Palavras Chave: Governança de TI; Gestão de TI; Frameworks de gestão TI; Práticas de
governança de TI;
Agradecimentos: O autor agradece à Coordenação de Aperfeiçoamento de Pessoal de
Nível Superior – CAPESpela concessão de bolsa de estudo, programa Ciência sem
Fronteiras.
1. Introdução
A tecnologia da informação (TI) nas organizações é um elemento essencial no
suporte para a sustentabilidade e crescimento dos negócios (De Haes & Van Grembergen,
2009).
O uso exaustivo, a dependência e o alto investimento dos últimos anos das
organizações em tecnologias da informação, obrigou- as a buscar meios de gerenciar seus
departamento de serviços de TI, diante do cenário que a TI é um provedor de melhor
relacionamento com os clientes, criação de novos produtos e serviços, melhora a relação
com fornecedores e auxiliar no processo de tomada de decisão (Sue Conger, Winniford, &
Erickson-Harris, 2008; M. Marrone, Gacenga, Cater-Steel, & Kolbe, 2014).
As universidades são organizações complexas dependentes das tecnologias de
informação em que sua infraestrutura tecnológica consiste em uma variedade de
aplicações, diferentes plataformas, sistemas acadêmicos, aplicações na nuvem e uma
diversidade heterogênea de tecnologias (Svensson & Hvolby, 2012).
O conceito de governança de TI é o controle, gestão, estrutura e processos e a
relação de como a TI da organização consegue atingir as estratégias e objetivos do negócio
(De Haes & Van Grembergen, 2009).
A governança de TI nas instituições de educação superior como as universidades, é
um instrumento essencial para auxiliar na governança corporativa e atender normas,
legislações, estratégias e metas organização (Hicks, Pervan, & Perrin, 2012). A
complexidade em gerir a tecnologia da informação nas organizações tem levado ao
interesse em buscar modelos de maturidade para essa gestão(Sue Conger et al., 2008)
A governança desse ambiente universitário complexo para suportar as
investigações, ensino, exigiu a busca de modelos de maturidade e frameworks para essa
gestão (Bajgoric, 2014; Sue Conger et al., 2008; Hicks et al., 2012).
A literatura apresenta uma variedade de frameworks para auxiliar as organizações a
implementarem governança de TI. Entretanto esses frameworks são complexos e difíceis
de serem compreendidos (de Sousa Pereira & da Silva, 2010). Existe uma variedade de
métodos que tratam sobre governança de TI. Em alguns casos esses métodos são extensos
e complicados (Bin-Abbas &Bakry,2014).
Os frameworks disponíveis foram validados em um número reduzido de
organizações e somente na indústria, o que muitas vezes não comprova que esses modelos
podem ser replicados. Há escassez na literatura em publicações científicas referente a
governança de TI, frameworks, melhores práticas e os impactos dessas implementações
nos negócios chave das organizações(De Haes & Van Grembergen, 2009; J. Iden &
Eikebrokk, 2014). Investigações no ambiente universitário são indispensáveis.
O objetivo do presente artigo é realizar um estado da arte dosframeworks
disponíveis de governança de TI, identificando qual framework mais utilizado pelas
organizações, descrevendo assim esses.
2. Método
Webster & Watson(2002)afirmam que uma revisão de literatura é essencial para
qualquer trabalho acadêmico e por meio desse processo é que desenvolve-se e constrói-se
uma base de conhecimento referente a teorias, conceitos sobre investigações da área.
Corroborando com os autores, o presente artigo é uma revisão de literatura sobre
práticas e frameworksde governança e gerenciamento de serviços de tecnologia da
informação em instituições de educação superior.
O processo de revisão sistemática foi realizado conforme o guia de (Kitchenham,
2004; Kitchenham et al., 2009; Okoli & Schabram, 2010; Webster & Watson, 2002).
Os resultados do processo de revisão sistemática de Jon Iden &
Eikebrokk(2013)sobre gerenciamento de serviços de TI foram utilizados devido ao rigor e
qualidade no processo de revisão sistemática utilizado.
Para cada seção adotou-se o processo de revisão sistemática conforme as
recomendações dos autores (Kitchenham, 2004; Kitchenham et al., 2009; Okoli &
Schabram, 2010; Webster & Watson, 2002).
