Download PDF
ads:
1
MARCIO LUIZ LIDUINO DE MELLO
FATORES CRITICOS DE SUCESSO DO STARTUP DE UM
SISTEMA DE SEGURANÇA DA INFORMAÇÃO PARA O INMETRO
E A QUALIDADE PERCEBIDA PELO USUÁRIO
Dissertação apresentada ao Curso de Mestrado
Profissional em Sistema de Gestão da
Universidade Federal Fluminense, como requisito
parcial para a obtenção do Grau de Mestre em
Sistema de Gestão. Área de atuação: Gestão da
Qualidade. Linha de Pesquisa: Sistema de
Gestão pela Qualidade Total.
Orientador: Prof. Dr. HEITOR LUIZ MURAT DE MEIRELLES QUINTELLA
NITERÓI
2006
ads:
Livros Grátis
http://www.livrosgratis.com.br
Milhares de livros grátis para download.
2
MARCIO LUIZ LIDUINO DE MELLO
FATORES CRITICOS DE SUCESSO DO STARTUP DE UM
SISTEMA DE SEGURANÇA DA INFORMAÇÃO PARA O INMETRO
E A QUALIDADE PERCEBIDA PELO USUÁRIO
Dissertação apresentada ao Curso de Mestrado
Profissional em Sistema de Gestão da
Universidade Federal Fluminense, como requisito
parcial para a obtenção do Grau de Mestre em
Sistema de Gestão. Área de atuação: Geso da
Qualidade. Linha de Pesquisa: Sistema de
Gestão pela Qualidade Total.
Aprovada em _________ de 2006
BANCA EXAMINADORA:
_________________________________________________________________________
Prof. Dr. HEITOR LUIZ MURAT DE MEIRELLES QUINTELLA - Orientador
Universidade Federal Fluminense
_________________________________________________________________________
Prof. SÉRGIO JOMECENA DA SILVA FILHO, D.Sc.
Universidade Federal Fluminense
_________________________________________________________________________
Prof. Dr. PEDRO HENRIQUE GOUVEA COELHO
Universidade do Estado do Rio de Janeiro
NITEI
2006
ads:
3
Dedico este trabalho a minha amada mãe Altair Liduino de Mello, Álvaro Luiz Borges
Baião, Carla Solange Mendes, Cátia Machado da Rocha, Deborah Marcellino de
Mello, Marcelo N. Queiroz, Marcos T. Monteiro, Maurício Moreira de Carvalho, Raul
M. Godinho, a minha amada irmã que mora nos Estados Unidos Tereza Cristina
Liduino de Mello e a todos os colegas do Inmetro pelo apoio e paciência no
desenvolvimento do mesmo .
4
Agradeço ao Profº . Heitor Luiz Murat de Meirelles Quintella, pela orientação na
elaboração desta dissertação.
Aos amigos participantes do Projeto Fatores Humanos e Tecnológicos da
Competitividade da UFF, pela ajuda e apoio dados sempre que preciso.
A todos que foram socitos e gentis e colaboraram com a pesquisa de campo.
5
RESUMO
Considerada na atualidade como um fator imprescindível para administração
das empresas, a informação nem sempre foi vista pelas organizações como um
recurso. Considerada na cada de 50 como um requisito burocrático necessário, a
informação, nos anos 60 e 70, passou a ser vista como um suporte aos propósitos
gerais da empresa, nas décadas de 70 e 80, passou-se a tratá-la como um fator de
controle e gerenciamento de toda a organizão, e somente a partir da década de
90 foi reconhecida como um recurso estratégico, uma fonte de vantagem competitiva
para garantir a sobrevivência da empresa, visão esta que prevalece até os dias de
hoje. Fica evidente que no ambiente organizacional atual, a informação se tornou
uma ferramenta indispensável para os gestores dos negócios em todos os níveis
empresariais, aplicada ao processo decisório, e como tal deve ser devidamente
protegida. Portanto, com a identificação da informação como um ativo cada vez mais
importante para obtenção de vantagens competitivas, verificou-se a necessidade de
realizar um estudo que identificasse os Fatores Críticos de Sucesso (FCS) no
Startup de um Sistema de Segurança da Informação para o INMETRO e a
Qualidade Percebida pelo Usuário. O estudo está baseado nos prognósticos
levantados por Porter (1986) sobre os estágios do ciclo de vida dos produtos e
análise da evolução da indústria e do produto. A partir destes prognósticos, também
foi elaborado um conjunto de FCS para ser validado por um questionário estruturado
e aplicado através de pesquisa de campo. Além disso, procura-se mensurar a
percepção que os usuários têm da qualidade de serviços prestados utilizando a
escala SERVQUAL, seguindo a orientação de Parasuraman, Zeithaml & Berry
(1988).
Palavras-chave: fatores críticos de sucesso, qualidade percebida e segurança da
informação.
6
ABSTRACT
Considered in actuality to be an indispensable factor for business administration,
information has not always been considered by organizations as a resource.
Considered in the 1950's as a necessary bureaucratic requirement, information in the
1960's and 1970's came to be seen as a support for general business goals. In the
1970's and 1980's it began to be treated as a factor for control and management for
the entire organization, but it was only beginning in the 1990's that it was recognized
as a strategic resource, a source of competitive advantage to guarantee the survival
of the business, and this vision persists even today. Still evident in the actual
organizational environment, information became an indispensable tool for business
managers in all levels of business, applied to decision-making processes, and
considered as something that must be protected. Therefore, with the identification of
information considered a more and more important activity in order to obtain
competitive advantages, the need was verified to complete a study to identify the
Critical Success Factors (CSF) for the initiation (start-up) of an Information Security
System for INMETRO and its Relationship with Perceived Quality for the user. The
study is based on the prognostics raised by Porter (1986) about the stages of the life
cycle of products and analysis of the evolution of industry and the product. From
these prognostics, there also was developed a group of CSF to be validated for a
structured questionnaire and applied through field research/survey. Beyond that,
there must be a search for a measurement of the users’ perception of the quality of
service provided on a SERVQUAL scale, following the orientation of Parasuraman et
al (1988).
Key words: critical success factors, perceived quality and security of information.
7
LISTA DE FIGURAS
Figura 1 - Elementos que devem ser preservados pela segurança da informação...21
Figura 2 - Ciclo de vida da informação......................................................................23
Figura 3 - Macro controles destacados pela ISO 17799 ...........................................26
Figura 4 - Princípios básicos do modelo PDCA.........................................................30
Figura 5 - Diagrama do Modelo de Gestão Corporativo de Segurança da
Informão ..........................................................................................................39
Figura 6 - Ciclo de Vida do Produto ..........................................................................93
Figura 7 – Modelo dos gaps da qualidade em serviço............................................106
Figura 8 – Modelo do processo para a medição e aperfeiçoamento contínuos da
Qualidade do Serviço........................................................................................110
Figura 9 – Modelo de Kano.....................................................................................112
Figura 10 – Modelo Critérios de avaliação da qualidade do serviço .......................115
Figura 11 – Benefícios potenciais da confiabilidade do serviço ..............................118
Figura 12 – Princípios mais importantes da recuperação eficaz do serviço............119
Figura 13 – Os três pilares de apoio à confiabilidade do serviço ............................120
Figura 14 – Os doisveis de expectativas do serviço............................................122
Figura 15 – Conquistar a lealdade do cliente pela administração e superação das
expectativas ......................................................................................................124
Figura 16 – Modelo de um sistema de gestão da qualidade baseado no processo131
Figura 17– Etapas do Método Científico.................................................................135
Figura 18 – Etapas do Método Hipotético-dedutivo.................................................137
Figura 19 - Etapas do Método Hipotético-dedutivo adaptado para a pesquisa.......138
Figura 20 – Método Hipotético-dedutivo segundo Popper ......................................139
Figura 21 – Quadro Unitário do Plano Cartesiano (QUPC).....................................145
Figura 22 –QUPC e a linha perfeitamente definida.................................................147
Figura 23 –QUPC e a linha perfeitamente indefinida..............................................148
Figura 24 –QUPC dividido em quatro regiões pelas linhas LPD e LPI....................149
Figura 25 –QUPC dividido em regiões....................................................................149
Figura 26 – Regiões do Quadrado Unitário de Plano Cartesiano (QUPC)..............161
Figura 27 – Resultado do nível percebido representado no QUPC.........................162
Figura 28 – Resultado do nível desejado representado no QUPC..........................163
Figura 29 – Resultado do nível de expectativa representado no QUPC.................164
8
LISTA DE QUADROS
Quadro 1 – Aspectos de Porter.................................................................................55
Quadro 2 – Fatores Críticos de Sucesso baseados nos Aspectos de Porter............56
Quadro 3 – Associação entre os FCS selecionados e as recomendações..............58
Quadro 4 – Princípios da Qualidade dos Serviços....................................................59
Quadro 5 - Relacionamento entre Aspectos, FCS, Hipóteses e questões-chave ...62
Quadro 6 – Dimensões consideradas pelos clientes na avaliação da qualidade do
serviço.................................................................................................................63
Quadro 7 - Relacionamento entre as dimensões, Hipóteses e as questões-chave .65
Quadro 8 - Constructos dos FCS e estágios de crescimento....................................91
Quadro 9 – Gerenciando a qualidade .......................................................................99
Quadro 10 - Diferenças entre Serviços e Bens Físicos...........................................103
Quadro 11 – Critérios Gerais Subjacentes..............................................................105
Quadro 12 - Fórmula do processo Hipotético-dedutivo...........................................136
Quadro 13 - Análise de 12 regiões do Quadrado Unitário no Plano Cartesiano .....151
9
LISTA DE TABELAS
Tabela 1 - Etapas do método de Kolmogorov-Smirnov...........................................155
Tabela 2 – Tabulação dos dados – 1ª questão.......................................................156
Tabela 3– Método Kolmogorov-Smirnov 1ª questão............................................156
Tabela 4 – Tabulação dos dados – 2ª questão.......................................................157
Tabela 5– Método Kolmogorov-Smirnov 2ª questão............................................157
Tabela 6– Tabulação dos dados – 3ª questão........................................................158
Tabela 7– Tabulação dos dados – 4ª questão........................................................159
Tabela 8– Método Kolmogorov-Smirnov 4ª questão............................................159
Tabela 9 – Tabulação dos dados – 5ª questão.......................................................160
Tabela 10 – Medição do hiato na dimensão elementos tanveis...........................172
Tabela 11 – Medição do hiato na dimensão elementos tanveis...........................173
Tabela 12 – Medição do hiato na dimensão garantia..............................................173
Tabela 13 – Medição do hiato na dimensão confiabilidade.....................................174
Tabela 14 – Medição do hiato na dimensão presteza.............................................174
Tabela 15 – Medição do hiato na dimensão empatia..............................................175
10
LISTA DE SIGLAS
ABNT Associação brasileira de normas Técnicas
BS British Standart
CI Capital da Informação
CCSI Comitê Corporativo da Segurança da Informação
CPD Centro de Processamento de Dados
CVP Ciclo de Vida do Produto
FCS Fatores Críticos de Sucesso
INMETRO Inst. Nacional de Metrologia, Normalização e Qualidade Industrial
LPD Linha Perfeitamente Definida
LPI Linha Perfeitamente Indefinida
NBR Norma Brasileira
OECD Organização de Cooperação Econômica e Desenvolvimento
P&D Pesquisa e Desenvolvimento
PDCA Planejar / Executar / Verificar / Agir
ROI Retorno sobre o Investimento
QUPC Quadro Unitário do Plano Cartesiano
SERVQUAL Qualidade de Serviços
SI Sistema de Informação
SSI Sistema de Segurança da Informão
TI Tecnologia da Informão
TQC Controle da Qualidade Total
TQM Gestão pela Qualidade Total
UFF Universidade Federal Fluminense
11
SUMÁRIO
1. CAPÍTULO I: INTRODUÇÃO..............................................................................17
1.1. SUMA DO CAPÍTULO...................................................................................17
1.2. CONTEXTUALIZAÇÃO.................................................................................17
1.2.1. Definindo Informação............................................................................17
1.2.2. Sistema de Informação (SI)...................................................................18
1.2.3. O SI como Estratégia Competitiva.......................................................19
1.2.4. O SI e a Cadeia de Valor........................................................................21
1.2.5. A Criação do Padrão BS 7799 ( NBR ISO/IEC 17799 )........................22
1.2.6. As Vantagens da Certificação..............................................................27
1.2.7. Sistema de Segurança da Informação.................................................29
1.2.8. A Política de Segurança de uma Organização....................................36
1.2.9. Infra-Estrutura de Segurança da Informação......................................38
1.2.10. Classificando e Controlando os Ativos da Informação .....................43
1.2.11. Vulnerabilidades....................................................................................44
1.2.12. Protegendo o Ambiente........................................................................47
1.3. FORMULAÇÃO DA SITUAÇÃO-PROBLEMA ...............................................49
1.4. OBJETIVOS DO ESTUDO ............................................................................52
1.5. JUSTIFICATIVAS..........................................................................................52
1.6. HIPÓTESES E QUESTÕES CHAVES...........................................................54
1.6.1. Hipótese I ...............................................................................................60
1.6.2. Hipótese II ..............................................................................................60
1.6.3. Hipótese III .............................................................................................60
1.6.4. Hipótese IV.............................................................................................61
1.6.5. Hipótese V..............................................................................................64
1.7. DELIMITAÇÃO DO ESTUDO ........................................................................65
1.8. SUMÁRIO CONCLUSIVO DO CAPÍTULO ....................................................66
2. CAPÍTULO II: REVISÃO DA LITERATURA.......................................................67
2.1. SUMA DO CAPÍTULO...................................................................................67
2.2. FATORES CRÍTICOS DE SUCESSO DE START UP DE VEÍCULOS E A QUALIDADE
(CMMI) NO DESENVOLVIMENTO DE PRODUTOS NO SUL FLUMINENSE (ROCHA 2005)........67
2.2.1. Objetivos do Trabalho...........................................................................67
12
2.2.2. Relação com a presente pesquisa.......................................................68
2.3. FATORES CRÍTICOS DE SUCESSO NO LANÇAMENTO (START-UP) DE SOLVENTES
INDUSTRIAIS, (SIQUARA, 2003): .................................................................................68
2.3.1. Objetivo do trabalho..............................................................................68
2.3.2. Relação com a presente pesquisa.......................................................68
2.4. A APLICAÇÃO DE UM MODELO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E SUA
INFLUÊNCIA NA PERCEPÇÃO DE COMPETITIVIDADE NO SETOR DE TELECOMUNICAÇÕES E
INFORMÁTICA, (CARVALHO, 2003).............................................................................68
2.4.1. Objetivo do trabalho..............................................................................68
2.4.2. Relação com a presente pesquisa.......................................................69
2.5. FATORES CRÍTICOS DE SUCESSO NO LANÇAMENTO DE MEDICAMENTOS PARA O
TRATAMENTO DA DISFUNÇÃO ERÉTIL, (GOMES, 2005).................................................69
2.5.1. Objetivo do trabalho..............................................................................69
2.5.2. Relação com a presente pesquisa.......................................................70
2.6. UMA CONTRIBUIÇÃO AO ESTUDO DA CONTABILIDADE COMO SISTEMA DE
INFORMAÇÃO AO PROCESSO DE GESTÃO DAS MICRO E PEQUENAS EMPRESAS, (OLIVEIRA,
2004) 70
2.6.1. Objetivo do trabalho..............................................................................70
2.6.2. Relação com a presente pesquisa.......................................................71
2.7. A ESCALA SERVQUAL MODIFICADA: AVALIAÇÃO DA QUALIDADE PERCEBIDA DO
SERVIÇO DE LAZER OFERECIDO POR UM COMPLEXO POLIESPORTIVO NUM PARQUE
FLORESTAL, (REIS, 2001)...........................................................................................71
2.7.1. Objetivo do trabalho..............................................................................71
2.7.2. Relação com a presente pesquisa.......................................................71
2.8. AVALIÃO DA QUALIDADE PERCEBIDA EM SERVOS: APLICAÇÃO EM UM COLÉGIO
PRIVADO DE ENSINO FUNDAMENTAL E MÉDIO (COELHO, 2004) ....................................71
2.8.1. Objetivo do trabalho..............................................................................71
2.8.2. Relação com a presente pesquisa.......................................................72
2.9. FATORES CRÍTICOS DE SUCESSO NO PROCESSO DE FORMAÇÃO,
DESENVOLVIMENTO E MANUTENÇÃO DE REDES INTEREMPRESARIAIS DO TIPO
AGRUPAMENTO INDUSTRIAL ENTRE PEQUENAS E MÉDIAS EMPRESAS: UM ESTUDO
COMPARATIVO DE EXPERIÊNCIAS BRASILEIRAS (CÂNDIDO, 2001).................................72
2.9.1. Objetivo do trabalho..............................................................................72
2.9.2. Relação com a presente pesquisa.......................................................73
13
2.10. NÍVEL DE QUALIDADE DOS SERVIÇOS BANCÁRIOS NO AMBIENTE DIGITAL (PAIVA,
2001) ...................................................................................................................73
2.10.1. Objetivo do trabalho..............................................................................73
2.10.2. Relação com a presente pesquisa.......................................................74
2.11. ANÁLISE DA TRANSIÇÃO PARA UM SISTEMA DE GESTÃO DA QUALIDADE ISO
9001:2000 NA INDÚSTRIA DE MATERIAL BÉLICO DO BRASIL (NORA, 2003).....................74
2.11.1. Objetivo do trabalho..............................................................................74
2.11.2. Relação com a presente pesquisa.......................................................75
2.12. FATORES CRÍTICOS DO SUCESSO DE CURSOS DE GRADUAÇÃO (MÛLLER, 2003)75
2.12.1. Objetivo do trabalho..............................................................................75
2.12.2. Relação com a presente pesquisa.......................................................75
2.13. A ESCALA SERVQUAL MODIFICADA: AVALIAÇÃO DA QUALIDADE PERCEBIDA DO
SERVIÇO DE LAZER OFERECIDO POR UM COMPLEXO POLIESPORTIVO NUM PARQUE
FLORESTAL (REIS, 2001)............................................................................................75
2.13.1. Objetivo do trabalho..............................................................................76
2.13.2. Relação com a presente pesquisa.......................................................76
2.14. SISTEMA DE GESTÃO DA QUALIDADE EM SERVIÇOS: ESTUDO DE CASO EM UMA
BIBLIOTECA UNIVERSITÁRIA (BARBÊDO, 2004)............................................................76
2.14.1. Objetivo do trabalho..............................................................................76
2.14.2. Relação com a presente pesquisa.......................................................77
2.15. AVALIÃO DA QUALIDADE DOS SERVIÇOS OFERECIDOS EM SUPERMERCADOS
SEGUNDO A PERCEPÇÃO DOS CONSUMIDORES DA CIDADE DE CACOAL, RO (ROSSONI,
2002) ...................................................................................................................77
2.15.1. Objetivo do trabalho..............................................................................77
2.15.2. Relação com a presente pesquisa.......................................................77
2.16. FATORES CRÍTICOS DE SUCESSO NO LANÇAMENTO DO MULTI-PROTOCOL LABEL
SWITCHING (MPLS) NO AMBIENTE DAS COMPANHIAS AÉREAS BRASILEIRAS
(PELLICCIONE, 2005)...............................................................................................77
2.16.1. Objetivo do trabalho..............................................................................77
2.16.2. Relação com a presente pesquisa.......................................................78
2.17. A ESCALA SERVQUAL MODIFICADA: AVALIAÇÃO DA QUALIDADE PERCEBIDA DO
SERVIÇO DE LAZER OFERECIDO POR UM COMPLEXO POLIESPORTIVO NUM PARQUE
FLORESTAL (REIS, 2001)............................................................................................78
2.17.1. Objetivo do trabalho..............................................................................78
14
2.17.2. Relação com a presente pesquisa.......................................................79
2.18. QUALIDADE EM SERVIÇOS E LIDERANÇA: AVALIAÇÃO DOS SERVIÇOS DE
INFORMÁTICA EM UMA GRANDE EMPRESA (CRISÓSTOMO, 2001).................................79
2.18.1. Objetivo do trabalho..............................................................................79
2.18.2. Relação com a presente pesquisa.......................................................79
2.19. A APLICAÇÃO DE UM MODELO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E A SUA
INFLUÊNCIA NA PERCEPÇÃO DE COMPETITIVIDADE NO SETOR DE TELECOMUNICAÇÕES E
INFORMÁTICA (CARVALHO, 2003)..............................................................................79
2.19.1. Objetivo do trabalho..............................................................................79
2.19.2. Relação com a presente pesquisa.......................................................80
2.20. PERCEPÇÃO DA QUALIDADE E USO COMPETITIVO DE TECNOLOGIA DE INFORMAÇÃO
EM EMPRESAS TEXTEIS E DE CONFECÇÃO DE “JEANSWEAR (MOREIRA, 2004)..............80
2.20.1. Objetivo do trabalho..............................................................................80
2.20.2. Relação com a presente pesquisa.......................................................81
2.21. UM ESTUDO SOBRE O USO DA EVIDÊNCIA FÍSICA PARA GERAR PERCEPÇÕES DE
QUALIDADE EM SERVIÇOS: CASOS DE HOSPITAIS BRASILEIROS (LOURES, 2003) ..........81
2.21.1. Objetivo do trabalho..............................................................................81
2.21.2. Relação com a presente pesquisa.......................................................82
2.22. SUMÁRIO CONCLUSIVO DO CAPÍTULO ....................................................82
3. CAPÍTULO III: REFERENCIAL TEÓRICO.........................................................83
3.1. SUMA DO CAPÍTULO...................................................................................83
3.2. FATORES CRÍTICOS DE SUCESSO (FCS) .................................................83
3.2.1. Dimensões dos Fatores Críticos de Sucesso.....................................85
3.2.2. Hierarquia dos Fatores Críticos de Sucesso ......................................89
3.2.3. Os FCS e a Maturidade de uma Organização......................................90
3.2.4. Ciclo de Vida do Produto (CVP) e os Fatores Críticos de Sucesso
(FCS) ................................................................................................................92
3.3. QUALIDADE..................................................................................................94
3.3.1. Definindo qualidade..............................................................................94
3.3.2. Qualidade percebida...........................................................................100
3.3.3. Definindo Serviço................................................................................102
3.3.4. Os gaps da qualidade em serviço......................................................104
3.3.5. Medindo a Qualidade do Serviço.......................................................110
15
3.3.6. Confiabilidade......................................................................................117
3.3.7. Expectativa de Qualidade...................................................................121
3.3.8. Escala SERVQUAL..............................................................................124
3.3.9. Filosofias da Qualidade......................................................................126
3.3.10. NBR ISO 9000 - Gestão da Qualidade................................................128
3.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO ..................................................132
4. CAPÍTULO IV: METODOLOGIA ......................................................................133
4.1. SUMA DO CAPÍTULO ......................................................................................133
4.1. MÉTODO CONCEITO E DESENVOLVIMENTO............................................133
4.1. MÉTODO HIPOTÉTICO-DEDUTIVO..................................................................136
4.1. AMOSTRA...................................................................................................141
4.2. SUMÁRIO CONCLUSIVO DO CAPÍTULO ..................................................143
5. CAPÍTULO V: TRATAMENTO E ANÁLISE DE DADOS..................................144
5.1. SUMA DO CAPÍTULO.................................................................................144
5.2. MÉTODOS ESTATÍSTICOS........................................................................144
5.2.1. Lógica Paraconsistente......................................................................144
5.2.1.1. Grau de contradição........................................................................146
5.2.1.2. Grau de certeza...............................................................................147
5.2.1.3. Divisão do QUPC em regiões..........................................................149
5.2.2. Método Kolmogorov-Smirnov............................................................151
5.3. TABULAÇÃO DOS DADOS.........................................................................156
5.3.1. Questão 1.............................................................................................156
5.3.2. Questão 2.............................................................................................157
5.3.3. Questão 3.............................................................................................158
5.3.4. Questão 4.............................................................................................159
5.3.5. Questão 5.............................................................................................160
5.3.6. ANÁLISE DOS RESULTADOS ............................................................165
5.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO ..................................................166
6. CAPÍTULO VI: CONCLUSÕES E RECOMENDAÇÕES ..................................167
6.1. SUMA DO CAPÍTULO.................................................................................167
6.2. SOLUÇÃO DO PROBLEMA........................................................................167
6.3. VERIFICAÇÃO DAS HIPÓTESES...............................................................167
6.3.1. Análise dos Resultados......................................................................168
16
6.3.2. Recomendações para Pesquisas Futuras.........................................175
6.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO ..................................................176
REFERÊNCIA BIBLIOGRÁFICA............................................................................177
CAPÍTULO VIII: ANEXOS ......................................................................................185
QUESTIONÁRIO DA PESQUISA DE CAMPO ........................................................185
17
1. CAPÍTULO I: INTRODUÇÃO
1.1. SUMA DO CAPÍTULO
Este capítulo descreve o objetivo principal desta pesquisa que é a
identificação dos Fatores Críticos de Sucesso (FCS) do Startup de um Sistema de
Segurança da Informação para o Inmetro e a Qualidade Percebida pelo usrio, sua
contextualização, conceitos básicos, as hipóteses a serem testadas e as questões-
chave relacionadas ao atendimento dos objetivos desta dissertação. Além disso, são
apresentados os preceitos acadêmicos que dão suporte à pesquisa: referencial
teórico, metodologia, e, delimitação do estudo.
1.2. CONTEXTUALIZAÇÃO
1.2.1. Definindo Informação
Nem sempre a informação foi vista pelas organizões como um recurso,
sendo que ela era considerada na década de 50 um requisito burocrático
necessário, que contribuía para reduzir o custo do processamento de muitos papéis.
Nos anos 60 e 70, a informão passou a ser vista como um suporte aos propósitos
gerais da empresa, que auxiliava no gerenciamento de diversas atividades, sendo
que a partir das décadas de 70 e 80, passou-se a tratá-la como um fator de controle
e gerenciamento de toda a organização, que ajudava e acelerava os processos de
tomada de decisão. Somente a partir da década de 90 ela passou a ser reconhecida
como um recurso estratégico, uma fonte de vantagem competitiva para garantir a
sobrevivência da empresa, visão esta que prevalece até os dias de hoje (LAUDON e
LAUDON, 1999).
Para se ter uma melhor compreensão sobre o que é um sistema de
informação, faz-se necessário definir o que é informação. Matarazzo (1998) trata
18
inicialmente da diferença entre dado e informão, os quais são assim definidos por
ele:
Dado: é qualquer elemento identificado em sua forma bruta, que, por si só, não
conduz a uma compreensão de determinado fato ou situação;
Informação: é o dado trabalhado, que permite ao executivo tomar decisões.
1.2.2. Sistema de Informação (SI)
O’Brien (2002) define sistema de informação como um conjunto organizado
de pessoas, hardware, software, redes de comunicação e recursos de dados que
coleta, transforma e dissemina informações em uma organizão. Estes cinco
recursos são fundamentais para a elaboração de qualquer SI, sendo cada um deles
descritos abaixo:
Recursos Humanos
Especialistas: analistas de sistemas, programadores, operadores de
computador, etc;
Usuários Finais: todos os demais que utilizam sistemas de informão.
Recursos de Hardware
Máquinas: computadores, monitores de vídeo, unidades de disco magnético,
impressoras, scanners óticos, etc;
Mídias: disquetes, fita magnética, discos óticos, cartões de plásticos,
formulários em papel, etc.
Recursos de Software
Programas: programas de sistemas operacionais, programas de planilhas
eletrônicas, programas de processamento de textos, etc.;
Procedimentos: procedimentos de entrada de dados, procedimentos de
correção de erros, etc.
19
Recursos de Dados
Bancos de dados
Recursos de Rede
Meios de comunicação: processadores de comunicação, acesso a redes,
softwares de controle, etc.
Os SI submetem os dados nele armazenados a atividades de
processamentos tais como: cálculo, comparação, separação, classificação e resumo.
Estas atividades organizam, analisam e manipulam os dados convertendo-os em
informações que serão utilizadas pelos usuários finais. Entretanto, informações
desatualizadas, inexatas ou difíceis de entender não são significativas, úteis ou
valiosas para o usuário final, pois o que se deseja de qualquer SI, são informações
de alta qualidade, sendo que para poder ter esta classificação, a informão:
deve ser fornecida quando for necessária;
deve estar atualizada quando for necessária;
deve ser fornecida tantas vezes quantas forem necessárias;
pode ser fornecida sobre períodos passados, presentes e futuros;
deve estar isenta de erros;
deve estar relacionada às necessidades de informação de um receptor específico
para uma situação específica;
pode ter um alcance amplo ou estreito, um foco interno ou externo;
deve ser fornecida de uma forma que seja fácil de compreender;
pode ser fornecida em forma detalhada ou resumida;
pode ser apresentada em forma narrativa, numérica, gráfica ou etc;
pode ser fornecida na forma de documentos em papel impresso, monitores de
vídeo ou etc.
1.2.3. O SI como Estratégia Competitiva
20
Segundo O’Brien (2002), apoiar o desenvolvimento de produtos, serviços e
capacidades que confiram a uma organização vantagens estratégicas sobre as
forças competitivas que ela enfrenta, é o papel estratégico do SI, que poderá
proporcionar também o desenvolvimento de uma grande variedade de estratégias
para enfrentar essas forças. Entre as estratégias que podem ser desenvolvidas,
destacam-se as seguintes:
Estratégia de Liderança de Custo: tornar-se um produtor de bens e serviços
de baixo custo no seu ramo de atividade. Além disso, uma empresa pode
descobrir maneiras de ajudar seus fornecedores ou clientes a reduzirem seus
custos ou de aumentar os custos de seus concorrentes;
Estratégia de Diferenciação: desenvolver maneiras para diferenciar produtos e
serviços da empresa de seus concorrentes ou reduzir as vantagens de
diferenciação dos concorrentes. Isto pode permitir a uma empresa direcionar
seus produtos ou serviços para obter uma vantagem em determinados
segmentos ou nichos do mercado;
Estratégia de Inovação: encontrar novas maneiras de fazer negócios. Isto pode
envolver o desenvolvimento de produtos e serviços exclusivos, ou o ingresso em
mercados ou nichos executivos. Pode envolver também mudanças radicais dos
processos empresariais para produzir ou distribuir produtos e serviços que sejam
tão diferentes do modo como um negócio tem sido conduzido que alterem a
estrutura fundamental do ramo de atividade;
Estratégia de Crescimento: expandir significativamente a capacidade da
empresa para produzir bens e serviços, expansão para mercados mundiais,
diversificação em novos produtos e serviços ou integração em produtos e
serviços afins;
Estratégia de Aliança: estabelecer novos vínculos e alianças comerciais com
clientes, fornecedores, concorrentes, consultores e outras empresas. Esses elos
podem incluir funções, aquisições, joint-venture, formação de empresas virtuais
21
ou outros acordos de marketing, manufatura ou distribuição entre a empresa e
seus parceiros comerciais.
