Author(s): Silva, Luís Filipe Dias de Azevedo da
Date: 2009
Persistent ID: http://hdl.handle.net/10400.5/1674
Origin: Repositório da UTL
Subject(s): Gestão de Serviços de TI; Gestão de Segurança da Informação; Administração Pública; Investigação-Acção; Racionalização de Processos; COBIT; ITIL; ISO/IEC 27002; IT Service Management; Information Security Management; Public Administration; Action Research; Process Rationalization; COBIT; ITIL; ISO/TEC 27002
Mestrado em Gestão de Sistemas de Informação
Na administração pública, o alinhamento entre a estratégia de negócio (entendendo este como sendo a actividade principal da organização pública) e o investimento em SI/TI é crítico para reduzir custos e prestar serviços com maior qualidade e eficiência, mas a gestão de topo muda frequentemente e por vezes tem objectivos de mais curto prazo, e a gestão intermédia tem uma visão mais adequada para conseguir aquele alinhamento, mas tem menos poder e por vezes a tendência para se concentrar demasiado nos seus objectivos individuais. Num cenário destes, a gestão dos SI/TI da organização apenas pode influenciar e sensibilizar os restantes gestores para a necessidade do alinhamento, e fazer o que puder para melhorar qualidade dos serviços que presta. Neste trabalho é analisado o processo de especificação de um sistema de gestão de serviços de TI e segurança da informação, e do efeito do próprio processo e sua envolvente ao nível da respectiva implementação, numa instituição pública nacional e com a participação activa do autor, adoptando uma estratégia de Investigação-acção (Action Research). Pretende-se identificar as dificuldades mais significativas deste tipo de iniciativas e assim contribuir para o sucesso de futuras implementações semelhantes e para a elaboração de estudos posteriores sobre o tema. O interesse deste trabalho reside, por um lado, na especificidade da aplicação do tema no sector público em Portugal, numa altura em que este sofre grandes mudanças e, por outro lado, na novidade e utilidade de algumas das práticas aplicadas, potencialmente úteis a todo o tipo de organizações. O destaque dado à segurança da informação, justifica-se não só pela crescente importância da informação como um activo chave das organizações em geral, mas também pelas obrigações legais neste domínio e porque as eventuais falhas de segurança numa instituição pública prejudicam a imagem de toda a administração pública pois, em geral, os cidadãos vêem-na como um todo.
The alignment between business strategy and investment in IS/IT in public administration, is critical to reduce costs and provide services with higher quality and efficiency. But the top management changes frequently and has short-term targets and middle management has a better vision for achieving this alignment, but has less power and tends to focus itself in its own individual objectives. In such a scenario, the management of the organizations IS/IT can only raise awareness and influence the other managers to the need of alignment, and do what it can to improve quality of the services it provides. This work analyzes the process of specification of an IT services and information security management system, and the effect of the process itself and its surrounding environment at the level of its implementation, in a national public institution and with the active participation of the author, adopting a strategy of Action Research. It is intended to identify the most significant difficulties of such initiatives, with the aim of contributing to the success of similar future deployments and for the development of further studies on the subject. The interest of this work is, first, the specificity of the implementation of the theme in the public sector in Portugal, at a time when it undergoes major changes and, secondly, the novelty and usefulness of some of the applied practices, potentially useful to all kind of organizations. The emphasis on information security, it is not only due to the growing importance of information as a key asset of organizations in general, but also result of legal obligations in this area and because eventual security flaws in a public institution harms the image of the whole public administration because, in general, people see it as a whole.
