Artefato de Identificação de Riscos para Contratações de Tecnologia da Informação em Governos

Abstract

Esta pesquisa tem como objetivo apresentar a proposta de artefato para identificação de riscos ao processo de contratação de bens e serviços de tecnologia da informação (TI) na Administração Pública Federal Brasileira (APF). Foram utilizados procedimentos metodológicos qualitativos e exploratórios de normas de riscos, originados da ABNT NBR ISO 31000 e frameworks de governança (COBIT e PMBOK), além de autores que abordam o tema, para construção de tabelas e mapas mentais que permitiram a extração de categorias de informação. Estas categorias foram utilizadas para construção do artefato de Identificação de Riscos. Para validação do artefato foi realizado um estudo de caso em um órgão da APF.

This research aims to present an artifact for identification of risks to the process of acquiring equipments and services for information technology (IT) in the Brazilian Federal Public Administration (APF). We applied a qualitative methodological procedures and standards related to risk managegment, mainly from ISO 31000 and governance frameworks (COBIT and PMBOK), and authors that address the matter, in order to propose tables and mental maps that allowed the extraction of information categories about related risks. These categories were used to build the artifact named Risk Identification. To validate the artifact we conducted a case study in an APF agency.