1.2.4. O SI e a Cadeia de Valor
Kaplan e Norton (2002) informam que a matéria prima para criação de valor
na nova economia é o Capital da Informão (CI), que é composto por sistemas,
bancos de dados, bibliotecas e redes que fornecem informações e conhecimentos a
organização.
Com isto, pode-se concluir que a informação é um ativo importante para uma
organização, e como qualquer outro ativo importante, ela deve ser adequadamente
protegida, sendo que esta proteção tem como principais características os seguintes
pontos:
confidencialidade: garantia de que a informação é acessível somente por
pessoas autorizadas;
integridade: salvaguarda da exatidão e plenitude da informão e métodos de
processamento; e
disponibilidade: garantia de que os usuários autorizados obtenham acesso à
informação e aos ativos correspondentes sempre que necessário.
Confidencialidade
Integridade
Disponibilidade
Informação
Figura 1 - Elementos que devem ser preservados pela segurança da informação
Fonte: Sêmola, 2003
22
A figura 1 representa os elementos que devem ser preservados pelo sistema
de segurança da informação.
1.2.5. A Criação do Padrão BS 7799 ( NBR ISO/IEC 17799 )
Elaborado no início da década de 90 pela Instituição Britânica de Padrões, a
BS 7799 veio em resposta as solicitações das indústrias, governos e empresas, para
a criação de uma estrutura de segurança de informão comum. Entretanto,
somente em 1995 o padrão BS 7799 foi oficialmente adotado.
Em maio de 1999 foi publicado uma segunda versão aprimorada do BS 7799.
Foi durante este período que a Organização Internacional de Normas começou a
mostrar interesse no trabalho publicado pelo Instituto Britânico.
Baseando-se na primeira parte do BS 7799, a ISO elaborou a NBR ISO/IEC
17799 em dezembro de 2000. Uma revisão da segunda parte do pado BS7799 foi
feita em setembro de 2002, para que se tornasse consistente com outros padrões de
gerenciamento, como o ISO 9001:2000 e ISO 14001:1996, assim como com os
princípios da Organização de Cooperação Econômica e Desenvolvimento (OECD).
A norma ISO 17799 é o padrão brasileiro que orienta a organização do
Sistema de Gestão da Segurança da Informação. Ela tem por finalidade fornecer
recomendações para aqueles que o os responsáveis pela introdução,
implementação ou manutenção de um sistema de segurança, que além de prover
uma confiança nos relacionamentos entre as organizações, gera uma base comum
para o desenvolvimento de normas de segurança e as práticas efetivas para sua
gestão.
23
Autenticidade
Legalidade
Confidencialidade
Integridade
Disponibilidade
Manuseio
Descarte
Transporte
Armazenamento
INFORMAÇÃO
Autenticidade
Legalidade
Confidencialidade
Integridade
Disponibilidade
Figura 2 - Ciclo de vida da informação
Fonte: Sêmola, 2003
A figura 2 representa o ciclo de vida da informão, considerando os
conceitos básicos da segurança e os aspectos complementares.
Deve ser observado que para o desenvolvimento e implantação de um
Sistema de Segurança da Informação (SSI) satisfatório, uma análise de riscos se faz
necessária, pois através dela será detectado se falhas ocorridas na segurança
poderão gerar perdas de confidencialidade, integridade, disponibilidade da
informação ou de outros ativos importantes para a organização.
Analisar os riscos, segundo a ISO Guide 73 (ABNT, 2002), é o processo
utilizado para atribuir valores à possibilidade de um risco ocorrer, sendo que para se
ter esta avaliação com uma maior qualidade, deve ser identificado a importância que
o ativo, no caso a informação, têm para empresa. Esta análise ideterminar que
24
tratamento o risco identificado deverá receber, sendo que este tratamento do risco
consiste no processo de seleção e implementação de medidas que modifiquem um
risco, que podem incluir: evitar, amenizar, transferir ou bloquear o risco. Além disto,
a análise de risco, tamm irá direcionar os investimentos, pois os ativos que
possuem o maior risco na empresa é que devem ser priorizados.
Caciato (2004) destaca a necessidade da realização de análises críticas
periódicas dos riscos de segurança e dos controles implementados, com a finalidade
de:
considerar as mudanças nos requisitos de negócios e suas prioridades;
considerar novas ameaças e vulnerabilidades;
confirmar que os controles permanecem eficientes e adequados.
Segundo o autor, estas análises críticas devem ser periódicas e executadas
em diferentes níveis de profundidade, e que dependendo dos resultados obtidos,
devem ser implementadas mudanças nos níveis de riscos e que deve ser verificado
se estas mudanças são aceitáveis para o negócio da empresa.
Broderick (2001), acrescenta que a informação é o ativo mais crítico e valioso
de uma organização, e como tal, o gerenciamento da sua segurança deve ser uma
rotina incorporada às melhores práticas de trabalho das empresas.
Segundo o autor, a avaliação dos riscos deve ser executada na ocorrência de uma
das seguintes condições:
projetos de recursos vultuosos ou estratégicos;
quando os processos internos da empresa foram alterados;
quando novas vulnerabilidades ou ameaças forem identificadas; ou
se um incidente de segurança ocorreu recentemente.
Sêmola (2003) destaca que não existe a segurança total, sendo necesrio
que cada organização precisará de um vel distinto de segurança. Este deverá
estar de acordo com a natureza do seu negócio, considerando todas as variáveis
internas e externas que possam inviabilizar a continuidade do negócio.
25
A probabilidade de uma falha ocorrer deveestar baseado nas ameaças e
vulnerabilidades mais freqüentes. Os macro controles do sistema deverão ser
testados periodicamente, para confirmar se permanecem eficientes e adequados as
necessidades da organização.
Estes macro controles são destacados pela NBR ISO/IEC 17799, que salienta
a importância da implementação dos mesmos, garantindo assim o atendimento dos
objetivos de segurança da informação pretendidos pela organização:
Política de Segurança;
Segurança Organizacional;
Classificação e Controle dos Ativos da Informação;
Segurança em Pessoas;
Segurançasica e do ambiente;
Gerenciamento de Operações e Comunicações;
Controle de Acesso;
Desenvolvimento da Segurança de Sistemas;
Gestão da Continuidade do Negócio; e
Conformidade.
26
Desenvolvimento da
Segurança de
Sistemas
Gerenciamento de
Operações e
Comunicações
Gestão da
Continuidade do
Negócio
Segurança em
Pessoas
Segurança Física e
do ambiente
Conformidade
Classificação e
Controle dos Ativos
da Informação
Controle de Acesso
Segurança
Organizacional
Política de Segurança
Organizacional
Operacional
Aspecto
Técnico
Aspecto
Organizacional
Aspecto
Físico
Legenda
Figura 3 - Macro controles destacados pela ISO 17799
Fonte: Bisson, 2003
A figura 3 representa a estrutura para os 10 macro controles citados. Cada
área trata de um tópico separado feito ao redor da administração, técnico, e medidas
físicas de cima para baixo.
Além destes, Brandão (2003), explica que existem outros padrões que tratam
da segurança da informação, são eles:
SSE-CMM Security Software Engineering: normas e recomendações para
garantir a segurança para a análise, o desenvolvimento e testes de softwares;
Common Criteria ISO IS 15408: modo estruturado para avaliação de
requisitos e propriedades de segurança de um produto ou sistema;
27
User Security Handbook (RFC2504) e Site Security Handbook (RFC2196):
recomendações de segurança fornecidas pelo The Internet Engineering Task
Force (IETF);
Federal Information Systems Controls Audit Manual (FISCAM): publicado
pelo governo norte-americano, estabelece variáveis de controle para o ambiente
de Tecnologia da Informação; e
COBIT - Control Objectives for Information and related Technology:
elaborado por Information Systems Audit and Control Foundation (ISACF) em
1996 e revisado pelo IT Governance Institute. Contém as melhores práticas para
a segurança da informação por meio de domínios e processos.
1.2.6. As Vantagens da Certificão
Ramos (2003) enfatiza as vantagens que uma certificação de um sistema de
segurança da informão pode trazer para a organização, sendo que estas
vantagens são descritas a seguir:
Aumentar a efetividade da segurança da informação: para se obter os
resultados esperados, um SSI (Sistema de Segurança da Informação) deve
seguir a visão de melhoria contínua apregoada pelos sistemas de qualidade, na
configuração de um PDCA (Plan-Do-Check-Act), com isto, a organização terá
capacidade de identificar novas ameaças e implementar melhorias no sistema;
Investimento racional em segurança da informação: investir em segurança da
informação não significa gastar grandes somas em um SSI. Um bom
investimento em segurança deve iniciar-se com a identificação das
vulnerabilidades existentes e os recursos de cada empresa, elaborando o vel
adequado de segurança e alinhando os investimentos a estas necessidades.
Para evitar que sejam despendidos esforços em projetos ineficientes, é de suma
importância a realizão de auditorias internas, verificando assim se o sistema
28
garante um tratamento continuado às políticas de segurança e a atualização dos
procedimentos para a manutenção da taxa de risco;
Diferencial de mercado frente à concorrência: em um mercado altamente
competitivo, estar certificado na norma NBR ISO/IEC 17799, transformou-se em
uma poderosa estratégia de marketing, pois com esta certificação, a empresa
transmite ao cliente a certeza de que as suas informações estarão protegidas de
terceiros enquanto guardadas pela empresa certificada, garantindo assim a
privacidade, confidencialidade, disponibilidade, integridade e legalidade da
informação;
Gerar valor aos acionistas e satisfazer requerimentos de consumidores:
atualmente, a informação é considerada o ativo intangível mais valorizada dentro
das empresas. Portanto, garantir uma boa gestão do risco da informação, deve
ser considerada tão ou mais importante quanto a gestão do risco operacional, de
crédito, de câmbio entre outros;
A Alta Administração direciona as ações de Segurança da Informação: além
de apoiar integralmente a política de segurança da empresa, a Alta
Administração tamm é a responsável em direcionar as ações estratégicas que
vão estruturar o SSI conforme o padrão BS 7799;
Revisão independente do seu sistema de Gestão da Segurança: além da
Auditoria Interna, é de suma importância a realização de Auditoria Externa, pois
ela verifica se realmente todas as normas da BS 7799 estão sendo
contempladas, e indica a revisão independente do seu SSI. O documento da
certificação atesta a imparcialidade com que seu sistema foi avaliado;
Maior conscientização por parte dos funcionários: a busca e a manutenção
da certificação na BS 7799 é por si só um motivador para o engajamento dos
funcionários junto aos objetivos de segurança da informação. Utilizar a
certificação como razão para a manutenção da segurança, em um primeiro
momento, pode ser um forte aliado para conquistar a colaboração de funcionários
29
e justificar ajustes um pouco mais profundos na estrutura da empresa (como por
exemplo, cotas de e-mails, regras para acesso a internet entre outros); e
Determinações governamentais de alguns países: Liderados pelo Japão
conhecido pela implementação de sistemas de qualidade, - que avançou de 17
certificações no início de 2002 para mais de 260 no final de 2004, fica fácil
perceber a importância que a norma vem ganhando nos países asiáticos.
Fica evidente que para se manterem competitivas, as empresas devem se
preocupar em proteger os seus ativos, tangíveis e intangíveis. Ao seguir as
recomendações da BS 7799, além de proteger este importante ativo, a empresa é
valorizada pelos seus clientes, pois identificam nela um diferencial de qualidade.
1.2.7. Sistema de Segurança da Informação
O Sistema de Segurança da Informação (SSI) tem por finalidade definir as
políticas, diretrizes, procedimentos, objetivos, modelos e outras medidas
administrativas que venham a reduzir os riscos para segurança da informão de
uma organizão. Com o SSI, a organização tea possibilidade de identificar suas
forças e fraquezas, tendo com isto uma oportunidade contínua de aperfeiçoamento
das políticas de segurança da informação adotadas.
Bisson (2003) acrescenta que um bom SSI deve contemplar os princípios
básicos do PDCA, que são um método de avaliação, proteção e um processo de
documentação e revisão.
30
PLANEJAR
estabelecer o SSI
FAZER
implementar e Operar
o SSI
CONFERIR
monitorar e revisar
o SSI
ATUAR
manter e melhorar
o SSI
Ciclo de
Desenvolvimento,
Manutenção e
Melhoramento
Figura 4 - Princípios básicos do modelo PDCA
Fonte: Bisson, 2003
A figura 4 representa os princípios básicos do modelo PDCA (Planejar, Fazer,
Conferir e Atuar), que é muito parecido com o modelo ISO 9001 para gerenciamento
de qualidade.
Planejar
definir o âmbito do SSI e as políticas de segurança da organização;
Identificar e calcular os riscos;
Selecionar controles de objetivos e controles que ajudarão a gerenciar estes
riscos;
Preparar o comunicado de aplicabilidade.
Criar
Formular e implementar um plano de minimização de riscos;
Implementar os controles selecionados anteriormente para chegar aos
controles de objetivos.
Conferir
Criar os procedimentos de monitoração;
31
Conduzir revisões periódicas para verificar a efetividade do SSI;
Revisar os níveis de riscos aceiveis e residuais;
Conduzir auditorias internas e externas de SSI periodicamente.
Atuar
Implementar melhoramentos identificados do SSI;
Tomar ações corretivas e preventivas apropriadas;
Manter a comunicação com todos os postos principais;
Validar os melhoramentos.
Ramos (2005), acrescenta que um bom SSI devecontemplar os objetivos
do padrão NBR ISO/IEC 17799, que são os seguintes:
Política de segurança da informação: Toda a empresa deve tomar
conhecimento da política de segurança da informação. Este documento deve
definir de forma clara e objetiva as normas que seo adotadas visando a
segurança da informação. Convém que a alta direção demonstre apoio e
comprometimento com a política que será implementada;
Infra-estrutura da segurança da informação: A implementação e atualização
de uma política de segurança, necessita que seja estabelecido uma estrutura de
gerenciamento dentro da organização;
Segurança no acesso de prestadores de serviço: O acesso dos prestadores
de serviços aos recursos de processamento da informação da organização
devem ser controlados, limitando-os a acessar o estritamente necessário;
Terceirização: Os contratos firmados com empresas terceirizadas, devem
considerar os riscos, controles de segurança e procedimentos para os sistemas
de informão, rede de computadores e/ou estações de trabalho no contrato
entre as partes;
32
Contabilização dos ativos: Convém que todos os principais ativos de
informação sejam inventariados e tenham um proprietário responsável;
Classificação da informação: A informação deve ser classificada para indicar a
importância, a propriedade e o nível de proteção;
Segurança na definição e nos recursos de trabalho: Quando da fase de
recrutamento, devem constar no contrato as responsabilidades com a segurança
da informação, sendo recomendável disponibilizar ao novo contratado a política
de segurança da empresa. Este procedimento visa reduzir os riscos de roubo,
fraude ou uso indevido das instalações;
Treinamento dos usuários: Treinar os usuários nos procedimentos de
segurança e no uso correto das instalações de processamento da informão, de
forma a minimizar possíveis riscos de seguraa;
Respondendo aos incidentes de segurança e ao mau funcionamento: Os
danos causados pelos incidentes de segurança devem ser reportados através
dos canais apropriados o mais rapidamente possível;
Áreas de Segurança: Os recursos e instalações de processamento de
informações críticas ou sensíveis do negócio devem ser protegidas por um
perímetro de segurança definido, com barreiras de segurança apropriadas e
controle de acesso;
Segurança dos equipamentos: Os equipamentos devem estar fisicamente
protegidos contra ameaças à sua segurança e perigos ambientais. Esta proteção
é necessária para reduzir o risco de acessos não autorizados a dados e para
proteção contra perda ou dano;
Controles gerais: As informões e os recursos de processamento devem estar
protegidos da divulgação, modificação ou utilização por pessoas não autorizadas,
33
caso a informão seja exposta ou subtraída, que sejam adotados controles que
minimizem a sua perda ou dano;
Procedimentos e responsabilidades operacionais: Todos os procedimentos e
responsabilidades pela gestão e operação dos recursos de processamento das
informações devem estar claramente definidos;
Planejamento e Aceitação dos Sistemas: Elaborar projeções de demanda de
recursos, reduzindo assim o risco de sobrecarga dos sistemas;
Proteção contra software malicioso: É necessário que se adotem precauções
para prevenir e detectar a introdução de softwares maliciosos;
Manuteão das Instalações: Devem ser estabelecidos procedimentos de
rotina para a execução das cópias de segurança e para a disponibilização dos
recursos de reserva, de forma a viabilizar a restauração em tempo hábil,
controlando e registrando eventos e falhas e, quando necessário, monitorando o
ambiente operacional;
Gerenciamento de rede: Deve receber uma atenção especial, as redes que se
estendam além dos limitessicos da organização.;
Segurança e tratamento de mídias: As mídias devem ser controladas e
fisicamente protegidas, devendo ser guardadas em ambientes que atendam as
especificações dos fabricantes;
Troca de informação e software: Todas as informações e softwares que forem
trocadas com outras organizações, devem ser controladas e estar em
conformidade com toda a legislação pertinente;
Requisitos do negócio para o controle de acesso: Todo o acesso à
informação e aos processos do negócio devem ser controlados baseados nos
requisitos de segurança e do negócio;
34
Gerenciamento de acessos do usuário: Devem ser estabelecidos
procedimentos formais para controlar a concessão de direitos de acesso aos
sistemas de informão e serviços;
Responsabilidade dos usuários: Todos os usuários devem estar cientes de
suas responsabilidades para a manutenção efetiva dos controles de acesso,
considerando particularmente o uso de senhas e a segurança de seus
equipamentos;
Controle de acesso à rede: Todo o acesso aos serviços de rede, internos e
externos, seja controlado;
Controle de acesso ao sistema operacional: As funcionalidades de segurança
do sistema operacional devem ser utilizadas para restringir o acesso aos
recursos computacionais;
Controle de acesso às aplicações: Os recursos de segurança devem ser
utilizados para restringir o acesso aos sistemas de aplicação;
Monitoração do acesso ao sistema: Todos os sistemas devem ser monitorados
para detectar divergências entre a política de controle de acesso e os registros
de eventos monitorados, fornecendo evidências no caso de incidentes de
segurança;
Computação móvel: Garantir a segurança da informão quando utilizada a
computação móvel e os recursos de trabalho remoto;
Requisitos de segurança de sistemas: A segurança sempre deve ser parte
integrante dos sistemas de informação;
35
Segurança nos sistemas de aplicação: Prevenir perda, modificação ou uso
impróprio de dados do usuário nos sistemas de aplicações;
Controles de criptografia: Proteger a confidencialidade, autenticidade e
integridade das informações;
Segurança de arquivos do sistema: Garantir que os projetos de tecnologia da
informação e as atividades de suporte serão conduzidos de maneira segura;
Segurança nos processos de desenvolvimento e suporte: Os ambientes de
desenvolvimento e suporte devem ser rigidamente controlados;
Aspectos da gestão da continuidade do negócio: Implementar uma gestão da
continuidade, visando não permitir a interrupção das atividades do negócio,
reduzindo assim, para um nível aceitável, a interrupção causada por desastres ou
falhas de segurança por intermédio da combinação de ações de prevenção e
recuperação;
Conformidade com requisitos legais: Se torna necessário a contratação de
uma organizão de consultoria jurídica ou de profissionais liberais, para evitar
violação à legislação vigente, estatutos, regulamentações ou obrigações
contratuais e de quaisquer requisitos de segurança;
Análise crítica da política de segurança e da conformidade técnica: O
Sistema de Segurança da Informação deve ser analisado criticamente a
intervalos regulares;
Considerações quanto à auditoria de sistemas: Convém que existam
controles para a salvaguarda dos sistemas operacionais e ferramentas de
auditoria durante as auditorias de sistema.
36
1.2.8. A Política de Segurança de uma Organização
Torna-se mais que evidente a necessidade da elaboração de uma política de
segurança da informação, que tenha por finalidade estabelecer de forma clara e
objetiva os padrões, responsabilidades, critérios de manuseio, armazenamento,
transporte e descarte das informações. Entretanto a simples elaboração de um
documento que contenha a política de segurança não garante o sucesso da mesma,
pois além de ter o apoio irrestrito da alta direção e de ser comunicada a toda
organização, de forma acessível e compreensível, é de suma importância que seja
designado um gestor, que terá pôr responsabilidade além da sua manutenção, fazer
uma análise crítica periódica. Esta análise terá pôr finalidade avaliar se o surgimento
de novas tecnologias, mudanças organizacionais ou algum incidente alterou o risco
original avaliado.
Peltier (2001) destaca que para uma política de segurança ser considerada
bem elaborada ela deve ter as seguintes características:
ser flexível com relação às mudanças necessárias;
ser simples na comunicação;
ser objetiva e curta;
conter regras simples;
ser consistente, de acordo com as outras políticas da corporação;
ser aplicável utilizando os equipamentos e tecnologias de rede existentes;
estar de acordo com as leis locais, estaduais e federais;
ser facilmente acessível a todos os membros da organização;
definir um conjunto claro de metas de segurança;
definir com precisão cada um dos assuntos discutidos na política;
mostrar claramente a posição da instituição sobre cada ponto;
descrever a justificativa da política, independentemente dos assuntos
secundários;
definir sobre que circunstâncias determinado item é aplicável;
37
definir as regras e as responsabilidades dos membros da organizão com
respeito a cada uma das diretivas estabelecidas;
descrever ou associar as conseqüências do o cumprimento da política
descrita, preferencialmente com punições já existentes na empresa; e
indicar informações para contato, mais detalhes e esclarecimentos de qualquer
uma das diretivas;
Wadlow (2000), acrescenta que a política de segurança deve obedecer
algumas diretrizes, e que entre elas podem ser destacadas as seguintes:
deve ser definida de acordo com os objetivos de negócios da organizão;
deve ser de facilmente compreendida por toda a organização;
deve evoluir constantemente, de acordo com os riscos e as mudanças na
estrutura da organização;
deve ser periodicamente testada, a fim de garantir que todos os objetivos sejam
alcançados.
Caciato (2004), destaca que alguns fatores são vitais para o sucesso da
implementação de um sistema da segurança da informão dentro de uma
organização, entre eles, podem ser destacados os seguintes:
política de segurança, objetivos e atividades, que reflitam os objetivos do
negócio;
um enfoque para a implementação da segurança que seja consistente com a
cultura organizacional;
comprometimento e apoio visível da direção;
um bom entendimento dos requisitos de segurança, avaliação de risco e
gerenciamento de risco;
divulgação eficiente da segurança para todos os gestores e funcionários;
distribuição das diretrizes sobre as normas e política de segurança da informão
para todos os funcionários e fornecedores;
proporcionar educação e treinamento adequados; e
38
um abrangente e balanceado sistema de medição, que é usado para avaliar o
desempenho da gestão de segurança da informação e obtenção de sugestões
para a melhoria.
1.2.9. Infra-Estrutura de Segurança da Informação
A criação de uma estrutura de gerenciamento para iniciar e controlar o
sistema de segurança da informação é recomendada pela NBR ISO/IEC 17799.
Além disto, é recomendável a realização de uma consultoria interna ou externa, que
terá como uma de suas atribuições ficar atualizada com as novas tecnologias que
surgirem, pois novos recursos sempre vêm atrelados com novas vulnerabilidades,
sendo assim necessário uma rápida adaptão a nova realidade que passa a
existir.
A simples crião de um departamento e chama-lo de Comitê Corporativo de
Segurança da Informação não é o suficiente para uma gestão adequada aos riscos
da organizão, é necessário ter uma visão clara de todas as etapas e formalizar
todo os processos que dao dinamismo à gestão da segurança.
39
Mapeamento de
segurança
Estratégia de
Segurança
Planejamento da
Segurança
Implementação
da Segurança
Administração de
Segurança
Segurança na
Cadeia Produtiva
COMITÊ COORPORATIVO DE SEGURANÇA DA INFORMAÇÃO
organização do
Security Officer e
representantes
orientar as ações
coorporativas e
avaliar os
resultados
parciais e finais
alinhar o plano
de ações e
diretrizes
estratégicas da
empresa
coordenar as
ações dos
comites inter-
departamentais
garantir o
sucesso de
implementão
do modelo de
gestão de
segurança
Promover a
consolidação do
modelo de
gestão como um
processo
Identificar
processos
Iventariar os
ativos
Identificar o
cenário atual
Mapear relações
de manuseio
Organizar as
demandas
Definir um plano
Sinergia dos
executivos
Organizar os
comitês
Iniciar
capacitação
Elaborar potica
de segurança
Realizar ações
corretivas
imediatas
Divulgar a potica
de segurança
Capacitar e
conscientizar os
usuários
Implementar
mecanismos de
controle
Monitorar e medir
resultados
Projetar a
situação ROI
Garantir a
conformidade
Manter
estratégias para
contingências
Administrar os
controles
implementados
Equalizar medidas
de segurança
Processos,
ferramentas e
infra-estrutura
Figura 5 - Diagrama do Modelo de Gestão Corporativo de Segurança da
Informão
Fonte: Sêmola, 2003
A figura 5 representa cada uma das etapas necessárias a uma boa gestão de
segurança, demonstrando que cada uma delas gera resultados finais que,
devidamente formatados, estarão prontos para alimentar a etapa subsequente. A
finalidade de cada uma destas etapas, será descrita a seguir:
Comitê Corporativo de Segurança da Informação
Orientar as ações corporativas de segurança e todas as etapas do modelo,
além de medir os resultados parciais e finais com o intuito de reparar desvios
de foco;
40
Alinhar o plano de ação às diretrizes estratégicas do negócio, buscando
agregar valor e viabilizar o melhor retorno sobre o investimento;
Coordenar os agentes de segurança em seus comitês interdepartamentais, a
fim de sintonizá-los quanto a possíveis ajustes no plano de ação;
Garantir o sucesso de implantação do Modelo de Gestão Corporativo de
Segurança da Informação, que ipreparar e dar autonomia à empresa para
gerir seus atuais e futuros desafios associados;
Promover a consolidação do Modelo de Gestão Corporativo de Segurança da
Informão como um processo dinâmico autogerido.
Mapeamento de Segurança
Identificar o grau de relevância e as relações diretas e indiretas entre os
diversos processos de negócio, perímetros, infra-estruturas;
Inventariar os ativos físicos, tecnológicos e humanos que sustentam a
operação da empresa, considerando também as demais variáveis internas e
externas que interferem nos riscos da empresa, como: mercado, nicho,
concorrência, expansão etc...;
Identificar o cenário atual ameaças, vulnerabilidades e impactos e
especular a projeção do cenário desejado de segurança capaz de sustentar e
viabilizar os atuais e novos necios da empresa;
Mapear as necessidades e as relações da empresa associadas ao manuseio,
armazenamento, transporte e descarte de informações;
Organizar as demandas de segurança do negócio.
Estratégia de Segurança
Definir um plano de ão, que considere todas as particularidades
estratégicas, táticas e operacionais do negócio mapeadas na etapa anterior,
além dos aspectos de riscossicos, tecnológicos e humanos;
Criar sinergia entre os cenários atual e desejado, além da sintonia de
expectativas entre os executivos, a fim de ganhar comprometimento e apoio
explícito às medidas previstas no plano de ação;
Planejamento de Segurança
41
Organizar os comitês interdepartamentais, especificando responsabilidades,
posicionamento e escopo de atuação, oficializando o seu papel diante das
ões locais em sintonia com ações globais coordenadas pelo comitê
corporativo de segurança da informação;
Inicia ações preliminares de capacitação dos executivos e técnicos, a fim de
melhor norteá-los quanto aos desafios, envolvendo-os nos resultados e
compartilhando com eles a responsabilidade pelo sucesso do modelo de
gestão;
Elaborar uma política de segurança da informão lida, considerando com
extrema particularização e detalhamento as características de cada processo
de negócio, perímetro e infra-estrutura, materializando-a através de diretrizes,
normas, procedimentos e instruções que irão oficializar o posicionamento da
empresa ao redor do tema e, ainda, apontar as melhores práticas para o
manuseio, armazenando, transporte e descarte de informões na faixa de
risco apontada como ideal;
Realizar ações corretivas emergências em função do risco iminente percebido
nas etapas de mapeamento e atualmente, na elaboração dos critérios
definidos na política de segurança.
Implementação de Segurança
Divulgar comparativamente a política de segurança, a fim de tor-la o
instrumento oficial, de conhecimento de todos, que irá nortear os executivos,
técnicos e usuários quanto às melhores práticas no relacionamento com a
informação;
Capacitar conscientizando os usuários no que se refere ao comportamento
diante do manuseio, armazenamento, transporte e descarte de informações,
incluindo conhecimento dos critérios, proibições e responsabilizações
inerentes ao assunto;
Implementar mecanismos de controle físico, tecnológicos e humanos que irão
permitir a eliminação das vulnerabilidades ou a sua viável administração, a fim
de conduzir o nível de risco a um patamar desejado de operação.
42
Administração de Seguraa
Monitorar os diversos controles implementados, medindo sua eficiência e
sinalizando mudanças nas variáveis que interferem direta e indiretamente no
vel de risco do negócio;
Projetar a situação do ROI Retorno sobre o Investimento, com base nas
medições realizadas, permitindo identificar resultados alcançados e, ainda,
viabilizar novas necessidades que surgirem por demandas do negócio;
Garantir a adequação e a conformidade de negócio com normas associadas,
regras internas, regras do segmento de mercado, padrões e legislação
incidente;
Manter planos estratégicos para contingência e recuperação de desastres,
objetivando garantir o nível de disponibilidade adequado e a conseqüente
continuidade operacional do negócio;
Administrar os controles implementados, adequando suas regras de operação
aos critérios definidos na política de segurança, ou ainda, preparando-os para
atender novas necessidades provocadas por mudanças de contexto ou
variáveis internas ou externas.
Segurança na Cadeia Produtiva
Equalizar as medidas de segurança adotadas pela empresa aos processos de
negócios comuns, mantidos junto aos parceiros da cadeia produtiva:
fornecedores, clientes, governo etc...; a fim de nivelar o fator de risco sem que
uma das partes exponha informações compartilhadas e represente uma
ameaça a operação de ambos os negócios.
Com a finalidade de auxiliar o CCSI na gestão da segurança, é recomendável
a criação de fóruns de segurança, que terão por finalidade promover a segurança
dentro da organizão, sendo que tais fóruns devem ter como principais
características os seguintes tópicos:
análise crítica e aprovação da política da segurança da informão e das
responsabilidades envolvidas;
43
monitoração das principais mudanças na exposição dos ativos das informações
às principais ameas;
análise crítica e monitoração de incidentes de segurança da informão;
aprovação das principais iniciativas para aumentar o nível da segurança da
informação.
É essencial que as responsabilidades pelo cumprimento de cada processo e a
proteção de cada ativo sejam claramente definidas.
