Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal
| Ano de defesa: | 2025 |
|---|---|
| Autor(a) principal: |
Soares, David Pinto
 |
| Orientador(a): |
Silva, Ana Paula Bernardi da
|
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Católica de Brasília
|
| Programa de Pós-Graduação: |
Programa Stricto Sensu em Governança, Tecnologia e Inovação
|
| Departamento: |
Escola de Educação, Tecnologia e Comunicação
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://bdtd.ucb.br:8443/jspui/handle/tede/3798 |
Resumo: | This study addresses risk management in Information Technology (IT) procurement with a focus on the Federal Senate, aiming to analyze current practices and propose improvements aligned with the international ISO 31000 framework and Brazilian legislation (Law No. 14,133/2021). It starts from the strategic importance of IT governance in the public sector, highlighting the complexity of IT contracts in public institutions amid rapid technological evolution and the need for transparency and efficiency in public resource use. The research adopts a qualitative approach based on literature review, document analysis, and semi structured interviews with strategic IT managers at the Federal Senate. It seeks to identify key challenges, gaps, and best practices in risk management throughout the public procurement lifecycle, from planning to contract execution. Data were analyzed using content analysis techniques and contrasted with specialized literature. Results show that despite normative and institutional advances, effective implementation of risk management faces cultural resistance, technical limitations, and integration difficulties among areas. Formalized processes, continuous staff training, strong senior management involvement, and systematic use of tools like risk matrix are recommended. The work proposes practical suggestions to strengthen IT procurement governance, reduce vulnerabilities, and promote greater efficiency, transparency, and sustainability in public acquisitions at the Senate. Besides theoretical contribution to public sector IT governance and risk management, the research offers a technical product to support internal process improvement at the Senate, serving as a reference for other public institutions. Emphasis is placed on the alignment between international standards and national legislation, as well as the need for adaptive strategies in a dynamic technological and regulatory environment. |
| id |
UCB_e6d142bbf878177d365b26acef52ed4f |
|---|---|
| oai_identifier_str |
oai:bdtd.ucb.br:tede/3798 |
| network_acronym_str |
UCB |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UCB |
| repository_id_str |
|
| spelling |
Silva, Ana Paula Bernardi dahttp://lattes.cnpq.br/2644093939475294Ziviani, Fabríciohttp://lattes.cnpq.br/1283869098677703http://lattes.cnpq.br/5099406598309072Soares, David Pinto2026-02-27T18:10:30Z2025-12-10SOARES, David Pinto. Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal. 2025. 222 f. Dissertação (Programa Stricto Sensu em Governança, Tecnologia e Inovação) - Universidade Católica de Brasília, Brasília, 2025.https://bdtd.ucb.br:8443/jspui/handle/tede/3798This study addresses risk management in Information Technology (IT) procurement with a focus on the Federal Senate, aiming to analyze current practices and propose improvements aligned with the international ISO 31000 framework and Brazilian legislation (Law No. 14,133/2021). It starts from the strategic importance of IT governance in the public sector, highlighting the complexity of IT contracts in public institutions amid rapid technological evolution and the need for transparency and efficiency in public resource use. The research adopts a qualitative approach based on literature review, document analysis, and semi structured interviews with strategic IT managers at the Federal Senate. It seeks to identify key challenges, gaps, and best practices in risk management throughout the public procurement lifecycle, from planning to contract execution. Data were analyzed using content analysis techniques and contrasted with specialized literature. Results show that despite normative and institutional advances, effective implementation of risk management faces cultural resistance, technical limitations, and integration difficulties among areas. Formalized processes, continuous staff training, strong senior management involvement, and systematic use of tools like risk matrix are recommended. The work proposes practical suggestions to strengthen IT procurement governance, reduce vulnerabilities, and promote greater efficiency, transparency, and sustainability in public acquisitions at the Senate. Besides theoretical contribution to public sector IT governance and risk management, the research offers a technical product to support internal process improvement at the Senate, serving as a reference for other public institutions. Emphasis is placed on the alignment between international standards and national legislation, as well as the need for adaptive strategies in a dynamic technological and regulatory environment.Este estudo aborda a gestão de riscos em licitações de Tecnologia da Informação (TI) com foco no Senado Federal, visando