Desempenho da Segurança

8/19/2019 Desempenho da Segurança

http://slidepdf.com/reader/full/desempenho-da-seguranca 1/7

1

Desempenho da Governanca de TI dos Segmentos

da Administracao Publica Federal do BrasilLuiz Soares dos Santos Baglie

Resumo—In Brasil, the Tribunal de Contas da Uni ˜ ao perfor-med, in 2014, an evaluation of how well institutions of 4 segmentsof the Administrac ˜ ao Publica Federal employed IT Governance.The institutions, answered a questionnaire divided in parts, eachrelated to a theme of IT Governance. This paper aims to evaluatehow well the institutions of each segment perform in eachtheme of the questionnaire, in order to reveal their strengthsand weaknesses. This task was accomplished through the useof the Collaborative System of Information Visualization in aMultiprojected Environment, proposed by Alessandro Moraes in2015, and the data of the evaluation provided by the Braziliangorvernment. In the end, it was possible to notice a trendthroughout all segments of the Administrac ˜ ao Publica Federal,where they have a somewhat lacking performance in theirmanagement of Leadership, Information, and Processes, thoughtheir management of Strategy is very capable.

Index Terms—Brasil, Governanca Corporativa, Governanca deTI, Visualizac ˜ ao da Informac ˜ ao

I. INTRODUC AO

O uso cada vez maior da Tecnologia da Informacao (TI)

nas organizacoes tornou-a extremamente importante para o

suporte, sustentabilidade e crescimento de negocios. Isso, por

sua vez, acaba por criar uma necessidade crıtica em como a

TI deve ser governada, ou seja, como deve ser conduzida aGovernanca de TI [13].

Para entender a Governanca de TI, e necessario, primeiro,

entender a Governanca Corporativa, que pode ser definida

como as responsabilidades tomadas e acoes realizadas pela

alta direcao da organizacao, de modo que a estrategia em

vigor seja implementada com sucesso, atraves do atingimento

de objetivos, gestao adequada de riscos e uso responsavel dos

recursos [3]. Assim, a Governanca de TI se estabelece como

o controle sobre o uso da TI, de maneira que esta suporte a

Governanca Corporativa, atraves de uma estrategia e polıticas

bem definidas e monitoramento [3], [7].

No Brasil, o Tribunal de Contas da Uniao (TCU), preocu-

pado com o estado da Governanca de TI na Administracao

Publica Federal (APF), tem realizado, desde 2007, avaliacoes

acerca da tema, envolvendo questionarios que abordam di-

versos temas da Governanca de TI e que sao respondi-

dos por varias instituicoes de diferentes segmentos da APF.

Comecando com a avaliacao feita em 2010, e calculado, para

cada instituicao, com base nas respostas do questionario, o

iGovTI, um ındice, variando de 0% a 100%, que indica o

quao bem a instituicao emprega a Governanca de TI [11].

Na avaliacao feita em 2014 (mais recente, no momento deste

estudo), o questionario [16] foi dividido em 6 partes, cada

uma abordando um quesito diferente da Governanca de TI. O

iGovTI, entao, foi calculado a partir da soma ponderada das

pontuacoes obtidas em cada parte. No processo TC 3732/2014-

2 [11], que relata a realizacao e os resultados da avaliacao,

ha pouquıssimas discussoes e conclusoes a respeito de como

cada segmento da APF envolvido na avaliacao se comporta, de

maneira geral, em cada quesito. Quase todas as discussoes e

conclusoes tem respeito ao iGovTI somente ou a cada questao

individual do questionario.

Com isso, o objetivo deste estudo e analisar o desempenho

das instituicoes envolvidas na avaliacao de Governanca de

TI realizada pelo TCU em 2014 em relacao a cada um dos

quesitos abordados pelo questionario, a fim de identificar

as principais forcas e deficiencias em cada segmento APF

envolvido na avaliacao.

Na seca o 2 , e discutida a metodologia utilizada para o

estudo, onde sao explicados os formato e limitacoes dos

dados fornecidos pelo TCU a respeito da avaliacao, bem

como a ferramenta utilizada para criacao de visualizacoes das

informacoes da avaliacao. Tambem sera explicado o processo

de preparacao dos dados e da ferramenta para geracao das

visualizacoes que produziram os resultados.