1.2.10. Classificando e Controlando os Ativos da Informação
O ativo da informação é o patrimônio composto por todas as informações
geradas e manipuladas durante a execução dos sistemas e processos das
organizações. Para poder classificá-los, uma organização deve ser capaz de
identificá-los e conhecer seus respectivos valores e importância para o negócio.
Baseado nisto, poderá fornecer níveis de proteção proporcionais a sua importância.
Sêmola (2003) acrescenta que a informação é um ativo cada vez mais
valorizado, pois representa a inteligência competitiva da organização. Portanto uma
proteção eficaz agregará valor cada vez maior ao necio da empresa, colocando-a
em vantagem sobre seus concorrentes. Entre os benefícios que este ativo pode
proporcionar podemos destacar:
valorização das ações
viabilizão de novos negócios
viabilizão e exploração de novos mercados
viabilizão de novas fontes de receitas
consolidação da imagem de modernidade
consolidação da imagem de saúde administrativa
aumento da receita
aumento da lucratividade
uma rápida adaptação para mudanças
44
Os principais ativos associados com sistemas de informação são:
ativos de informação: base de dados e arquivos, documentação de sistema,
manuais de usuário, material de treinamento, procedimentos de suporte ou
operação, planos de contingência, procedimentos de recuperação, informações
armazenadas;
ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e
utilitários;
ativos físicos: equipamentos computacionais (processadores, monitores,
laptops, modems), equipamentos de comunicação (roteadores, PABXs, fax,
secretárias eletrônicas), mídia magnética (fitas e discos), outros equipamentos
técnicos (no-breaks, ar-condicionado), mobília, acomodações;
serviços: computação e serviços de comunicação, utilidades gerais, por exemplo
aquecimento, iluminação, eletricidade, refrigerão.
1.2.11. Vulnerabilidades
Moreira (2001) define vulnerabilidade como o ponto aonde um sistema é mais
suscetível ao ataque, e muitas vezes pela ineficncia ou ausência de medidas de
proteção, estes ataques resultam em uma falha na proteção da informação. Quanto
aos tipos, as vulnerabilidades podem ser divididas como:
Vulnerabilidades Físicas:
Falta de extintores;
Salas de CPD mal projetadas;
Falta de detectores de fumaça e de outros recursos para combate a incêndio;
Instalações prediais fora do pado;
instalação elétrica antiga e passando na mesma tubulação que os cabos de
conexão dos computadores.
45
Vulnerabilidades Naturais:
Possibilidade de desastres naturais (incêndios, enchentes, terremotos,
tempestades);
Acúmulo de poeira, aumento de umidade e de temperatura;
Vulnerabilidade de Hardware:
Falha nos recursos tecnológicos (desgaste, obsolescência, mal uso);
Erros ou problemas durante a instalação.
Vulnerabilidade de Software:
Erros na instalação ou na configuração que podem acarretar acessos
indevidos;
Falhas e bugs (erros de funcionamento) nos Sistemas Operacionais;
Falhas em programas que implementam serviços de rede.
Vulnerabilidade das Mídias:
Disquetes antigos com informões importantes;
Fita magnética de baixa qualidade;
Relatórios e impressos podem ser perdidos ou danificados;
Radiação eletromagnética que pode afetar diversos tipos de mídias
magnéticas;
Irradiações não desejadas.
Vulnerabilidades nas Comunicações:
Constantes falhas nos links (conexões de telecomunicações);
Tráfego de informações confidenciais sem proteção adicional (criptografia);
Perda de comunicação.
Vulnerabilidade Humana:
Falta de treinamento;
Compartilhamento de informões confidenciais;
Não execução de rotinas de segurança;
46
Falta de comprometimento dos funcionários.
Das vulnerabilidades acima citadas a que mais gera quebra na segurança da
informação é a humana. Pesquisa realizada pela Computing Technology Industry
Association (CompTIA) com 900 organizações, demonstrou que 84% das empresas
participantes da pesquisa apontaram os erros humanos como os principais - ou em
parte - culpados pelas falhas de segurança encontradas em seus sistemas.
O sucesso de um SSI depende muito da participação dos funcionários da
empresa. Eles devem ser conscientizados a seguir as boas práticas com suas
senhas, mantendo sua confidencialidade e evitando ao máximo expo-las a terceiros.
Esta é uma parte importantíssima do processo e que requer o envolvimento de
todos.
Ramos (2005), acrescenta que um usuário comprometido com a segurança
da informação, é um grande aliado, tanto na utilizão quanto no mapeamento de
riscos não identificados, formando-se a partir deste momento uma cadeia de
conhecimento. Quanto maior for o conhecimento deste usuário, maior será sua
capacidade de julgamento, refletindo em uma postura pró-ativa, madura e coerente
(eficiente) frente às suas responsabilidades no processo de seguraa.
Em recente pesquisa realizada pela Modulo Security sobre Segurança da
Informão, foi possível identificar que os funcionários insatisfeitos são considerados
uma das principais ameas à segurança da informação de uma empresa. Fica mais
que evidente a necessidade da elaboração de uma política no uso dos recursos
eletrônicos como medida de prevenção às ameaças internas da organização. A NBR
ISO/IEC 17799 faz uma série de recomendações que visam prover a política de
segurança da organização com o máximo de controles que possam auxiliar o
gerenciamento da segurança que envolvem o fator humano, dentre elas, podem ser
destacadas as seguintes:
Segurança na definição e nos recursos de trabalho: define que
responsabilidades de segurança sejam atribuídas na fase de recrutamento,
47
incluídas em contratos e monitoradas durante a vigência de cada contrato de
trabalho. Entre os procedimentos que devem ser adotados podem ser
destacados os seguintes:
confirmação das informões do curriculum vitae do candidato: pessoais,
acadêmicas e profissionais;
assinatura pelo funcionário de um acordo de confidencialidade, sendo que os
termos do referido acordo deverão ser periodicamente revisados;
que os termos e as condições de trabalho determinem as responsabilidades
dos funcionários pela segurança da informão;
Treinamento dos usuários: define os procedimentos que devem ser adotados
junto aos funcionários para melhoria do sistema de segurança:
que os usuários sejam treinados nos procedimentos de segurança;
que os usuários sejam informados sobre as atualizações nos procedimentos
de segurança;
Respondendo aos incidentes de segurança e ao mau funcionamento –
define os procedimentos que devem ser adotados quando forem detectados
incidentes que afetam a segurança:
que os incidentes que afetam a segurança sejam reportados o mais
rapidamente possível e pelos canais apropriados;
que procedimentos sejam estabelecidos para notificar mau funcionamento de
softwares;
que sejam criados mecanismos que permitam quantificar e monitorar
incidentes com segurança;
que os funcionários que violem as políticas e procedimentos de segurança
sofram processos disciplinares.
1.2.12. Protegendo o Ambiente
A segurança da informação não envolve somente o ambiente de tecnologia. A
segurança física da empresa, apesar de ser primordial na proteção das informões
48
da organizão contra acessos indevidos, normalmente é tratada com uma certa
indiferença.
O ponto primordial para uma boa segurança física, é a análise de risco, que
deverá ser iniciada através da realização de uma visita às dependências da
empresa. Os seguintes elementos devem ser checados durante esta análise (MAIA,
2005):
portas das salas trancadas;
mesas e armários trancados;
estações de trabalho protegidas contra acessos indevidos;
disposição e proteção das mídias magnéticas de armazenamento;
cabeamento de rede padronizado e seguro;
informações protegidas (em meio magnético e papel);
documentos sobre as mesas;
descarte de informações (se existem trituradoras de papéis);
áreas de circulação de visitantes;
áreas restritas.
Barbosa (2005) acrescenta ser fundamental para a proteção das informações
corporativas, manter o foco na segurança da estrutura física e propõe a divisão da
organização em três diferentesveis de segurança:
Perímetro de Segurança Nível 1
Constituí-se de locais onde a necessidade de proteção estrutural e contra
acesso indevido é vital. Neste nível podemos incluir salas de membros da alta
administração, salas seguras dos principais servidores e outros ativos de tecnologia,
sala de armazenamento dos backups corporativos, entre outros definidos conforme
as particularidades de cada organização. Estes locais, assim como nos demais
veis, são definidos levando em consideração o valor das informações
armazenadas, criadas e/ou transmitidas através deles.
49
O acesso físico deve ser extremamente restrito a pessoas autorizadas e
constantemente controlado, seja através de sistemas eletrônicos ou de serviço de
recepção. O investimento nestes controles deve ser proporcional ao valor da
informação que se deseja proteger - não deixando de considerar que o valor da
própria imagem da empresa está em jogo, e que este é muito mais difícil de ser
recuperado do que a grande maioria dos ativos organizacionais.
Perímetro de Segurança Nível 2
São locais onde as informões armazenadas precisam de um nível médio de
proteção. É recomendado que o acesso a estes seja controlado através de
dispositivos de acesso sico, tal como serviço de recepção, regulamentado através
de uma Política de Segurança, levando em consideração o acesso de funcionários,
prestadores de serviços, terceiros, clientes e visitantes.
Perímetro de Segurança Nível 3
São estruturas que não armazenam ativos críticos ou de grande valor e locais
onde o acesso indevido a informações não causaria maiores perdas à organização,
tais como áreas de atendimento a clientes em lojas, área de expedição de carga ou
portaria principal.
1.3. FORMULAÇÃO DA SITUAÇÃO-PROBLEMA
O principal desafio das empresas na atualidade está em como usar a
informação como um recurso estratégico. Com o enorme salto tecnológico ocorrido
na última cada os sistemas de informação passaram a ser vitais para a gestão,
organização e operação das empresas. Com isso, as empresas começaram a ver
na informão o seu principal recurso estratégico (REZENDE, 2003).
50
Kaplan e Norton (2002) consideram a informação um fator imprescindível para
administração das empresas na atualidade, traçando inclusive um paralelo entre a
era atual, por ele denominada de “era da informação”, com a que revolucionou o
mundo empresarial, ou seja, a “era industrial”. Os autores afirmam que as empresas
eso a meio caminho de uma transformão revolucionária, enfatizando que a
competição da era industrial está se transformando na competição da era da
informação, ficando assim obsoletas muitas premissas fundamentais da
concorrência industrial, pois as empresas não conseguem mais obter vantagens
competitivas sustentáveis apenas com a rápida alocação de novas tecnologias e
ativos físicos, e com excelência da gestão eficaz dos ativos e passivos financeiros,
ficando portanto evidente a necessidade de utilizar a informação como ativo
intangível para a obtenção de vantagens competitivas sustentáveis pelas empresas.
McGee e Prusak (1997) argumentam que embora a informão seja um ativo
que precisa ser administrado, da mesma forma que os outros tipos de ativos
representados pelos seres humanos, capital, propriedades e bens materiais, ela
representa uma classe particular dentre esses outros tipos de ativos. As diferenças
decorrem do próprio potencial da informão, assim como do desafio de administrá-
la.
Beuren (2000) define de forma mais genérica a informação, vinculando-a
fortemente ao subsídio à gestão das organizações, elevando-a ao conceito de bem
estratégico. Com isto a informação pode ser visualizada e analisada em uma dupla
perspectiva: tanto pode facilitar a identificação de alternativas inovadoras no
processo de elaboração da estratégia empresarial, ou seja, pode apoiar a definição
da estratégia de outras variáveis, como também configurar-se como componente
vital que se incorpora na estratégia definida.
Assim, baseando-se na visão de Kaplan e Norton (1997) e Beuren (2000),
pode-se afirmar que as empresas que fazem uso da informão como um ativo, no
ambiente competitivo atual, conseguem, dentre outras vantagens:
51
desenvolver relacionamentos que conservam a fidelidade dos clientes existentes
e permitem que novos segmentos de clientes e áreas de mercado sejam
atendidos;
lançar produtos e serviços inovadores desejados por seus clientes-alvos;
produzir bens e serviços customizados de alta qualidade a preços baixos e com
ciclos de produção mais curtos.
Fica evidente que no ambiente organizacional atual, a informão se tornou
uma ferramenta indispensável para os gestores dos negócios em todos os níveis
empresariais, aplicada ao processo decisório, e como tal ela deve ser devidamente
protegida.
Portanto, com a identificação da informão como um ativo cada vez mais
importante para obtenção de vantagens competitivas, verificou-se a necessidade de
realizar um estudo dos Fatores Críticos de Sucesso (FCS) no Startup de um Sistema
de Segurança da Informação para o INMETRO e a qualidade percebida pelo usuário
O Sistema de Segurança da Informação (SSI) tem por finalidade definir as
políticas, diretrizes, procedimentos, objetivos, modelos e outras medidas
administrativas que venham a reduzir os riscos para segurança da informação de
uma organizão. Com o SSI, a organização tea possibilidade de identificar suas
forças e fraquezas, tendo com isto uma oportunidade contínua de aperfeiçoamento
das políticas de segurança da informação adotadas. Bisson (2003) acrescenta que
um bom SSI deve contemplar os princípios básicos do PDCA, que são um método
de avaliação, proteção e um processo de documentação e revisão.
Valerie A. Zeithaml, A.Parasuraman e Leonard L. Berry (1985) realizaram uma
pesquisa que demostram as dimensões (tangibilidade, confiabilidade, capacidade
de resposta, segurança e empatia) que utilizam os usuários do serviço para avaliar a
qualidade do serviço recebido.
Desta forma, se faz necessário investigar a credibilidade do SSI do INMETRO
junto a força de trabalho e a qualidade percebida pelo usuário.
52
1.4. OBJETIVOS DO ESTUDO
Os objetivos do presente trabalho de dissertação são:
Objetivo Geral:
Identificar e validar os fatores críticos de sucesso de start-up de um Sistema de
Segurança da Informão para o INMETRO e a qualidade percebida pelo
usuário.
.
Objetivos Específicos:
Identificar os fatores críticos de sucesso de start-up de um Sistema de Segurança
da Informação para o INMETRO; e
Identificar a qualidade percebida pelo usuário de um Sistema de Segurança da
Informação para o INMETRO.
1.5. JUSTIFICATIVAS
O presente trabalho de dissertação torna-se justificável pelos seguintes motivos:
Ordem Pessoal
O presente trabalho i contribuir para o desenvolvimento acadêmico e
profissional do autor, que atua na área de Gerenciamento de Desenvolvimento de
Sistemas, bem como leciona em cursos de Bancos de Dados. Sendo assim, o tema
proposto proporcionará uma integração dos conceitos e modelos teóricos com a
experiência profissional do autor.
Portanto, os resultados obtidos na pesquisa permitirão ao pesquisador
desenvolver mais sua experiência no gerenciamento de projetos em
desenvolvimento e no lançamento de novos sistemas que contemplem a proteção
das informões neles contidos, bem como no aperfeiçoamento dos conceitos a
53
serem utilizados no ensino de nível superior. A realização de um trabalho que
promova a integração de conceitos e modelos teóricos de Sistemas de Segurança
da Informação com a experiência profissional do indivíduo é bastante gratificante,
pessoal e profissionalmente.
Ordem Institucional
A eficácia na proteção da informação tornou-se uma prioridade para as
empresas, dada a importância que o tema tem merecido e o seu rápido crescimento.
A crescente evolução tecnológica está ocasionando nas organizões mudanças
radicais, pois junto com esta evolução tem surgido novos tipos de ameaças para as
empresas, alterando com isso a forma de se administrá-las.
Com a informação ganhando cada vez mais importância como ativo nas
empresas, fica mais que evidente a necessidade da sua proteção. O
desenvolvimento e lançamento de um SSI que proteja este importante ativo é uma
necessidade não só do INMETRO, mas sim de qualquer empresa que queira se
manter competitiva no mundo atual.
Este estudo pretende contribuir para o progresso da pesquisa de Fatores
Humanos e Tecnológicos e Competitividade, dirigida pelo Prof. D.Sc. Heitor Luiz
Murat de Meirelles Quintella na Universidade Federal Fluminense.
Ordem Teórica
Tendo como referenciais teóricos os fatores críticos de sucesso, o ciclo de
vida de Produtos e a qualidade percebida pelos usuários, este trabalho pretende
contribuir para a melhoria da Política de Segurança da Informão no INMETRO.
Ordem Prática
Com um grande investimento na área tecnológica, o INMETRO esta cada vez
mais dependente de seus sistemas de processamento de dados para a transmissão,
armazenamento e produção de informações. Entretanto, a informão não es
54
presente somente em meios digitais, ela pode estar em relatórios, documentos,
arquivos e outros meios de armazenamento. Portanto, nestas diversas formas em
que a informação está armazenada, existem inúmeras possibilidades para o seu
comprometimento. Pensar na segurança da informação é bem mais do que utilizar
um antivírus e um firewall, é entender a necessidade da criação de uma estrutura,
composta por pessoas, ambientes, processos e informações, que tem por finalidade
preservar a confidencialidade, integridade e disponibilidade das informações.
Ordem Contextual
As empresas estão cada vez mais preocupadas em proteger os seus ativos,
mas com os recursos financeiros cada vez mais limitados, fica claro a necessidade
de utilizá-los de forma cada vez mais abrangente. É possível observar que muitas
delas não estão conseguindo proteger as suas informões, mesmo após investir
grandes somas em tecnologia. Por isso, estudos sobre a implantação de sistemas
de segurança da informação e da qualidade percebida pelos usuários, são
contribuições que vem sendo elaborados por diversos autores, sendo também
importante analisar os fatores críticos de sucesso para a implantação dos mesmos.
1.6. HIPÓTESES E QUESTÕES CHAVES
Segundo Porter (1986), uma indústria se modifica no decorrer do Ciclo de
Vida do Produto (CVP), baseado nisso, foi anunciado por ele os prognósticos mais
comuns que ocorrem. Este prognósticos estão relacionados a cada um dos
aspectos, para a fase de introdução do produto, no quadro a seguir:
55
ASPECTOS PROGNÓSTICO(S)
Compradores e
Comportamento dos
Compradores
comprador de alta renda
inércia do comprador
compradores devem ser convencidos a testar o
produto
Produtos e Mudanças
no Produto
qualidade inferior
projeto do produto é chave para o desenvolvimento
muitas
variações diferentes do produto; sem
padronização
freqüentes mudanças no projeto
projetossicos do produto
Marketing
relação publicidade/venda muito alta; altos custos
melhor estratégia de preço
altos custos de Marketing
Fabricação e
distribuição
super capacidade
alto conteúdo de mão-de-obra especializada
altos custos de produção
canais especializados
P & D
técnicas de produção mutáveis
Comércio Exterior
algumas exportações
Estratégia Global
melhor período para aumentar parcela de mercado
P&D e engenharia são funções básicas
Concorrência
poucas companhias
Risco
alto risco
Margens e Lucros
margens e preços altos
lucros baixos
elasticidade de preços para vendedor individual não é
tão grande como na maturidade
Quadro 1 Aspectos de Porter
Fonte: Porter 1986
Baseando-se no quadro anterior, foram analisados os aspectos relativos à
fase de introdução do produto e escolhidos aqueles considerados críticos no startup
de um sistema de segurança da informação para o INMETRO.
56
Compradores e comportamento dos compradores: este aspecto foi
considerado relevante pois o comportamento dos usuários é considerado
fundamental quando se trata de um sistema de segurança da informação.
Produtos e mudanças no produto: como o estudo se refere ao lançamento de
um produto (SSI), este aspecto deve ser considerado pela possibilidade de existir
freqüentes mudanças no projeto, até que o mesmo alcance a performance
desejada.
Marketing: embora o estudo trate do lançamento de um produto (SSI)
internamente, é muito importante que seja desenvolvido um bom trabalho de
marketing, pois será através dele que o cliente tomará conhecimento da
importância do SSI.
Fabricação e Distribuição: este aspecto foi incluído pela necessidade da
utilizão de mão de obra especializada para o desenvolvimento e atualizões
que serão necessárias no SSI.
Risco: como todo produto, o lançamento de um SSI no Inmetro corre o risco de
não corresponder às expectativas da empresa.
A partir dos aspectos selecionados, foram formulados os Fatores Críticos de
Sucesso, as hipóteses e as questões-chave relacionados a esta pesquisa. Foram
escolhidos os seguintes aspectos e os fatores relacionados, como demonstrados na
tabela a seguir:
ASPECTOS DE PORTER FATORES CRÍTICOS DE SUCESSO
Produtos e mudanças no
produto
melhoria contínua
soluções rápidas
Marketing
campanha de marketing
Fabricação e Distribuição
profissionais especializados
canal de atendimento ao cliente
identificar novas ameaças
Risco
planos de contingências
Quadro 2 Fatores Críticos de Sucesso baseados nos Aspectos de Porter
Fonte: Porter 1986
57
Os FCS do quadro anterior, estão baseados na ISO/IEC 17799 (ABNT, 2001)
e no eSCM-SP (HYDER et al, 2004), que são referencias quanto a Segurança da
Informão. O quadro a seguir associa os fatores escolhidos com as recomendações
apresentadas pelos mesmos:
FCS RECOMENDACOES
melhoria
contínua
Não atingir as expectativas dos clientes, é uma falha que pode
ser corrigida através de revisões periódicas dos projetos
implementados (eSCM-SP, 2004).
Convém que contatos com especialistas de segu
rança
externos sejam feitos para se manter atualizado com as
tendências do mercado, normas de monitoração e métodos de
análise (ISO/IEC 17799, 2001).
profissionais
especializados
Uma forca de trabalho especializada, é primordial para que os
projetos sejam
executados eficazmente e as expectativas dos
clientes atingidas (eSCM-SP, 2004).
Convém que contatos com especialistas de segurança
externos sejam feitos para se manter atualizado com as
tendências do mercado, normas de monitoração e métodos de
análise (ISO/IEC 17799, 2001).
canal de
atendimento
ao cliente
A interação entre cliente e fornecedor é muito importante, a
facilidade de comunicação entre eles será vital quando da
elaboração e execução do serviço (eSCM-SP, 2004).
Convém que os incidentes de segu
rança sejam notificados
através dos canais apropriados da administração, o mais
rapidamente possível (ISO/IEC 17799, 2001).
identificar
novas
ameaças
É necessário realização de análises críticas periódicas dos
riscos de segurança e dos controles implement
ados,
considerando as mudanças nos requisitos de negócio e as
novas ameaças. (ISO/IEC 17799, 2001).
planos de
contingências
É importante o fornecedor manter a continuidade do serviço,
apesar de todos os problemas que surgirem, preparando-
se e
respondendo as ameaças que surgirem (eSCM-SP, 2004).
Planos de contingência adequados para a recuperação em
caso de ataques por vírus, incluindo os procedimentos
necessários para salva e recuperação dos dados e programas
(ISO/IEC 17799, 2001).
campanha
de marketing
Convém que um documento da política seja aprovado pela
administração, publicado e comunicado, de forma adequada,
para todos os funcionários (ISO/IEC 17799, 2001).
58
soluções
rápidas
Um dos principais desafios do fornecedor, é a implementação
de mudanças rápidas e eficazes (eSCM-SP, 2004).
Convém que as responsabilidades e procedimentos de
gerenciamento de incidentes sejam definidos para garantir
uma resposta rápida, efetiva e ordenada aos incidentes de
segurança (ISO/IEC 17799, 2001).
Quadro 3 Associação entre os FCS selecionados e as recomendações
Fonte: Elaboração própria
Como pode ser observado, nem todos os FCS selecionados para a realizão
da pesquisa, estão contemplados como vitais no eSCM-SP (HYDER et al, 2004),
entretanto, este fato não inviabiliza a importância dos mesmos. Pode ser tomado
como exemplo a campanha de marketing, mesmo sendo recomendado pela ISO/IEC
17799 (ABNT, 2001) que todos os funcionários devem ter conhecimento da
existência da política de segurança da informão da empresa, o eSCM-SP (HYDER
et al, 2004) não faz refencia a ele como sendo um dos seus fatores críticos
primordiais.
Dobbins (2001), sugere que os FCS identificados, devem ter uma ou mais
características por ele sugerido, entre elas, pode ser destacado a qualidade, pois se
este aspecto não for atingido, o serviço estará fadado ao fracasso.
Dos FCS selecionados (melhoria contínua, soluções rápidas, campanha de
marketing, profissionais especializados, canal de atendimento ao cliente, identificar
novas ameaças e planos de contingências), alem de todos estarem contemplados
nas recomendações da ISO 17799, quatro deles foram baseados nos princípios
sugeridos por diversos autores quanto a qualidade. O quadro a seguir, demonstra
esta relação
59
FCS PRINCIPIOS DA QUALIDADE DOS SERVIÇOS
melhoria contínua
deve ser estabelecido o propósito permanente de
melhora do produto e do serviço (DEMING, 1990)
soluções pidas
rapidez e pronto atendimento, incluindo a rapidez no
atendimento de solicitações do cliente, num tempo
mínimo de espera (JOHNSTON e CLARK, 2002)
profissionais
especializados
a habilidade, qualificação e profissionalismo em que o
serviço é executado (JOHNSTON e CLARK, 2002)
canal de
atendimento ao
cliente
avalia a facilidade que o cliente tem em entrar em
contato com o prestador do serviço, sendo mais
importante nos serviços que requerem a presença física
do cliente (GIANESI e CORRÊA, 1996)
ouvir o cliente é estratégico (FITZSIMMONS, 2000)
Quadro 4 Princípios da Qualidade dos Serviços
Fonte: Elaboração própria
Apesar de não estar contemplado no quadro anterior, o autor justifica a
validade dos FCS restantes:
identificar novas ameaças: com o surgimento de novas tecnologias, sempre
surgem novas ameaças, portanto a identificação destas se torna primordial para
que um SSI não seja reativo, pois em alguns casos, a segurança da informação
já estará totalmente comprometida.
planos de contingências: caso o SSI falhe na identificação de novas ameaças a
proteção da informação, o autor defende a necessidade da continuidade do
negocio para que a qualidade do mesmo seja considerada como satisfatória.
Barbosa (2005), acrescenta que os planos de continuidade constituem-se em
importantes elementos dentro da estrutura de segurança.
campanha de marketing: nenhum SSI terá êxito se não for devidamente
divulgado e de conhecimento de todos envolvidos na manipulação da
informação.
Baseando-se nos aspectos de Porter, foram elaboradas as hipóteses com
suas respectivas questões-chave.
60
1.6.1. Hipótese I
Uma melhoria contínua no Sistema de Segurança da Informação é um Fator
Crítico de Sucesso para que os problemas sejam solucionados em um menor prazo
possível.
Questões-chave
Implementar melhorias continuamente é um Fator Crítico de Sucesso no Startup
de um Sistema de Segurança da Informação para o INMETRO ?
Solucionar rapidamente os problemas que surgirem é um fator crítico de sucesso
em um Sistema de Segurança da Informação para o INMETRO ?
1.6.2. Hipótese II
Uma estragia de marketing com foco na percepção do cliente, é um fator
crítico de sucesso no Startup do Sistema de Segurança da Informação
Questões-chave
Uma campanha de marketing é um fator crítico de sucesso no Startup de um
Sistema de Segurança da Informação no INMETRO ?
1.6.3. Hipótese III
A qualificação dos gerentes é um Fator Crítico de Sucesso no atendimento
das expectativas do cliente no Startup de um Sistema de Segurança da Informão
Questões-chave
Os gerentes do Sistema de Segurança da Informação estão qualificados para
identificar e combater as novas ameaças ?
A criação de um call center é um Fator Crítico de Sucesso em um Sistema de
Segurança da Informação para o INMETRO ?
61
1.6.4. Hipótese IV
A existência de planos de contingências, e um Fator Crítico de Sucesso no
Startup do Sistema de Seguraa da Informação.
Questões-chave
Foram elaborados planos de contingências para o Sistema de Segurança da
Informação?
A tabela a seguir apresenta o relacionamento entre os aspectos de Porter, as
hipóteses, as questões-chave e os Fatores Críticos de Sucesso deduzidos do
modelo.
62
ASPECTOS
DE PORTER
QUESTÕES-CHAVE
FATORES CRÍTICOS
DE SUCESSO
HIPÓTESES
implementar melhorias continuamente é
um fator crítico de sucesso no Startup de
um SSI para o INMETRO ?
melhoria contínua
Produtos e
mudanças no
produto
solucionar rapidamente os problemas que
surgirem é um fator crítico de sucesso em
um SSI para o INMETRO ?
soluções rápidas
A melhoria contínua do Sistema de
Segurança da Informão é um FCS para
que os problemas sejam solucionados em
um menor prazo possível
Marketing
uma campanha de marketing é um fator
crítico de sucesso no Startup
de um SSI
para o INMETRO ?
campanha de
marketing
Uma estratégia de marketing com foco na
percepção do cliente, é um FCS no startup
do Sistema de Segurança da Informão
para o INMETRO
os gerentes do SSI estão qualificados
para identificar e combater as novas
ameaças ?
profissionais
especializados
identificar novas
ameas
Fabricação e
Distribuição
a criação de um call center é um fator
critico de sucesso em um SSI para o
INMETRO ?
atendimento ao
cliente
A qualificação dos gerentes é um FCS no
atendimento das expectativas do cliente no
startup de um Sistema de Segurança da
Informação para o INMETRO
Risco
foram elaborados planos de contingências
para o SSI ?
planos de
contingências
A existência de planos de contingências, é
um FCS no startup do Sistema de
Segurança da Informação para o
INMETRO
Quadro 5 - Relacionamento entre Aspectos, FCS, Hipóteses e questões-chave
Fonte: Elaboração própria
63
Parasuraman et al (1985) realizaram uma pesquisa que identificou as cinco
dimensões que são utilizadas pelos usuários para avaliar a qualidade de um serviço
recebido, assim como as discrepâncias na avaliação do serviço por parte dos
clientes e os fornecedores. Estas dimensões identificadas pelos autores estão
descritas no quadro a seguir:
Dimensões Descrição
tangíveis
aparência das instalações físicas e do pessoal;
confiabilidade
habilidade para executar o serviço conforme o prometido e de
forma acurada;
presteza
boa vontade em ajudar os clientes e prestar serviços prontamente;
garantia
conhecimento e cortesia dos empregados e sua habilidade de
transmitir confiança e responsabilidade;
empatia
atenção individual dada aos clientes.
Quadro 6 Dimensões consideradas pelos clientes na avaliação da qualidade do serviço
Fonte: Parasuraman et al (1985)
Fitzsimmons (2000), sugere que existem muitas aplicações para a
SERVQUAL, mas a função mais importante é a identificação das tendências da
qualidade em serviços por meio de pesquisas periódicas com os clientes, e que os
22 enunciados da pesquisa descrevem aspectos das cinco dimensões da qualidade
em serviços. O autor acrescenta ainda que o SERVQUAL capta as múltiplas
dimensões da qualidade em serviços, classificando-a como uma ferramenta valiosa
para pesquisar a satisfação do cliente com base no modelo de falhas na qualidade
em serviços. Entretanto, o autor adverte do desafio que é medir a qualidade em
serviços, pois a satisfação dos clientes é determinada por muitos fatores intangíveis,
e ao contrário de um produto com características sicas que podem ser
objetivamente mensuráveis, a qualidade em serviços contém muitas características
psicogicas.