O processo de coleta e depuração dos dados, consiste desde a busca em base dados,
conferências, journalsaté a importação desses dados para softwares de gestão de
bibliográficas para tratamento.As palavraschavesutilizadasforam: IT Service Management;
Information Technology Infrastructure Library; IT Framework.
Esse processo, optou-se por seleciona as conferências de maior prestígio na área de
sistemas de informação, bem como as base de dados que são apresentados na tabela 1.
Journals
MISQ Journal of Information Science
Information Systems Research Journal of Global Information
Management
Journal of Management Information Systems Information Systems Management
Information Systems Journal Information and Software Technology
European Journal of Information Systems International Journal of Information
Management
Communication of the ACM Information Society
Information and Management Information Systems Frontiers
Journal of Information Technology Information Technology and People
Decision Support Systems Journal of Computer Information
Systems
Journal of the Association of Information Communication of the Association for
Systems Information Systems
Journal of the American Society for INFORMS, Journal of Computing
Information Science and Technology
Journal of Strategic Information Systems Information & Organization
Annual review of Information Science
and Technology
Tabela 2. Journalsutilizados durante o processo de revisão
Destaca-se que, optou-se por artigos somente no idioma inglês e indexados nas
principais bases de dados. As próximas seções apresentam conceitos referentes a práticas e
frameworks de governança de TI utilizados. Os frameworks e trabalhos relevantes
referentes a esse tema são descritos.
3. Revisão de Literatura
3.1 Universidades
3.2Frameworks de Governança de TI
A literatura apresenta uma variedade de frameworkspara governança de TI. Entre os
frameworks disponíveis pode-se classificar em frameworks acadêmicos e práticas
profissionais de governança de TI. Os frameworks acadêmicos são publicações em formato
de livros, artigos científicos, desenvolvidos com base no conhecimento originado de
investigações em universidades, como teses e dissertações. Os frameworks acadêmicos são
conceptuais e muitos deles não foram validos e implementos empiricamente em um
número expressivo de organizações. Os principais frameworks identificados na literatura
são apresentados na tabela 3.
Autores Descrição
(Weill & Ross, Proposta de um framework que define cinco principais domínios para a
2004) governança de TI que as organizações podem utilizar.
(Peterson & Estratégicas e táticas que as organização podem adotar para a governança de
Fairchild, TI.
2003)
(Nolan & Uma lista de conceitos para auxiliar as organizações a compreenderam a sua
McFarlan, dependência com as tecnologias da informação.
2005)
O termo CSFsé definido por Holland & Light(1999)em que são considerados os
elementos chaves para uma organização obter sucesso na missão de um projeto. Os fatores
críticos de sucesso são um guia com recomendações com base em lições aprendidas em
projetos em diferentes contextos que servem como um alicerce para as organizações
obterem sucesso.
A adoção e implementação das práticas ITILem uma organização, estão envolvidos
muitos desafios, pode levar antes e muitas vezes, não são bem sucedidas.
A implementação do ITIL é difícil, os riscos são altas e os projetos são longos e
muitos desses falham (de Sousa Pereira & da Silva, 2010).
A literatura apresenta diferentes autores que abordam o tema fatores críticos de
sucesso em ITSMconforme apresentado na tabela 5. O estudo mais recente identificado na
presente revisão de literatura, foi de(Huang et al., 2013).O estudo foi desenvolvido na Ásia
para identificar fatores de sucesso para implementação de ITSM.A técnica utilizada pelos
autores foi um estudo delphi com doze especialistas. Os resultados do estudo levam em
características as diferenças culturais e economia daquele local. Esses fatores chaves de
sucesso podem ser utilizados em outras culturas e economias similares. O estudo
apresentou diferentes fatores de sucesso que podem ser adotados e explorados em outra
realidade. Para futuras investigações os autores recomendam validar os fatores de sucesso
identificados em outros economias e contexto culturais. A tabela 6 apresenta os resultados
do CSFsidentificados pelo autor.
CaterSteelandTan(200
Eikebrokk, 2013; J.