analisar as práticas atuais e propor melhorias alinhadas ao framework internacional ISO 31000 e à nova legislação brasileira (Lei nº 14.133/2021). Parte se da importância estratégica da governança de TI no setor público, destacando a complexidade das contratações de TI em instituições públicas face à rápida evolução tecnológica e à necessidade de transparência e eficiência no uso dos recursos públicos. A pesquisa adota uma abordagem qualitativa, baseada em revisão bibliográfica, análise documental e entrevistas semiestruturadas com gestores estratégicos de TI do Senado Federal. Busca-se identificar os principais desafios, lacunas e boas práticas na gestão de riscos ao longo do ciclo de contratações públicas, desde o planejamento até a execução contratual. Os dados foram analisados utilizando técnicas de análise de conteúdo e confrontados com a literatura especializada. Os resultados evidenciam que, apesar dos avanços normativos e institucionais, a implementação efetiva da gestão de riscos enfrenta resistências culturais, limitações técnicas e dificuldades de integração entre áreas. Recomenda-se a adoção de processos formalizados, capacitação contínua de servidores, maior envolvimento da alta administração e uso sistemático de ferramentas como a matriz de riscos. O trabalho propõe sugestões práticas para fortalecer a governança das contratações de TI, reduzir vulnerabilidades e promover maior eficiência, transparência e sustentabilidade nas aquisições públicas no Senado. Além da contribuição teórica para o campo da governança e gestão de riscos em TI no setor público brasileiro, a pesquisa oferece um produto técnico que pode subsidiar a melhoria dos processos internos no Senado, servindo de referência para outras instituições públicas. Enfatiza-se a importância do alinhamento entre normas internacionais e legislação nacional, bem como a necessidade de estratégias adaptativas frente ao ambiente tecnológico dinâmico e regulatório complexo.Submitted by Ihorranna Oliveira (ihorranna.oliveira@ucb.br) on 2026-02-20T15:42:31Z No. of bitstreams: 1 DavidSoaresDissertacao2025.pdf: 2901645 bytes, checksum: c9c031ebb5ffd255f2995638d78115e1 (MD5)Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2026-02-27T18:10:30Z (GMT) No. of bitstreams: 1 DavidSoaresDissertacao2025.pdf: 2901645 bytes, checksum: c9c031ebb5ffd255f2995638d78115e1 (MD5)Made available in DSpace on 2026-02-27T18:10:30Z (GMT). No. of bitstreams: 1 DavidSoaresDissertacao2025.pdf: 2901645 bytes, checksum: c9c031ebb5ffd255f2995638d78115e1 (MD5) Previous issue date: 2025-12-10application/pdfhttps://bdtd.ucb.br:8443/jspui/retrieve/13404/DavidSoaresDissertacao2025.pdf.jpgporUniversidade Católica de BrasíliaPrograma Stricto Sensu em Governança, Tecnologia e InovaçãoUCBBrasilEscola de Educação, Tecnologia e ComunicaçãoGestão de riscosTecnologia da informaçãoLicitações públicasGovernança de TILei 14.133/2021Risk managementInformation technologyPublic procurementIT governanceLaw 14.133/2021CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOGestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federalinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBLICENSElicense.txtlicense.txttext/plain; charset=utf-81905https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/1/license.txt75558dcf859532757239878b42f1c2c7MD51ORIGINALDavidSoaresDissertacao2025.pdfDavidSoaresDissertacao2025.pdfapplication/pdf2901645https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/2/DavidSoaresDissertacao2025.pdfc9c031ebb5ffd255f2995638d78115e1MD52TEXTDavidSoaresDissertacao2025.pdf.txtDavidSoaresDissertacao2025.pdf.txttext/plain473337https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/3/DavidSoaresDissertacao2025.pdf.txt1f7525e28c26eba749a2c4fb07b82a12MD53THUMBNAILDavidSoaresDissertacao2025.pdf.jpgDavidSoaresDissertacao2025.pdf.jpgimage/jpeg5440https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/4/DavidSoaresDissertacao2025.pdf.jpgcb3c4ce3efcfee661420a4171cbc23eeMD54tede/37982026-02-28 13:00:57.583oai:bdtd.ucb.br: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 Digital de Teses e Dissertaçõeshttps://bdtd.ucb.br:8443/jspui/PRIhttps://bdtd.ucb.br:8443/oai/requestsdi@ucb.bropendoar:47812026-02-28T13:00:57Biblioteca Digital de Teses e Dissertações da UCB - Universidade Católica de Brasília (UCB)false |
| dc.title.por.fl_str_mv |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| title |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| spellingShingle |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal Soares, David Pinto Gestão de riscos Tecnologia da informação Licitações públicas Governança de TI Lei 14.133/2021 Risk management Information technology Public procurement IT governance Law 14.133/2021 CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| title_short |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| title_full |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| title_fullStr |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| title_full_unstemmed |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| title_sort |
Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal |
| author |
Soares, David Pinto |
| author_facet |