64
Vale salientar, que Carman (1990), questiona a existência de cinco
dimensões individuais, principalmente quando se utiliza a escala SERVQUAL em
serviços de setores diferentes. Cronin e Taylor (1992), acrescentam que a qualidade
de serviço é um construtor abstrato e ilusório de difícil mensuração. Gale (1996)
critica este método alertando que ele se concentra no desempenho versus
expectativa e não leva em consideração a concorrência. Ele acrescenta ainda, que o
SERVQUAL não pode ajudar a avançar am de uma pequena orientação para a
qualidade de conformidade ou satisfação do cliente.
Baseando-se nas dimensões identificadas por Parasuraman et al, foi
elaborada a hipótese a seguir com suas respectivas questões-chave.
1.6.5. Hipótese V
Existem diferenças entre as percepções e as expectativas que os usuários
têm da qualidade do Sistema de Segurança da Informão para o INMETRO.
Questões-chave
A percepção que os usuários têm da aparência das instalações sicas e do
pessoal superam as suas expectativas ?
A percepção que os usuários têm na dimeno confiabilidade superam as suas
expectativas ?
A percepção que os usuários têm na dimensão empatia superam as suas
expectativas ?
A percepção que os usuários têm na dimensão garantia superam as suas
expectativas ?
A percepção que os usuários têm na dimensão presteza superam as suas
expectativas ?
A tabela a seguir apresenta o relacionamento entre as dimensões elaboradas
por Parasuraman et al, a hipótese, e as questões-chave.
65
DIMENSÕES QUESTÕES-CHAVE HIPÓTESES
TANGÍVEIS
A percepção que os usuários têm na
dimensão elementos tangíveis
superam as suas expectativas ?
CONFIABILIDADE
A percepção que os usuários têm na
dimeno confiabilidade superam as
suas expectativas ?
EMPATIA
A percepção que os usuários têm na
dimensão empatia superam as suas
expectativas ?
GARANTIA
A percepção que os usuários têm na
dimensão garantia superam as suas
expectativas ?
PRESTEZA
A percepção que os usuários têm na
dimensão presteza superam as suas
expectativas ?
EXISTEM DIFERENÇAS
ENTRE AS PERCEPÇÕES E
AS EXPECTATIVAS QUE OS
USUÁRIOS TÊM DA
QUALIDADE DO SISTEMA
DE SEGURANÇA DA
INFORMAÇÃO PARA O
INMETRO.
Quadro
7
- Relacionamento entre as dimensões, Hipóteses e as questões-chave
Fonte: Elaboração própria
1.7. DELIMITÃO DO ESTUDO
O presente estudo foi realizado no INMETRO (Instituto Nacional de
Metrologia, Normalizão e Qualidade Industrial), situado no Estado do Rio de
Janeiro. O INMETRO conta com um efetivo de aproximadamente 800 funcionários
próprios e aproximadamente 600 contratados através de empresas terceirizadas.
Sendo que seus laboratórios e a administração estão situados no Município de
Duque de Caxias Xerém, e a presidência e representações das diretorias eso
localizadas no Município do Rio de JaneiroRio Comprido.
O foco do estudo é Investigar a credibilidade do Sistema de Segurança da
Informão do INMETRO junto a sua força de trabalho e a qualidade percebida pelo
usuário. Não serão estudados os elementos de cada etapa de elaboração dos
66
planos de continuidade, nem discutidos aspectos específicos de tecnologia da
informação que influenciam na compra de equipamentos e softwares.
1.8. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Este capítulo permitiu entender os objetivos e delimitação da pesquisa onde a
partir dos testes das hipóteses levantadas procura-se as respostas para o problema
identificado.
67
2. CAPÍTULO II: REVISÃO DA LITERATURA
2.1. SUMA DO CAPÍTULO
Este capítulo de forma sucinta, algumas publicações e pesquisas
relacionadas com o tema deste trabalho. Estes estudos servem de parâmetro para
comparação e referência na busca da resposta ao problema formulado. Serão
descritos resumidamente os conceitos, técnicas e metodologias utilizadas nestes
trabalhos que servirão como referência para a busca da solução do problema desta
pesquisa.
2.2. Fatores Críticos de Sucesso de Start Up de Veículos e a Qualidade
(CMMI) no Desenvolvimento de Produtos no Sul Fluminense (Rocha 2005)
2.2.1. Objetivos do Trabalho
O estudo de Rocha buscou validar os fatores críticos de sucesso do lançamento de
veículos automotivos, identificados por meio dos prognósticos de Porter para o
lançamento de novos produtos e/ou nos estudos de Daniel e Rockart (1979) na
indústria automobilística americana entre os anos 60 e 80. Os referenciais teóricos
utilizados são os fatores críticos de sucesso de Rockart (1979), o modelo de ciclo de
vida de Porter e o modelo de maturidade de capabilidade para desenvolvimento
integrado de produtos e processos do SEI (Software Engineering Institute), da
Carnegie Mellon University. Partindo da literatura existente sobre o assunto e das
deduções via prognósticos, foram identificados cinco fatores críticos de sucesso, que
foram validados por meio de pesquisa e questionários em duas montadoras
instaladas na região Sul Fluminense do país. Na mesma pesquisa avaliou-se o nível
de maturidade das organizações em seus processos de desenvolvimento de
produtos, tendo como base os critérios de avaliação do CMMI (Capability Maturity
Model Integration).
68
2.2.2. Relação com a presente pesquisa
O trabalho de Rocha utilizou a mesma metodologia e referenciais teóricos da
presente pesquisa, com foco nos fatores críticos de sucesso no lançamento de
novos produtos, obtidos através da dedução do modelo de Porter e validado por
meio de entrevistas com as partes envolvidas.
2.3. Fatores críticos de sucesso no lançamento (start-up) de solventes
industriais, (SIQUARA, 2003):
2.3.1. Objetivo do trabalho
O objetivo do trabalho de Siquara foi identificar, à luz do modelo de Porter de
análise de estratégia competitiva, os Fatores Críticos de Sucesso que se aplicam ao
lançamento de solventes industriais, e testar a validade dos fatores escolhidos a
partir da visão dos principais players deste mercado.
2.3.2. Relação com a presente pesquisa
O trabalho de Siquara, assim como esta pesquisa, teve como foco os fatores
críticos de sucesso no lançamento de novos produtos, obtidos através da dedução
do modelo de Porter e validado por meio de entrevistas com as partes envolvidas.
2.4. A Aplicação de um Modelo de Gestão de Segurança da Informação e sua
Influência na Percepção de Competitividade no Setor de Telecomunicações e
Informática, (CARVALHO, 2003)
2.4.1. Objetivo do trabalho
A pesquisa de Carvalho, se dispõe a estudar a aplicação do modelo de
gestão de segurança da informação previsto no framework da BS 7799-2, como
elemento de geração de percepção de diferencial competitivo e obtenção de maior
garantia de continuidade do necio e melhores resultados às empresas no
segmento de Telecomunicações e Informática. O modelo estudado trata de forma
integrada a segurança sica e lógica, o treinamento e a conscientização das
pessoas, busca um maior entendimento dos processos críticos de negócio
garantindo sua continuidade e a otimização das ferramentas de tecnologia da
informação que visam proteger os ativos da informão sendo eles: hardware,
69
software e pessoas. A partir da pesquisa de campo realizada, e da revisão
bibliográfica feita chegou-se a seguinte conclusão: os executivos consideram a
Segurança da Informação como fator crítico para a garantia de continuidade do
negócio, porém não conhecem o suficiente sobre os benefícios obtidos pelo uso da
segurança da informação para defender perante a alta direção das empresas o
orçamento necessário para implantação de um sistema de gestão de segurança da
informação compatível com o nível de risco com o qual as empresas estão sujeitas.
2.4.2. Relação com a presente pesquisa
O trabalho de Carvalho, teve como foco a aplicação do modelo de gestão de
segurança da informação previsto no framework da BS 7799-2 / ISO 17799, como
elemento de geração de percepção de diferencial competitivo e obtenção de maior
garantia de continuidade do negócio e melhores resultados às empresas.
2.5. Fatores Críticos de Sucesso no Lançamento de Medicamentos para o
Tratamento da Disfunção Erétil, (GOMES, 2005)
2.5.1. Objetivo do trabalho
A pesquisa de Gomes, tem como objetivo a identificação dos Fatores Críticos
de Sucesso no lançamento de medicamentos para o tratamento da disfunção erétil e
a verificação da importância de cada um destes fatores. Este estudo se baseia nos
prognósticos levantados por Porter (1986) sobre os estágios do ciclo de vida dos
produtos e análise da evolução da indústria e do produto. A partir destes
prognósticos, foi elaborado um conjunto de FCS para ser validado por um
questionário estruturado aplicado através de pesquisa de campo. Foram utilizados
os modelos conceituais de Rockart (1979) baseados em entrevistas que auxiliam e
direcionam os executivos na identificação dos FCS. Neste contexto, foram
analisados os aspectos de Porter relativos à fase de introdução do produto no
mercado e escolhidos aqueles considerados críticos. Com os resultados coletados
no campo, tabulados e testados estatisticamente, cada hipótese foi analisada com a
possibilidade de ser validada - total ou parcialmente - ou refutada e foram
respondidas as questões-chave associadas. Após a análise, concluiu-se que apenas
dois, dos sete FCS deduzidos dos prognósticos de Porter, foram validados pelos
70
principais players deste segmento: o diferencial em relação aos concorrentes e a
velocidade de ação do medicamento.
2.5.2. Relação com a presente pesquisa
O trabalho de Gomes, assim como esta pesquisa, teve como foco os fatores
críticos de sucesso no lançamento de novos produtos, obtidos através da dedução
do modelo de Porter e validado por meio de entrevistas com as partes envolvidas.
2.6. Uma Contribuição ao Estudo da Contabilidade como Sistema de
Informação ao Processo de Gestão das Micro e Pequenas Empresas,
(OLIVEIRA, 2004)
2.6.1. Objetivo do trabalho
A pesquisa de Oliveira, tem como objetivo mostrar como a administração das
pequenas empresas faz uso das informações contábeis (através do Sistema de
Informão Contábil integrado numa filosofia ERP) em seus processos de tomada de
decisão. Isto é respondido pela pesquisa de campo desenvolvida junto às micro e
pequenas empresas industriais do Estado do Paraná cadastradas no CIN/FIEP
(Centro Internacional de Negócios da Federação das Indústrias do Estado do
Paraná). A pesquisa mostra que essas empresas utilizam as informações
disponibilizadas pelo Sistema de Informão Contábil tanto para atendimento às
necessidades administrativas de cunho fiscal como gerencial, com uma pequena
vantagem para a gerencial. Mostra ainda que os gestores dessas empresas
acreditam que uma utilização sistêmica das informações geradas pelo Sistema de
Informão Contábil no gerenciamento da organização pode contribuir para a
diminuição da prematura mortalidade de um considerável número de empresas
desse porte. Portanto, a informação, do ponto de vista da administração, faz sentido
e é efetivamente utilizada pelos tomadores de decisão, como fonte orientadora na
escolha dos vários caminhos possíveis de serem seguidos pelas organizações.
71
2.6.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Oliveira, destaca a importância da
informação como um ingrediente de suporte ao processo decisório. Sendo, portanto,
efetivamente utilizada pelos tomadores de decisão, como fonte orientadora na
escolha dos vários caminhos possíveis de serem seguidos pelas organizações.
2.7. A Escala Servqual Modificada: Avaliação da Qualidade Percebida do
Serviço de Lazer Oferecido por um Complexo Poliesportivo num Parque
Florestal, (REIS, 2001)
2.7.1. Objetivo do trabalho
O trabalho de Reis, enfoca a expectativa do usuário quanto ao serviço, e tem
como objetivo identificar a qualidade de serviços de lazer de um complexo
poliesportivo de um parque florestal de Belo Horizonte, de acordo com a percepção
de seus usuários, utilizando como instrumento de avaliação a Escala SERVQUAL
modificada. A Escala deverá ser validada após sua aplicação, comprovando ou não
a sua efetividade para mensuração de qualidade no setor de lazer e os resultados
encontrados serão apresentados como instrumento de tomada de decisão quanto a
melhorias do pacote de serviços oferecido e do processo.
2.7.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Reis procura mensurar a percepção
que os usuários têm da qualidade de serviços prestados, seguindo a orientação de
Parasuraman, utilizando a escala SERVQUAL, sendo esta aplicada em um universo
ainda não pesquisado (como o de usuários, em uma organização de administração
pública) deverá ser validada afim de comprovar sua efetividade.
2.8. Avaliação da Qualidade Percebida em Serviços: Aplicação em um
Colégio Privado de Ensino Fundamental e Médio (COELHO, 2004)
2.8.1. Objetivo do trabalho
A pesquisa tem como objetivo estudar como os clientes avaliam a qualidade
dos serviços e propor um modelo, baseado na escala SERVQUAL, para a avaliação
72
da qualidade percebida de um serviço específico, que contemple a sua melhoria
continua. Inicialmente realizou-se uma revisão bibliográfica sobre a gestão de
serviços, a qualidade em serviços, a avaliação da qualidade percebida pelos clientes
dos serviços e sobre a escala SERVQUAL, que formou a base conceitual para a
proposição do modelo SERVQUAL adaptado. O modelo proposto, baseado na
adaptação da escala SERVQUAL original, possui cinco etapas: 1) Caracterização da
organização; 2) Diagnóstico inicial; 3) Adaptação da escala SERVQUAL; 4)
Propostas de melhoria e 5) Garantia da melhoria contínua. O modelo possui como
diferenciais a capacidade de adaptação da escala SERVQUAL original, reduzindo
suas deficiências e tornando-a mais flexível a aplicações em serviços específicos,
bem como a introdução de elementos que facilitam a etapa de definição das ações
de melhoria contínua. Para verificar a aplicabilidade do modelo SERVQUAL
adaptado, foi realizado um estudo de caso na área educacional, em um colégio
privado de ensino fundamental e médio. Analisando-se os resultados obtidos foi
possível verificar o atendimento dos objetivos inicialmente propostos, confirmando
que o modelo SERVQUAL adaptado é adequado para a avaliação da qualidade
percebida pelos clientes de serviços específicos, permitindo a sua melhoria contínua.
2.8.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Coelho procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados, seguindo a
orientação de Parasuraman, utilizando a escala SERVQUAL.
2.9. Fatores Críticos de Sucesso no Processo de Formação,
Desenvolvimento e Manutenção de Redes Interempresariais do Tipo
Agrupamento Industrial entre Pequenas e Médias Empresas: um Estudo
Comparativo de Experiências Brasileiras (CÂNDIDO, 2001)
2.9.1. Objetivo do trabalho
O trabalho de Cândido, procurou identificar e validar um conjunto de fatores
críticos de sucesso no processo de formação, desenvolvimento e manutenção de
redes interorganizacionais do tipo agrupamentos industriais entre pequenas e
73
médias empresas, partindo do princípio de que esta forma de atuão empresarial
trará contribuições significativas para a geração da competitividade local e a
melhoria da qualidade de vida da população. Para a consecução dos objetivos do
trabalho, os procedimentos metodológicos foram divididos em três etapas: na
primeira, foi feito um levantamento em bibliografia previamente selecionada que foi
consolidada em quatro variáveis: ambiente de negócios; políticas macroeconômicas;
processo de formação e; aspectos antropológicos e sócio-culturais. Num segundo
momento, procurou-se validar estes fatores junto a um conjunto de atores direta e
indiretamente envolvidos com o processo, objetivando obter um certo vel de
consenso nas suas opiniões sobre a aplicabilidade destes fatores no contexto
político, econômico e social brasileiro, utilizando a técnica Delphi como mecanismo
de pesquisa. Finalmente, foi realizada uma pesquisa do tipo estudo de caso múltiplo
para a verificação da existência e/ou aplicação dos fatores identificados e validados
em experiências consideradas bem sucedidas no Brasil a luz de literatura específica
sobre o tema. Os resultados apontam que a criação, o desenvolvimento e a
consolidação dos agrupamentos ocorreram de forma diferenciada em função de
necessidades e interesses específicos e, que este processo conduz a
caracterizações e perspectivas diferentes dos agrupamentos pesquisados.
2.9.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Cândido tem como um dos focos os
Fatores Críticos de Sucesso no lançamento de novos produtos, obtidos através da
dedução do modelo de Porter e validado por meio de entrevistas com as partes
envolvidas.
.
2.10. Nível de Qualidade dos Serviços Bancários no Ambiente Digital (PAIVA,
2001)
2.10.1. Objetivo do trabalho
74
O presente trabalho foi desenvolvido com o objetivo de medir o nível de
qualidade dos serviços bancários prestados no ambiente digital, à partir da
perspectiva do modelo e-SERVQUAL (PARASURAMAN, 2000), no Distrito Federal,
DF. Foram efetuadas adaptações para a linguagem de serviços bancários. A
pesquisa foi realizada em julho de 2001, junto a clientes de bancos, familiarizados
com os serviços prestados no ambiente digital, em pontos de grande circulação de
pessoas, no Distrito Federal, DF. Para análise da pesquisa, foram consideradas
dimensões relacionadas a acesso, segurança, facilidade de navegação, eficiência,
flexibilidade, customização, conhecimento do preço, privacidade, estética, confiança
e receptividade.
2.10.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Paiva procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados, seguindo a
orientação de Parasuraman, utilizando a escala SERVQUAL.
2.11. Análise da Transição para um Sistema de Gestão da Qualidade ISO
9001:2000 na Indústria de Material Bélico do Brasil (NORA, 2003)
2.11.1. Objetivo do trabalho
A pesquisa de Nora, faz uma revisão bibliográfica sobre a evolução de um
Sistema de Gestão da Qualidade. Foi conduzida uma pesquisa na Indústria de
Material Bélico do Brasil IMBEL / Fábrica de Itajubá, aplicando um roteiro de
transição proposto pelo pesquisador. Além disso, verificou-se a influência de
variáveis como: treinamento, processos, documentação, efetivação das ações
corretivas e preventivas e envolvimento / participação dos funcionários na transição
para a ISO 9001:2000, e desta na redução de custos e melhoria da qualidade do
produto.
75
2.11.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Nora faz um breve estudo sobre a
evolução do conceito de qualidade.
2.12. Fatores Críticos do Sucesso de Cursos de Graduação (MÛLLER, 2003)
2.12.1. Objetivo do trabalho
O objetivo da pesquisa foi compreender os fatores determinantes do sucesso
de cursos de graduação de uma Instituição de Ensino Superior. A opção
metodológica que norteou o desenvolvimento da pesquisa empírica foi a abordagem
qualitativa e o estudo multicaso foi empregado como design de pesquisa. A
estratégia escolhida para a pesquisa de campo foi a entrevista com professores e
egressos de de dois cursos de graduação da Universidade do Vale do Itajaí (Ciência
da Computação e Turismo e Hotelaria). Esta pesquisa mostrou que existe uma
complexa trama de fatores que interferem no sucesso do desenvolvimento dos
cursos de graduação. Tal conjunto é composto por fatores tangíveis e intangíveis
originários do curso, da universidade e do ambiente externo.
2.12.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Mûller tem como um dos focos os
Fatores Críticos de Sucesso no lançamento de novos produtos, obtidos através da
dedução do modelo de Porter e validado por meio de entrevistas com as partes
envolvidas.
.
2.13. A Escala Servqual Modificada: Avaliação da Qualidade Percebida do
Serviço de Lazer Oferecido por um Complexo Poliesportivo num Parque
Florestal (REIS, 2001)
76
2.13.1. Objetivo do trabalho
A pesquisa tem como objetivo identificar a qualidade de serviços de lazer de
um complexo poliesportivo de um parque florestal de Belo Horizonte, de acordo com
a percepção de seus usuários, utilizando como instrumento de avaliação a Escala
SERVQUAL modificada. Será avaliado o GAP 5 dessa escala (percepção do usuário
quanto ao serviço - expectativa do usuário quanto ao serviço). A Escala SERVQUAL
deverá ser validada após sua aplicação, comprovando ou não a sua efetividade para
mensuração de qualidade no setor de lazer e os resultados encontrados serão
apresentados como instrumento de tomada de decisão quanto a melhorias do
pacote de serviços oferecido e do processo.
2.13.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Reis procura mensurar a percepção
que os usuários têm da qualidade de serviços prestados, seguindo a orientação de
Parasuraman, utilizando a escala SERVQUAL.
2.14. Sistema de Gestão da Qualidade em Servos: Estudo de Caso em uma
Biblioteca Universitária (BARBÊDO, 2004)
2.14.1. Objetivo do trabalho
A pesquisa tem como objetivo analisar a implementação de um sistema de
gestão da qualidade, de modo particular a ISO 9001:2000, em uma biblioteca
universitária. O estudo foi realizado na Biblioteca Mário Henrique Simonsen da
Fundação Getúlio Vargas no Rio de Janeiro, a primeira biblioteca universitária
brasileira a receber certificação ISO 9001:2000. Para análise do sistema de gestão,
delineou-se um modelo de aplicação da norma para bibliotecas universitárias
seguindo as seções descritas no modelo da ISO 9001:2000 baseada em processos:
responsabilidade da administração, gestão de recursos, realização do produto e
medição, análise e melhoria.
77
2.14.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Barbêdo procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados.
2.15. Avaliação da Qualidade dos Serviços Oferecidos em Supermercados
Segundo a Percepção dos Consumidores da Cidade de Cacoal, Ro (ROSSONI,
2002)
2.15.1. Objetivo do trabalho
Esta pesquisa tem como foco de estudo o comportamento de consumidores
em supermercados, no processo decisório de compra relacionado à sua percepção,
avaliação da qualidade e satisfação em relação aos serviços oferecidos, tendo,
assim, como objetivo geral, conhecer e avaliar a qualidade atribuída a esses
serviços, na ótica de seus clientes, buscando verificar como isso influencia ou
determina a escolha por um estabelecimento ou outro.
2.15.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Rossoni procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados, seguindo a
orientação de Parasuraman, utilizando a escala SERVQUAL.
2.16. Fatores Críticos de Sucesso no Lançamento do Multi-Protocol Label
Switching (Mpls) no Ambiente das Companhias Aéreas Brasileiras
(PELLICCIONE, 2005)
2.16.1. Objetivo do trabalho
Esta pesquisa tem como objetivo identificar os Fatores Críticos de Sucesso
necessários para o lançamento da tecnologia Multi Protocol Label Switching no
mercado das companhias aéreas brasileiras. A metodologia dos Fatores Críticos de
78
Sucesso é baseada nos trabalhos por Rockart (1979) que define os Fatores Críticos
de Sucesso como sendo um número limitado de áreas em que resultados
satisfarios são absolutamente necessários para que um gerente particular atinja
seus objetivos. As hipóteses, questões- chave e Fatores Críticos de Sucesso foram
identificadas a partir dos prognósticos de Porter referentes a Ciclo de Vida do
Produto, em sua obra Estratégia Competitiva cnicas para Análise de Indústrias e
da Concorrência.
2.16.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Pellicione tem como um dos focos
os Fatores Críticos de Sucesso no lançamento de novos produtos, obtidos através
da dedução do modelo de Porter e validado por meio de entrevistas com as partes
envolvidas.
.
2.17. A Escala Servqual Modificada: Avaliação da Qualidade Percebida do
Serviço de Lazer Oferecido por um Complexo Poliesportivo num Parque
Florestal (REIS, 2001)
2.17.1. Objetivo do trabalho
A pesquisa tem como objetivo identificar a qualidade de serviços de lazer de
um complexo poliesportivo de um parque florestal de Belo Horizonte, de acordo com
a percepção de seus usuários, utilizando como instrumento de avaliação a Escala
SERVQUAL modificada. Será avaliado o GAP 5 dessa escala (percepção do usuário
quanto ao serviço - expectativa do usuário quanto ao serviço). A Escala SERVQUAL
deverá ser validada após sua aplicação, comprovando ou não a sua efetividade para
mensuração de qualidade no setor de lazer e os resultados encontrados serão
apresentados como instrumento de tomada de decisão quanto a melhorias do
pacote de serviços oferecido e do processo.
79
2.17.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Reis procura mensurar a percepção
que os usuários têm da qualidade de serviços prestados, seguindo a orientação de
Parasuraman, utilizando a escala SERVQUAL.
2.18. Qualidade em Serviços e Liderança: Avaliação dos Serviços de
Informática em uma Grande Empresa (CRISÓSTOMO, 2001)
2.18.1. Objetivo do trabalho
A pesquisa tem por finalidade analisar a qualidade dos serviços informáticos
em uma grande empresa(CERJ), após a terceirização dos mesmos e, por outro,
comparar as ações levadas a cabo pelos executivos da empresa com as
característica de liderança defendidas por Kouzes e Posner. O objetivo é observar
como é que os serviços de informática, prestados por uma empresa terceirizada, são
analisados pelos funcionários da CERJ, além de analisar se as ações levadas à
cabo pelos seus executivos estão de acordo com as características de liderança.
2.18.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Crisóstomo procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados.
2.19. A Aplicação de um Modelo de Gestão de Segurança da Informação e a
sua Influência na Percepção de Competitividade no Setor de
Telecomunicações e Informática (CARVALHO, 2003)
2.19.1. Objetivo do trabalho
Este trabalho de dissertação se dispõe a estudar a aplicação do modelo de
gestão de segurança da informação previsto no framework da BS 7799-2, como
elemento de geração de percepção de diferencial competitivo e obtenção de maior
80
garantia de continuidade do necio e melhores resultados às empresas no
segmento de Telecomunicações e Informática. O modelo estudado trata de forma
integrada a segurança sica e lógica, o treinamento e a conscientização das
pessoas, busca um maior entendimento dos processos críticos de negócio
garantindo sua continuidade e a otimização das ferramentas de tecnologia da
informação que visam proteger os ativos da informão sendo eles: hardware,
software e pessoas. A partir da pesquisa de campo realizada, e da revisão
bibliográfica feita chegou-se a seguinte conclusão: os executivos consideram a
Segurança da Informação como fator crítico para a garantia de continuidade do
negócio, porém o conhecem o suficiente sobre os benefícios obtidos pelo uso da
segurança da informação para defender perante a alta direção das empresas o
orçamento necessário para implantação de um sistema de gestão de segurança da
informação compatível com o nível de risco com o qual as empresas estão sujeitas.
Os requisitos e controles previstos pela norma BS 7799- 2, quando implementados,
adequadamente, garantem um nível satisfatório de amplitude para implementação e
melhoria do sistema de gestão de segurança em qualquer empresa.
2.19.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Caubit faz um breve estudo sobre a
BS 7799-2, que trata sobre a segurança da informão.
2.20. Percepção da Qualidade e uso Competitivo de Tecnologia de Informação
em Empresas Texteis e de Confecção de “Jeanswear (MOREIRA, 2004)
2.20.1. Objetivo do trabalho
A pesquisa tem por finalidade apresentar um estudo e suas conclusões sobre
dois temas para o segmento têxtil e a confecção de roupas de Jeanswear. São eles,
a percepção da qualidade de um produto têxtil pelos clientes e o uso competitivo de
tecnologia da informação em empresas têxteis. Para utilizão de dados confiáveis
para embasar as conclusões, foram realizadas pesquisas em livros, revistas
especializadas, sites, publicações (teses e artigos), bem como informações extraídas
81
de entidades representativas do setor como: ABIT (Associação Brasileira da
Indústria Têxtil), CNI Confederação Nacional da Indústria), SENAI_CETIQT (Centro
de Tecnologia da Indústria Química e xtil), ABNT (Associação Brasileira de
Normas Técnicas), dentre outras. Foram utilizados como referencial teórico Zeithaml,
Parassuraman e Berry (1990), para avaliar a percepção da qualidade do produto
(Hipótese I), através do modelo SERVQUAL. O modelo SERVQUAL, para este
trabalho, foi adaptado para “produto”, já que o mesmo foi desenvolvido para avaliar a
qualidade de serviços. Como referencial dos resultados da pesquisa sobre o uso
competitivo de Tecnologia da Informão, que faz parte do projeto de Fatores
Humanos e Tecnológicos da Competitividade desenvolvido na Universidade Federal
Fluminense, foram utilizados os modelos de Cadeia de Valor de Michael Porter
(1989) e de Estabilidade Dinâmica de Joseph Pine.
2.20.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Moreira procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados, seguindo a
orientação de Parasuraman, utilizando a escala SERVQUAL.
2.21. Um Estudo Sobre O Uso Da Evidência sica Para Gerar Percepções De
Qualidade Em Serviços: Casos De Hospitais Brasileiros (LOURES, 2003)
2.21.1. Objetivo do trabalho
A pesquisa tem por finalidade a realização de um estudo exploratório justifica-
se pela baixa produção acadêmica sobre o tema no Brasil. Na primeira parte da
dissertação é feita revisão bibliográfica em que se abrange: importância dos
serviços; definições de serviços; características de serviços; classificações de
serviços; serviços de saúde; encontros de serviço; qualidade de serviços; e
evidência sica. Na segunda parte do trabalho, apresentam-se a metodologia e os
resultados de uma pesquisa de campo, realizada para verificar como os conceitos
estudados são praticados por três hospitais brasileiros.
82
2.21.2. Relação com a presente pesquisa
Assim como esta pesquisa, o trabalho de Loures procura mensurar a
percepção que os usuários têm da qualidade de serviços prestados, seguindo a
orientação de Parasuraman, utilizando a escala SERVQUAL.
2.22. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Neste capítulo promoveu-se o levantamento de temas como Fatores Críticos
de Sucesso, Ciclo de Vida do Produto e da Qualidade Percebida. Alguns trabalhos
aqui relacionados permitem uma visão mais completa do tema a partir de diferentes
tendências e metodologias.
83
3. CAPÍTULO III: REFERENCIAL TEÓRICO
3.1. SUMA DO CAPÍTULO
Este capítulo apresenta o referencial teórico utilizado no desenvolvimento do
estudo para a identificação dos Fatores Críticos de Sucesso (FCS) do Startup de um
Sistema de Segurança da Informação para o Inmetro e a Qualidade Percebida pelo
usuário, sendo composto pelo modelo do Ciclo de Vida do Produto e seus
prognósticos, definido por Michael Porter em Técnicas de Análise de Indústrias e da
Concorrência (1986) e nos trabalhos de Rockart (1979) sobre Fatores Críticos de
Sucesso. Ao final do capítulo, apresenta-se a relação entre as questões-chave que
serão utilizadas para testar cada uma das quatro hipóteses e o referencial teórico.
3.2. FATORES CRÍTICOS DE SUCESSO (FCS)
Rockart (1979), define Fatores Críticos de Sucesso (FCS) como sendo as
áreas onde um resultado satisfatório é primordial para o sucesso competitivo e
sobrevivência da organização. Ainda segundo o autor, os principais FCS podem ser
identificados na estrutura do setor, na estratégia competitiva, na posição da
indústria, na localização geográfica e nos fatores ambientais e temporais. Concebido
primariamente para definição de sistemas de informação, esse método apresenta
importante impacto nas práticas gerenciais e de planejamento estratégico. Os FCS
também podem ser definidos para diferentes funções da empresa, como FCS de
marketing, de manufatura, de projeto, dentre outros.