CaterSteel (2009)
2014)
2014)
Pollarda and
5)
Gestão da Mudança ● ● ● ● ● ● ●
Gestão continua do processo ● ●
Gestão de Tecnologia ● ●
PlanejamentoEstatégico ● ●
Gestão de Projetos ● ●
Identificadas na literatura nesse ●
artigo
Adoção de modelos de BPM ●
Características da organização. ● ● ●
Tamanho, País, Tipo da
Organização, Orçamento.
Tabela 6.Fatores Chaves sucesso identificados na Literatura, adaptado de (Huang et al.,
2013)
4. Considerações finais
O artigo apresentou uma revisão de literaturareferente aos frameworks de
governança de TI e práticas de gerenciamento de serviços de TI utilizados pela maior
parte das organizações. Cada framework, foi descrito e explicado suas áreas de atuação em
quais que podem ser utilizados para gestão de projetos, gestão da qualidade de software,
auditoria e gestão de infraestrutura de TI.
A revisão apresentou uma variedade de frameworks disponíveis para gestão
governança de TI em que o ITILe o COBITsão os dois modelos de referências atualmente
mais utilizados pela indústria. A revisão enfatizou o ITIL.
Entretanto, para os gestores de uma organização compreenderem quais processos
em cada um desses frameworks precisam ser implementados e adotadas é uma tarefa
complexa. A versão 3 do ITIL possui 27 processos, o COBIT5.0 possui uma diversidade
de objetos de controle.
Os estudos recentes demostraram que atualmente são poucas as pesquisas e artigos
disponíveis sobre o tema de governança TI, especialmente com a implementação de
frameworks(J. Iden & Eikebrokk, 2014).
Os frameworks acadêmicos são um alicerce por mecanismos e conceitos para
aimplementação da governança de TI para as organizações.
Entretanto, precisam ser compilados com as práticas de governança de TI, como o
ITIL e o COBIT.
Dentre os frameworks para a governança de TI, o ITIL é a prática que as
organizações utilizaram para implementar sua governança de IT(J. Iden & Eikebrokk,
2014).
Os benefícios de melhoria nos processos da organização foram claros após a
implementação das práticas de governança de TI, além de facilitar a comunicação entre a
TI e o negócio na organização.
A adoção de frameworks de gerenciamento de serviços de TI tem crescido
mundialmente. Os principais estudos de adoção e utilização de práticas ITIL identificados
por (M. Marrone et al., 2014)foram na Austrália (Cater-Steel, Tan, & Toleman, 2009),
China (Zhen & Xin-yu, 2007), Malásia(Sahibbudin, Ayat, Sharifi, & Ibrahim,
2009)Noruega(Jon Iden, 2010; J. Iden & Eikebrokk, 2014; Jon Iden & Langeland,
2010)Tailândia(Lawkobkit, 2008)ReinoUnido(Shwartz et al., 2007) e Estados Unidos
(Pollard & Cater-Steel, 2009). No Brasil, o único estudo que identificou-se foi o trabalho
de (de Espindola, Luciano, & Audy), 2009.
O sucesso e progresso da implementação do ITILdepende do ambiente de negócio
em que a organização está inserida (Iden&Eikebrokk, 2014). O impacto da implementação
do ITIL precisa ser testado empiricamente. O ITIL é um facilitador para a implementação
de gestão de processos. Para que as organizações tenham sucesso da implementação de
ITIL, precisam adotar uma cultura baseada em processos (J. Iden&Eikebrokk, 2014).
Desta forma, destaca-se que há um campo para a investigação no tema de
governança de TI. Cada organização inicia um projeto de implementação de governança de
IT conforme o conhecimento e experiência dos seus especialistas internos ou profissionais
que elas recorrem ao mercado. Os fatores chaves de sucesso Csfs é uma das práticas que
vem sendo utilizada frequentemente para que os projetos de implementações de
governança de TI tenham sucesso.
Esse artigo teve por objetivo apresentar os resultado desses estudos, que
profissionais não ligados diretamente a área acadêmica a qual não possuem acesso a esses
documentos de forma sintetizada, conseguir usufruir desse material como referencial.