Na secao 3, sao apresentados os resultados obtidos atraves

das visualizacoes dos dados geradas pela ferramenta, sepa-

rados por segmento da APF e, em seguida, por quesito doquestionario da avaliacao. Ao fim desta secao ha consideracoes

finais que tentam oferecer razoes por tras dos resultados

obtidos.

Por fim, na secao 4, sao apresentadas as conclusoes obtidas

pelo estudo, que envolvem tanto os resultados obtidos quanto

a eficacia da metodologia empregada. Tambem e lancada uma

pequena proposta para trabalho futuro, vinda de uma limitacao

especial dos dados fornecidos da avaliacao.

II . METODOLOGIA

O estudo foi realizado atraves da observacao e analise de

visualizacoes de informacoes geradas utilizando o Sistema

Colaborativo de Visualizacao da Informacao em um Ambiente

Multiprojetado.

A. Sistema Colaborativo de Visualizac˜ ao da Informac ˜ ao em

um Ambiente Multiprojetado

O Sistema Colaborativo de Visualizacao da Informacao em

um Ambiente Multiprojetado, projetado e desenvolvido por

Moraes [1] e de agora em diante referido como DBVis, e um

conjunto de softwares capaz de gerar representacoes visuais de

relacoes entre dados armazenados em um banco de dados rela-

cional e disponibiliza-las para acesso simultaneo entre varios



2

usuarios, de maneira que os dados e suas relacoes possam ser

explorados conjuntamente por um grupo de pessoas.

As representacoes visuais geradas pelo sistema tem o for-

mato de grafos 2D. Nestes grafos, os nos representam entida-

des (ou algo derivado delas) armazenadas no banco de dados

relacional, enquanto as arestas representam os relacionamentos

entre essas entidades.

O sistema DBVis e composto por duas aplicacoes: o Servi-dor de Visualizacao e o Aplicativo Movel.

O Servidor de Visualizacao e uma aplicacao desktop que

tem por finalidade criar e disponibilizar para os usuarios as

visualizacoes das informacoes. Para tanto, sao executados tres

passos principais:

1) Selecao das entidades que serao representadas como nos,

atraves de uma consulta SQL;

2) Definicao dos relacionamentos entre estas entidades,

atraves de uma consulta SQL que sera executada para

cada entidade selecionada no passo anterior; e

3) Definicao das propriedades da visualizacao a ser gerada:

organizacao dos nos, tamanho dos nos (de acordo com

algum atributo das entidades selecionadas), cor dos nos

(de acordo com algum atributo das entidades seleciona-

das) e rotulo dos nos.

Com a visualizacao criada, o Servidor de Visualizacao inicia

um servidor HTTP, que sera responsavel comunicar os dados

da visualizacao com o Aplicativo Movel.

O Servidor de Visualizacao tambem projeta a visualizacao

no sistema de projecao MiniCAVE proposto por Dias et al

[6], que utiliza tres telas. O amplo espaco de projecao da

MiniCAVE permite a exibicao de um grande volume de dados

e as posicoes, na visualizacao, dos usuarios conectados no

servidor HTTP. E possıvel que o usuario encarregado do

Servidor de Visualizacao organize manualmente os nos naprojecao, caso a organizacao automatica nao seja o suficiente.

O Aplicativo Movel e um aplicativo, desenvolvido para

tablets com o sistema operacional Android, que permite que

o usuario se conecte no servidor HTTP iniciado pelo Servidor

de Visualizacao, a fim de interagir com a visualizacao. Pelo

Aplicativo Movel, o usuario pode: navegar pela visualizacao,

verificar informacoes sobre cada no, selecionar nos, adicionar

notas textuais e gerar e compartilhar graficos de barras e de

setores a partir dos dados presentes na visualizacao.

Todas as acoes realizadas no Aplicativo Movel sao comu-

nicadas para o Servidor de Visualizacao (atraves do servidor

HTTP, pela internet) que, entao, atualiza visualizacao projetadana MiniCAVE para refletir as acoes do usuario.

Varios testes do sistema, envolvendo a Base de Dados

Corporativa da UNESP e realizados com 10 profissionais da

area, mostraram aceitacao substancial dos avaliadores sobre

seu potencial para analise de estruturas de dados relacionais,

alem de outros resultados positivos quanto a velocidade e

compreensao das informacoes.