Dobbins (1998), acrescenta que os FCS são aquelas áreas de atividade das
quais o sucesso é necessário para realização de amplas metas organizacionais, mas
não o suficiente para assegurar o sucesso do esforço de um único projeto.
Caralli (2004), destaca que os FCS definem as áreas de performance que são
essenciais para a organização completar sua missão. Desta forma, qualquer
84
atividade ou iniciativa que a organização toma, deve assegurar consistente alta
performance nessas áreas; caso contrário, a organizão pode não completá-la.
Bullen & Rockart (1981) proveram um sumário de definições de FCS:
Áreas-chaves de atividades nas quais os resultados favoráveis são
absolutamente necessários para alcance das metas;
Áreas-chaves aonde tudo deve funcionar bem para o negócio prosperar;
Fatores que são críticos para o sucesso da organização;
Áreas-chaves de atividades que devem receber constante e cuidadosa atenção
da gerência; e
Um mero relativamente pequeno de assuntos verdadeiramente importantes,
nos quais um gerente deve focar sua atenção.
Rockart (1979), destaca que a aplicação da abordagem dos FCS pelos
administradores traz benefícios à organização, pois os estimula a refletir através
destes fatores, sendo que entre os benefícios, podem ser destacados os seguintes:
ajuda o administrador a identificar quais os fatores que devem ser focados com
uma maior ateão e também a assegurar que estes mesmos fatores sejam
cuidadosamente examinados;
força o desenvolvimento, por parte dos administradores, de medidas para os
fatores e buscar informações em cada uma das mesmas;
permite uma clara definição do montante de informações que deva ser coletado;
faz com que o foco da coleta de informações esteja naqueles dados que sejam
primordiais para o sucesso;
podem ser temporais e/ou específicos, assim sendo, o sistema de informação
deve ser maleável para que possa ser facilmente alterado em função de
mudanças na estratégia, na estrutura ou no ambiente da organização.
Boynton e Zmud (1984), acrescentam que os FCS devem ser extraídos dos
administradores que representam as maiores e mais importantes áreas da
organização, com isto, poderão ser refinados os FCS que forem identificados. Os
autores concluem que as deficiências em relação à identificação dos FCS, podem
85
ser superadas através da cuidadosa aplicação do método. Os autores ainda
apresentaram um conjunto de diretrizes para o uso do método dos FCS:
são excelentes para o planejamento dos recursos de informação;
quando da tradução dos FCS para as necessidades de informões, é
recomendado o uso de um protótipo, com a finalidade de ajudar a superar a
lacuna entre FCS abstratos e específicas exigências para a administração da
informação;
a administração do esforço para FCS deve compreender a organização como um
todo;
um administrador sênior deve ser identificado como patrocinador do projeto por
ser desevel acessar os administradores de todas as partes da organizão;
os FCS não devem ser associados com as tecnologias de informação quando as
entrevistas são conduzidas; e
o planejamento pode ser melhorado através da entrevista em múltiplos veis da
organização.
A utilidade do conceito de FCS, conforme Rockart (1979), vai além do design
de sistemas de informação, pois, estudos têm demonstrado que este conceito pode
ser utilizado em muitas outras áreas do processo administrativo. Um dos exemplos
para a utilização dos FCS é o processo de planejamento, em que eles podem ser
ordenados hierarquicamente e utilizados como um vculo de comunicação para a
administração.
Kaplan e Norton (2002), acrescentam que as informações cruciais para a
organização devem ser destacadas, pois com isto os gestores poderão rapidamente
captar e compreender o seu conteúdo.
3.2.1. Dimensões dos Fatores Críticos de Sucesso
Rockart (1979), por meio de análise de indústrias em determinados setores,
observou existirem basicamente três categorias distintas de FCS:
86
fatores relativos ao setor de negócios aonde a empresa atua;
fatores específicos da empresa ou negócio, relativo as suas próprias estratégias
de negócio e objetivos; e
fatores relativos a cada gerente, conforme suas respectivas funções, objetivos,
metas e decisões-chaves sob sua responsabilidade.
Ele ainda considera como sendo seis as principais fontes de FCS:
da Indústria: pois cada indústria possui um conjunto de FCS determinados por
suas características. Cada organização deve preocupar-se com os fatores de seu
ramo de atuação, por exemplo, para qualquer supermercado, deve sempre existir
a preocupação com a variedade de produtos, promoções de vendas e preços
acessíveis.
fatores relativos a estratégia competitiva adotada pela empresa: pois
conforme o seu posicionamento no mercado, a ão dos concorrentes poderá
forçar a empresa a alterar sua estratégia. Pode-se tomar como exemplo, uma
micro empresa que está quase sempre preocupada em proteger seu nicho de
mercado dentro da indústria. Semelhantemente, em uma indústria dominada por
uma empresa majoritária, um FCS para as demais empresas deverá ser o
entendimento das estratégias da empresa líder e os possíveis impactos;
fatores ambientais: no sentido de fatores macro-econômicos, políticos e
regulatórios que afetam ou venham a afetar a demanda ou criem novas barreiras
para a atuação da empresa no mercado. Duas fontes ambientais de FCS muito
óbvias são as flutuações na economia e mudanças na política nacional. Algumas
empresas são sensíveis a fatores como tendências populacionais, mudanças
regulatórias, variações nas fontes de energia e outros - fatores sobre os quais a
empresa não pode exercer gestão direta são aqueles relativos ao ambiente no
qual a empresa es inserida, como por exemplo, legislação ambiental e
tributária, e desempenho da economia global, nacional e do setor no qual a
empresa esteja inserida.;
87
fatores temporais: no sentido de fatos inusitados que podem ocorrer forçando a
empresa a reagir rapidamente para garantir sua própria sobrevivência. Por
exemplo, a perda de um grande número de executivos em uma empresa pode
gerar um FCS de curto prazo reconstruir grupo de executivos”. Conforme
Khandelwal e Ferguson (1999), o “Bug do Ano 2000” foi um exemplo de um FCS
temporal: o gerenciamento apropriado dele era essencial para o sucesso de uma
organização por um período de tempo, após o qual, ele deixa de ser crítico. Por
outro lado, o planejamento estratégico de TI é um exemplo de um FCS contínuo
(não-temporal), que os planos de TI precisam ser atualizados regularmente
para o sucesso da organizão;
localização física da empresa: em relação às outras empresas com as quais
ela interage para sobreviver. Por exemplo, empresas fisicamente distantes dos
centros consumidores têm como um importante FCS o gerenciamento do
transporte, tanto da mercadoria final quanto dos insumos necessários ao
processo produtivo; e
posição gerencial de cada administrador dentro da organização: torna-se
uma fonte de FCS, onde cada nível gerencial tem um conjunto genérico de FCS
associados. Por exemplo, todo gerente de produção está preocupado com
qualidade do produto e inventário de estoque, ao passo que o gerente de
marketing não tem como preocupação o estoque dos insumos necessários ao
processo produtivo e sim a melhor estratégia de venda do produto final.
Dobbins (2001), ampliou e modificou a classificação inicial proposta por
Rockart (1979), sugerindo que a busca e identificação de FCS fosse focada em uma
ou mais dos seguintes aspectos ou categorias:
setor Industrial;
influências externas;
88
influências internas;
horizonte de planejamento: FCS que são essenciais para o sucesso do
empreendimento mas que devem ser alcançados no futuro imediato, próximo ou
mais adiante no tempo;
periodicidade e duração: alguns FCS são permanentes, enquanto outros
ocorrem em determinado período uma única vez, ou em períodos intermitentes
ou sazonais;
redução de risco: atividades que, embora não tenham ligação direta com os
objetivos e estratégias, devem ser empreendidas para evitar riscos identificados
que podem afetar o sucesso do projeto;
desempenho: níveis de desempenho claramente identificados que devem ser
alcançados para que o objetivo seja atingido;
monitoramento especial: atividades ou eventos que requerem monitoramento
especial ou planejamento para contingências;
qualidade: aspectos de qualidade que, se não forem atingidos, significarão o
fracasso do planejado; e
modificação de geso: atividades correntes que, caso não sejam alteradas,
causarão o fracasso do empreendimento.
Foi observado por Belassi e Tukel (1996) que, na tentativa de identificar os
FCS, muitos estudos acabaram gerando listas muito específicas, relevantes apenas
para situações bastante particulares. Além disso, em função de mudanças nas
condições ambientais, FCS mudam tanto ao longo do tempo. Como mudam
também, segundo a perspectiva dos diferentes stakeholders envolvidos.
89
Torres (1989), acrescenta que os FCS podem ser muito úteis nos diversos
veis gerenciais, nas diferentes funções ou áreas da empresa, apesar da sua
concepção original ter sido voltada ao principal executivo da empresa. O autor,
define como sendo os principais passos para a implantação do método dos FCS os
seguintes:
análise do ramo de atuação da empresa ou da natureza de atuação da área;
identificação dos FCS;
definição de medidas (quantitativas ou qualitativas) dos FCS; e
definição de sistemas de informão para controle destas medidas.
Ainda segundo Torres (1989), apesar de deixar lacunas no que se refere aos
sistemas de informação transacionais, esta metodologia é muito eficaz na
elaboração de sistemas de informação gerenciais. Com isto, podem ser detectados e
elaborados meios e alternativas que venham a melhorar as funções ou áreas de
importância crucial para a empresa e deixar mais clara a ligação dos sistemas de
informação ao negócio da empresa. Pode-se com isso concluir, que ele é um modelo
voltado para a ação, permitindo assim que a empresa tome decisões práticas,
rápidas e com base em sua utilizão.
3.2.2. Hierarquia dos Fatores Críticos de Sucesso
Bullen & Rockart (1981) acrescentam que com relação à natureza hierárquica,
os FCS podem ser enquadrados em um dos quatro níveis: da Indústria, da Empresa,
das sub-organizações (ou departamentos) e dos indivíduos.
FCS da Indústria: cada organização é afetada no desenvolvimento de suas
estratégias, objetivos e metas. Nenhuma empresa pode desenvolver uma
estratégia que não seja direcionada aos principais FCS da indústria.
FCS da Corporação: as estratégias, objetivos e metas da organizão levam ao
desenvolvimento de um conjunto de FCS para a corporação, de acordo com suas
circunstâncias específicas. Os FCS da corporação servem como entrada para a
90
determinação dos FCS para cada sub-organizão (ou departamento). O
processo continua pelos diversos níveis hierárquicos existentes na organizão.
FCS das Sub-Organizações ou Departamentos: é afetada, no
desenvolvimento de suas estratégias, objetivos, metas e FCS, pelo seu ambiente
particular e características temporais, assim como pelas estratégias, etc. do nível
organizacional imediatamente superior; e
FCS dos Indivíduos: os gerentes de cada nível organizacional também
possuem seus FCS individuais, que dependem fortemente do seu papel na
organização e de fatores temporais, e menos fortemente das características da
indústria e ambientais. Cada executivo te os seus FCS individuais, dependendo
de seu papel e responsabilidades na empresa.
3.2.3. Os FCS e a Maturidade de uma Organização
Khandelwal e Ferguson (1999), elaboraram um estudo que teve por finalidade
identificar e medir os problemas de TI em diferentes regiões geográficas, sendo
identificados os FCS deste setor na América do Norte, Europa, Austrália / Nova
Zelândia e Índia. Segundo os autores, os gerentes de diferentes regiões geográficas
defrontarem-se com diferentes problemas de TI, cada um relativo a sua própria
região. Portanto, um sistema que funciona satisfatoriamente em um país pode não
apresentar o mesmo grau de satisfação em outro. Após fazer uma análise sobre os
fundamentos dos FCS e sua hierarquia (da indústria, da corporação, das sub-
organizações ou departamentos e dos indivíduos), os autores defenderam a idéia de
que o conceito de FCS deve levar também em consideração as regiões geográficas
do planeta. Também foram elaborados uma série de constructos, que tem por
finalidade coletar os dados de um grande número de gerentes, dispersos em
diferentes regiões geogficas, conforme demonstrado no quadro a seguir:
91
ERA ESTÁGIO
CONSTRUCTOS DOS FCS
1 e 2
Sem constructos
PROCESSAMEN-
TO DE DADOS
3
Redução dos custos do sistemas de informão;
Desenvolvimento do plano estratégico de TI;
Metodologias de desenvolvimento de projetos;
Gerenciamento de serviços para usuário final; e
Parcerias com usuários.
4
Integração de sistemas;
Avaliação do valor do negócio de IT;
IT para vantagem significativa ou competitiva;
Retirada de sistemas obsoletos;
Disponibilidade de informações para usuários; e
Implementação de sistema de informações executivas.
5
Desenvolvimento da arquitetura da informão;
Sistemas distribuídos;
Alinhamento do SI com objetivos organizacionais;
Plano de ações para desastres;
Segurança nas instalações de sistemas de informação; e
Educação da alta gencia em TI.
TECNOLOGIA DA INFORMAÇÃO
6
Revisões na organização de TI;
Terceirização do sistema de informações;
Habilidades de negócio no staff de SI;
Reengenharia dos processos de negócios; e
Redução na manutenção de softwares.
7
Adoção de plataformas abertas de sistemas;
Habilidades técnicas no staff de SI;
Ligações com organizações externas;
Padrões de qualidade para TI;
Produtividade no desenvolvimento de softwares;
Desenvolvimento de aplicações modulares;
Educação de usuários finais nas ferramentas de SI;
Implementação de gerenciamento e fluxo de trabalho;
Sistemas cliente-servidor; e
Instalações de sistemas de escritório.
8
SI gerenciado como negócio independente;
Autonomia do cliente final; e
Utilização de redes e softwares de domínio público.
NETWORK
9
Uso de tecnologias emergentes.
Quadro 8 - Constructos dos FCS e estágios de crescimento
Fonte: Khandelwal e Ferguson, 1999
92
Ainda segundo Khandelwal e Ferguson (1999), uma organização ou indústria
pode utilizar os FCS para medir a sua maturidade. Baseando-se na sua
temporalidade é possível estabelecer a maturidade da organização relacionando os
FCS de uma organização com as características de um modelo de maturidade, com
base no princípio de que as organizações mais maduras terão diferentes FCS das
menos maduras, tendo esses FCS modificados de acordo com o seu crescimento.
Segundo os autores, a teoria está baseada na identificação das falhas
cometidas no passado, que são os sintomas que identificam o crescimento e são
sentidos por todas as empresas. Ainda segundo os autores, para novas
circunstâncias vão ser necessárias novas práticas de gerenciamento, e se estas
práticas não forem atualizadas e/ou se forem mantidas após o período em que são
apropriadas, vão gerar como conseqüência decisões erradas. Esse fenômeno de
mudanças que uma empresa ou função experimenta com seu crescimento, é
definido pelo conceito de estágios de crescimento: ao invés de evolução, a
transformação do negócio ocorre através da destruição criativa, no qual cada
período de evolução é seguido por um período de estabilidade, que por sua vez é
interrompido antes do início de uma nova era.
3.2.4. Ciclo de Vida do Produto (CVP) e os Fatores Críticos de Sucesso (FCS)
Segundo Porter (1986), o Ciclo de Vida do Produto (CVP) é o mais antigo
conceito para prever o curso provável da evolução da indústria. O autor defende a
hipótese de que a indústria atravessa várias fases ou estágios, definidos por pontos
de modulação no índice de crescimento das vendas da indústria. Estes pontos são:
Introdução: o produto foi lançado no mercado mas o crescimento das vendas é
lento, os investimentos são altos e os lucros, em função disso, basicamente
inexistentes.;
Crescimento: uma explosão da procura e uma melhoria dos lucros. Chegam
novos competidores;
93
Maturidade: o ritmo de crescimento das vendas diminui. uma tendência à
estabilização ou redução dos lucros, sendo necessário novamente um forte
investimento em marketing. Normalmente nesta fase as empresas tendem a
entrar em guerras de preços;
Declínio: a procura entra em declínio, os lucros diminuem rapidamente. Grande
parte dos competidores começa a abandonar o mercado.
A figura a seguir representa em esquema gráfico o Ciclo de Vida do Produto
(CVP).
Introdução Crescimento Maturidade Decnio
Tempo
Vendas da Indústria
Figura 6 - Ciclo de Vida do Produto
Fonte: Porter, 1986
Porter (1986) destaca são válidas as críticas que o CVP recebe, dentre elas
podem ser destacadas as seguintes:
94
existe uma grande variação, de indústria para indústria, na duração dos estágios,
e não fica claro em que estágio do ciclo de vida uma indústria essituada. Com
isto, a utilidade do conceito como um instrumento de planejamento fica reduzida;
algumas indústrias pulam a fase da maturidade, passando direto do crescimento
para o declínio. Ocasionalmente, após um período de declínio, o crescimento da
indústria revitaliza-se, como ocorreu nas indústrias de motocicletas e bicicletas e,
recentemente, na indústria de radiodifusão. Algumas indústrias parecem, de um
modo geral, pular a lenta partida da fase introdutória;
as companhias podem afetar o formato da curva de crescimento através da
inovação do produto e do reposicionamento, estendendo-a de diversas maneiras.
Se a companhia aceita o ciclo de vida como dado, ele se torna uma profecia de
efeito indesejável; e
A natureza da concorrência associada a cada região estágio do ciclo de vida é
diferente para indústria diferentes. Por exemplo, algumas indústrias começam
altamente concentradas e permanecem deste modo. Outras, como caixas
bancárias automáticas, o concentradas por um período significativo e depois
diminuem um pouco. Outras começam altamente fragmentadas; algumas destas
se consolidam enquanto outras não. Os mesmos padrões divergentes aplicam-se
à publicidade, às despesas de P&D, ao grau de concorrência de preços e a
muitas outras características da indústria. Padrões divergentes como estes
levantam sérias dúvidas quanto às implicações estratégicas atribuídas ao ciclo de
vida.
3.3. QUALIDADE
3.3.1. Definindo qualidade
Segundo Deming (1990), a qualidade só pode ser definida por quem a avalia,
ou seja, por quem é seu juiz. Na visão de um operário, qualidade consiste em
produzir alguma coisa de que possa orgulhar-se, enquanto na vio de um
95
administrador de fábrica, qualidade consiste em produzir a quantidade planejada e
atender às especificações.
Ainda segundo o autor, a dificuldade de se definir qualidade, está na
conversão das necessidades futuras do usuário em características mensuráveis, de
forma que o produto possa ser projetado e modificado para dar satisfação por um
preço que o usuário pague.
Deming (1990), também identificou 14 princípios de qualidade, sendo que
destes princípios podem ser destacados os seguintes:
deve ser estabelecido o propósito permanente de melhora do produto e do
serviço, objetivando tornar-se competitivo e manter-se em atividade, assim como
criar novos empregos;
o administrador deve estar atento para enfrentar novos desafios, ter a
consciência de suas responsabilidades e assumir a liderança no processo de
transformação;
os orçamentos não devem ser aprovados usando como base apenas o preço. Ao
invés disto, procure minimizar o custo total. Desenvolva um fornecedor para cada
item, num relacionamento de longo prazo, fundamentado na lealdade e na
confiança;
o sistema de produção e de prestação de serviços deve ser constantemente
aprimorado, de modo a melhorar a qualidade e produtividade, reduzindo assim
sistematicamente os custos;
o treinamento no local de trabalho, é uma prática necesria. A administração
precisa de treinamento para conhecer a organizão, desde o recebimento de
materiais até o usuário;
96
adotar e instituir liderança. O objetivo da administração não é supervisionar, e
sim liderar. Este deve ajudar as pessoas a executarem melhor o trabalho;
a força de trabalho não deve ter medo de opinar. Ninguém pode dar o melhor de
si a menos que se sinta seguro, sem preocupações, sem cuidado ao exprimir
idéias, sem temor de fazer perguntas;
as barreiras que existirem entre os departamentos devem ser derrubadas. Todos
os setores devem estar engajados, de modo a preverem problemas de produção
e de utilização do produto e serviço;
um forte programa de educação e auto-aprimoramento deve ser instituído. A
organização não precisa só de bons trabalhadores, mas tamm de gente em
contínuo aprimoramento. Pois qualquer progresso competitivo terá suas raízes
no conhecimento; e
o administrador deve tomar a iniciativa para realizar a transformação. Engaje
todos no processo de transformação da organização, pois a mudança é da
competência de todos. A administração terá que ter a coragem de romper com a
tradição, mesmo que enfrente a rejeição de alguns.
Ishikawa (1985), acrescenta que a qualidade pode ser interpretada de duas
maneiras. A primeira, muito restrita, afirma que qualidade significa qualidade de
produto. A segunda, mais abrangente, afirma que qualidade significa qualidade de
trabalho, qualidade de serviço, qualidade de informação, qualidade de processo,
qualidade das pessoas, qualidade de sistema, qualidade dos objetivos etc.
Dale e Cooper (1992), oferecem diferentes possibilidades para a definição da
qualidade, tais como: uniformidade das características do produto ou entrega de um
serviço em torno de um valor nominal ou alvo; conformidade com especificações
acordadas; adequação ao propósito/uso; satisfazer as expectativas dos clientes e
entender suas necessidades e desejos futuros, e nunca ter de pedir desculpas” a
um cliente.
97
Slack (1999), lembra que originalmente a qualidade era atingida pela
inspeção final, separando os defeitos antes de serem percebidos pelos clientes. O
conceito de controle da qualidade desenvolveu uma abordagem mais sistemática,
não apenas para detectar, mas para corrigir os defeitos e problemas de qualidade. A
garantia da qualidade ampliou o escopo da qualidade, sendo responsabilidade de
todos e aumentando o uso das técnicas estatísticas. Atualmente a gestão da
qualidade total, inclui as abordagens anteriores, porém destaca o atendimento das
necessidades e expectativas dos consumidores, a participação de todas as partes e
pessoas, considerando todos os custos relacionados à qualidade, buscando fazer as
coisas certas da primeira vez, através da padronizão dos processos, da medição
do seu desempenho, permitindo a melhoria contínua.
Garvin (1984), destaca a existência de um problema de excesso de cobertura
no que diz respeito à qualidade: pesquisadores de quatro disciplinas Filosofia,
Economia, Marketing e Administração de Operações – estudam o assunto de pontos
de vista próprios. O resultado é um conjunto de abordagens distintas para definir
qualidade: transcendental, baseada no produto, baseada no usuário, baseada na
produção e baseada no valor. Com isto, foram identificadas cinco abordagens
básicas para definir o que vem a ser qualidade:
Qualidade transcendental : a qualidade se constituiria na excelência inata, uma
característica absoluta, passível de ser apreendida, porém não de ser definida.
Qualidade baseada no produto: defendida por Slack (1999), para quem ela é
definida como um conjunto mensurável e preciso de características.
Qualidade baseada no usrio: entendida como a capacidade de promover a
satisfação de uma necessidade, de forma adequada às preferências do
consumidor, o que significa estar adequada ao uso.
Qualidade baseada na produção: entendida como aquela em conformidade
com as especificações ou o grau de conformidade em que determinado produto
98
se atém às especificações do projeto, ou que esteja em conformidade com as
especificações e adequado ao propósito com que as especificações foram feitas.
Qualidade centrada no valor : os custos e os preços adquirem relevo e um
produto de qualidade é aquele que provê desempenho ou conformidade a um
preço ou custo aceitável.
Garvin (1984), também introduziu um grande avanço na discussão da
qualidade: em vez de concentrar-se apenas em definições, o que fica evidente, é a
necessidade de identificar dimensões que possam servir como um referencial para
pensar sobre os elementos básicos da qualidade do produto. As dimensões
identificadas pelo autor foram: desempenho, características suplementares,
confiabilidade, conformidade, durabilidade, capacidade de serviço, estética e
qualidade percebida. O autor enfatiza que as abordagens sobre qualidade podem
ser organizadas em quatro “eras da qualidade” distintas: inspeção, controle
estatístico da qualidade, garantia da qualidade e gestão estragica da qualidade,
cujas características e aspectos centrais podem ser visualizadas no quadro a seguir.
99
Etapa do Movimento da Qualidade
Identificação
de
características
Inspeção
Controle
Estatístico da
Qualidade
Garantia da
Qualidade
Gerenciamento
Estratégico da
Qualidade
Preocupação
básica
Verificação Controle Coordenação
Impacto
estratégico
Visão da
Qualidade
um problema
a ser
resolvido
um problema
a ser
resolvido
um problema a ser
resolvido, mas que
seja enfrentado
proativamente
uma oportunidade
de concorrência
Ênfase
Uniformidade
do produto
Uniformidade
do produto
com menos
inspeção
Toda a cadeia de
produção, desde o
projeto até o merca-
do, e a contribuição
de todos os grupos
funcionais, espe-
cialmente os pro-
jetistas, para im-pedir
falhas de qualidade
as necessidades
de mercado e do
consumidor
Métodos
Instrumento
de medição
Instrumentos
e técnicas
estatísticas
programas e
sistemas
Planejamento
estratégico, esta-
belecimento de
objetivos e a mo-
bilização da
organização
Papel dos
profissionais
da qualidade
inspeção,
classificação,
contagem e
avaliação
Solução de
problemas e a
aplicação de
métodos
estatísticos
mensuração da
qualidade,
planejamento da
qualidade e projeto
de programas
Estabelecimento
de objetivos, edu-
cação e treinamen-
to, trabalho consul-
tivo com outros de-
partamentos e deli-
neamento de
programas
Quem é o
responsável
pela qualidade
Departamento
de inspeção
Departamen-
tos de
produção e
engenharia
Todos os depar-
tamentos, embora a
alta gerência só se
envolva periferica-
mente com o proje-
to, o planejamento e
a execução das
políticas da
qualidade
Todos na empresa,
com a alta
gerência
exercendo forte
liderança
Orientação e
abordagem
“inspeciona”
a qualidade
“controla” a
qualidade
“constrói” a qualidade
“gerencia” a
qualidade
Quadro 9 – Gerenciando a qualidade
Fonte: Garvin, 1992
100
3.3.2. Qualidade percebida
Segundo Parasuraman et al (1988), a qualidade percebida pelo consumidor é
a forma pela qual ele julga a excelência ou superioridade do fornecedor, ou seja, a
forma pela qual ele compara o serviço que recebe com o que, segundo suas
expectativas, deveria receber. O julgamento da qualidade vai resultar da
discrepância (grau e direção do afastamento) entre as expectativas e o efetivamente
recebido do fornecedor.
Ainda segundo os autores, para os consumidores, avaliar a qualidade de
serviços é mais difícil do que avaliar a qualidade de bens físicos, e para profissionais
de marketing é mais difícil compreender os cririos usados pelos consumidores
nessa avaliação. Os consumidores não avaliam a qualidade dos serviços baseando-
se apenas nos resultados finais, eles levam em consideração o processo que
envolveu a sua execução e a maneira pela qual os serviços foram prestados, o que
inclui o envolvimento, o comprometimento e até mesmo a gentileza do prestador; Os
únicos critérios que contam no julgamento da qualidade de um serviço são aqueles
definidos pelos consumidores; todos os demais são, a rigor, irrelevantes, o que
importa, verdadeiramente, é a percepção que o cliente tem acerca do serviço que
recebeu.
Para desenvolver uma medida que pudesse ser consistente, Parasuraman, et
al (1988), realizaram um estudo exploratório com quatro setores de serviços (banco
de varejo, cartões de crédito, seguros e serviços de reparos e manutenção) e
chegaram a concluo que o ponto chave da qualidade de prestação de serviços é
atender ou suportar as expectativas do cliente. Assim, a qualidade, do ponto de vista
do cliente, pode ser definida como a extensão da discrepância entre as suas
expectativas ou desejos e suas percepções e podem ser expressos em alguns
fatores:
O primeiro deles é o que normalmente se conhece como propaganda boca a
boca, ou seja, a comunicação que se estabelece entre os próprios consumidores.
A troca de informões que existe entre os clientes, na forma de críticas,
101
comentários ou de recomendações, ajuda a criar expectativas positivas ou
negativas em relação aos serviços e às empresas que os prestam;
O segundo fator importante é representado pelas necessidades pessoais do
cliente, isto é, as características e as circunstâncias específicas de cada
consumidor;
Um terceiro fator é determinado pela experiência anterior do cliente com o
serviço ou com a empresa prestadora. Relatam os autores que consumidores
mais experientes em determinado setor examinado, tinham menores expectativas
quanto aos atributos de comportamento dos prestadores, tais como gentileza ou
manifestações amistosas, ao mesmo tempo em que demonstraram ter maiores
demandas quanto à competência técnica dos prestadores; e
O quarto fator descoberto pelos autores relaciona-se à comunicação que a
empresa promove com seus clientes, através de mensagens diretas e indiretas,
tais como propaganda, folhetos e informações prestadas por funcionários. Tais
comunicações, em geral, aumentam as expectativas acerca dos serviços que irão
receber, já que na maioria dos casos, enfatizam promessas de serviços de
qualidade. Vale acrescentar que o preço é, inclusive, um dos indicadores levados
em conta no julgamento da qualidade.
Slack (1999) ressalta que um problema que acontece ao se basear a
definição de qualidade em expectativas é que as expectativas podem variar para
diferentes consumidores. Além disso, as percepções, ou seja, a forma que os
clientes percebemum produto ou serviço, também podem variar para diferentes
clientes. No caso dos serviços, as percepções entre diferentes clientes podem variar
ainda mais, devido ao fato dos serviços serem intangíveis. Além disso, a própria
tendência de variabilidade dos serviços pode fazer que um mesmo cliente tenha
percepções diversas do mesmo serviço em diferentes ocasiões.
102
3.3.3. Definindo Serviço
Segundo Lovelock e Wright (2001), os serviços o intangíveis por natureza,
ou seja, eles não podem ser tocados ou possuídos pelo cliente como os bens
manufaturados. Portanto, o cliente vivência o serviço que lhe é prestado, o que torna
mais difícil a avaliação do serviço pelo cliente, pois essa assume um caráter
subjetivo. Uma das características dos serviços é que o cliente possui apenas
lembranças ou resultados, esta característica de intangibilidade dificulta a avaliação
do serviço pelo cliente, sendo assim, deve-se utilizar evidências físicas para tornar
tangível o valor oferecido pelos serviços.
Fitzsimmons (2000), acrescentou que serviços são idéias e conceitos;
produtos são objetos, e que entender as diferenças existentes entre o serviço
prestado e um bem físico produzido, é fundamental para que a gestão de serviços
seja conduzida satisfatoriamente, uma vez que o processo de prestar serviços
confunde-se com o próprio serviço. O autor ainda acrescenta que a qualidade em
serviços focaliza os funciorios ao definir pades explícitos de desempenho, tendo
por conseqüência a formação de clientes fiéis a empresa. Portanto, para se oferecer
um serviço de qualidade, é necessário colocar as habilidades e os conhecimentos a
serviço dos usuários, e que, além disto, devem ter a vontade de usá-los em
benefício do cliente.