Os modelos e melhores práticas são guia complexos e difíceis de ser
compreendidos, são recomendações de o que fazer e não como fazer. Cada organização
opta por desenvolver seu próprio guia, entretanto, não foram encontrados artigos, como
guia prescritivo que podem ser utilizados em organizações universitárias. Os frameworks
disponíveis foram validados em um número reduzido de organizações, o que muitas vezes
não comprova que esse modelo pode ser replicado. Dentre os frameworks encontrados o
ITILé o que mais apresentou estudos de caso com mais recomendações.
No que refere-se a universidades, a literatura apresentou os resultados apenas de
aplicações práticas do frameworks, não foi validado e desenvolvido um estudo com uma
amostra e validade de especialistas o que aconteceu nas organizações que está
consolidado.Diante do exposto, apresenta como oportunidade de investigação para uma
tese de doutoramento a proposta de um framework para a governança de TI em instituições
de educação superior.
5. Oportunidades de Investigação - Proposta de um Framework de gerenciamento
de serviços de TI para Universidades
Para trabalhos futuros, sugere-se a identificação de quais processos e práticas
ITILas universidades tem implementado conforme o modelo de maturidade CMM,
(Mauricio Marrone & Kolbe, 2011a);(Mauricio Marrone & Kolbe, 2011b);(M. Marrone et
al., 2014);(J. Iden & Eikebrokk, 2014).
No Brasil, não foram identificadas publicações em conferências ou base de
indexadas como objeto de estudo o ambiente universitário sobre ITIL.
Uma estudo apresentou que das 59 instituições de educação superior federais
brasileiras apenas 41% delas possuem um Plano Estratégico de Tecnologia da Informação.
Apenas três universidades das 59 realmente realizam algum tipo de controle. Outro fator
que foi constatado é que as universidades fizeram seu PDTI por uma obrigação legal. O
plano estratégico de tecnologia da informação recomendado pelo tribunal de contas da
união do Brasil, sugere o que fazer, não como fazer. Dentre as universidades, não pode-se
verificar o que cada uma executou(Flaviano & Lucca, 2013).
As universidades tem alunos, professores, funcionários como clientes, enquanto as
organizações tem clientes. O número de usuários de um sistema em uma universidade pode
chegar a 60 mil e é muito superior a uma organização(Zhen& Xin-yu, 2007), suas metas e
objetivos diferencem-se de uma organização normal(Zhen & Xin-yu, 2007).
Outras oportunidades de investigação identificadas e também sugeridas por Iden
& Eikebrokk,(2013)que podem ser aplicadas no ambiente universitário são:
1) Identificar a importância de cada processo ITILpara a organização.
2)Quais os softwares de ITSM utilizam.
3) Identificar outras ferramentas que auxiliem a gestão e governança IT.
4)Comprovar empiricamente os Csfs com a literatura, identificar possíveis novos
CSfs.
5)Utilizar a teoria da contingência, teoria da mudança, teoria institucional com
aplicações de um survey em diferentes países.
6) Verificar possível aplicabilidade do modelo UTATnas realidade das
universidades.
7)A partir desse survey, fazer uma analisa quantitativa, validar por meio de estudo
de caso, em instituições de referência.
8) Testar empiricamente os modelo dede Sousa Pereira & da Silva(2010),
Bin-Abbas & Bakry(2014);
9) Identificar as influencias das prática de gestão de TI nas universidade, na
qualidade de ensino, pesquisa, extensão.
Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013). Technology adoption model
and a road map to successful implementation of ITIL. Journal of Enterprise
Information Management, 26(5), 553-576. doi: 10.1108/JEIM-07-2013-0041
Broussard, F. W., & Tero, V. (2007). Configuration and Change Management for IT
Compliance and Risk Management: The Tripwire Approach. White Paper. IDC.
Brown, A. E., & Grant, G. G. (2005). Framing the frameworks: A review of IT governance
research. Communications of the Association for Information Systems, 15(1), 38.
Cater-Steel, A., Tan, W.-G., & Toleman, M. (2006). Challenge of adopting multiple
process improvement frameworks.
Cater-Steel, A., Tan, W.-G., & Toleman, M. (2009). itSMF Australia 2008 Conference:
summary of ITSM standards and frameworks survey responses.
