Resumo

A gestão de incidentes pode ocorrer por diversos modelos e mecanismos, que permitem aplicar políticas e procedimentos para aprimorar a segurança da informação em todos os níveis de uma organização. Assim, identificam-se os riscos, direcionando a atenção para o reconhecimento das possíveis causas e para a prevenção de novas falhas (LUNARDI, DOLCI, MAÇADA, BECKER, 2014). Neste contexto, Aguiar et al. (2018) desenvolveram um modelo para avaliar a maturidade do processo de gerenciamento de incidentes, criado com a expectativa de ser uma ferramenta mais completa e sintetizada em um só instrumento.

A avaliação de maturidade no gerenciamento de incidentes com o modelo de Aguiar et al. (2018) ainda não foi realizada no Brasil. Além disso, o conhecimento do nível de maturidade pode auxiliar na identificação das falhas da gestão de incidentes e implementação de melhorias. Portanto, elaborou-se a seguinte questão de pesquisa: Qual o nível de maturidade das práticas de gestão de incidentes a partir da visão de profissionais da área de TI? Para responder esta questão, delineou-se um projeto com o objetivo de verificar o nível de maturidade das práticas de gestão de incidentes das empresas.

Para realizar essa pesquisa, utilizou-se o seguinte referencial teórico: Governança de TI e frameworks, e Modelos de maturidade. As estruturas de TI têm sido criadas para gerenciar, mensurar e alinhar os objetivos de TI com as metas da organização, como o ITIL, COBIT e o CMMI-SVC (AGUIAR et al., 2018). Os modelos de maturidade têm como objetivo determinar em que nível de desenvolvimento o serviço de TI se encontra (TACONI, BARROS, ZARPELÃO, 2014).

Pesquisa transversal descritiva com abordagem qualitativa, realizada no período de outubro e novembro de 2018. A coleta de dados ocorreu por meio de entrevistas presenciais e online com profissionais de empresas de TI localizadas na cidade de Porto Alegre, região sul do Brasil. Para verificar qual o nível de maturidade das práticas de gestão de incidentes das empresas, foi utilizado o questionário de Aguiar et al. (2018). A análise dos dados ocorreu utilizando a estatística descritiva, sendo que as variáveis foram descritas com frequências absolutas e relativas.

Foram realizadas seis entrevistas, entre outubro e novembro de 2018. O tempo de duração variou entre uma hora e 15 minutos e 45 minutos. Dentre os seis entrevistados, 5 são do sexo masculino. Quando os entrevistados foram questionados quanto à utilização de frameworks no gerenciamento de incidentes, quatro afirmaram utilizar o ITIL e dois afirmaram não utilizar nenhum framework. A maioria dos entrevistados identificou o nível de maturidade 4, no entanto, quando foi feita a análise do nível de maturidade, identificou-se que três empresas atingiram o nível 1.

Pôde-se constatar que o questionário cumpre com seu objetivo e fornece um modelo completo para avaliar o nível de maturidade, passível de ser aplicado e de fácil entendimento pelos entrevistados. Em relação ao nível de maturidade esperado e atingido, a maioria dos entrevistados identificou níveis de maturidade elevados em suas empresas de atuação. No entanto, os níveis de maturidade efetivamente atingidos após a aplicação do questionário, a maioria das empresas encontrava-se no nível 1.

AGUIAR, et al. An overlapless incident management maturity model for multi-framework assessment (ITIL, COBIT, CMMI-SVC). Interdisciplinary Journal of Information, Knowledge, and Management, v. 13, p. 137-163, 2018. LUNARDI, et al. Análise dos mecanismos de governança de TI mais difundidos entre as empresas brasileiras. Revista Alcance, v. 21, n. 1, p. 46-76, 2014. TACONI, et al. Catálogo de Serviços de TI: Um Framework para Construção de Catálogos de Serviços de TI. Revista de Sistemas de Informação da FSMA, n. 14, p. 11-25, 2014.