Grönroos (1995), apresenta um conjunto de características que distinguem os
serviços dos bens físicos, a tabela a seguir apresenta estas diferenças:
103
Bens Físicos Servos
Tangível. Intangível.
Produção e distribuição separadas
do consumo.
Produção, distribuição e consumo
são processos simultâneos.
Uma coisa. Uma atividade ou processo.
Valor principal produzido em
fábricas.
Valor principal produzido nas
interações entre comprador e
vendedor.
Clientes normalmente não
participam do processo de
produção.
Clientes participam da produção.
Pode ser mantido em estoque.
Normalmente não pode ser mantido
em estoque.
Transferência de propriedade. Os
clientes podem obter propriedade.
Não transfere propriedade. Os
clientes não obtêm propriedade.
Quadro 10 - Diferenças entre Serviços e Bens Físicos
Fonte: Grönroos, 1995
Troster (1999), enfatiza que os serviços são as atividades que mesmo sem
criar objetos materiais, satisfazem as necessidades humanas, direta ou
indiretamente.
Fitzsimmons (2000), observa que uma das características singulares dos
serviços é a participação do cliente no seu processo de produção.
Albrecht (1994), destaca que esta interação do serviço com o cliente é
denominada momento da verdade”, sendo que ele irá conduzir uma experiência
positiva ou negativa para o cliente. Para o autor, este momento é qualquer episódio
quando o cliente entra em contato com qualquer aspecto da organizão e cria uma
expectativa com relação à qualidade do serviço.
Fitzsimmons (2000), apresentaram quatro critérios que representam as
características de um serviço que são notadas pelo cliente e que formam a base
para avaliar a eficácia do sistema de operações. Os critérios apresentados são os
seguintes:
104
instalações de apoio, compreendendo a avaliação de itens como localizão,
decoração interior, adequação da arquitetura e layout das instalações;
bens facilitadores, referindo-se à consistência, variedade e disponibilidade de
produtos associados aos serviços oferecidos;
serviços explícitos, relativos ao treinamento do pessoal prestador do serviço, à
abranncia e consistência dos serviços, bem como à disponibilidade do serviço
e às facilidades de interação com o prestador;
serviços implícitos, compreendendo sete dimensões a serem avaliadas, isto é:
atitude de serviço; ambiente; filas de espera; símbolos de status; sensação de
bem-estar; privacidade, segurança e conveniência.
3.3.4. Os gaps da qualidade em serviço
Jannadi e Al-Saggaf (2000), definem que a qualidade em serviços es
relacionada com a satisfação do cliente, ou seja, o grau de alinhamento entre as
expectativas do cliente e suas percepções do serviço recebido. Os autores enfatizam
que o cliente deve determinar que aspectos dos serviços são mais benéficos, sendo
que as organizações devem estar atentas para descobrir os requisitos de seus
clientes.
Um dos resultados mais importantes dos estudos realizados por ,
Parasuraman et al (1988), é a explicitação dos critérios utilizados pelos
consumidores para julgar a qualidade do serviço. Após analisar as questões e
respostas levantadas pelos consumidores, os autores identificaram os critérios
gerais subjacentes, chamando-os, então, de dimensões, às quais denominaram:
105
DIMENSOES CRITERIOS
01) Equipamentos (hardware) e software são atualizados
02) Instalações sicas disponíveis aos usuários são visualmente
agradáveis
03) Funcionários têm boa aparência
04) Materiais de comunicação associados com o serviço
(mensagens, email, comunicados, etc) de fácil compreensão
Tangibilidade
05) Canal de comunicação é adequado
06) Serviços prestados conforme comprometido
07) O usuário tem confiança de que seu problema será resolvido
08) Serviços são realizados corretamente da primeira vez
09) Serviços são concluídos no prazo prometido
Confiabilidade
Credibilidade
10) O usuário é informado de quando o serviço será realizado
11) Usuários o prontamente atendidos
12) Funcionários do departamento m boa vontade em ajudar o
usuário
Sensibilidade
Receptividade
13) Funcionários do departamento estão disponíveis para atender
o usuário
14) Comportamento dos funcionários do departamento transmite
confiança ao usuário
15) Usuário se sente seguro nas interações com o departamento
16) Funcionários do departamento são sempre corteses e
educados com o usuário
Garantia
Segurança
17) Funcionários do departamento têm conhecimento necessário
para resolver os problemas do usuário
18) É dispensado, pelos funcionários do departamento,
atendimento personalizado ao usuário
19) O usuário é tratado de maneira atenciosa pelos funcionários
do departamento
20) Funcionários do departamento demonstram interesse em
solucionar os problemas do usuário
21) Horários de atendimento convenientes
Empatia
22) Funcionários do departamento compreendem as dificuldades
apresentadas pelo usuário
Quadro 11 – Critérios Gerais Subjacentes
Fonte: Parasuraman et al, 1988
Baseados nestes fatores, os autores desenvolveram ao longo da cada de
90 o chamado “modelo dos GAPs que permite a avaliação da qualidade da
prestação do serviço na percepção dos clientes envolvendo não só a qualidade
inerente, mas também o balanceamento dessas com das expectativas do cliente.
106
Comunicação boca a boca Necessidades pessoais Experiência anterior
Serviço esperado
Prestação do serviço
Serviço percebido
Gap 5
Comunicações externas com o
cliente
Expecificações do serviço
Percepções da gerência sobre
as expectativas do cliente
Gap 3
Gap 2
Gap 1
Gap 4
Empresa de
serviços
Cliente
Figura 7 – Modelo dos gaps da qualidade em serviço
Fonte: Parasuraman et al., 1990
GAP 1 - refere-se aos problemas da qualidade de serviços gerados pela
diferença entre as expectativas dos clientes e a percepção e ou intuição que a
empresa tem sobre os desejos de seus clientes. Esta falha gerencial na
percepção da organização poderá ter como conseqüência a insatisfação do
cliente, bem como a concentração de esforços em aspectos irrelevantes e por
conseguinte, perdas de lucros. O modelo desenvolvido pelos pesquisadores
constata que esses problemas são típicos de uma organização engessada e com
estrutura verticalizada, com vários níveis hierárquicos, resultando uma maior
dificuldade com o bom processo de comunicação e uma rápida tomada de
decisão. Segundo Gianesi e Corrêa (1996), para corrigir e prevenir as falhas do
Gap 1, podem ser tomadas as seguintes medidas:
Foco/seleção de clientes: selecionar os clientes para reduzir a amplitude de
expectativas;
107
Realização de pesquisas: executar pesquisas periódicas sobre a qualidade
dos serviços, pois as expectativas são dinâmicas, estando em constante
mudança;
Pré-formação das expectativas dos consumidores: utilizar os mecanismos
disponíveis para influenciar as expectativas do consumidor, como por
exemplo através da comunicação, consistência do serviço e preço;
Canais de comunicação: criar canais de comunicação formais e informais,
estimulando as pessoas da linha de frente a prospectarem o cliente, criando
centrais de atendimento para sugestões/reclamações dos clientes e
aproximando as pessoas da linha de frente dos gestores, para que as
informações sejam repassadas.
GAP 2 - parte do princípio que a gerência sabe das expectativas dos clientes,
corretas ou incorretas. Para enfrentar as dificuldades decorrentes deste GAP é
importante a utilização de Pesquisas de Mercado com os consumidores para a
correta identificação dos problemas, decorrentes da diferença da percepção entre
os desejos dos clientes e a especificação dos fornecedores. Pode-se destacar
ainda que novos padrões e novos preços poderão resultar dessa interação entre
a qualidade ofertada e as necessidades do cliente. Segundo Gianesi e Corrêa
(1996), para corrigir e prevenir as falhas do Gap 2, podem ser tomadas as
seguintes medidas:
análise do pacote de serviços: identificar como cada elemento do pacote de
serviços afeta a avaliação da qualidade pelo cliente;
análise do ciclo de serviço: analisar as diversas etapas do ciclo de serviços,
do ponto de vista do cliente;
análise dos momentos da verdade: projetar cada momento da verdade
crítico, visando atender ou superar as expectativas dos clientes;
padronização: elaboração de um sistema de procedimentos e especificações
adequados e exeqüíveis para o atendimento das expectativas dos clientes.
GAP 3 - diz respeito à diferença entre o serviço previamente especificado pela
empresa, formatado após a correta identificação das necessidades dos clientes,
e o serviço realmente prestado. A qualidade do serviço é afetada quando os
108
funcionários o estão dispostos ou não são capazes de prestar o serviço no
nível requerido pela empresa. Não basta conhecer as necessidades dos clientes
e estabelecer os padrões apropriados, mas tamm é necessário manter a força
de trabalho motivada e capacitada para tanto. Normalmente este problema
decorre da ambigüidade da função exercida, como por exemplo, a pressão por
resultados financeiros pode comprometer a qualidade da prestação do serviço.
Outro motivador deste tipo de problema é a incompatibilidade entre a tecnologia
e a função a ser exercida ou ainda a ausência de percepção, que o meio
ambiente onde está inserida a indústria alterou-se. Segundo Gianesi e Corrêa
(1996), para corrigir e prevenir as falhas do Gap 3, podem ser tomadas as
seguintes medidas:
Adequar os funcionários ao trabalho: recrutamento e seleção adequados,
treinamento dos funcionários e definição dos níveis de autonomia;
Estabelecer padrões: elaborar padrões de operação para orientar as
decisões dos funcionários, sem prejudicar a flexibilidade e autonomia;
Estabelecer medidas para a avaliação do desempenho: avaliar os
funcionários com base em medidas de desempenho, baseadas nas
expectativas dos clientes, para que os funcionários saibam o que se espera
do seu desempenho;
Utilizar medidas à prova de falha: desenvolvimento de mecanismos que
impedem que erros sejam cometidos.
GAP 4 - representa a diferença entre o serviço entregue e o serviço prometido
através da propaganda e outras formas de comunicão. Promessas exageradas
influenciam as expectativas e percepções do cliente. As empresas enfrentam um
problema em relação à comunicação externa, se a propaganda cria uma
expectativa baixa, será fácil satisfaze-la, pom a atratividade do serviço será
pequena, se a propaganda criar uma expectativa alta, os clientes ficarão atraídos
pelo serviço, mas será mais dicil satisfazer tais expectativas. Deve-se procurar
portanto, um equilíbrio nas comunicações externas, para gerar atratividade,
porém ser compatível com a capacidade de atendimento do sistema de
operações. Segundo Gianesi e Corrêa (1996), para corrigir e prevenir as falhas
do Gap 4, podem ser tomadas as seguintes medidas:
109
Coordenação entre marketing e operações: as duas funções devem
participar do projeto e acompanhamento do desempenho do serviço;-
Formação de expectativa coerente: nunca se deve prometer algo que a
operação não pode executar;
Comunicação durante o processo: o pessoal de linha de frente deve
manter o cliente informado sobre todo o processo de prestação do serviço e
eventuais falhas devem ser corrigidas no contato com o cliente.
GAP 5 - representa a diferença entre o serviço esperado e o efetivamente
percebido, ou seja, representa as diferenças que podem existir, do ponto de vista
do cliente entre o serviço esperado e o serviço percebido. Em conseqüência,
podemos afirmar que o elemento chave para diminuir o GAP 5 consiste em
diminuir os GAPS 1 a 4 e mantê-los no nível mais baixo possível, que na
medida em que existem GAPS - 1 a 4 - os usuários percebem quedas na
qualidade do serviço. Baseado no modelo conceitual das cinco deficiências, foi
desenvolvido o modelo que mostra o processo lógico que as empresas poderiam
empregar para medir e melhorar a qualidade de seus serviços. Pode-se observar
que o processo começa compreendendo a natureza e dimeno do GAP 5 para
passar à identificação de evidências sobre a existência dos GAPS 1 a 4 para
iniciar, em conseqüência, as correções que sejam necessárias. Parasuraman et
al. (1990) esquematizam o resultado de seus estudos em um modelo ampliado
das discrepâncias da qualidade do serviço, em que se apresentam as
deficiências da qualidade do serviço, suas causas e as dimensões que os
clientes consideram na avaliação da qualidade do serviço.
Porter (1989), acrescenta que se o cliente julga ter recebido um serviço, cuja
qualidade supera suas expectativas, ele considera haver recebido uma qualidade
superior e se sente inclinado a repetir a experiência, advindo daí uma possível
fidelidade. Empresas cujos serviços são percebidos como superiores, pelo clientes,
obtêm sobre os concorrentes, melhores preços, maior lucratividade e maior
fidelidade, sendo essa, inclusive, uma estratégia de diferenciação.
110
3.3.5. Medindo a Qualidade do Serviço
Em 1985 Parasuraman et al realizaram um estudo sobre como os clientes e
fornecedores avaliam a qualidade do serviço. Este estudo foi realizado em seis
segmentos do setor de serviços: reparação e manutenção de equipamentos, cartões
de crédito, companhias de seguros, ligações de longa distância, serviços bancários e
corretores de investimento. Com os resultados obtidos, foi desenvolvido um modelo
conceitual da qualidade do serviço e um instrumento para avaliar a qualidade do
serviço, o SERVQUAL.
Seus consumidores
percebem que suas ofertas
igualam ou superam suas
expectativas?
Você tem conhecimento
sobre o que seus clientes
esperam?
Existem normas e padrões
para satisfazer as
expectativas dos usuários?
Suas ofertas igualam ou
superam essas normas?
A informação que comunica
a seus clientes sobre suas
ofertas es correta?
Continue controlando as
expectativas e as
percepções dos usrios
Corrija
Corrija
Corrija
Corrija
SIM
NÃO
NÃO
NÃO
NÃO
SIM
SIM
SIM
NAO
Figura 8 – Modelo do processo para a medição e aperfeiçoamento contínuos da
Qualidade do Serviço
Fonte: Parasuraman et al., 1990
111
O modelo ainda inclui uma série de atributos, atributos estes que, defendem
os autores, à época, seriam universais e denominados por eles de dimensões da
qualidade. As 5 dimensões da qualidade dos serviços encontradas são:
Tangibilidade: o os elementos sicos, como móveis, escritório, formulários,
aparência física dos empregados, roupas e uniformes, equipamentos e
disposição física.
Confiabilidade: é a habilidade de se ter o que foi prometido, na data aprazada.
Confiabilidade é obter o terno limpo na lavanderia, na data combinada.
Compreensão: é a habilidade de entender os problemas e dificuldades dos
clientes e responder de uma forma positiva.
Segurança: é percepção que o cliente tem da habilidade do empregado da
empresa em responder às suas necessidades.
Empatia: é a disposição que o empregado tem e manifesta nos cuidados e
atenção individualizados prestados ao cliente.
Kano et al. (1984), desenvolveram um modelo para classificar os atributos de
um produto ou serviço, baseado na sua capacidade de satisfazer as necessidades
dos clientes. Os atributos ou determinantes dos serviços são classificados em três
categorias que são:
Necessidades sicas (obrigatórias): os clientes ficam insatisfeitos quando o
desempenho desses atributos é baixa. Algumas dessas necessidades o tão
fundamentais, que os clientes, geralmente não as expressam, porém sua
identificação é crucial. Ao proporcionar essas necessidades o máximo que
conseguimos é o ter clientes insatisfeitos. O bom desempenho desses
atributos não gera um nível maior de satisfação do cliente, pois esses atributos
são esperados pelos clientes e considerados como básicos;
112
Necessidades de performance (lineares): a satisfação do cliente é uma função
linear da performance desses atributos, ou seja, o aumento da performance do
atributo gera um nível mais alto de satisfação. Esses atributos são geralmente
expressos pelos clientes;
Necessidades atrativas (excitantes): a satisfação dos clientes aumenta num
nível maior ao aumento da performance do atributo, gerando um contentamento
imediato. Esse tipo de necessidades não são verbalizadas, pois os clientes nem
sabem que as desejam, porém são fundamentais para criar uma diferenciação e
garantir uma posição competitiva. A sua presença gera satisfação, porém a
ausência ou má performance o é uma fonte de insatisfação, por estarem além
das expectativas do cliente, sendo difíceis de serem descobertas.
A figura a seguir, apresenta o diagrama que representa o modelo proposto
por Kano et al. (1984), que é importante para entender como os atributos ou
determinantes afetam a satisfação do cliente.
Satisfação
Atrativo
Linear
Presença
Obrigatório
Insatisfação
Ausência
Figura 9 – Modelo de Kano
Fonte: Kano et al, 1984
113
Johnston (1995) faz uma crítica ao modelo proposto por Parasuraman et al
(1988), pois considera que os cinco determinantes originalmente propostos por ele
não são suficientes para a representação de qualquer tipo de serviço. Johnston
(1995) e Johnston e Clark (2002) proem um conjunto de 18, que são:
Compromisso: compromisso das pessoas com o trabalho, incluindo o orgulho e
satisfação pelo trabalho realizado;
Atenção: a extensão em que o pessoal de linha de frente demonstra interesse
em ajudar os clientes e disposição para servir;
Cordialidade: abordagem e atendimento personalizado e caloroso,
principalmente do pessoal de linha de frente, incluindo a habilidade de fazer o
cliente se sentir bem recebido;
Cuidado: a consideração, simpatia e paciência demonstrada para com os
clientes, incluindo a capacidade de fazer o cliente se sentir emocionalmente
confortável;
Cortesia: a educação e respeito demonstrado, principalmente pelo pessoal de
contato com o cliente;
Responsividade: rapidez e pronto atendimento, incluindo a rapidez no
atendimento de solicitações do cliente, num tempo mínimo de espera;
Flexibilidade: disposição e habilidade do pessoal para alterar o serviço ou
produto, de acordo com as necessidades do cliente;
Competência: a habilidade, qualificação e profissionalismo em que o serviço é
executado;
114
Conforto: o conforto sico proporcionado pelo ambiente e instalações do
prestador do serviço;
Comunicação: a habilidade de se comunicar com o cliente, incluindo a clareza,
compreensão e precisão na comunicação verbal e escrita e a capacidade de
ouvir e entender o cliente;
Disponibilidade: a disponibilidade das instalações, pessoal e serviços para o
cliente;
Acesso: a localização acessível, incluindo a facilidade ao chegar e se deslocar
ao longo do ambiente de serviço e a clareza de sinalizão;
Limpeza: a aparência organizada e limpa dos componentes tangíveis do pacote
de serviço, incluindo o ambiente, instalações e pessoal;
Segurança: segurança pessoal dos clientes e de seus pertences ao participar ou
se beneficiar do serviço prestado, incluindo manutenção e confidencialidade;
Confiabilidade: a confiabilidade e consistência na realização do serviço, das
suas instalações e pessoal, incluindo a entrega pontual e a capacidade de
cumprir as promessas feitas ao cliente;
Funcionalidade: capacidade de o serviço cumprir e atender o seu propósito,
incluindo a funcionalidade das instalações e dos serviços prestados;
Integridade: a honestidade, justiça e confiança com que os clientes são tratados
pelo prestador de serviços;
Estética: a extensão em que os componentes do pacote de serviço são
agradáveis aos clientes, incluindo tanto a aparência do ambiente quanto das
instalações e do pessoal.
115
Segundo Johnston (1995), a identificação desses determinantes da qualidade
dos serviços é essencial para permitir a especificação, a medição, o controle e a
melhoria da qualidade percebida pelos clientes, devendo ser o foco central de
estudo e interesse dos gestores de serviços.
Gianesi e Corrêa (1996) propõem uma relação de critérios de avaliação ou
determinantes, que busca integrar essas duas abordagens, conforme apresentado
na figura a seguir.
Critérios de Avaliação da
Qualidade do Serviço
Flexibilidade
Competência
Credibilidade/segurança
Tangíveis
Velocidade de atendimento
Atendimento/atmosfera
Acesso
Custo
Consisncia
Figura 10 – Modelo Critérios de avaliação da qualidade do serviço
Fonte: Gianesi e Correa, 1996
Gianesi e Corrêa (1996), também apresentam as seguintes definições para
cada determinante da qualidade:
Consisncia: significa a conformidade com a experiência anterior e a ausência
de variabilidade do resultado e do processo. Esse determinante ajuda o cliente a
116
saber o que esperar de um serviço e a formar uma expectativa coerente com a
capacidade de atendimento do prestador de serviço;
Velocidade de Atendimento: é um determinante importante em função da
presença do cliente no processo de prestação do serviço. O cliente não quer
despender muito tempo para receber o serviço;
Atendimento/Atmosfera: refere-se a quão agradável é a experiência que o
cliente tem durante a prestação do serviço. Inclui a atenção personalizada e a
cortesia no atendimento;
Acesso: avalia a facilidade que o cliente tem em entrar em contato com o
prestador do serviço, sendo mais importante nos serviços que requerem a
presença física do cliente;
Custo: avalia quanto o cliente irá pagar pelo serviço. Esse é apenas um dos
itens do gasto total do cliente com o serviço, o qual inclui, também, o tempo
gasto, o esforço sico e o desgaste psicológico. Esse critério possui um aspecto
importante, pois os clientes, na ausência de maiores informações sobre o
serviço, tendem a associar o preço mais alto a um nível maior de qualidade e
vice-versa;
Tangíveis: refere-se à qualidade ou aparência de qualquer evidência física do
serviço, como os bens facilitadores, equipamentos, instalações e pessoal;
Credibilidade/Segurança: o cliente percebe um certo grau de risco ao comprar
um serviço, pois não consegue avalia-lo antes da compra. Esse critério refere-se
à baixa formão de uma percepção de risco no cliente e à habilidade de
transmitir confiança;
Competência: refere-se à habilidade e ao conhecimento para executar o serviço,
sendo relacionado às necessidades “técnicas” dos clientes, principalmente nos
serviços profissionais, onde o cliente procura uma capacitação que não possui; e
117
Flexibilidade: refere-se a capacidade de mudança e adaptação pida diante
das necessidades específicas dos clientes. A flexibilidade é um fator importante
na recuperação de clientes. Uma boa recuperação pode transformar um cliente
insatisfeito com uma falha em um cliente leal. A recuperação depende da
flexibilidade do sistema de operações, para reagir de forma eficaz e rápida
quando ocorrem erros ou mudanças inesperadas nas expectativas dos clientes;
O conjunto de determinantes apresentado por Gianesi e Corrêa (1996), traz
como diferença o critério consisncia e principalmente o critério custo, que não é
considerado pelos outros autores estudados
3.3.6. Confiabilidade
Parasuraman & Berry (1985), enfatizam que sendo o serviço bem feito da
primeira vez, irá contribuir de forma significativa para os lucros da empresa,
melhorando ao mesmo tempo a eficácia do marketing e a eficiência de
funcionamento. Estudos realizados pelos autores em grandes empresas norte-
americanas, mostraram que os seus clientes as consideram mais deficientes na
confiabilidade do que em qualquer outra dimensão. Este fato se deve ao grande
número de erros em serviços e a quebra de promessas. Com isso, a empresa que
conseguir uma sólida confiabilidade em seus serviços, pode gerar benefícios
siginicativos: índices mais elevados de retenção dos clientes atuais, maior volume de
negócios com os clientes atuais, maior divulgação boca-a-boca e maior oportunidade
de cobrar um preço mais alto.
118
Maior retenção
de clientes
atuais e mais
negócios com
eles
Confiabilidade do serviço melhorada
Aumento
favorável nas
comunicações
boca-a-boca
Maior
oportunidade de
cobrar preços
mais altos
Redução no
custo calculado
para refazer o
serviço
Moral e
entusiasmo dos
empregados
mais elevados
Menor
rotatividade dos
empregados
Eficácia do marketing melhorada e
maiores rendimentos das vendas
Produtividade aumentada e custos
reduzidos
Lucros mais altos
Figura 11 – Benefícios potenciais da confiabilidade do serviço
Fonte: Parasuraman & Berry, 1995
Os autores consideram que as demais eficiências operacionais recebem uma
contribuição direta da confiabilidade do serviço. Entretanto, alertam que um serviço
não confiável eleva os custos, quando a empresa se obrigada a refazer o serviço,
além da ssima imagem que um cliente mal atendido, e muitas das vezes irritado,
divulga da empresa. Portanto, o custo total de um serviço mal feito acaba sendo
maior do que muitas empresas imaginam, ficando assim evidente que um serviço
executado de forma correta de primeira vez gera uma grande economia.
Como visto, as empresas pagam um preço muito alto por serviços mal feitos
ou resolvidos com negligencia, sendo que este problema pode ser minimizado se
for implementado na empresa um processo de recuperação constante e sistemático.
Parasuraman & Berry (1985), alertam que a especividade pode variar de empresa
para empresa, e que o processo de recuperação deverá incluir os componentes
gerais apresentados na figura a seguir.
119
Pesquisa sobre o
comportamento do
cliente
Monitorar as reclamações
do cliente
Identificar os problemas
do serviço
Monitorar o processo do
servo
Cuidar do fator humano
Resolver com eficncia
os problemas
Fazer retificações no
fator pertubação
Realizar a análise da
origem do problema
Aprender com a
experncia de
recuperação
Implantar o sistema de
rastreamento de
problema
Modificar o processo de
monitoramento do
serviço
Figura 12 – Princípios mais importantes da recuperação eficaz do serviço
Fonte: Parasuraman & Berry, 1995
Fica evidente que as empresas que estabelecem altos padrões de serviço,
o as mesmas que cultivam a prática de fazer bem feito da primeira vez, elas
obtém renome pela confiabilidade junto aos clientes, sendo que seus executivos:
acreditam firmemente que 100% de confiabilidade é uma meta vvel;
recompensam os serviços sem falhas; e
jamais se satisfazem com a situação e estão sempre buscando melhorias.
120
Confiabilidade do
serviço
Liderança do
serviço
Teste
completo do
serviço
Infra-estrutura
para o serviço
sem erros
Figura 13 – Os três pilares de apoio à confiabilidade do serviço
Fonte: Parasuraman & Berry, 1995
Para enfatizar a importância da confiabilidade do serviço, Parasuraman &
Berry (1995) usam como o exemplo a Preston Trucking Company ( transportes),
pouco tempo escolhida uma das dez melhores empresas para se trabalhar nos
Estados Unidos, que enfatiza seu compromisso com o serviço confiável quando
exige que seus empregados assinem o termo de compromisso para com a
excelência da empresa, uma parte deste compromisso diz:
“Uma vez que eu me comprometa com um cliente ou outro associado,
prometo cumprir o prometido em tempo. Farei o que digo quando disser que
farei, (...) Sei que uma reclamação ou um erro é demais. Prometo fazer bem
meu trabalho da primeira vez e procurar melhorar sempre"
121
3.3.7. Expectativa de Qualidade
O ítem central na avaliação do serviço de uma empresa é a expectativa do
cliente quanto aos serviços que serão prestados, pois os clientes avaliam a
qualidade do serviço comparando o que esperam com aquilo que de fato foi
executado. Uma empresa só conseguirá conquistar uma boa reputação na
qualidade dos serviços se os trabalhos por ela executadas atingirem ou
ultrapassarem as expectativas geradas no cliente, pois eles são os únicos juízes que
julgaram a qualidade do serviço, portanto, por mais que a administração pense que
o serviço prestado pela empresa seja de boa qualidade, somente com a
concordância dos clientes este julgamento podeser consolidado. A discrepância
entre as expectativas e o realizado é o fator primordial e determinante na avaliação
de uma empresa.
Parasuraman & Berry (1995), realizaram um estudo das expectativas que os
clientes tem de um serviço, realizando entrevistas com dezesseis grupos de clientes
em seis setores de serviços diferentes, sendo estes os seguintes: seguros
automobilísticos, propriedade comercial e seguros contra acidentes, assistência
técnica de equipamentos para escritórios, aluguel e leasing de caminhões e tratores,
oficinas mecânicas e hoteis. Nesses estudos foram descobertos que existem dois
veis sobre as expectativas dos clientes: o nível desejado e o nível adequado. O
primeiro representa o serviço que o cliente espera receber, enquanto o outro
representa o que o cliente considera aceitável. Estes dois níveis estão separados
por uma zona chamada pelos autores de Zona de tolerância, que é o âmbito do
desempenho do serviço que o cliente considera satisfatório. Um desempenho abaixo
desta zona poderá gerar frustração e reduzir por parte do cliente sua lealdade com a
empresa, enquanto que acima da zona de tolerância o desempenho surpreenderá
agradavelmente os clientes. A figura a seguir representa estes dois níveis de
expectativas.
122
Serviço desejado
Zona de tolerância
Serviço adequado
Figura 14 – Os dois níveis de expectativas do serviço
Fonte: Parasuraman & Berry, 1995
A zona de tolerância poderá variar de cliente para cliente, sendo que ela
também difere das cinco dimensões essenciais que o cliente utiliza na avaliação de
um serviço: confiabilidade, tangíveis, sensibilidade, segurança e empatia.
Normalmente quanto maior for a importância que o cliente determina para uma das
dimensões, menor será a zona de tolerância, indicando assim menos boa vontade
por parte do cliente em relaxar os padrões desejados.
Parasuraman & Berry (1995), identificaram os fatores que poderiam
influenciar os veis de expectativa dos clientes e consequentemente induzir
mudanças em suas zonas de tolerância. A seguir estão definidos esses fatores:
Intensificadores de serviços duradouros: fatores que intensificam
permanentemente a sensibilidade do cliente para o serviço, por exemplo, as
expectativas de um grupo afiliado como cliente do cliente;
Necessidades pessoais: exigências pessoais ditadas pelas espeficas
características físicas, psicológicas e sociais ou recursos dos clientes;
123
Intensificadores de serviços transitórios: fatores que aumentam
temporariamente a sensibilidade do cliente em relação ao serviço, por exemplo,
emergências pessoais, problemas com o serviço inicial;
Alternativas percebidas de serviço: as impressões que o cliente tem sobre
alternativas do grau em que tem opções na obtenção do serviço;
Papel do serviço percebido por si: as percepções que os clientes têm do grau
em que eles mesmos influenciam o nível de servo que recebem;
Promessas explícitas de serviços: declarações da empresa sobre o serviço
realizado para os clientes, por exemplo, publicidade, vendas, pessoais, contratos;
Promessas implícitas de serviços: indícios relacionados ao serviço que não as
promessas explícitas que levam a inferências sobre o que o serviço seria ou
será, por exemplo, preços, tangíveis associados ao serviço;
Comunicações boca a boca: declarações feitas por outros que não a
companhia sobre como será o serviço. Estas declarações podem vir tanto de
fontes individuais, por exemplo, amigos, como de “especialistas”, por exemplo,
relatórios para o consumidor;
Experiência passada: exposição anterior do cliente ao serviço que é importante
para o serviço atual;
Segundo ainda Parasuraman & Berry (1995), a natureza desses fatores e a
estrutura básica dos dois níveis de expectativa de serviço indicam várias estratégias
para administrar e superar as expectativas do cliente. A administração dessas
expectativas é o alicerce para conquistar um intensa lealdade por parte do cliente. A
figura a seguir representa a administração e superação destas expectativas.