Chen, M., & Liou, Y. (2012). Analyzing the impact of virtualization on IT infrastructure
using the ITIL framework. Advances in Information Sciences and Service Sciences,
4(9), 98-106. doi: 10.4156/AISS.vol4.issue9.12
Conger, S. (2010). Six sigma and business process management Handbook on Business
Process Management 1 (pp. 127-148): Springer.
Conger, S., & Probst, J. (2014) Knowledge Management in ITSM: Applying the DIKW
Model. Vol. 55. Intelligent Systems Reference Library (pp. 1-18).
Dahlberg, T., & Kivijarvi, H. (2006, 2006). An integrated framework for IT governance
and the development and validation of an assessment instrument.
de Espindola, R. S., Luciano, E. M., & Audy, J. L. N. (2009). An Overview of the Adoption
of IT Governance Models and Software Process Quality Instruments at Brazil-
Preliminary Results of a Survey.
de Espindola, R. S., Luciano, E. M., & Audy, J. L. N. (2009). An Overview of the Adoption
of IT Governance Models and Software Process Quality Instruments at Brazil-
Preliminary Results of a Survey.
De Haes, S., & Van Grembergen, W. (2004). IT governance and its mechanisms.
Information Systems Control Journal, 1, 27-33.
De Haes, S., & Van Grembergen, W. (2009). An exploratory study into IT governance
implementations and its impact on business/IT alignment. Information Systems
Management, 26(2), 123-137.
de Sousa Pereira, R. F., & da Silva, M. M. (2010). A maturity model for implementing itil
v3.
Ding, W. W., Levin, S. G., Stephan, P. E., & Winkler, A. E. (2010). The impact of
information technology on academic scientists' productivity and collaboration
patterns. Management Science, 56(9), 1439-1461.
Disterer, G. (2012). Why Firms Seek ISO 20000 Certification-A Study of ISO 20000
Adoption.
Drucker, P. F., & Drucker, P. F. (2007). Innovation and entrepreneurship: Practice and
principles: Routledge.
Duffy, K. P., & Denison, B. B. (2008). Using ITIL to improve IT services. AMCIS 2008
Proceedings, 3.
Fink, K., & Ploder, K. (2008, 2008). Decision support framework for the implementation
of IT-governance.
Flores, J., Rusu, L., & Johanneson, P. (2010). Evaluating IT Service Delivery amongst
ISPs from Nicaragua.
Gacenga, F., Cater-Steel, A., Tan, W.-G., & Toleman, M. (2010, 2011). IT service
management: towards a contingency theory of performance measurement.
Gacenga, F., Cater-Steel, A., Tan, W.-G., & Toleman, M. (2011). IT service management:
towards a contingency theory of performance measurement.
Hicks, M., Pervan, G., & Perrin, B. (2012). A study of the review and improvement of IT
governance in Australian universities.
Hochstein, A., Tamm, G., & Brenner, W. (2005). Service oriented IT management: benefit,
cost and success factors. ECIS 2005 Proceedings, 98.
Hoerbst, A., Hackl, W. O., Blomer, R., & Ammenwerth, E. (2011). The status of IT service
management in health care-ITIL® in selected European countries. BMC medical
informatics and decision making, 11(1), 76.
Holland, C. P., & Light, B. (1999). A critical success factors model for ERP
implementation. IEEE software, 16(3), 30-36.
Huang, S.-J., Wu, M.-S., & Chen, L.-W. (2013). Critical success factors in aligning IT and
business objectives: A Delphi study. Total Quality Management & Business
Excellence, 24(9-10), 1219-1240. doi: 10.1080/14783363.2011.637785
Iden, J. (2010, 2010). The adoption of ITIL in the Nordic countries: a survey.
Iden, J., & Eikebrokk, T. R. (2014). Using the ITIL Process Reference Model for Realizing
IT Governance: An Empirical Investigation. Information Systems Management,
31(1), 37-58. doi: 10.1080/10580530.2014.854089
Iden, J., & Langeland, L. (2010). Setting the stage for a successful ITIL adoption: a Delphi
study of IT experts in the Norwegian armed forces. Information systems
management, 27(2), 103-112.
Jiangping, W., & Dan, W. (2011). Analysis on the Mindbugs in Information Technology
Service Management Project Implementation. Technology and Investment, 2011.