B. Sobre os dados coletados e fornecidos

O avaliacao da Governanca de TI na APF de 2014 [11]

questionou, ao todo, 373 instituicoes, pertencentes aos seguin-

tes segmentos:

• EXE-Sisp: organizacoes pertencentes ao Sistema de

Administracao dos Recursos de Informacao e Informatica

(229 instituicoes);

• EXE-Dest: empresas publicas federais e sociedades de

economia mista (63 instituicoes);

• JUD: organizacoes pertencentes ao Poder Judiciario (65

instituicoes); e

•

LEG/MPU/TERCEIRO: organizacoes pertencentes aoPoder Legislativo ou ao Ministerio Publico da Uniao ou

que nao se enquadram em nenhum outro segmento (16

instituicoes).

Dessas 373 instituicoes, somente 355 foram envolvidas no

processo da avaliacao, pois as demais falharam em responder

ao questionario ate a data limite da avaliacao.

O questionario utilizado na avaliacao [16] foi divido em

6 partes, cada uma relativa a um quesito da Governanca de

TI: Lideranca, Estrategia, Informacoes, Pessoas, Processos e

Resultados, nesta ordem. Para cada parte do questionario,

foi calculada uma pontuacao baseada na soma ponderada

das respostas dadas para cada questao daquela parte. Aspontuacoes de cada parte, entao, foram envolvidas numa nova

soma ponderada, que acaba por fornecer o iGovTI discutido

na Introducao. Os detalhes sobre o calculo do iGovTI podem

ser vistos na planilha eletronica ”Template-iGovTI” [17].

De acordo com o valor do iGovTI obtido, a cada instituicao

foi designado um estagio de capacidade da Governanca de TI:

• Inicial (iGovTI menor que 0,30): apresenta TI que difi-

cilmente contribui para o negocio, nao entregando valor;

• Basico (iGovTI maior ou igual a 0,30 e menor que 0,50):

apresenta baixas condicoes para que a TI contribua com

o negocio;

• Intermediario (iGovTI maior ou igual a 0,50 e menor

que 0,70): apresenta conjunto razoavel de praticas para

governar a TI que, em alguns casos, supre as necessidades

do negocio; ou

• Aprimorado (iGovTI maior ou igual a 0,70): apresenta

grandes chances de que a TI contribua com o alcance dos

resultados.

Os dados coletados no levantamento estao disponıveis para

download na pagina web do TCU [15], representados nos

formatos XLSX e CSV. Em ambas as representacoes, os

dados estao organizados em formato tabular, onde cada linha

corresponde a uma instituicao questionada e as colunas contem

o segmento da APF ao qual a instituicao pertence, o iGovTI

obtido e as respostas da instituicao para cada questao.

E importante notar que as representacoes XLSX e CSV dife-

rem nos dados que apresentam, embora, intuitivamente, ambas

deveriam ser iguais (salvo formatacao, obviamente). Nao se

sabe a razao, mas a representacao CSV possui varias linhas

de dados com mais colunas do que a linha de cabecalho, ou

seja, varias instituicoes apresentam respostas para questoes nao

rotuladas. A representacao CSV tambem omite, para varias

instituicoes, as respostas de varias questoes, algo que nao

ocorre na representacao XLSX, que mostra a resposta de todas

as questoes para todas as instituicoes questionadas. Acredita-

se que essas diferencas tem origem no momento em que as

representacoes foram geradas a partir dos dados coletados



3

originais. Sendo assim, foi escolhido usar a representacao

XLSX dos dados coletados para a traduzir para o banco de

dados relacional, pois esta aparenta estar completa e correta,

diferentemente da representacao CSV.

Tambem e importante notar que as representacoes nao

distinguem quais instituicoes nao foram contabilizadas nos

calculos e resultados do processo TC-3732/2014-2 [11] devido

ao nao cumprimento do prazo de entrega do questionario.Dessa maneira, o corrente estudo envolve, de fato, todas as 373

instituicoes questionadas, independentemente de outros fatores

que as possam fazer ser ignoradas.