124
Assegurar que as
promessas reflitam a
realidade
Valorizar a confiabilidade
Administrar as
expectativas
Comunicar-se com os
clientes
Tornar-se excelente na
prestação do servo
Exceder as expectativas
Capitalizar na
recuperação do servo
Conquistar a lealdade do
cliente
Figura 15 – Conquistar a lealdade do cliente pela administração e superação das
expectativas
Fonte: Parasuraman & Berry, 1995
Os autores finalizam observando que é possível administrar com eficiência as
expectativas cuidando das promessas que são feitas, executando o serviço de
maneira confiável e comunicando-se eficazmente com os seus clientes.
3.3.8. Escala SERVQUAL
Desenvolvida por Parasuraman et al (1990), a escala SERVQUAL, é uma
ferramenta para a avaliação da qualidade de serviço, ela utiliza como referência as
expectativas e percepções dos clientes sobre o serviço prestado. Os autores
apontam como possíveis aplicações da escala SERVQUAL, sua utilização em
departamentos de uma empresa, tendo como finalidade a avaliação da qualidade
dos serviços por eles prestados aos funcionários de outros departamentos e
divisões. A escala SERVQUAL pode ser utilizada em grupos de clientes internos,
caracterizando uma relação de cliente-fornecedor interno, bastando para isso sofrer
as devidas adaptações.
125
Segundo os autores, qualidade de serviços é a discrepância existente entre
as expectativas e as percepções do cliente sobre um serviço experimentado.
Entretanto, não basta compreender a importância de fornecer serviços com
qualidade, se torna necessário um processo contínuo de monitoração das
percepções dos clientes sobre a qualidade do serviço, identificando assim as
causas das discrepâncias encontradas e adoção de mecanismos adequados para a
melhoria. Este processo não deverá ser interrompido, mesmo quando a percepção
do cliente da qualidade do serviço prestado excede as suas expectativas, e ele
identifique o serviço como sendo de boa qualidade.
A escala SERVQUAL foi criada para assegurar validade estastica em uma
pesquisa com clientes de cinco setores distintos de serviços: conserto e manutenção
de bens, banco de varejo, serviços telefônicos, seguros e cartão de crédito. Ela
consiste em um questionário com duas seções:
1. uma são com 22 questões acerca das expectativas do cliente sobre
determinado serviço;
2. uma seção com 22 questões sobre as percepções do serviço.
Estas questões estão agrupadas de acordo com cada dimensão da qualidade
de serviço identificada na fase qualitativa do estudo:
Aspectos tangíveis: aparência das instalações físicas, equipamentos, pessoal e
materiais de comunicação;
Confiabilidade: capacidade para realizar o serviço prometido de forma segura e
correta;
Presteza: disposição para ajudar os clientes e fornecer pronto atendimento;
Garantia: conhecimento e cortesia dos funcionários e sua capacidade de inspirar
confiança; e
126
Empatia: atenção personalizada que a empresa dispensa aos seus clientes.
3.3.9. Filosofias da Qualidade
Segundo Oliveira (2003), apesar do conceito de qualidade total ter surgido
nos Estados Unidos, foram os japoneses que de fato deram início a utilização de sua
filosofia administrativa. Com a indústria japonesa ganhando força e com a inserção
de seus produtos em escala mundial a partir da década de 60, a qualidade total
passou a receber não só mais atenção dos outros países, como também sua adoção
pelas organizações. Deste modo, os seus conceitos e metodologias espalharam-se
pelo mundo inteiro, originando filosofias e escolas diferentes, como apresentadas a
seguir.
filosofia japonesa: tem como foco, além de todos os elementos estatísticos, o
ser humano. Enfatiza o trabalho em equipe e o envolvimento dos empregados
tanto para identificar problemas, como para propor soluções. Fatores culturais
somados à destruição do japão com o advento da Segunda Guerra Mundial,
entre outras variáveis, fizeram com que os preceitos do americano Deming
fossem inicialmente assimilados de modo mais profundo pelos japoneses do que
pelos americanos, local de onde o movimento de qualidade total é oriundo.
Portanto, as organizações que melhor atenderem a estes preceitos obterão o
lucro desejado; assim, Controle da Qualidade Total (TQC) é uma filosofia
administrativa centrada nas pessoas;
filosofia americana: trabalha o conceito TQM em outra perspectiva, pois
enfatiza a questão da estratégia e da produtividade, em consonância com seu
mercado externo. O foco está nos clientes externos à organização. A qualidade
total, no contexto americano, é entendida como variável estratégica que deve ser
trabalhada para obter ganhos de competitividade no mercado externo. Ou seja, a
qualidade total passa a ser vista como um conjunto de dimensões relacionadas
ao produto, à produção e ao cliente, assumindo que este conjunto precisa ser
127
flexível e estar constantemente recriando diferenciais da empresa que se
traduzam por ganhos de competitividade. A abordagem americana apresenta
uma caractestica importante: a valorização real que aos empregados,
aumentando os seus salários, benefícios diretos e indiretos e capacitação, de
forma que reverta em maior qualidade e produtividade todo o investimento; e
filosofia européia; demonstra-se abrangente, pois considera nove elementos
que devem ser observados pelas organizações na busca da excelência. Estes
nove elementos estão descritos brevemente a seguir:
liderança: relaciona-se a com o comportamento e as ações da equipe
executiva e todos os outros deres inspiram, suportam e promovem a cultura
do TQM;
política e estratégia: diz respeito a como a organizão formula, emprega,
revisa suas políticas e estratégias e transformam estas ações em planos e
ões;
administração de pessoas: refere-se ao modo como a organização permite
e incentiva o desenvolvimento total do potencial do pessoal;
recursos: versa sobre como a organização administra seus recursos de
forma eficiente e eficaz;
processos: está relacionado a como a organização identifica, administra,
revisa e melhora seus processos;
satisfação dos clientes: trata do que a organização está conseguindo em
relação à satisfação dos seus clientes externos;
satisfação das pessoas: trata do que a organizão esconseguindo em
relação à satisfação de seus colaboradores;
impacto na sociedade: trata do que a organização está conseguindo em
relação a satisfação das necessidades e as expectativas da comunidade
local, nacional e internacional;
resultados dos negócios: trata do que a organização está conseguindo em
relação aos seus objetivos de negócios planejados e a satisfação das
necessidades e expectativas de qualquer um que esteja envolvido em função
de interesses financeiros ou não com a organizão.
128
3.3.10. NBR ISO 9000 - Gestão da Qualidade
As normas da família NBR ISO 9000, tem por objetivo apoiar as
organizações, independente do seu tipo ou tamanho, na implementação e operação
dos sistemas de qualidade. As normas que fazem parte desta família são as
seguintes:
NBR ISO 9000: descreve os fundamentos de sistema de gestão da qualidade e
estabelece terminologia para estes sistemas;
NBR ISO 9001: especifica requisitos para um sistema de gestão pela qualidade,
aonde uma organizão precisa demonstrar sua capacidade para fornecer
produtos que atendam os requisitos do cliente e os requisitos regulamentares
aplicáveis, e objetiva aumentar a satisfação do cliente;
NBR ISO 9004: fornece diretrizes que consideram tanto a eficácia como a
eficiência do sistema de gestão da qualidade. O objetivo dessa norma é melhorar
o desempenho e a satisfação dos clientes e das outras partes interessadas;
NBR ISO 9011: fornece diretrizes sobre auditoria de sistema de gestão da
qualidade ambiental.
Segundo essas normas, o termo Qualidade na linguagem corrente tem muitas
vezes significados distintos para pessoas diferentes. Estes conceitos sobre
Qualidade são:
Qualidade: é a totalidade de características de uma entidade que lhe confere a
capacidade de satisfazer as necessidades explícitas e implícitas. Onde, entidade
inclui o termo produto (ou serviço) e engloba outros conceitos mais amplos, como
por exemplo, atividade, processo, organização ou pessoa. Ainda, segundo a
norma, existem equívocos quanto à compreensão dos termos controle da
qualidade, garantia da qualidade, gestão da Qualidade e Gestão da Qualidade
Total.
129
Controle da Qualidade: reúne os meios operacionais utilizados para atender os
requisitos da qualidade. Onde requisitos da Qualidade são a expressão das
necessidades ou sua tradução num conjunto de requisitos, explicitados em
termos quantitativos ou qualitativos, objetivando definir as características de uma
entidade, a fim de permitir sua realização e seu exame.
A Garantia da Qualidade: visa prover confiança no atendimento dos requisitos
da qualidade, tanto internamente para a própria organização como externamente,
para os clientes e autoridades. Onde cliente é o destinatário de um produto ou
serviço provido pelo fornecedor; pode ser o consumidor final, o usuário, o
beneficiário ou o comprador; pode ser interno ou externo à organização. Produto
é o resultado de atividades ou processos; o termo produto inclui serviço,
materiais e equipamentos, materiais processados, informões, ou uma
combinação destes; um produto pode ser tangível (instalações ou materiais
processados) ou intangível (informações ou conceitos). Serviço é o conjunto de
resultados gerados por atividades na interface fornecedor-cliente e por atividades
internas do fornecedor para atender às necessidades do cliente. E fornecedor é a
organização que fornece um produto ou serviço ao cliente; pode ser interno ou
externo à organização.
Gestão da Qualidade: inclui o controle da Qualidade e a garantia da qualidade,
bem como, adicionalmente, os conceitos de política da qualidade, planejamento
da Qualidade e melhoria da qualidade. A gestão da Qualidade abrange todo o
sistema da qualidade. Estes três conceitos podem estender-se a todas as áreas
de uma organização. Onde política da Qualidade refere-se ao conjunto de
intenções e diretrizes globais de uma organizão relativas à qualidade,
formalmente expressas pela alta administração (é um dos elementos da política
da empresa e é aprovada pela alta administração). Planejamento da Qualidade é
o conjunto de atividades que determinam os objetivos e os requisitos para a
qualidade, assim como os requisitos para a aplicação dos elementos que
compõem o sistema da qualidade. Melhoria da Qualidade é o conjunto de ações
implementadas em toda a organização a fim de aumentar a eficácia e a eficiência
130
das atividades e dos processos, para proporcionar benefícios adicionais tanto à
organização quanto aos clientes. E sistema da Qualidade é a estrutura
organizacional, procedimentos, responsabilidades, processos e recursos
necessários para implementar a gestão da qualidade.
A Gestão da Qualidade Total: segundo a norma, acrescenta a estes conceitos
uma estratégia de gestão global e de longo prazo, bem como a participação de
todos os membros da organização em benefício dela própria, dos seus membros,
clientes e da sociedade como um todo.
Segundo a ABNT (2000), a gestão da qualidade é uma poderosa ferramenta
que visa auxiliar o administrador conduzir com sucesso uma organizão,
implementando melhorias contínuas de desempenho e levando em consideração as
necessidades de todas as partes envolvidas. Existem oito princípios básicos de
gestão pela qualidade:
Foco no cliente: as organizações dependem de seus clientes, portanto convém
que entendam as necessidades atuais e futuras do cliente, os seus requisitos e
procurem exceder as suas expectativas;
Liderança: os líderes estabeleçam unidade de propósito e o rumo da
organização. Convém que eles criem e mantenham um ambiente interno, no qual
as pessoas possam estar totalmente envolvidas no prosito de atingir os
objetivos da organização;
Envolvimento de pessoas: pessoas de todos os níveis são a essência de uma
organização, e seu total envolvimento possibilita que as suas habilidades sejam
usadas para o benefício da organização;
Abordagem de processo: um resultado desejado é alcançado mais
eficientemente quando as atividades e os recurso relacionados são gerenciados
por um processo;
131
Abordagem sistêmica para a gestão: identificar, entender e gerenciar
processos inter-relacionados como um sistema contribui para a eficácia e
eficiência da organização no sentido desta atingir os seus objetivos;
Melhoria contínua: convém que a melhoria contínua do desempenho global da
organização seja seu objetivo permanente;
Abordagem factual para tomada de decisão: decisões eficazes são baseadas
na análise de dados e informões;
Benefícios mútuos nas relações com os fornecedores: uma organizão e
seus fornecedores são independentes, e uma relação de benefícios mútuos
aumenta a habilidade de ambos em agregar valor;
Clientes
(e outras
partes
interessadas)
Melhoria contínua do sistema de gestão da qualidade
Responsabilidade
da direção
Medão, análise e
melhoria
Gestão de recursos
Realização do
produto
Produto SaídaEntradaRequisitos
Clientes
(e outras
partes
interessadas)
Satisfação
Atividades que agregam valor Fluxo de informação
Figura 16 – Modelo de um sistema de gestão da qualidade baseado no processo
Fonte: NBR ISO ABNT 9000, 2000
A figura anterior, ilustra o modelo de um sistema de gestão da qualidade
proposto pela ABNT (2000). Este modelo esta baseado no processo, e destaca
132
como importante o monitoramento das partes interessadas, exigindo a avaliação das
informações relativas à percepção dessas partes, bem como o grau de satisfação de
suas necessidades e atendimento das suas expectativas.
3.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Este capítulo apresentou o referencial teórico utilizado como base para a
investigação proposta por esta pesquisa. Foi estabelecida uma relação entre as
questões-chave que serão utilizadas para testar cada uma das cinco hipóteses
elaboradas e o referencial teórico.
133
4. CAPÍTULO IV: METODOLOGIA
4.1. SUMA DO CAPÍTULO
Este catulo apresenta a metodologia empregada na pesquisa para teste e
verificação das hipóteses. Estão relacionadas todas as etapas que serão seguidas
para que o objetivo final do trabalho seja alcançado, ou seja, identificar, segundo a
visão dos principais players do segmento, os Fatores Críticos de Sucesso (FCS) do
Startup de um Sistema de Segurança da Informão para o Inmetro a Qualidade
Percebida pelo usuário. São descritos e justificados o método e sua aplicação,
amostra, instrumentos de medida, coleta dos dados, tratamento e análise dos dados
obtidos e as limitações de método observadas durante o desenvolvimento do estudo
A metodologia da presente pesquisa está baseada em trabalhos de Caralli,
Rockart e Porter sobre Fatores Críticos de Sucesso; e Parasuraman sobre
Qualidade Percebida.
Quanto ao método de abordagem, para a dissertação, foi utilizado o todo
hipotético-dedutivo. Segundo Lakatos e Marconi (1991), o todo hipotético-
dedutivo se inicia pela percepção de uma lacuna nos conhecimentos, acerca da qual
se formulam as hipóteses e, pelo processo de inferência dedutiva, testa a predição
da ocorrência de fenômenos abrangidos pela hipótese.
4.1. MÉTODO – CONCEITO E DESENVOLVIMENTO
Segundo Lakatos e Marconi (1991), método é o conjunto de atividades
sistemáticas e racionais que permite alcançar o objetivo, traçando o caminho a ser
seguido, detectando erros e auxiliando as decisões.
Bunge (1976), acrescenta que o método científico é a teoria da investigação,
que alcança seus objetivos de forma científica quando cumpre as etapas
relacionadas a seguir:
134
descobrimento do problema: ou lacuna em um conjunto de conhecimentos. Se
o problema não estiver enunciado com clareza, passa-se à etapa seguinte; se
estiver, passa-se a subsequente;
colocação precisa do problema: ou ainda a recolocação de um velho
problema, à luz de novos conhecimentos (empíricos ou teóricos, substantivos ou
metodológicos);
procura de conhecimento: ou instrumentos relevantes ao problema (por
exemplo, dados empíricos, teorias, aparelhos de medão, técnicas de cálculo ou
de medão). ou seja, exame do conhecido para tentar resolver o problema;
tentativa de solução do problema com auxílio de meios identificados: se a
tentativa resultar inútil, passa-se para a etapa seguinte; em caso contrário, à
subsequente;
invenção de novas idéias: produção de novos dados empíricos que prometam
resolver o problema;
obtenção de uma solução: do problema com o auxílio do instrumental
conceitual ou empírico disponível;
investigação das conseqüências da solução obtida: em se tratando de uma
teoria, é a busca de prognósticos que possam ser feitos com seu auxílio. Em se
tratando de novos dados, é o exame das conseqüências que possam ter para as
teorias relevantes;
prova da solução: confronto da solução com a totalidade das teorias e da
informação empírica pertinente. Se o resultado é satisfatório, a pesquisa é dada
como concluída, do contrário passa-se a etapa seguinte;correção das hipóteses,
teorias, procedimentos ou dados empregados na obtenção da solução incorreta:
esse é o começo de um novo ciclo de investigação.
135
As etapas anteriormente citadas estão apresentadas de forma esquemática
na figura a seguir:
Explicação
Início de novo ciclo
Problema ou lacuna
InútilSatisfatória
Tentativa de solução
Procura de conhecimento ou
instrumentos relevantes
Colocação precisa do
problema
Não explicação
Invenção de novas idéias ou produção de
novos dados empíricos
Obtenção de uma
solução
Não satisfatóriaSatisfatória
Prova da solução
Conclusão
Figura 17– Etapas do Método Científico
Fonte: Bunge, 1976
136
4.1. MÉTODO HIPOTÉTICO-DEDUTIVO
Segundo Popper (1975), o método científico começa de um problema (P
1
),
concebe uma solução provisória (TT), gera uma crítica a esta solução objetivando a
eliminação de erros (EE), e gera a partir deste ponto do processo novos problemas
(P
2
). O autor sugeriu o seguinte esquema para expor este processo:
P
1
________________TT________________EE_________________P
2
Quadro 12 - Fórmula do processo Hipotético-dedutivo
Fonte: Popper, 1975
Se a hipótese não superar os testes ela será falseada e exigirá uma nova
reformulação do problema e da hipótese, que quando superar rigorosos testes
esta confirmada provisoriamente. Esta proposição pode ser esquematizada,
como mostra a figura a seguir:
137
Lacuna, contradição ou
problema
Nova teoria
Conhecimento prévio
teorias existentes
Testagem
Técnicas de falsiabilidade
Consequencias falseáveis
Enunciados deduzidos
Conjecturas, soluções ou
hipóteses
Nova lacuna, contradição
ou problema
Análise dos resultados
Corroboração
(não rejeição)
Refutação (rejeição)
Avaliação das conjecturas,
solução ou hipóteses
Figura 18 – Etapas do Método Hipotético-dedutivo
Fonte: Popper, 1975
138
Lacuna, contradição ou problema
Quais são os Fatores Criticos de Sucesso do Startup de um Sistema de Segurança da Informação
para o Inmetro
Nova teoria
A partir da análise dos dados podem ser
elaborada, ou não, uma nova teoria
Conhecimento prévio e teorias existentes
Teorias sobre Fatores Críticos de Sucesso, de Rockart e modelo do Ciclo de Vida do Produto e
seus prognósticos, de Porter
Testagem
Foi elaborado um instrumento de pesquisa de campo baseado nas características dos segmentos
em estudo e formatado para identificar possíveis contradões nas respostas
Técnicas de falsiabilidade
Hipóteses nulas, que contradizem as descritas anteriormente
Consequencias falseáveis, enunciados deduzidos
Se as hipóteses formuladas não forem verdadeiras, se possível concluir que outros o os
Fatores Criticos de Sucesso do Startup de um Sistema de Segurança da Informação para o
Inmetro
Conjecturas, soluções ou hipóteses
Hipótese I: Uma melhoria contínua no SSI é um FCS para que os problemas sejam solucionados em um
menor prazo possível
Hipótese II: Uma estragia de marketing com foco na percepção do cliente, é um FCS no startup do SSI
Hipótese III: A qualificão dos gerentes é um FCS no atendimento das expectativas do cliente no startup
de um SSI
Hipótese IV: A existência de planos de contingências, e um FCS no startup do SSI
Hipótese V: Existem diferenças entre as percepções e as expectativas que os usuários m da qualidade
do Sistema de Segurança da Informação para o INMETRO.
Nova lacuna, contradão ou problema
Serão apontadas as lacunas, contradões
ou problemas encontrados, e sugeridos
caminhos para sua pesquisa
Análise dos resultados
Os dados coletados na pesquisa de campo foram tabulados e analisados segundo o método de
testagem da hipótese
Corroboração (não rejeão)
o critério usado para a corroboração será o
oposto ao adotado na refutação
Refutação (rejeão)
Quando refutadas as questões-chave
relativas às hipóteses por não passarem
pelo teste de falseabilidade
Avaliação das conjecturas, solução ou hipóteses
O teste usado para o tipo de amostra e de queso a analisar foi o Teste de Kolmogorov-Smirnov
Figura 19 - Etapas do Método Hipotético-dedutivo adaptado para a pesquisa
Fonte: Elaboração própria
Popper (1975), enfatiza ainda que a observação não é o ponto de partida da
pesquisa, mas sim o surgimento do problema, pois a partir dele e que será
139
desencadeado a pesquisa. Toda investigação nasce de um problema teórico/prático,
e que a partir deste ponto será definido o que é relevante ou irrelevante observar,
indicando os dados que devem ser selecionados, sendo que esta seleção exigirá
uma hipótese, conjectura e/ou suposição, que servirá de guia ao pesquisador.
O autor defende quatro momentos no processo investigatório, sendo estes o
seguinte:
Problema
Espectativas ou
conhecimento prévio
FalseamentoConjecturas
Figura 20 – Método Hipotético-dedutivo segundo Popper
Fonte: Popper, 1975
Ainda segundo Popper (1975), a conjectura é uma solução proposta em forma
de teste, direto ou indireto. Ainda segundo o autor, ela é lançada para explicar ou
prever aquilo que despertou a curiosidade intelectual ou dificuldade teórica/prática
do pesquisador, sendo que as duas condições essenciais do enunciado-conjectura
(hipóteses) são a compatibilidade com o conhecimento existente e a falseabilidade.
Para Bunge (1976), as etapas do método hipotético-dedutivo são as
seguintes:
Colocação do problema
reconhecimento dos fatos: exame, classificação preliminar e seleção dos
fatos que, com maior probabilidade, são relevantes no que respeita a algum
aspecto;
descoberta do problema: encontro de lacunas ou incoerências no saber
existente;
formulação do problema: colocação de uma questão que tenha alguma
probabilidade de ser correta, em outras palavras, redução do problema a um
140
núcleo significativo, com probabilidades de ser solucionado e de apresentar-
se frutífero, com o auxílio do conhecimento disponível.
Construção de um modelo teórico
seleção dos fatores pertinentes: invenção de suposições plausíveis que se
relacionem a variáveis supostamente pertinentes;
invenção das hipóteses centrais e das suposições auxiliares: proposta de
um conjunto de suposições que sejam concermentes a supostos nexos entre
as variáveis (por exemplo, enunciado de leis que se espera possam amoldar-
se aos fatos ou fenômenos observados).
Dedução de conseqüências particulares
procura de suportes racionais: dedução de consequencias particulares que,
no mesmo campo, ou campos contíguos, possam ter sido verificadas;
procura de suportes empíricos: tendo em vista as verificações disponíveis
ou copncebíveis, elaboração de predições ou retrodições, tendo por base o
modelo teórico e dados empíricos.
Teste das hipóteses
esboço da prova: planejamento dos meios para por à prova as predições e
retrodições, determinação tanto das observões, medições, experimentos
quanto as demais operações instrumentais;
execução da prova: realização das operações planejadas e nova coleta de
dados;
elaboração dos dados: procedimentos de classificação, análise, redução e
outros, referentes aos dados empíricos coletados;
inferência da conclusão: à luz do modelo teórico, interpretação dos dados
elaborados.
Adição ou introdução das conclusões na teoria
comparação das conclusões com as predições e retrodições: contraste
dos resultados da prova com as conseqüências deduzidas do modelo teórico,
141
precisando o grau em que este pode, agora, ser considerado confirmado ou
não;
reajuste do modelo: caso seja necessário, eventual correção ou reajuste do
modelo;
sugestão para trabalhos posteriores: caso o modelo não tenha sido
confirmado, procura dos erros ou na teoria ou nos procedimentos empíricos,
caso contrário, exame de possíveis extensões ou desdobramentos, inclusive
em outras áreas do saber.
4.1. AMOSTRA
Vergara (1997) define que a amostra é uma parte do universo (população),
escolhida segundo algum critério de representatividade. Neste estudo, foi adotada a
amostragem não probabilística, que é aquela em que a seleção dos elementos da
população para compor a amostra depende, ao menos em parte, do julgamento do
pesquisador.
Mattar (1994), acrescenta que uma grande variedade de tipos de amostras
e de planos de amostragem possíveis de se utilizar, mas uma diferenciação
fundamental deve ser efetuada entre amostragens probabilísticas e não
probabilísticas:
Probabilística: É aquela em que cada elemento da população tem uma
chance conhecida e diferente de zero de ser selecionado para compor a
amostra.
As Amostras probabilísticas podem ser:
amostras casuais simples: cada elemento da população tem oportunidade
igual de ser incluído na amostra;
amostras casuais estratificadas: cada estrato, definido previamente, estará
representado na amostra;
amostras por agrupamento: reunião de amostras representativas de uma
população.
142
Não probabilística: É aquela em que a seleção dos elementos da população
para compor a amostra depende, ao menos em parte, do julgamento do pesquisador
ou do entrevistador no campo. Não há chance conhecida de que um elemento
qualquer da população possa fazer parte da amostra.
As amostras não-probabilísticas podem ser:
amostras acidentais: compostas por acaso, com pessoas que vão
aparecendo;
amostras por quotas: diversos elementos constantes dapopulação/universo,
na mesma proporção;
amostras intencionais: escolhidos casos para a amostra que representem o
“bom julgamento” da população/universo.
Para a escolha do processo de amostragem, deve-se levar em conta, dentre
outros:
Tipo de pesquisa;
Acessibilidade aos elementos da população;
Disponibilidade ou não de ter os elementos da população em um rol;
Representatividade desejada ou necessária;
Oportunidade apresentada pela ocorrência de fatos ou eventos;
Disponibilidade de tempo; e
Recursos financeiros e humanos.
A amostra empregada neste estudo pode ser classificada como uma amostra
não-probabilística. Buscou-se incluir na amostra os profissionais do cenário em
estudo que sejam representativos, ou não, no universo em questão.
Segundo Spiegel (1977) o número total de sujeitos da amostra (N) apresenta
um tamanho de N=30 para o primeiro questionário e N=35 para o segundo
questionário. A amostra em questão não foi considerada como uma amostra de
tamanho pequeno, pois N => 30. O estudo das distribuições amostrais de
estatísticas de pequenas amostras é denominado ‘‘teoria das pequenas amostras’’.
143
Para fazer parte desta amostra, foram selecionados os seguintes os
profissionais: Diretores, Chefes de Divisões e Gestores de Sistemas.
4.2. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Este catulo apresentou os métodos e procedimentos utilizados na pesquisa
para alcançar os objetivos propostos. A base de conhecimento composta pelos
referenciais teóricos foi relacionada com os procedimentos de definição, coleta e
análise dos instrumentos de medida.
144
5. CAPÍTULO V: TRATAMENTO E ANÁLISE DE DADOS
5.1. SUMA DO CAPÍTULO
Este capítulo descreve como foi realizado o tratamento estatístico dos dados
adequado à natureza das variáveis estudadas e da amostra. Os resultados obtidos
na pesquisa de campo são apresentados e devidamente analisados e discutidos.
Desta forma, as questões-chave puderam ser respondidas para corroborar ou refutar
as hipóteses levantadas.
5.2. TODOS ESTATÍSTICOS
5.2.1. Lógica Paraconsistente
Em 1948 S. Jaskowski, apresentou um sistema lógico que poderia ser
aplicado a sistemas envolvendo inconsistências. Este sistema, limitou-se a uma
parte da lógica, que tecnicamente se denomina de cálculo de proposições. A partir
da década de 50, o lógico brasileiro Newton C. A. da Costa, iniciou estudos no
sentido de desenvolver sistemas lógicos que pudessem envolver contradições. Estes
estudos se estenderam muito além dos de Jaskowski, e a partir deles foi elaborado a
lógica paraconsistente. Ela se difere da lógica clássica no sentido de que pode
alicerçar sistemas teóricos que admitam contradições, isto é, expressões do tipo “A e
não A” sem que no entanto se tornem triviais, ou seja, sem que todas as expressões
bem formadas de sua linguagem possam ser provadas como teoremas do sistema.
A análise paraconsistente dos graus de crença e descrença pode ser feita
através da representação do reticulado em um Quadrado Unitário no Plano
Cartesiano - QUPC, onde os graus de crença ficam no eixo X e os de descrença no
eixo Y.
145
O ponto central deste estudo é aplicação da Lógica Paraconsistente Anotada.
Intuitivamente, atribui-se uma anotação (1, 2) a cada proposição, onde 1
representa o grau de crença e 2 o grau de descrença. Desta forma, o par (1, 0)
associado a uma proposição, traduz crença total e por outro lado, o par (0, 1) traduz
descrença total relativa a referida proposição. O par (1, 1) traduz crença e descrença
totais na proposição o que significa inconsistência e o par (0, 0) está associado a
ausência total de crença e descrença, traduzindo um estado lógico de
indeterminação.
Desta forma, o conjunto de pares (1, 2), que traduzem os graus de crença e
descrença, pode ser representado em um plano cartesiano por um quadrado de lado
unitário chamado de Quadrado Unitário de Plano Cartesiano (DA COSTA, 1999).
1
1
0
D(0,1) B(1,1)
A(0,0)
C(1,0)
Indeterminação
A= (0,0) = I = Falta total de crença e descrença
Inconsistência
B= (1,1) = T = Crença e descrença máximas
Verdade
C= (1,0) =V = Crença total e nenhuma descrença
Falsidade
D= (0,1) = F = Nenhuma crença e descrença total
Figura 21 – Quadro Unitário do Plano Cartesiano (QUPC)
Fonte: Carvalho, 2002
Desta forma, quando se caminha de A para C, na realidade está se saindo de
uma situação de total indeterminação (falta de informão) para uma posição de
crença total, perfeitamente definida, onde o valor lógico da proposição é chamado de
verdade.
146
Analogamente, quando se parte do ponto A em direção ao ponto D, está se
saindo de um ponto de total indeterminação, para uma posição bem definida de
descrença máxima, onde o valor lógico da proposição é chamado de falsidade.
No lado CB, o grau de crença se mantém constante e igual ao máximo, mas o
grau de descrença varia desde o valor mínimo, 0, até o valor máximo em 1. Em
outras palavra, se passa de uma situação perfeitamente definida e verdadeira, para
uma situação de total inconsistência (crença e descrença totais).
No lado DB, o grau de descrença se mantém constante e passa-se de uma
posição de descrença absoluta a uma outra de total inconsistência.
Tendo analisado os limites do QUPC, pode-se interpretar seus pontos internos. Para
tais, 0 < 1< 1 e 0 < 2 < 1, o que significa que dentro do quadrado jamais ocorre
uma crença total ou uma descrença total.