Kanapathy, K., & Khan, K. I. (2012). Assessing the relationship between ITIL
implementation progress and firm size: evidence from Malaysia. International
Journal of Business and Management, 7(2), p194.
Kitchenham, B. (2004). Procedures for performing systematic reviews. Keele, UK, Keele
University, 33, 2004.
Kitchenham, B., Pearl Brereton, O., Budgen, D., Turner, M., Bailey, J., & Linkman, S.
(2009). Systematic literature reviews in software engineering–a systematic
literature review. Information and software technology, 51(1), 7-15.
Kumbakara, N. (2008). Managed IT services: the role of IT standards. Information
Management & Computer Security, 16(4), 336-359. doi:
10.1108/09685220810908778
Lucio-Nieto, T., Colomo-Palacios, R., Soto-Acosta, P., Popa, S., & Amescua-Seco, A.
(2012). Implementing an IT service information management framework: The case
of COTEMAR. International Journal of Information Management, 32(6), 589-594.
doi: 10.1016/j.ijinfomgt.2012.08.004
Marrone, M., Gacenga, F., Cater-Steel, A., & Kolbe, L. (2014). IT service management: A
cross-national study of ITIL adoption. Communications of the Association for
Information Systems, 34(1), 865-892.
Marrone, M., & Kolbe, L. M. (2011b). Uncovering ITIL claims: IT executives’ perception
on benefits and Business-IT alignment. Information Systems and E-Business
Management, 9(3), 363-380.
McBride, N. (2009). Exploring service issues within the IT organisation: Four mini-case
studies. International journal of information management, 29(3), 237-243.
Mohammed, T. A. (2008). The art of existence and the regimes of IS-enabled customer
service rationalization: A study of IT service management in the UK higher
education.
Muhren, W. J., Van Den Eede, G., & de Walle, B. V. (2007). Organizational learning for
the incident management process: Lessons from high reliability organizations.
Nolan, R., & McFarlan, F. W. (2005). Information technology and the board of directors.
Harvard business review, 83(10), 96.
Okoli, C., & Schabram, K. (2010). A guide to conducting a systematic literature review of
information systems research.
Peterson, R. R., & Fairchild, A. M. (2003). Exploring the impact of electronic business
readiness on leadership capabilities in information technology governance.
Pollard, C., & Cater-Steel, A. (2009). Justifications, strategies, and critical success factors
in successful ITIL implementations in US and Australian companies: an
exploratory study. Information Systems Management, 26(2), 164-175.
Sahibbudin, S., Ayat, M., Sharifi, M., & Ibrahim, S. (2009). Adoption factors and
implementation steps of ITSM in the target organizations.
Saleh, J. M., & Almsafir, M. K. (2013, 2013). The Drivers of ITIL Adoption in UNITEN.
Shwartz, L., Ayachitula, N., Buco, M., Surendra, M., Ward, C., & Weinberger, S. (2007,
2007). Service provider considerations for IT service management.
Svensson, C., & Hvolby, H.-H. (2012). Establishing a Business Process Reference Model
for Universities. Procedia Technology, 5(0), 635-642. doi:
http://dx.doi.org/10.1016/j.protcy.2012.09.070
Tan, W.-G., Cater-Steel, A., & Toleman, M. (2009). Implementing it service management:
A case study focussing on critical success factors. Journal of Computer Information
Systems, 50(2), 1.
Valverde, R., Saade, R. G., & Talla, M. (2014). ITIL-based IT service support process
reengineering. Intelligent Decision Technologies, 8(2), 111-130. doi: 10.3233/IDT-
130182
Wan, S. H. C., & Chan, Y.-H. (2008). Improving service management in campus IT
operations. Campus-Wide Information Systems, 25(1), 30-49.
Webster, J., & Watson, R. T. (2002). Analyzing the past to prepare for the future: Writing
a literature review. Management Information Systems Quarterly, 26(2), 3.
Weill, P., & Ross, J. W. (2004). IT governance: How top performers manage IT decision
rights for superior results: Harvard Business Press.
Zajac, A., & Soja, P. (2012). ITSM Adoption in European SMEs: Transition versus
Developed Economies.
Zhen, W., & Xin-yu, Z. (2007). An ITIL-based IT service management model for chinese
universities.