As relações entre o planejamento estratégico de TI, o Framework COBIT e a norma ISO 38500, um estudo de caso

Abstract

Resumo: Esta dissertação estuda o planejamento estratégico de TI (PETI), e suas relações com o framework COBIT 4.1, e a norma ISO 38500 de governança de TI. O trabalho começa a partir da proposta de Wilkin e Cerpa (2012). Destaca-se a importância deste trabalho pelo fato de incluir alguns dos padrões internacionais mais conhecidos, e relacionados com a área de planejamento estratégico de TI e da governança de TI como são o COBIT 4.1 e a ISO 38500. Esta pesquisa qualitativa, foi um estudo de caso único, de corte transversal que contemplou entrevistas semiestruturadas, mapas cognitivos, análise documental e análise de conteúdo. O estudo de caso foi feito no Hospital das Clínicas da UFPR. Foram feitos mapas cognitivos das entrevistas, os questionários foram analisados qualitativamente, e também foi feita uma análise documental do PDTI do hospital, e de vários documentos da Administração Pública Federal. Demostrou-se que existe uma relação indireta da norma ISO 38500 com o PDTI, embora isto não tenha sido referenciado em nenhum dos documentos e questionários analisados, foram encontradas várias evidências que apontam aos 6 princípios da norma. No entanto, percebe-se a existência de algumas lacunas relacionadas com os mecanismos de monitoramento, que permitem avaliar periodicamente o atingimento dos ditos princípios segundo sugere a norma. Demostrou-se também que existe uma relação direta do COBIT com o PDTI já que o framework COBIT foi referenciado diretamente dentro do PDTI, e várias das diretrizes estabelecidas pelos processos do domínio Planejar e Organizar foram atingidas dentro do PDTI, também existe uma relação indireta do PDTI por meio da Instrução Normativa 04 do MPOG, e do guia de elaboração do PDTI do SISP. No entanto, observou-se que existem lacunas nos processos PO9 (Gestão de Riscos) e PO10 (Gestão de projetos). Como contribuição relevante deste trabalho pode-se citar: o entendimento do funcionamento do framework COBIT, e da norma ISO 38500 dentro do processo do PETI. Palavras-chave: Planejamento estratégico de TI, PETI, PDTI, ISO 38500, COBIT, governança de TI, Instrução Normativa 04.

Abstract: This dissertation studies the strategic planning and its relations with the COBIT 4.1 framework, and the ISO 38500 standard. The work starts from the Wilkin and Cerpa (2012) proposal. Highlights the importance of this work in that it for includes some of the most well known and international standards, and related to the area of strategic planning and IT governance as the COBIT and the ISO 38500. This qualitative research was a study single case that included semi-structured interviews, cognitive maps, document analysis and content analysis. It has been shown that there is an indirect relationship between the ISO 38500 and the ITMP, although this has not been referenced in any documents and questionnaires analyzed, guidelines were found related with the six principles proposed by the ISO 38500 standard, however, it was noted that there are some gaps related to monitoring mechanisms, allowing periodically assess the achievement of the principles suggest by the standard. It has been shown also that there is a direct relationship between the COBIT with the ITMP, since the COBIT framework was referenced directly inside the ITMP and also several guidelines set forth by the processes of Plan and Organize domain were achieved within the ITMP, there is also an indirect relationship between the ITMP and Brazilian Normative Instruction 04 and the Development guide of ITMP by SISP, however there are gaps observed in the PO9 (Risk Management) and the PO10 (project Management) processes. As important contribution of this work may be mentioned: The understanding of the functioning of the mentioned frameworks during the ITMP process. Keywords: IT strategic planning; SISP; ITMP; ISO 38500; COBIT; IT governance; Brazilian Normative Instruction 04