Por fim, segundo acordao 3117/2014-TCU-Plenario (item

9.1.3) [11] e aviso dentro dos dados disponibilizados [14], as

respostas de varias questoes relacionadas aos temas Pessoas

e Resultados tiveram de ser omitidas, a fim de proteger a

identidade dos respondentes. Com isso em mente, o corrente

estudo ignora estes quesitos, pois nao ha dados suficientes

para que sejam tiradas conclusoes adequadas a respeito deles.

Ambas as representacoes tambem omitem a resposta para

uma questao relacionada ao quesito Lideranca, porem, esta

questao nao faz parte do calculo da pontuacao de Liderancana planilha de calculo do iGovTI [17], portanto, sua falta pode

ser ignorada pelo estudo.

C. Etapas do estudo

O estudo foi dividido nas seguintes etapas: (1) Traducao

dos dados fornecidos para banco de dados relacional; (2)

Formulacao das consultas SQL de geracao dsa visualizacoes;

(3) Analise das visualizacoes geradas.1) Traduc ao dos dados fornecidos para banco de dados

relacional: Como visto, o software DBVis, trabalha com

bancos de dados relacionais, sendo assim, e necessaria a

”traducao”dos dados representados em XLSX para um bancode dados relacional. Foi escolhido usar o MySQL como banco

de dados relacional, pois e livre [10] e suportado pelo software

DBVis.

A traducao, em si, aproveitou-se do formato tabular das

representacoes de dados disponıveis, sendo constituıda da

criacao, no banco de dados relacional, de uma tabela com as

mesmas colunas que a tabela da representacao XLSX. Com

isso, os dados da representacao XLSX foram, essencialmente,

copiados para a tabela do banco de dados relacional.2) Formulac ˜ ao das consultas SQL de gerac˜ ao das

visualizac˜ oes: A ideia geral das consultas SQL de geracao das

visualizacoes e que elas acabem por gerar varias visualizacoes

em formato de grafos, onde cada uma deles representa, atraves

dos sub-grafos, o agrupamento das instituicoes de determinado

setor da APF de acordo com o estagio de capacidade obtido

em determinada parte do questionario.

A fim de manter consistencia com a avaliacao realizada

pelo TCU, os estagios de capacidade definidos para cada

parte do questionario seguem o mesmo padrao dos estagios

de capacidade definidos para o iGovTI, a unica diferenca

sendo que consideram somente a pontuacao obtida na parte

especıfica, ao inves do iGovTI:

• Inicial: pontuacao do quesito menor que 0,30;

• Basico: pontuacao do quesito maior ou igual a 0,30 e

menor que 0,50;

• Intermediario: pontuacao do quesito maior ou igual a

0,50 e menor que 0,70; ou

• Aprimorado: pontuacao do quesito maior ou igual a

0,70.

Como visto, o software DBVis utiliza duas consultas SQL

para gerar a visualizacao dos relacionamentos: uma consulta

para selecionar os nos do grafo e outra para determinar as

arestas entre os nos.Assim, para a selecao dos nos dos grafos, foram formuladas

quatro consultas diferentes, cada uma selecionando somente

as instituicoes pertencentes a determinado segmento da APF

(EXE-Dest, EXE-Sisp, JUD ou LEG).

Ja para a determinacao das arestas, foram formuladas quatro

consultas diferentes, cada uma relacionando os nos de acordo

com o estagio de capacidade obtido em relacao a uma parte

especıfica do questionario (i.e. um quesito da Governanca de

TI; Lideranca, Estrategia, Informacoes ou Processos).

Tudo considerado, ao final desta etapa, foram formuladas 4

consultas de selecao de nos, com 4 consultas de determinacao

de arestas para cada, o que acabam por gerar, no total, 16visualizacoes diferentes.

3) An´ alise das visualizac˜ oes geradas: Nas visualizacoes

geradas, os nos foram coloridos em uma escala variando

de azul a amarelo, onde o azul puro representa pontuacao

mınima na parte do questionario sendo analisada e o amarelo

puro, pontuacao maxima. Foi escolhido usar esta escala de

coloracao, pois ela permite que pessoas daltonicas consigam

compreender as visualizacoes geradas pelo estudo [5].

Embora o DBVis ofereca a possibilidade de dar tamanhos

diferentes aos nos de acordo com alguma de suas propriedades,

foi escolhido representar todos os nos com o mesmo tamanho,

para evitar equıvocos na percepcao dos sub-grafos, como, por

exemplo, sub-grafos maiores ou menores do que realmente

sao, devido ao tamanho de seus nos.

Deve-se notar que, embora a proposta original do DBVis [1]

inclui a projecao das visualizacoes numa MiniCAVE, devido

a limitacoes tecnicas, as visualizacoes deste estudo foram

projetadas em um unico monitor de vıdeo com resolucao 1600

pixels de largura por 900 pixels de altura.

Foi, entao, avaliado como os estagios de capacidade de cada

tema da Governanca de TI se distribuem para cada segmento

da APF questionado, atraves da comparacao entre os sub-

grafos de um mesmo grafo. Para resultados adicionais, tambem

foi calculada a media da pontuacao de cada segmento em cada

quesito.

III. RESULTADOS

De acordo com objetivo deste estudo, os resultados serao

divididos em 4 sub-secoes, cada uma avaliando um segmento

da APF envolvido durante a avaliacao da Governanca de TI

do TCU.

A. EXE-Sisp

As visualizacoes geradas para as instituicoes do segmento

EXE-Sisp podem ser vistas na Figura 1.



4

(a) Lideranca

(b) Estrategia

(c) Informacoes

(d) Processos

Figura 1. Visualizacoes geradas para as instituicoes do segmento EXE-Sisp

No quesito Lideranca, e possıvel ver que a maioria das

instituicoes questionadas apresenta estagio de capacidade Ini-

cial, embora tambem existam bastantes com estagio de capa-

cidade Basico. A pontuacao media deste quesito e 35 pontos

(i.e. estagio de capacidade medio e Basico).

No quesito Estrategia, quase metade das instituicoes

apresentam estagio de capacidade Aprimorado. Todavia, a

pontuacao media acaba sendo 62 pontos (i.e. estagio de capaci-

dade medio e Intermediario). Esta e a menor pontuacao media

neste quesito dentre os segmentos estudados e tambem empata

com a pontuacao media do segmento LEG/MPU/TERCEIRO.

No quesito Informacoes, a maior parte das instituicoes

apresenta estagio de capacidade Basico, alem disso existe

quase a mesma quantidade de instituicoes nos estagios Inicial

e Intermediario. A pontuacao media fica em 41 pontos (i.e.

estagio de capacidade medio e Basico). Esta e a menor

pontuacao media neste quesito dentre os segmentos estudados.

No quesito Processos, novamente, a maioria das instituicoes

apresenta estagio de capacidade Basico, no entanto, dessa vez,

ha bem mais instituicoes com estagio de capacidade Inicial do

que Intermediario. De todo jeito, a pontuacao media do quesito

e 37 pontos (i.e. estagio de capacidade medio e Basico).

B. EXE-Dest


EXE-Dest podem ser vistas na Figura 2.



5

(a) Lideranca (b) Estrategia

(c) Informacoes (d) Processos

Figura 2. Visualizacoes geradas para as instituicoes do segmento EXE-Dest

No quesito Lideranca, e possıvel ver que a maioria das

instituicoes questionadas apresenta estagio de capacidade In-termediario. A pontuacao media do segmento no quesito e

de 49 pontos (i.e. estagio de capacidade medio Basico, quase

Intermediario). Esta e a maior pontuacao media no quesito

dentre os segmentos estudados.

No quesito Estrategia, mais da metade das instituicoes

apresenta estagio de capacidade Aprimorado, no entanto, a

pontuacao das instituicoes com outros estagios de capaci-

dade acaba sendo relativamente muito mais baixa, puxando

a pontuacao media para 63 pontos (i.e. estagio de capacidade

medio Intermediario).

No quesito Informacoes, ve-se que ha praticamente a mesma

quantidade de instituicoes com estagios de capacidade Basico

e Intermediario. Todavia, a pontuacao media e puxada para

baixo pelas instituicoes com estagio de capacidade Inicial,

fazendo com que a media seja de 47 pontos (i.e. estagio de

capacidade medio Basico).

No quesito Processos, ha quantidades bastante similares de

instituicoes em cada estagio de capacidade, embora a maior

parte esteja no estagio de capacidade Inicial e a medida que

os estagios se aproximam de Aprimorado, a quantidade de

instituicoes no estagio de capacidade diminui. A pontuacao

media e de 47 pontos (i.e. estagio de capacidade medio

Basico). Esta e a maior pontuacao media no quesito dentre

os segmentos estudados.

C. JUD


JUD podem ser vistas na Figura 3.

No quesito Lideranca, a maioria das instituicoes apre-

senta estagio de capacidade Inicial, embora tambem existam

bastantes instituicoes com estagio de capacidade Basico. A

pontuacao media obtida no quesito e de 32 pontos (estagio

de capacidade medio Basico, quase inicial). Esta e a menor

pontuacao media no quesito dentre os segmentos estudados.


apresenta estagio de capacidade Aprimorado, o que puxa a

pontuacao media para 73 pontos (i.e. estagio de capacidade

medio Aprimorado). Esta e a maior pontuacao media no

quesito dentre os segmentos estudos.No quesito Informacoes, ve-se que existe quase a mesma

quantidade de instituicoes nos estagios de capacidade Basico

e Intermediario, embora o Basico represente a maioria. A

pontuacao media obtida no quesito e de 46 pontos (i.e. estagio

de capacidade medio Basico).

No quesito Processos, ha pouquıssimas instituicoes com

estagios de capacidade Intermediario ou Aprimorado, en-

quanto a maioria se concentra no estagio de capacidade

Basico. A pontuacao media e de 35 pontos (i.e. estagio de

capacidade medio Basico). Esta e a menor pontuacao media

obtida no quesito dentre os segmentos estudados.

D. LEG/MPU/TERCEIRO


JUD podem ser vistas na Figura 4.

No quesito Lideranca, e possıvel ver que existe a mesma

quantidade de instituicoes com estagios de capacidade Inicial

e Basico, representando mais que a metade das instituicoes do

segmento. A pontuacao media no quesito e de 39 pontos (i.e.

estagio de capacidade medio Basico).


apresenta estagio de capacidade Aprimorado, no entanto, a

pontuacao das instituicoes nos outros estagios de capacidade

e relativamente baixa o que, somado a baixa quantidade de

instituicoes com estagio de capacidade intermediario, acaba

puxando a pontuacao media do quesito para 62 pontos (i.e.

estagio de capacidade medio Intermediario). Esta e a menor

pontuacao media neste quesito dentre os segmentos estudados

e tambem empata com a pontuacao media do segmento EXE-

Sisp.

No quesito Informacoes, percebe-se que a maior parte das

instituicoes apresenta estagio de capacidade Intermediario e

isto, somado as instituicoes com estagio de capacidade Apri-

morado, sugere uma pontuacao media maior para o quesito

maior do que o visto nos outros segmentos, no entanto,

as pontuacoes das instituicoes no quesito sao relativamente

baixas, puxando a media para 47 pontos (i.e. estagio de



6


(c) Informacoes (d) Processos

Figura 3. Visualizacoes geradas para as instituicoes do segmento JUD


(c) I nformacoes (d) Processos

Figura 4. Visualizacoes geradas para as instituicoes do segmento LEG/MPU/TERCEIRO

capacidade medio Basico). Esta e a maior pontuacao media

neste quesito dentre os segmentos estudados e tambem empatacom a pontuacao media do segmento EXE-Dest.

No quesito Processos, ha somente uma instituicao com

estagio de capacidade Aprimorado. A maioria das instituicoes

apresenta estagio de capacidade Basico ou Inicial. Com isso, a

pontuacao media fica em 40 pontos (i.e. estagio de capacidade

medio Basico).

E. Considerac˜ oes Finais

Pelas visualizacoes, e clara a existencia de tendencia en-

tre todos os segmentos estudados: existem deficiencias nos

quesitos Lideranca, Informacoes e Processos, enquanto ha

relativamente bastante forca no quesito Estrategia.

Essa diferenca de desempenho nos quesitos levanta

indagacoes sobre se os respondentes dos questionarios origi-

nais entenderam corretamente as questoes, pois e reconhecido

que a lideranca tem bastante efeito sobre a estrategia da

organizacao [2], assim, nao parece ser provavel que seja

apresentado bom desempenho no quesito de Estrategia com

uma Lideranca menos capaz. No entanto, Hogan e Kaiser [12]

fornecem uma possıvel explicacao para isto, ao discorrerem

que os gestores de negocio nao conversam frequentemente

com os pesquisadores do negocio (algo necessario para a

formulacao adequada da estrategia), o que leva a formacao

ad-hoc da estrategia do negocio pela Alta-Gestao , podendo

ela nao ser a melhor possıvel.