Uma interpretação rápida, sugere que um ponto próximo ao C representa uma
situação quase verdadeira. Um ponto próximo ao ponto D, caracteriza
inconsistência. Próximo ao ponto A, maior será a indeterminação. Finalmente, se o
ponto está próximo ao ponto D, maior será o grau de descrença (falsidade). A seguir,
serão analisadas algumas linhas notáveis do QUPC e definir alguns conceitos.
5.2.1.1. Grau de contradição
Tome-se um segmento de reta ligando o ponto C ao D. Neste segmento de
reta, os graus de crença e descrença somam sempre 1, de acordo com a equação
abaixo, o que caracteriza situações de perfeita definição. Este segmento é
denominado de Linha Perfeitamente Definida (LPD):
1 + 2 = 1
A medida que se afasta da reta CD, o grau de contradição tende a aumentar.
Desta forma, torna-se razoável definir um grau de contradição de uma proposição
dada por um determinado ponto como sendo a distância deste ponto em relação ao
147
segmento de reta CD. (ou como sendo esta distância multiplicada por um coeficiente
numérico constante).
Em uma análise simples, pode-se notar que o intervalo de variação desta
distância é de [-2/2, 2/2]. Para uma análise mais simplificada, multiplica-se esta
distância por 2, para que a variação esteja no intervalo entre [-1, 1].
G
contr
= 2 d
x, CD
= 1 + 2 - 1
Quando 1 + 2 1 ou G
contr
0, ou seja, quando o ponto X está no
semiplano que contém B, incluindo a reta CD (acima da LPD ou na LPD), o grau de
contradição recebe o nome de grau de inconsistência.
Analogamente, quando 1 + 2 <1, ou G
contr
< 0, quando o ponto X está no
semiplano que contém A, excluindo a reta CD (abaixo da LPD), o grau de
contradição recebe o nome de grau de indeterminação.
1
1
0
D(0;1) B(1;1)
A(0;0)
C(1;0)
CD
Linha perfeitamente definida   - 1 = 0
ACD
Região subdefinida
BCD
Região subdefinida
MN
Segmento com Gcontr = -0,5
M(1/2;0)
N(0;1/2)
Figura 22 –QUPC e a linha perfeitamente definida
Fonte: Carvalho, 2002
5.2.1.2. Grau de certeza
148
O segmento de reta AB do QUPC é chamado de Linha Perfeitamente
Indefinida (LPI). Esevidenciado que nesta linha, os graus de crença e descrença
têm sempre os mesmos valores, de forma que quando se aproxima do ponto A, o
grau de indeterminação aumenta e por outro lado, quando se caminha em direção a
B, o grau de inconsistência aumenta. A equação da reta é dada por:
1 - 2 = 0
A distância do ponto X(1; 2) do QUPC à LPI, multiplicada por 2, é definida
como grau de certeza (H
cert
), como segue:
H
cert
= 2 d
x, AB
= 1 - 2
Quando 1 2, ou H
cert
0, ou seja, quando o ponto X está no semiplano
que contém C, incluindo a reta AB direita da LPI ou na LPI), o grau de certeza
recebe o nome de grau de verdade.
Ao contrário, quando 1 < 2, ou H
cert
< 0, ou seja, quando o ponto X está no
semiplano que contém D, excluindo a reta AB (à esquerda da LPI), o grau de certeza
recebe o nome de grau de falsidade.
1
1
0
D(0;1) B(1;1)
A(0;0)
C(1;0)
AB
Linha perfeitamente definida  = 0
ABC
Região direta
ABD
Região esquerda
QP
Segmento com Hcontr = + 0,5
M(1/2;0)
R(1;1/2)
Figura 23 –QUPC e a linha perfeitamente indefinida
Fonte: Carvalho, 2002
149
5.2.1.3. Divisão do QUPC em regiões
A seguir o QUPC é dividido em quatro regiões:
1
1
0
D(0;1) B(1;1)
A(0;0)
C(1;0)
Rego ACD
-1 <= Gidt < 0 e -1 <= Hfdd < 0
Rego AOC
-1 <= Gidt < 0 e 0 <= Hvdd £ 1
Rego BOD
0 <= Gidt <= 1 e -1 <= Hfdd < 0
Rego BOC
0 <= Gidt <= 1 e 0 <= Hfdd <= 1
M(1/2;0)
R(1;1/2)
Figura 24 –QUPC dividido em quatro regiões pelas linhas LPD e LPI
Fonte: Carvalho, 2002
Ao se dividir o QUPC em mais regiões, se terá uma maior precisão na análise.
O gráfico a seguir mostra esta representação segundo alguns critérios:
H F
O
E G
1
1
0
D(0;1)
B(1;1)
A(0;0)
C(1;0)
AB: Linha perfeitamente indefinida
CD: Linha perfeitamente definida
MN: Linha limite de indeterminação
RS: Linha limite de inconsistência
MR: Linha limite de verdade
NS: Linha limite de falsidade
M(1/2;0)
R(1;1/2)
N(0;1/2)
S(1/2;1)
Figura 25 –QUPC dividido em regiões
Fonte: Carvalho, 2002
150
Reta MN: 1 + 2 – 1 = -1/2 => G
idt
= -1/2
Reta RS: 1 + 2 – 1 = +1/2 => G
ict
= +1/2
Reta NS: 1 - 2 = -1/2 => H
fdd
= -1/2
Reta MR: 1 - 2 = +1/2 => H
vdd
= -1/2
Com esta divisão, pode-se destacar quatro regiões extremas e uma central:
Região AMN: -1 G
idt
< -1/2
Região BRS: 1/2 G
ict
< 1
Nestas regiões, existirão situações de alta indefinição caracterizadas como
muito indeterminado ou muito inconsistente. Desta forma, um ponto pertencente a
essa região não terá uma decisão favorável ou contra.
As linhas MN e RS, são denominada linhas limite de indeterminação e linha
limite de inconsistência, respectivamente.
Região CMR: 1/2 H
vdd
1
Região DNS: -1 H
fdd
-1/2
Estas regiões traduzem altas definições. Desta forma, se um ponto pertence a
uma destas regiões, existirá um bom indicativo para tomar uma decisão. Toma-se
uma decisão favorável se o ponto em queso está na região CRM e ao contrário, a
decisão será desfavorável se o ponto estiver na região DNS.
As linhas MR e NS são chamadas, respectivamente, de linha limite de
verdade e linha limite de falsidade, que pertencerão às regiões analisadas.
Região MNRS: -1/2 G
contr
< 1/2
-1/2 H
cert
< 1/2
151
É uma região vazia que não definição precisa da situação analisada, não
permitindo tomadas de decisão, mesmo as de menor responsabilidade. Diz apenas
que é uma situação ‘‘tal” tendendo ‘‘àquela outra”.
Através desta análise pode-se chegar à seguinte tabela:
Resumo da análise de 12 regiões do QUPC
Região
1 2
G
contr
H
cert
Descrição
AMN [0,1/2[ [0,1/2[ [-1,-1/2] [-1/2,-1/2] Indeterminação
BRS [1/2,1] [1/2,1] [1/2,1] [-1/2,-1/2] Inconsistência
CMR [1/2,1] [0,1/2[ [-1/2,1/2] [1/2,1] Verdade
DNS [0,1/2[ [1/2,1] [-1/2,1/2] [-1,-1/2] Falsidade
OFS [1/2,3/4[ [½,1[ [0,1/2[ ]-1/2,0[ Inconsistência tendendo à quase falsidade
OHS ]1/4,1/2[ ,1[ [0,1/2[ ]-1/2,0[ Quase falsidade tendendo à inconsistência
OHN ]0,1/2[ [1/2,3/4[ ]-1/2,0[ ]-1/2,0[ Quase falsidade tendendo à indeterminação
OEN ]0,1/2[ ]1/4,1/2[ ]-1/2,0[ ]-1/2,0[ Indeterminação tendendo à quase falsidade
OEM ]1/4,1/2[ [0,1/2[ ]-1/2,0[ [0,1/2[ Indeterminação tendendo à quase verdade
OGM [1/2,3/4[ [0,1/2[ ]-1/2,0[ [0,1/2[ Quase verdade tendendo à indeterminação
OGR [1/2,1[ ]1/4,1/2[ [0,1/2[ [0,1/2[ Quase verdade tendendo à inconsistência
OFR [1/2,1[ [1/2,3/4[ [0,1/2[ [0,1/2[ Inconsistência tendendo à quase verdade
Quadro 13 - Análise de 12 reges do Quadrado Unitário no Plano Cartesiano
Elaboração: Carvalho, 2002
5.2.2. Método Kolmogorov-Smirnov
Segundo Siegel (1981), o teste Kolmogorov-Smirnov determina se ‘‘os valores
da amostra podem razoavelmente ser considerados como provenientes de uma
população’’ com determinada distribuição teórica e isso é feito determinando-se o
ponto em que essas duas distribuições – teórica e observada – acusam maior
divergência.
A prova de Kolmogorov-Smirnov de uma amostra é uma prova de aderência.
Isto é, diz respeito ao grau de concordância entre a distribuição teórica específica.
Determina se os valores da amostra podem razoavelmente ser considerados como
provenientes de uma população com aquela distribuição teórica (SIEGEL, 91).
152
Em resumo, a prova procura especificar a distribuição de freqüência
acumulada que ocorreria sob a distribuição teórica, e compará-la com a distribuição
de freqüência acumulada observada. A distribuição teórica representa o que se
poderia esperar de H
0
. Determina-se o ponto em que estas duas distribuições-
teórica e observada- acusam maior divergência. A referência à distribuição amostral
indica se essa diferença pode ser atribuída ao acaso. Isto é, a distribuição amostral
indica se uma divergência com tal magnitude teria probabilidade de ocorrer se as
observações constituíssem realmente uma amostra aleatória de distribuição teórica
(SIEGEL, 91).
Seja F
0
(X) uma distribuição de freqüência acumulada completamente
especificada, ou seja, a distribuição de freqüência acumulada, teórica, sob H
0
. Isto é,
para qualquer valor de X, o valor de F
0
(X) é a proporção de casos esperados com
escores iguais a, ou menores do que, X (SIEGEL, 91).
Seja S
N
(X) a distribuição de freqüência acumulada de uma amostra aleatória
de N observações. Quando X é qualquer escore possível, S
N
(X) = K/N, onde k é o
número de observações não superiores a X (SIEGEL, 91).
Ora, pela hipótese de nulidade, de que a amostra tenha sido extraída da
distribuição teórica especificada, espera-se que, para cada valor de X, S
N
(X) seja
suficientemente próximo de F
0
(X). Isto é, sob H
0
, espera-se que as diferenças entre
S
N
(X) e F
0
(X) sejam pequenas e estejam dentro dos limites dos erros aleatórios. A
prova de Kolmogorov-Smirnov focaliza a maior dessas diferenças. O maior valor de
F
0
(X) - S
N
(X) é chamado desvio máximo, D (SIEGEL, 91).
D = Máximo | F
0
(X) - S
N
(X) |
A prova estatística de Kolmogorov-Smirnov é do tipo não paramétrica, pois é
utilizada em um plano de pesquisa de uma amostra.
Para comprovar hipóteses sobre se uma amostra foi extraída de uma
população com distribuição especificada, o pesquisador pode empregar uma das
três provas de aderência:
153
A prova binomial;
A prova X
2
de uma amostra; ou
A prova de Kolmogorov-Smirnov de uma amostra.
Sua escolha será condicionada pelos seguintes fatores (SIEGEL, 91):
Pelo número de categorias em sua mensuração;
Pelo nível de mensuração utilizado;
Pelo tamanho da amostra; ou
Pelo poder da prova estatística.
A prova binomial pode ser empregada quando existirem apenas duas
categorias na classificação dos dados. É especialmente útil o tamanho da amostra é
tão pequeno que não se pode aplicar a prova X
2
. Na pesquisa, em queso, não
optou-se por esta prova, pois estamos utilizando mais de uma categoria na análise
dos dados.
A prova X
2
deve ser empregada quando os dados se dispõem em categorias
discretas e quando as freqüências esperadas são suficientemente grandes. Quando
K=2, cada Ei deve ser maior ou igual a 5. Quando K > 2, o mais de 20% dos Ei
devem ser menores que 5, e nenhum deles deve ser < 1 (SIEGEL, 91).
Tanto a prova binomial como a prova X
2
pode ser aplicada a dados
mensurados seja em escala nominal, ou escala ordinal.
As provas X
2
são insensíveis aos efeitos da ordem gl > 1 (gl é definido como
K-1, onde K= o mero de categorias), assim, uma prova X
2
pode não ser a melhor
quando determinada hipótese leva em conta a ordem (SIEGEL, 1991).
A prova de Kolmogorov-Smirnov deve ser usada quando se pode admitir que
a variável em estudo tenha distribuição contínua. Todavia, se essa prova é aplicada
quando a distribuição da população F
0
(X), é descontínua, o erro resultante é para o
lado da segurança (GOODMAN, 1954); isto é, se no teste de hipóteses sobre uma
variável descontínua se utilizam tábuas que supõem a continuidade de F
0
(X). O teste
154
é conservativo: Se H
0
é rejeitada de acordo com tal prova, pode-se ter plena
confiança na decisão.
A prova de Kolmogorov-Smirnov trata as observações individuais
separadamente, não acarretando, assim em perda de informões, como por vezes
ocorre na prova X
2
em razão do grupamento. No caso de uma variável contínua, se
a amostra é pequena (obrigando, por conseguinte, a combinar duas categorias para
se aplicar X
2
), a prova X
2
é decisivamente menos poderosa que a prova de
Kolmogorov-Smirnov. Pode-se declarar que em todos os casos em que a prova de
Kolmogorov-Smirnov é aplicável, a prova de Kolmogorov-Smirnov é a mais poderosa
das aderências (SIEGEL, 91).
O estudo específico à aplicação do método de Kolmogorov-Smirnov será feito
nas etapas descritas a seguir:
155
pa =
pontos dos
Fatores Críticos de
Sucesso
Ordenação dos F
atores Críticos de Sucesso em ordem
decrescente de pontuação absoluta.
pr = pa / pt
Cálculo da pontuação relativa que representa o percentual de
pontos de cada fator em relação ao total de pontos.
pra = pa
Cálculo da pontuação relativa acumulada que representa o
percentual acumulado, a cada fator, em relação ao total de
pontos.
prt = 1 / de
Fatores Críticos de
Sucesso
Cálculo da pontuação relativa teórica que representa o
percentual teórico de pontos de cada fator, considerando-se a
hipótese de não haver percepção diferenciada pelos
respondentes.
prta = prt
Cálculo da pontuação relativa acumulada teórica que
representa o percentual teórico acumulado, a cada fator, em
relação ao total de pontos, considerando-se a hipótese de não
haver percepção diferenciada pelos respondentes.
= pra - prta
CÁLCULO DA DIFERENÇA ENTRE A PONTUAÇÃO REAL E TEÓRICA QUE
REPRESENTA A DIFERENÇA ENTRE PERCENTUAIS ACUMULADOS
OBSERVADOS E PERCENTUAIS ACUMULADOS TEÓRICOS, A CADA
FATOR.
Comparação entre o valor da diferenç
a máxima acumulada
com o valor tabelado para o número de componentes da
amostra e grau de significância.
Tabela 1 - Etapas do método de Kolmogorov-Smirnov
Fonte: Elaboração própria
156
5.3. TABULAÇÃO DOS DADOS
5.3.1. Questão 1
Na sua opinião quais os Fatores Críticos de Sucesso
mais importante no processo no startup de um
Sistema de Segurança da informação para o Inmetro ?
Valor
absoluto
%
profissionais especializados 151 20,57
identificar novas ameaças 125 17,03
soluções rápidas 119 16,21
melhoria continua 104 14,17
canal atendimento 103 14,03
planos de contingência 81 11,04
campanha marketing 51 6,95
Tabela 2 – Tabulação dos dados – 1ª queso
Fonte: Elaboração própria
O resultado da tabulação dos dados da questão do questionário tem como
objetivo identificar os Fatores Críticos de Sucesso e sua priorização por parte dos
respondentes. Para se verificar a possibilidade de excluir algum Fator Crítico de
Sucesso foi aplicado o método de Kolmogorov-Smirnov.
Fatores Críticos de Sucesso
pa pr pra prt prta pra - prta
profissionais especializados 151 0,206
0,206
0,143
0,143
0,063
identificar novas ameaças 125 0,170
0,376
0,143
0,286
0,090
soluções rápidas 119 0,162
0,538
0,143
0,429
0,110
melhoria continua 104 0,142
0,680
0,143
0,571
0,108
canal atendimento 103 0,140
0,820
0,143
0,714
0,106
planos contingência 81 0,110
0,931
0,143
0,857
0,073
campanha marketing 51 0,069
1,000
0,143
1,000
0,000
Tabela 3– Método Kolmogorov-Smirnov – 1ª questão
Fonte: Elaboração própria
157
Como é possível observar a partir da tabela acima, a diferença máxima
acumulada d = 0,110 é menor do que o valor tabelado D = 0,230 para uma amostra
de 35 componentes e grau de significância =0,05.
5.3.2. Questão 2
Dentre os Fatores Crítico de Sucesso listados abaixo,
você eliminaria algum no Startup de um
Sistema de Segurança da Informação para o Inmetro ?
Valor
absoluto
%
campanha marketing 8 47
planos contingência 4 24
soluções rápidas 2 12
melhoria continua 2 12
identificar novas ameaças 1 6
profissionais especializados 0 0
canal atendimento 0 0
Tabela 4 – Tabulação dos dados – 2ª queso
Fonte: Elaboração própria
A questão identifica a rejeição dos respondentes a algum dos Fatores
Críticos de Sucesso sugeridos no questionário. Foi feita uma contagem do número
de vezes que cada fator foi rejeitado por algum dos respondentes da amostra e
calculado o percentual de rejeições. O resultado obtido nesta questão está
apresentado a seguir.
Fatores Críticos de Sucesso
pa
pr pra prt prta pra - prta
campanha marketing 8 0,471
0,471
0,143
0,143
0,328
planos contingência 4 0,235
0,706
0,143
0,286
0,420
soluçõespidas 2 0,118
0,824
0,143
0,429
0,395
melhoria continua 2 0,118
0,941
0,143
0,571
0,370
identificar novas ameaças 1 0,059
1,000
0,143
0,714
0,286
profissionais especializados 0 0,000
1,000
0,143
0,857
0,143
canal atendimento 0 0,000
1,000
0,143
1,000
0,000
Tabela 5– Método Kolmogorov-Smirnov – 2ª questão
Fonte: Elaboração própria
158
Como é possível observar a partir da tabela acima, a diferença máxima
acumulada d = 0,420 é maior do que o valor tabelado D = 0,230 para uma amostra
de 35 componentes e grau de signifincia = 0,05. O Fator Crítico de Sucesso
CAMPANHA DE MARKETING obteve a maior tendência à rejeição com 47% das
intenções dos respondentes. Esta percentagem é significativamente superior ao
índice de 30% que é o patamar recomendado para eliminação.
5.3.3. Questão 3
Você incluiria mais algum Fator
Crítico de Sucesso que
considere crítico para o Startup de um
Sistema de Segurança da Informação para o Inmetro ?
Valor
absoluto
%
Não responderam 30 85,7
Resposta redundante com o Fator Crítico de Sucesso canal
atendimento
3 8,6
Respostas sem justificativas para esta pesquisa 2 5,7
Tabela 6– Tabulação dos dados – 3ª queso
Fonte: Elaboração própria
A questão verifica a intenção dos respondentes em acrescentar algum
Fator Crítico de Sucesso à relação dos fatores sugeridos na questão e
apresentou como resultado apenas 5 sugestões. Como 3 das respostas somente
ratificam as aspirações contempladas neste estudo e 2 não têm justificativas para
esta pesquisa, este resultado pode ser desconsiderado.
159
5.3.4. Questão 4
Na su
a opinião quais o Fatores Críticos de Sucesso
mais importante no processo no start up de um
Sistema de Seguraa da informação ?
Valor
absoluto
%
soluções rápidas 171 15,25
profissionais especializados 167 14,90
identificar novas ameaças 167 14,90
melhoria continua 164 14,63
planos contingência 162 14,45
canal atendimento 155 13,83
campanha marketing 135 12,04
Tabela 7– Tabulação dos dados – 4ª questão
Fonte: Elaboração própria
A 4ª questão foi formulada com o objetivo de verificar a consistência das
respostas dadas na 1ª questão, pois cada assertiva da 4ª questão corresponde a um
dos sete Fatores Críticos de Sucesso apresentados na questão. Na questão,
os fatores são apresentados explicitamente aos respondentes para que sejam
priorizados, na 4ª questão estes fatores são apresentados subjetivamente através de
assertivas relacionadas a cada um deles. O resultado obtido nesta questão foi
submetido ao mesmo tratamento estatístico utilizado na 1ª questão. O resultado está
apresentado a seguir
Fatores Críticos de Sucesso
pa pr pra prt prta pra - prta
soluções rápidas 171 0,153
0,153
0,143
0,143
0,010
profissionais especializados 167 0,149
0,302
0,143
0,286
0,016
identificar novas ameaças 167 0,149
0,450
0,143
0,429
0,022
melhoria continua 164 0,146
0,597
0,143
0,571
0,025
planos contingência 162 0,145
0,741
0,143
0,714
0,027
canal atendimento 155 0,138
0,880
0,143
0,857
0,022
campanha marketing 135 0,120
1,000
0,143
1,000
0,000
Tabela 8– Método Kolmogorov-Smirnov – 4ª questão
Fonte: Elaboração própria
160
Segundo o método, como a diferença máxima acumulada d = 0,027 é menor
que o valor tabelado D = 0,230 para uma amostra de 35 componentes e grau de
significância =0,05. Observa-se que, no teste de consistência, também não houve
diferenciação entre os Fatores Críticos de Sucesso pela visão dos respondentes,
corroborando com os resultados da análise das respostas da 1ª questão.
5.3.5. Questão 5
DIMENSÕES
NÍVEL
DESEJADO
VEL
PERCEBIDO
VEL
EXPECTATIVA
CONFIABILIDADE 8 6 6
EMPATIA 8 5 5
GARANTIA 9 7 6
PRESTEZA 8 6 6
TANGIVEIS 8 5 5
Tabela 9 – Tabulação dos dados – 5ª questão
Fonte: Elaboração própria
A questão identifica o hiato entre o ‘‘nível percebido” e o “nível de
expectativa”, para o Startup de um Sistema de Segurança da Informação para o
Inmetro. Os respondentes deram nota que variaram de 1 a 9 para cada uma das 22
perguntas do questionário, sendo 1 a nota de menor peso e a nota 9 é a maior
peso. Consequentemente foi estabelecido que somente seriam considerados os
valores inteiros das notas calculadas, sendo o eixo X para verificar o grau de crença
e o eixo Y para grau de descrença, sendo este o complemento para 10. Desta forma,
foi possível analisar os dados através da lógica paraconsistente. A tabela anterior
apresenta os dados coletados através da aplicação direta do questionário.
A análise paraconsistente dos graus de crença e descrença pode ser feita
através da representação do reticulado em um Quadrado Unitário no Plano
Cartesiano. Os graus de crença ficam no eixo de X e os de descrença no eixo de Y,
como mostra a figura a seguir.
161
-1
Totalmente
indeterminado
T = Inconsistente
F = Falso
QF = Quase Falso
VSCC = Valor superior de controle de certeza
VICC = Valor inferior de controle de certeza
X = Indeterminado
V = Verdadeiro
QV = Quase Verdadeiro
VSCCT = Valor superior de controle de contradição
VICCT = Valor inferior de controle de contradição
QF => T X => F
QF => X
X => F
T => V
QV => T
X => V QV => X
V
SCCT
= 1/2
V
SCC
= 1/2
V
ICC
= - 1/2
V
ICCT
= - 1/2
-1
Totalmente
falso
+1
Totalmente
verdadeiro
+1
Totalmente
inconsistente
D=(0,1) B=(1,1)
A=(0,0) C=(1,0)
Grau de Descrença Grau de Contradão
Grau de Crença
Grau de Indeterminação
Figura 26 – Regiões do Quadrado Unitário de Plano Cartesiano (QUPC)
Fonte: Carvalho, 2002
As figuras a seguir ilustram os resultados obtidos nesta pesquisa:
162
5
4
3
5
6
7
D S B
N
R
A
M
C
G
O
NÍVEL PERCEBIDO
5 Empatia
5 Tangiveis
6 Confiabilidade
6 Presteza
6 Garantia
Figura 27 – Resultado dovel percebido representado no QUPC
Fonte: Elaboração própria
Com base no resultado do nível percebido representado no Quadrado Unitário
no Plano Cartesiano, verifica-se que:
Os aspectos Tangibilidade, Confiabilidade, Empatia, Presteza e Garantia estão
na rego OGR que correspondem à quase verdade tendendo a inconsistência.
163
8
9
D S B
N R
A M C
G
O
NÍVEL DESEJADO
8 Empatia
8 Tangiveis
8 Confiabilidade
8 Presteza
9 Garantia
2
1
Figura 28 – Resultado dovel desejado representado no QUPC
Fonte: Elaboração própria
Com base no resultado do nível desejado representado no Quadrado Unitário
no Plano Cartesiano, verifica-se que:
Os aspectos Tangibilidade, Confiabilidade, Empatia, Presteza e Garantia estão
na rego CMR que correspondem à verdade.
164
3
5
4
5
6
D S B
N
R
A M C
G
O
NÍVEL EXPECTATIVA
5 Empatia
5 Tangiveis
7 Garantia
6 Confiabilidade
6 Presteza
H F
E
7
Figura 29 – Resultado dovel de expectativa representado no QUPC
Fonte: Elaboração própria
Com base no resultado do vel expectativa representado no Quadrado
Unitário no Plano Cartesiano, verifica-se que:
Os aspectos Tangibilidade, Confiabilidade, Empatia, Presteza e Garantia estão
na rego OGR que correspondem à quase verdade tendendo a inconsistência.
Assim pode-se concluir que existe um alto grau de certeza e um baixo grau de
contradição na 5ª questão, o que valida esta questão.
165
5.3.6. ANÁLISE DOS RESULTADOS
O tratamento estatístico dado às hipóteses foi aplicado ao conjunto total da
amostra, pois o objetivo do estudo é a identificação dos Fatores Críticos de Sucesso
deduzidos do modelo de Porter na visão dos respondentes.
Após o tratamento estatístico aplicado ao resultado obtidos na questão,
pode-se afirmar que três Fatores Críticos de Sucesso são validados por todo o grupo
da amostra: profissionais especializados, identificação de novas ameas e soluções
rápidas. Estes fatores apresentaram um grau de aceitação bastante grande, o que
contribui para validar a consistência dos resultados obtidos.
Quanto à questão, que apura o índice de rejeição aos Fatores Críticos de
Sucesso. 2 fatores (campanha de marketing e planos de contingência) foram
validados pelos respondentes como fatores a serem eliminados.
Na questão, onde se solicita aos respondentes sugestões de outros
Fatores Críticos de Sucesso deduzidos do modelo de Porter, foi observado que
algumas respostas abordam o mesmo objetivo. Assim pode-se afirmar que as
sugestões apresentadas já estariam englobadas nos Fatores Críticos de Sucesso
apresentados.
Na 4ª questão, buscou-se dar uma abordagem quantitativa aos mesmos
Fatores Críticos de Sucesso analisados na questão. Os resultados não diferiram
dos daquela questão, reforçando assim os mesmos Fatores Críticos de Sucesso.
A questão mostrou a existência de um hiato entre o ‘‘nível percebido’’ e o
‘‘nível expectativa” por parte dos usuários do INMETRO.
166
5.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Neste capítulo, foram tabulados e analisados os resultados obtidos com a
pesquisa de campo. A amostra foi considerada válida para representar o ambiente
de negócios em questão e os resultados da pesquisa apresentaram confiabilidade
estatística suficiente para corroboração ou refutação das hipóteses.
167
6. CAPÍTULO VI: CONCLUSÕES E RECOMENDAÇÕES
6.1. SUMA DO CAPÍTULO
Neste capítulo, são apresentadas as conclusões de todo o processo de
condução da pesquisa desde seu planejamento, levantamento bibliográfico,
referencial teórico, metodologia e resultados. Os dados obtidos na pesquisa de
campo permitiram a análise de cada uma das hipóteses levantadas, a partir das
questões-chave, justificando a sua corroboração ou refutação. Neste capítulo,
também são apresentadas recomendações para estudos futuros e evoluções ao
estudo corrente.
6.2. SOLUÇÃO DO PROBLEMA
No capítulo 1, foi questionado quais são os Fatores Críticos de Sucesso do
Startup de um Sistema de Segurança da Informão para o Inmetro a Qualidade
Percebida pelo Usuário.
Após análise estatística dos resultados obtidos em cada questão do
questionário, concluiu-se que apenas três (profissionais especializados, identificar
novas ameas e soluções rápidas) dos sete Fatores Críticos de Sucesso do Startup
do Sistema de Segurança da Informação do INMETRO, deduzidos dos prognósticos
de Porter para as diferentes fases do ciclo de vida de um produto, foram plenamente
validados pelos respondentes.
6.3. VERIFICAÇÃO DAS HIPÓTESES
A metodologia aplicada se baseia no teste de falseabilidade das hipóteses
levantadas, por meio do método da hipótese nula, ou seja, pela aplicação de um
teste estatístico adequado à natureza das variáveis e da amostra analisada, de
forma a verificar-se o grau de significância dos resultados obtidos.
168
Assim, cada Fator Crítico de Sucesso no startup de um Sistema de
Segurança da Informação para o Inmetro, deduzidos com base nos prognósticos de
Porter para as diferentes fases do Ciclo de Vida do Produto e dos estudos de Daniel
(1961) e Rockart (1978) foi avaliado segundo a visão dos respondentes e, a partir
dos resultados coletados no campo, tabulados e tratados de forma estatística
adequada, cada hipótese foi testada.
Desta forma, pôde-se analisar, validando totalmente ou parcialmente ou
refutando, cada hipótese levantada e responder as questões-chave associadas. A
seguir, estão relacionadas cada hipótese, sua análise com validação total, parcial ou
refutação e a resposta a cada questão-chave.
6.3.1. Análise dos Resultados
Hipótese I - A melhoria contínua do Sistema de Segurança da Informação para o
INMETRO é essencial para a rápida resolução dos problemas.
A partir dos resultados obtidos, concluiu-se que a esta hipótese foi validada,
pois os fatores críticos de sucesso relacionados à esta hipótese (melhoria contínua e
soluçõespidas) foram validados pelos respondentes.
Questões-chave
Implementar melhorias continuamente é um fator crítico de sucesso no Startup
de um Sistema de Segurança da Informação para o INMETRO ?
Resposta: SIM! Este FCS foi validado pelos respondentes.
Solucionar rapidamente os problemas que surgirem é um fator crítico de sucesso
em um Sistema de Segurança da Informação para o INMETRO ?
Resposta: SIM! