Resumo

Observa-se um movimento, nas duas últimas décadas, no desenvolvimento de modelos de boas práticas de governança de TI, que parecem ajustar-se às aspirações dos acionistas e do mercado, em geral, de garantir que as ações de TI estejam alinhadas com a estratégia das organizações, contribuindo para o atingimento dos objetivos.Tendo como base todas estas referências que apóiam a realização da governança de TI nas organizações, o Tribunal de Contas da União (TCU) elaborou o Referencial Básico de Governança para entidades da Administração Pública, tido como um código de boas práticas de governança.

Assim, na presente investigação definiu-se a seguinte questão de pesquisa: Quais as boas práticas de Governança de TI que estão sendo adotadas pela Administração Pública Federal Brasileira? Assim, o objetivo geral consistiu em identificar as boas práticas de Governança de TI adotadas pelos órgãos da Administração Pública Federal Brasileira. Estudos sobre a adoção de boas práticas de governança de TI é de grande interesse por parte dos gestores e demais envolvidos na definição de boas práticas de gestão de riscos de segurança da informação por proporcionar maior controle quanto às incertezas.

Os fatores determinantes para a adoção de modelos de boas práticas de governança de TI estão relacionados à crescente demanda por monitoramento e controle organizacional, à exigência de transparência pelos acionistas e pelo mercado, ao aumento da complexidade da tecnologia, e ao fato de as áreas de negócio estarem cada vez mais dependentes da TI (TAROUCO; GRAEML, 2011). A gestão de risco faz-se necessária sob o ponto de vista de uma empresa que preza pela boa governança a fim de garantir o alcance dos objetivos definidos na instância estratégica (COSTA, 2012)

A pesquisa caracteriza-se, quanto ao tipo, como descritiva e documental (BRYMAN; BELL, 2011), e quanto ao método, como quantitativa (NEUMAN, 1997). A coleta de dados foi realizada com base em dados secundários do TCU levantados em 2010, 2012 e 2014, mediante a aplicação de questionários, em 301, 349 e 372 órgãos classificados em segmentos, respectivamente, e abrangeu os temas relacionados à governança de TI em órgãos públicos da APFB. Para analisar os dados aplicou-se regressão linear múltipla (CORRAR et al., 2007).

A adoção da Análise de Risco Crítico de Negócio (AnaRiscCritNegSEGINF) apresentou evolução quantitativa, de forma que pode-se inferir que é uma prática que está dentre as prioridades dos órgãos da APFB. E quanto ao contingente de adoção das práticas de risco, a Análise dos Riscos dos Contratos tem apresentado mais de 60% de adesão por parte dos órgãos, o que se coaduna com a atual realidade vivenciada do poder público brasileiro quanto aos escândalos envolvendo empresas contratadas. A segunda variável com maior adoção é a prática de executar o processo de gestão de vulnerabilidades técnicas.

Portanto conclui-se que, há necessidade dos órgãos da APFB investirem em práticas de Gestão de Risco e Gestão de Continuidade do Negócio como forma de garantir boas respostas às incertezas e por consequência, valorizar o órgão para melhor empregar os investimentos e gerar bons resultados para a sociedade.

GHEORGHE, Mirela. Risk Management in IT Governance Framework. Fonte: Economia: Seria Management, v. 14, n. 2, p. 545, 2011. MADHANI, P. M. Corporate Governance and Disclosure: Public Sector vs Private Sector. SCMS Journal of Indian Management, v. 11, n. 1, p. 5-20, mar. 2014. NEUMAN, L. W. Social research methods: qualitative and quantitative approaches. 3. ed. Boston: Allyn & Bacon, 1997. TAROUCO, H. H.; GRAEML, A. R. Governança de tecnologia da informação: um panorama da adoção de modelos de melhores práticas por empresas brasileiras usuárias. RAUSP, v. 46, n. 1, p.7-18, 2011.