de Liderancana planilha de calculo do iGovTI [17], portanto, sua falta pode
ser ignorada pelo estudo.
C. Etapas do estudo
O estudo foi dividido nas seguintes etapas: (1) Traducao
dos dados fornecidos para banco de dados relacional; (2)
Formulacao das consultas SQL de geracao dsa visualizacoes;
(3) Analise das visualizacoes geradas.1) Traduc ao dos dados fornecidos para banco de dados
relacional: Como visto, o software DBVis, trabalha com
bancos de dados relacionais, sendo assim, e necessaria a
”traducao”dos dados representados em XLSX para um bancode dados relacional. Foi escolhido usar o MySQL como banco
de dados relacional, pois e livre [10] e suportado pelo software
DBVis.
A traducao, em si, aproveitou-se do formato tabular das
representacoes de dados disponıveis, sendo constituıda da
criacao, no banco de dados relacional, de uma tabela com as
mesmas colunas que a tabela da representacao XLSX. Com
isso, os dados da representacao XLSX foram, essencialmente,
copiados para a tabela do banco de dados relacional.2) Formulac ˜ ao das consultas SQL de gerac˜ ao das
visualizac˜ oes: A ideia geral das consultas SQL de geracao das
visualizacoes e que elas acabem por gerar varias visualizacoes
em formato de grafos, onde cada uma deles representa, atraves
dos sub-grafos, o agrupamento das instituicoes de determinado
setor da APF de acordo com o estagio de capacidade obtido
em determinada parte do questionario.
A fim de manter consistencia com a avaliacao realizada
pelo TCU, os estagios de capacidade definidos para cada
parte do questionario seguem o mesmo padrao dos estagios
de capacidade definidos para o iGovTI, a unica diferenca
sendo que consideram somente a pontuacao obtida na parte
especıfica, ao inves do iGovTI:
• Inicial: pontuacao do quesito menor que 0,30;
• Basico: pontuacao do quesito maior ou igual a 0,30 e
menor que 0,50;
• Intermediario: pontuacao do quesito maior ou igual a
0,50 e menor que 0,70; ou
• Aprimorado: pontuacao do quesito maior ou igual a
0,70.
Como visto, o software DBVis utiliza duas consultas SQL
para gerar a visualizacao dos relacionamentos: uma consulta
para selecionar os nos do grafo e outra para determinar as
arestas entre os nos.Assim, para a selecao dos nos dos grafos, foram formuladas
quatro consultas diferentes, cada uma selecionando somente
as instituicoes pertencentes a determinado segmento da APF
(EXE-Dest, EXE-Sisp, JUD ou LEG).
Ja para a determinacao das arestas, foram formuladas quatro
consultas diferentes, cada uma relacionando os nos de acordo
com o estagio de capacidade obtido em relacao a uma parte
especıfica do questionario (i.e. um quesito da Governanca de
TI; Lideranca, Estrategia, Informacoes ou Processos).
Tudo considerado, ao final desta etapa, foram formuladas 4
consultas de selecao de nos, com 4 consultas de determinacao
de arestas para cada, o que acabam por gerar, no total, 16visualizacoes diferentes.
3) An´ alise das visualizac˜ oes geradas: Nas visualizacoes
geradas, os nos foram coloridos em uma escala variando
de azul a amarelo, onde o azul puro representa pontuacao
mınima na parte do questionario sendo analisada e o amarelo
puro, pontuacao maxima. Foi escolhido usar esta escala de
coloracao, pois ela permite que pessoas daltonicas consigam
compreender as visualizacoes geradas pelo estudo [5].
Embora o DBVis ofereca a possibilidade de dar tamanhos
diferentes aos nos de acordo com alguma de suas propriedades,
foi escolhido representar todos os nos com o mesmo tamanho,
para evitar equıvocos na percepcao dos sub-grafos, como, por
exemplo, sub-grafos maiores ou menores do que realmente
sao, devido ao tamanho de seus nos.
Deve-se notar que, embora a proposta original do DBVis [1]
inclui a projecao das visualizacoes numa MiniCAVE, devido
a limitacoes tecnicas, as visualizacoes deste estudo foram
projetadas em um unico monitor de vıdeo com resolucao 1600
pixels de largura por 900 pixels de altura.