A respeito do desempenho geral relativamente baixo dos

segmentos da APF na Governanca de TI, e interessante notaro estudo realizado por Cepik e Canabarra [8], onde foram

entrevistados varios gestores publicos e gestores de TI do

Poder Executivo Federal, do Tribunal de Contas da Uniao e do

Supremo Tribunal Federal. Neste estudo, alguns entrevistados

notaram a desatualizacao e perda de competitividade das

empresas publicas frente ao mercado privado e, tambem, a

visao de que as empresas publicas ainda estao vinculadas

ao ”modelo de mainframe”, o que as impede de responder

a TI segundo os padroes atuais. Um dos fatores crıticos da

Governanca de TI apontado pelos entrevistados foi sistemas

legados, onde se reconhece que devem ser flexıveis os su-

ficiente para oferecerem menos impacto frente as mudancas

contınuas. Obviamente, desde 2010, a situacao da Governanca

de TI na APF melhorou, como mostram [9] e [11], no entanto,

os reflexos dessas questoes ainda sao sentidos.

Por fim, vale notar que os dados fornecidos em relacao ao

segmento LEG/MPU/TERCEIRO (somente 16 amostras), nao

chegam a ser representativos, portanto, nao se pode afirmar que

este e, definitivamente, o cenario para o segmento. No entanto,

dado o panorama geral do segmentos estudados, acredita-se

que a situacao real nao seja muito diferente, se for.

IV. CONCLUSAO

O presente estudo discorreu sobre a avaliacao de

Governanca de TI na APF realizada pelo TCU em 2014 e



7

construiu sobre ela a analise de cada segmento individual

da APF envolvido na avaliacao em cada um dos quesitos

abordados, dentro dos limites dos dados fornecidos para uso.

Os dados sobre a avaliacao original fornecidos pelo TCU

estavam incompletos, o que impediu este estudo de analisar

os quesitos Pessoas e Resultados.

Todavia, a analise mostrou uma tendencia no comporta-

mento de Governanca de TI dos segmentos da APF, ondea Estrategia e o ponto onde mais ha sucesso, mesmo com

desempenho abaixo do ideal para os outros pontos.

E interessante notar o fato de que o segmento JUD apresen-

tou os piores desempenhos nos quesitos Lideranca e Proces-

sos e, tambem, o melhor desempenho no quesito Estrategia.

Imagina-se que as instituicoes do segmento concentram a

maior parte dos esforcos na formulacao estrategia ad-hoc,

como discutido nas Consideracoes finais dos Resultados. Com

isso, a impossibilidade de extender este estudo para o quesito

Resultados e lamentavel, pois, dado este caso, torna-se im-

portante verificar se o segmento apresenta, com este compor-

tamento, de maneira geral, bons resultados na utilizacao da

TI.

Futuros estudos sobre este tema podem envolver novas

avaliacoes em relacao a gestao de Pessoas e Resultados dos

segmentos da APF ou, ate mesmo, somente do segmento JUD,

a fim de sanar o vacuo deixado pelos dados da avaliacao oficial

da Governanca de TI na APF.

O uso do sistema DBVis para visualizacao dos dados e seus

relacionamentos forneceu espaco para uma tomada alternativa

aos dados. Devido a maneira como os relacionamentos dos

nos foram estabelecidos, os grafos acabaram tomando formas

similares a ”nuvens”de nos, onde quanto maior o tamanho e

mais ”solida”for a presenca da nuvem na visualizacao, maior

o impacto de seus nos na medicao dos valores estatısticos.Quanto maior a quantidade de nos na visualizacao, como um

todo, mais notavel e o impacto destas nuvens na compreensao

dos dados, embora a contagem dos nos, em si, acaba tendo que

ser feita de outra maneira (neste caso, uma consulta SQL adi-

cional). Tambem deve ser notado que, como as nuvens podem

variar a forma em mais de uma dimensao, seus tamanhos sao

percebidos menos precisamente [4], dificultando comparacoes.

Todas as figuras deste estudo foram criadas a partir das

visualizacoes projetadas pelo Servidor de Visualizacao. Nao

foi possıvel utilizar o Aplicativo Movel, pois ele nao per-

mite que o usuario organize manualmente os nos e, devido

a grande quantidade de instituicoes em alguns segmentos(especialmente EXE-Sisp), os algoritmos de organizacao de

nos acabavam por colocar varios nos sobre um mesmo ponto

da tela, o que impedia a formacao das ”nuvens”. Todavia,

vale lembrar que este estudo nao utilizou da MiniCAVE para

projetar as visualizacoes, como originalmente proposto [1].

REFERENCIAS

[1] A.C. de Moraes, ”Visualizacao da Informacao Colaborativa por meio deum Ambiente Multiprojetado e Dispositivos Moveis”, tese de Mestrado,Universidade Estadual Paulista, Sao Jose do Rio Preto, Sao Paulo, 2015.

[2] C.A. O’Reilly, D.F. Caldwell, J.A. Chatman, M. Lapiz, W. Self, ”Howleadership matters: The effects of leaders’ alignment on strategy imple-

mentation”, The Leadership Quarterly, vol. 21, p. 104-113, 2010.

[3] COBIT - Control Objectives for Information and related Technology.COBIT 4.1, 2007.

[4] C. Ware, ”Visual Salience and Finding Information”em InformationVisualization: Perception For Design, 3o edicao, Waltham-MA, EUA:Elsevier, 2013, c. 5, p. 168-170.

[5] C. Ware, ”Application 2: Color for Labeling (Nominal Codes)”em Information Visualization: Perception For Design, 3o ed ic ao, Waltham-MA, EUA: Elsevier, 2013, c. 5, p. 124.

[6] D.R.C. Dias, J.R. Brega, M.D.P. Guimaraes e J.R.P. Lauris. ”3D Seman-tic Models for Dental Education”, ENTERprise Information Systems, v.221, p. 89-96, 2011.

[7] Governanca corporativa de tecnologia da informacao, ABNT NBRISO/IEC 38500:2009, 2009.

[8] M. Cepik e D.R. Canabarro, ”Desafio da TI no Governo Federal:A Percepcao dos Gestores”em Governanca de TI - Transformando a

Administrac˜ ao P´ ublica do Brasil, 1o edicao, Porto Alegre-RS, Brasil:CEGOV, 2010, c. 5, p. 145-148.

[9] Ministro W.A. Rodrigues, ”Levantamento de Governanca de TI 2012”,Tribunal de Contas da Uniao, Brasılia, DF, 2.585/2012-TCU-Plenario,2013.

[10] Oracle Corporation. ”MySQL :: Download MySQL Community Ser-ver”. mysql.com, 15 de Julho de 2015. [Online]. Disponıvel emhttp://dev.mysql.com/downloads/mysql/ [Acessado em 15 de Julho de2015].

[11] Relatorio, Voto e Acordao 3117/2014, Tribunal de Contas da Uniao,Brasılia, DF, Acordao TC 003.732/2014-2, 8 de Maio de 2014.

[12] R. Hogan e R.B. Kaiser, ”What We Know About Leadership”, Reviewof General Psychology, vol. 9, p. 169-180, 2005.

[13] S. De Haes e W. Van Grembergen, ”An Exploratory Study into ITGovernance Implementations and its Impact on Business/IT Alignment”,Information Systems Management, vol. 26, p. 123–137, 2009.

[14] Tribunal de Contas da Uniao, ”Dados coletados em 2014”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4C3117BE [Acessado em 15 de Julho de2015].

[15] Tribunal de Contas da Uniao, ”Perfil de Governanca de TI”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/comunidades/fiscalizacao-de-tecnologia-da-informacao/atuacao/perfil-de-governanca-de-ti/ [Acessado em 15 deJulho de 2015].

[16] Tribunal de Contas da Uniao, ”Questionario de Governanca de TI2014”, Tribunal de Contas da Uni˜ ao, 2 014. [Online]. Disponıvel em

http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4FE42140 [Acessado em 15 de Julho de 2015].

[17] Tribunal de Contas da Uniao, ”Template-iGovTI2014”,Tribunal de Contas da Uni˜ ao, 2014. [Online]. Disponıvel emhttp://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A14D78C1F1014D794C4DDA1A01 [Acessado em 15 de Julho de2015].

Documents

Desempenho da Segurança