Soares, David Pinto |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Silva, Ana Paula Bernardi da |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2644093939475294 |
| dc.contributor.advisor-co1.fl_str_mv |
Ziviani, Fabrício |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/1283869098677703 |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/5099406598309072 |
| dc.contributor.author.fl_str_mv |
Soares, David Pinto |
| contributor_str_mv |
Silva, Ana Paula Bernardi da Ziviani, Fabrício |
| dc.subject.por.fl_str_mv |
Gestão de riscos Tecnologia da informação Licitações públicas Governança de TI Lei 14.133/2021 |
| topic |
Gestão de riscos Tecnologia da informação Licitações públicas Governança de TI Lei 14.133/2021 Risk management Information technology Public procurement IT governance Law 14.133/2021 CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| dc.subject.eng.fl_str_mv |
Risk management Information technology Public procurement IT governance Law 14.133/2021 |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| description |
This study addresses risk management in Information Technology (IT) procurement with a focus on the Federal Senate, aiming to analyze current practices and propose improvements aligned with the international ISO 31000 framework and Brazilian legislation (Law No. 14,133/2021). It starts from the strategic importance of IT governance in the public sector, highlighting the complexity of IT contracts in public institutions amid rapid technological evolution and the need for transparency and efficiency in public resource use. The research adopts a qualitative approach based on literature review, document analysis, and semi structured interviews with strategic IT managers at the Federal Senate. It seeks to identify key challenges, gaps, and best practices in risk management throughout the public procurement lifecycle, from planning to contract execution. Data were analyzed using content analysis techniques and contrasted with specialized literature. Results show that despite normative and institutional advances, effective implementation of risk management faces cultural resistance, technical limitations, and integration difficulties among areas. Formalized processes, continuous staff training, strong senior management involvement, and systematic use of tools like risk matrix are recommended. The work proposes practical suggestions to strengthen IT procurement governance, reduce vulnerabilities, and promote greater efficiency, transparency, and sustainability in public acquisitions at the Senate. Besides theoretical contribution to public sector IT governance and risk management, the research offers a technical product to support internal process improvement at the Senate, serving as a reference for other public institutions. Emphasis is placed on the alignment between international standards and national legislation, as well as the need for adaptive strategies in a dynamic technological and regulatory environment. |
| publishDate |
2025 |
| dc.date.issued.fl_str_mv |
2025-12-10 |
| dc.date.accessioned.fl_str_mv |
2026-02-27T18:10:30Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SOARES, David Pinto. Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal. 2025. 222 f. Dissertação (Programa Stricto Sensu em Governança, Tecnologia e Inovação) - Universidade Católica de Brasília, Brasília, 2025. |
| dc.identifier.uri.fl_str_mv |
https://bdtd.ucb.br:8443/jspui/handle/tede/3798 |
| identifier_str_mv |
SOARES, David Pinto. Gestão de riscos em licitações de tecnologia da informação: um estudo de caso no Senado Federal. 2025. 222 f. Dissertação (Programa Stricto Sensu em Governança, Tecnologia e Inovação) - Universidade Católica de Brasília, Brasília, 2025. |
| url |
https://bdtd.ucb.br:8443/jspui/handle/tede/3798 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Católica de Brasília |
| dc.publisher.program.fl_str_mv |
Programa Stricto Sensu em Governança, Tecnologia e Inovação |
| dc.publisher.initials.fl_str_mv |
UCB |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola de Educação, Tecnologia e Comunicação |
| publisher.none.fl_str_mv |
Universidade Católica de Brasília |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UCB instname:Universidade Católica de Brasília (UCB) instacron:UCB |
| instname_str |
Universidade Católica de Brasília (UCB) |
| instacron_str |
UCB |
| institution |
UCB |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UCB |
| collection |
Biblioteca Digital de Teses e Dissertações da UCB |
| bitstream.url.fl_str_mv |
https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/1/license.txt https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/2/DavidSoaresDissertacao2025.pdf https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/3/DavidSoaresDissertacao2025.pdf.txt https://bdtd.ucb.br:8443/jspui/bitstream/tede/3798/4/DavidSoaresDissertacao2025.pdf.jpg |
| bitstream.checksum.fl_str_mv |
75558dcf859532757239878b42f1c2c7 c9c031ebb5ffd255f2995638d78115e1 1f7525e28c26eba749a2c4fb07b82a12 cb3c4ce3efcfee661420a4171cbc23ee |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UCB - Universidade Católica de Brasília (UCB) |
| repository.mail.fl_str_mv |
sdi@ucb.br |
| _version_ |
1862729504139509760 |