Gestão de riscos em aquisições de TI : proposta de avaliação de maturidade do processo de contratação de TI da IN04/SLTI no âmbito do INSS

Abstract

As organizações públicas buscam cada vez mais que os seus Processos de Contratação de Tecnologia da Informação sejam bem elaborados e aperfeiçoados para que se adequarem às leis, normas e regulamentações, em sua maioria, reunidas na IN04/SLTI. Este trabalho apresenta uma proposta de avaliação de maturidade para o Processo de Contratação de TI da Secretaria de Logística de Tecnologia da Informação (SLTI), tendo como estudo de caso o Instituto Nacional do Seguro Social (INSS). A avaliação da maturidade dos processos com foco na gestão de riscos fornece informações podem apoiar a organização a planejar, executar e monitorar suas atividades visando à obtenção dos seus objetivos e melhoria contínua. Para se chegar à proposta de avaliação de maturidade recorreu-se ao conceito da Janela de Johari, melhores práticas de modelos já consolidados como Risk Maturity Model (RMM), Capability Maturity Model Integration for Acquisition (CMMI-ACQ) e Control Objectives for Information and Related Technology (COBIT). ______________________________________________________________________________ ABSTRACT

Public organizations increasingly seek that tlıeir Information Technologv Aoquisition Processes are well developed and enhanced iıı such a wav tlıat are adherent to laws. rules and regulations. mostlv gathered in the IN 04 / SLTI. This work proposes a matu rity assessment for tlıe Acquisition Processes of the Logistics and Information Technology Information Technology Secretary (SLTI), taking the National Social Security Institute (INSS) as a case study. Assessing the maturity of processes with a focııs on risk man agernent provides information to support the organization to plan, execute and monitor their activities aimed at achieving its goals and continous improvement.. To reach the proposed maturity assessment we ıısed tlıe concept of the Johari Window, best practices models already established as Risk Maturity Model (RMM). Capability Maturity Model Integration for Acquisition (CMMI-ACQ) and Control Objectives for Information and Related Technology (COBIT).