Governance enterprise of information technology: garantia da informação na administração local

Abstract

Esta dissertação pretende propor uma EGTIC (Estrutura de Governação para as Tecnologias de Informação e Comunicação) no âmbito da garantia e segurança da informação, associada especificamente à administração local. Esta proposta assenta nas boas práticas existentes a nível mundial no que diz respeito à governação e gestão das TI (Tecnologias de Informação) e segurança nos sistemas de informação, pois pretende-se identificar o posicionamento das TIC na organização. Assim pretende-se o reconhecimento das TIC como parceiros de negócio e fonte de criação de valor, ao invés de unicamente fonte de suporte ao mesmo negócio. Este reconhecimento terá como consequência a integração da governação das TIC na governação do município. A proposta para a implementação da EGTIC no município é baseada no guia de implementação do CobiT 5. Este guia também orienta o programa de implementação e a forma de concretizar cada uma das fases do ciclo de melhoria contínuo, incluindo a forma de utilizar outras ferramentas tais como o ITIL ou a ISO/IEC 27000. É apresentado um caso de estudo usando o Appendix D. Example Business Case do guia de implementação do CobiT 5, assim como, as matrizes fornecidas pelo mesmo guia e pelo próprio Framework. A sua aplicação permitiu chegar a algumas conclusões, tais como, i) a morosidade de cada interação do programa; ii) a necessidade da mitigação de alguns riscos, como por exemplo, o necessário apoio do executivo; iii) a identificação de atividades relevantes na área da segurança e garantia da informação; iv) a segurança da informação é salvaguardada ao nível do risco assumido, garantindo-se a otimização dos recursos com a priorização (pela EGTIC) baseada em justificações estratégicas; v) a criação do desejo de agir perante os resultados da análise de capacidade do município/processos.