Foi, entao, avaliado como os estagios de capacidade de cada
tema da Governanca de TI se distribuem para cada segmento
da APF questionado, atraves da comparacao entre os sub-
grafos de um mesmo grafo. Para resultados adicionais, tambem
foi calculada a media da pontuacao de cada segmento em cada
quesito.
III. RESULTADOS
De acordo com objetivo deste estudo, os resultados serao
divididos em 4 sub-secoes, cada uma avaliando um segmento
da APF envolvido durante a avaliacao da Governanca de TI
do TCU.
A. EXE-Sisp
As visualizacoes geradas para as instituicoes do segmento
EXE-Sisp podem ser vistas na Figura 1.
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 4/7
4
(a) Lideranca
(b) Estrategia
(c) Informacoes
(d) Processos
Figura 1. Visualizacoes geradas para as instituicoes do segmento EXE-Sisp
No quesito Lideranca, e possıvel ver que a maioria das
instituicoes questionadas apresenta estagio de capacidade Ini-
cial, embora tambem existam bastantes com estagio de capa-
cidade Basico. A pontuacao media deste quesito e 35 pontos
(i.e. estagio de capacidade medio e Basico).
No quesito Estrategia, quase metade das instituicoes
apresentam estagio de capacidade Aprimorado. Todavia, a
pontuacao media acaba sendo 62 pontos (i.e. estagio de capaci-
dade medio e Intermediario). Esta e a menor pontuacao media
neste quesito dentre os segmentos estudados e tambem empata
com a pontuacao media do segmento LEG/MPU/TERCEIRO.
No quesito Informacoes, a maior parte das instituicoes
apresenta estagio de capacidade Basico, alem disso existe
quase a mesma quantidade de instituicoes nos estagios Inicial
e Intermediario. A pontuacao media fica em 41 pontos (i.e.
estagio de capacidade medio e Basico). Esta e a menor
pontuacao media neste quesito dentre os segmentos estudados.
No quesito Processos, novamente, a maioria das instituicoes
apresenta estagio de capacidade Basico, no entanto, dessa vez,
ha bem mais instituicoes com estagio de capacidade Inicial do
que Intermediario. De todo jeito, a pontuacao media do quesito
e 37 pontos (i.e. estagio de capacidade medio e Basico).
B. EXE-Dest
As visualizacoes geradas para as instituicoes do segmento
EXE-Dest podem ser vistas na Figura 2.
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 5/7
5
(a) Lideranca (b) Estrategia
(c) Informacoes (d) Processos
Figura 2. Visualizacoes geradas para as instituicoes do segmento EXE-Dest
No quesito Lideranca, e possıvel ver que a maioria das
instituicoes questionadas apresenta estagio de capacidade In-termediario. A pontuacao media do segmento no quesito e
de 49 pontos (i.e. estagio de capacidade medio Basico, quase
Intermediario). Esta e a maior pontuacao media no quesito
dentre os segmentos estudados.
No quesito Estrategia, mais da metade das instituicoes
apresenta estagio de capacidade Aprimorado, no entanto, a
pontuacao das instituicoes com outros estagios de capaci-
dade acaba sendo relativamente muito mais baixa, puxando
a pontuacao media para 63 pontos (i.e. estagio de capacidade
medio Intermediario).
No quesito Informacoes, ve-se que ha praticamente a mesma
quantidade de instituicoes com estagios de capacidade Basico
e Intermediario. Todavia, a pontuacao media e puxada para
baixo pelas instituicoes com estagio de capacidade Inicial,
fazendo com que a media seja de 47 pontos (i.e. estagio de
capacidade medio Basico).
No quesito Processos, ha quantidades bastante similares de
instituicoes em cada estagio de capacidade, embora a maior
parte esteja no estagio de capacidade Inicial e a medida que
os estagios se aproximam de Aprimorado, a quantidade de
instituicoes no estagio de capacidade diminui. A pontuacao
media e de 47 pontos (i.e. estagio de capacidade medio
Basico). Esta e a maior pontuacao media no quesito dentre
os segmentos estudados.
C. JUD
As visualizacoes geradas para as instituicoes do segmento
JUD podem ser vistas na Figura 3.
No quesito Lideranca, a maioria das instituicoes apre-
senta estagio de capacidade Inicial, embora tambem existam
bastantes instituicoes com estagio de capacidade Basico. A
pontuacao media obtida no quesito e de 32 pontos (estagio
de capacidade medio Basico, quase inicial). Esta e a menor
pontuacao media no quesito dentre os segmentos estudados.
No quesito Estrategia, mais da metade das instituicoes
apresenta estagio de capacidade Aprimorado, o que puxa a
pontuacao media para 73 pontos (i.e. estagio de capacidade
medio Aprimorado). Esta e a maior pontuacao media no
quesito dentre os segmentos estudos.No quesito Informacoes, ve-se que existe quase a mesma
quantidade de instituicoes nos estagios de capacidade Basico
e Intermediario, embora o Basico represente a maioria. A
pontuacao media obtida no quesito e de 46 pontos (i.e. estagio
de capacidade medio Basico).
No quesito Processos, ha pouquıssimas instituicoes com
estagios de capacidade Intermediario ou Aprimorado, en-
quanto a maioria se concentra no estagio de capacidade
Basico. A pontuacao media e de 35 pontos (i.e. estagio de
capacidade medio Basico). Esta e a menor pontuacao media
obtida no quesito dentre os segmentos estudados.
D. LEG/MPU/TERCEIRO
As visualizacoes geradas para as instituicoes do segmento
JUD podem ser vistas na Figura 4.
No quesito Lideranca, e possıvel ver que existe a mesma
quantidade de instituicoes com estagios de capacidade Inicial
e Basico, representando mais que a metade das instituicoes do
segmento. A pontuacao media no quesito e de 39 pontos (i.e.
estagio de capacidade medio Basico).
No quesito Estrategia, mais da metade das instituicoes
apresenta estagio de capacidade Aprimorado, no entanto, a
pontuacao das instituicoes nos outros estagios de capacidade
e relativamente baixa o que, somado a baixa quantidade de
instituicoes com estagio de capacidade intermediario, acaba
puxando a pontuacao media do quesito para 62 pontos (i.e.
estagio de capacidade medio Intermediario). Esta e a menor
pontuacao media neste quesito dentre os segmentos estudados
e tambem empata com a pontuacao media do segmento EXE-
Sisp.
No quesito Informacoes, percebe-se que a maior parte das
instituicoes apresenta estagio de capacidade Intermediario e
isto, somado as instituicoes com estagio de capacidade Apri-
morado, sugere uma pontuacao media maior para o quesito
maior do que o visto nos outros segmentos, no entanto,
as pontuacoes das instituicoes no quesito sao relativamente
baixas, puxando a media para 47 pontos (i.e. estagio de
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 6/7
6
(a) Lideranca (b) Estrategia
(c) Informacoes (d) Processos
Figura 3. Visualizacoes geradas para as instituicoes do segmento JUD
(a) Lideranca (b) Estrategia
(c) I nformacoes (d) Processos
Figura 4. Visualizacoes geradas para as instituicoes do segmento LEG/MPU/TERCEIRO
capacidade medio Basico). Esta e a maior pontuacao media
neste quesito dentre os segmentos estudados e tambem empatacom a pontuacao media do segmento EXE-Dest.
No quesito Processos, ha somente uma instituicao com
estagio de capacidade Aprimorado. A maioria das instituicoes
apresenta estagio de capacidade Basico ou Inicial. Com isso, a
pontuacao media fica em 40 pontos (i.e. estagio de capacidade
medio Basico).
E. Considerac˜ oes Finais
Pelas visualizacoes, e clara a existencia de tendencia en-
tre todos os segmentos estudados: existem deficiencias nos
quesitos Lideranca, Informacoes e Processos, enquanto ha
relativamente bastante forca no quesito Estrategia.
Essa diferenca de desempenho nos quesitos levanta
indagacoes sobre se os respondentes dos questionarios origi-
nais entenderam corretamente as questoes, pois e reconhecido
que a lideranca tem bastante efeito sobre a estrategia da
organizacao [2], assim, nao parece ser provavel que seja
apresentado bom desempenho no quesito de Estrategia com
uma Lideranca menos capaz. No entanto, Hogan e Kaiser [12]
fornecem uma possıvel explicacao para isto, ao discorrerem
que os gestores de negocio nao conversam frequentemente
com os pesquisadores do negocio (algo necessario para a
formulacao adequada da estrategia), o que leva a formacao
ad-hoc da estrategia do negocio pela Alta-Gestao , podendo
ela nao ser a melhor possıvel.
A respeito do desempenho geral relativamente baixo dos
segmentos da APF na Governanca de TI, e interessante notaro estudo realizado por Cepik e Canabarra [8], onde foram
entrevistados varios gestores publicos e gestores de TI do
Poder Executivo Federal, do Tribunal de Contas da Uniao e do
Supremo Tribunal Federal. Neste estudo, alguns entrevistados
notaram a desatualizacao e perda de competitividade das
empresas publicas frente ao mercado privado e, tambem, a
visao de que as empresas publicas ainda estao vinculadas
ao ”modelo de mainframe”, o que as impede de responder
a TI segundo os padroes atuais. Um dos fatores crıticos da
Governanca de TI apontado pelos entrevistados foi sistemas
legados, onde se reconhece que devem ser flexıveis os su-
ficiente para oferecerem menos impacto frente as mudancas
contınuas. Obviamente, desde 2010, a situacao da Governanca
de TI na APF melhorou, como mostram [9] e [11], no entanto,
os reflexos dessas questoes ainda sao sentidos.
Por fim, vale notar que os dados fornecidos em relacao ao
segmento LEG/MPU/TERCEIRO (somente 16 amostras), nao
chegam a ser representativos, portanto, nao se pode afirmar que
este e, definitivamente, o cenario para o segmento. No entanto,
dado o panorama geral do segmentos estudados, acredita-se
que a situacao real nao seja muito diferente, se for.
IV. CONCLUSAO
O presente estudo discorreu sobre a avaliacao de
Governanca de TI na APF realizada pelo TCU em 2014 e
8/19/2019 Desempenho da Segurança
http://slidepdf.com/reader/full/desempenho-da-seguranca 7/7
7
construiu sobre ela a analise de cada segmento individual
da APF envolvido na avaliacao em cada um dos quesitos
abordados, dentro dos limites dos dados fornecidos para uso.
Os dados sobre a avaliacao original fornecidos pelo TCU
estavam incompletos, o que impediu este estudo de analisar
os quesitos Pessoas e Resultados.
Todavia, a analise mostrou uma tendencia no comporta-
mento de Governanca de TI dos segmentos da APF, ondea Estrategia e o ponto onde mais ha sucesso, mesmo com
desempenho abaixo do ideal para os outros pontos.
E interessante notar o fato de que o segmento JUD apresen-
tou os piores desempenhos nos quesitos Lideranca e Proces-
sos e, tambem, o melhor desempenho no quesito Estrategia.
Imagina-se que as instituicoes do segmento concentram a
maior parte dos esforcos na formulacao estrategia ad-hoc,
como discutido nas Consideracoes finais dos Resultados. Com
isso, a impossibilidade de extender este estudo para o quesito
Resultados e lamentavel, pois, dado este caso, torna-se im-
portante verificar se o segmento apresenta, com este compor-
tamento, de maneira geral, bons resultados na utilizacao da
TI.
Futuros estudos sobre este tema podem envolver novas
avaliacoes em relacao a gestao de Pessoas e Resultados dos
segmentos da APF ou, ate mesmo, somente do segmento JUD,
a fim de sanar o vacuo deixado pelos dados da avaliacao oficial
da Governanca de TI na APF.
O uso do sistema DBVis para visualizacao dos dados e seus
relacionamentos forneceu espaco para uma tomada alternativa
aos dados. Devido a maneira como os relacionamentos dos
nos foram estabelecidos, os grafos acabaram tomando formas
similares a ”nuvens”de nos, onde quanto maior o tamanho e
mais ”solida”for a presenca da nuvem na visualizacao, maior
o impacto de seus nos na medicao dos valores estatısticos.Quanto maior a quantidade de nos na visualizacao, como um
todo, mais notavel e o impacto destas nuvens na compreensao
dos dados, embora a contagem dos nos, em si, acaba tendo que
ser feita de outra maneira (neste caso, uma consulta SQL adi-
cional). Tambem deve ser notado que, como as nuvens podem
variar a forma em mais de uma dimensao, seus tamanhos sao
percebidos menos precisamente [4], dificultando comparacoes.
Todas as figuras deste estudo foram criadas a partir das
visualizacoes projetadas pelo Servidor de Visualizacao. Nao
foi possıvel utilizar o Aplicativo Movel, pois ele nao per-
mite que o usuario organize manualmente os nos e, devido
a grande quantidade de instituicoes em alguns segmentos(especialmente EXE-Sisp), os algoritmos de organizacao de
nos acabavam por colocar varios nos sobre um mesmo ponto
da tela, o que impedia a formacao das ”nuvens”. Todavia,
vale lembrar que este estudo nao utilizou da MiniCAVE para
projetar as visualizacoes, como originalmente proposto [1].
REFERENCIAS
[1] A.C. de Moraes, ”Visualizacao da Informacao Colaborativa por meio deum Ambiente Multiprojetado e Dispositivos Moveis”, tese de Mestrado,Universidade Estadual Paulista, Sao Jose do Rio Preto, Sao Paulo, 2015.
[2] C.A. O’Reilly, D.F. Caldwell, J.A. Chatman, M. Lapiz, W. Self, ”Howleadership matters: The effects of leaders’ alignment on strategy imple-
mentation”, The Leadership Quarterly, vol. 21, p. 104-113, 2010.
[3] COBIT - Control Objectives for Information and related Technology.COBIT 4.1, 2007.
[4] C. Ware, ”Visual Salience and Finding Information”em InformationVisualization: Perception For Design, 3o edicao, Waltham-MA, EUA:Elsevier, 2013, c. 5, p. 168-170.
[5] C. Ware, ”Application 2: Color for Labeling (Nominal Codes)”em Information Visualization: Perception For Design, 3o ed ic ao, Waltham-MA, EUA: Elsevier, 2013, c. 5, p. 124.
[6] D.R.C. Dias, J.R. Brega, M.D.P. Guimaraes e J.R.P. Lauris. ”3D Seman-tic Models for Dental Education”, ENTERprise Information Systems, v.221, p. 89-96, 2011.
[7] Governanca corporativa de tecnologia da informacao, ABNT NBRISO/IEC 38500:2009, 2009.
[8] M. Cepik e D.R. Canabarro, ”Desafio da TI no Governo Federal:A Percepcao dos Gestores”em Governanca de TI - Transformando a
Administrac˜ ao P´ ublica do Brasil, 1o edicao, Porto Alegre-RS, Brasil:CEGOV, 2010, c. 5, p. 145-148.
[9] Ministro W.A. Rodrigues, ”Levantamento de Governanca de TI 2012”,Tribunal de Contas da Uniao, Brasılia, DF, 2.585/2012-TCU-Plenario,2013.
[10] Oracle Corporation. ”MySQL :: Download MySQL Community Ser-ver”. mysql.com, 15 de Julho de 2015. [Online]. Disponıvel emhttp://dev.mysql.com/downloads/mysql/ [Acessado em 15 de Julho de2015].
[11] Relatorio, Voto e Acordao 3117/2014, Tribunal de Contas da Uniao,Brasılia, DF, Acordao TC 003.732/2014-2, 8 de Maio de 2014.
[12] R. Hogan e R.B. Kaiser, ”What We Know About Leadership”, Reviewof General Psychology, vol. 9, p. 169-180, 2005.
[13] S. De Haes e W. Van Grembergen, ”An Exploratory Study into ITGovernance Implementations and its Impact on Business/IT Alignment”,Information Systems Management, vol. 26, p. 123–137, 2009.
[14] Tribunal de Contas da Uniao, ”Dados coletados em 2014”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4C3117BE [Acessado em 15 de Julho de2015].
[15] Tribunal de Contas da Uniao, ”Perfil de Governanca de TI”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/comunidades/fiscalizacao-de-tecnologia-da-informacao/atuacao/perfil-de-governanca-de-ti/ [Acessado em 15 deJulho de 2015].
[16] Tribunal de Contas da Uniao, ”Questionario de Governanca de TI2014”, Tribunal de Contas da Uni˜ ao, 2 014. [Online]. Disponıvel em
http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4FE42140 [Acessado em 15 de Julho de 2015].
[17] Tribunal de Contas da Uniao, ”Template-iGovTI2014”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4DDA1A01 [Acessado em 15 de Julho de2015].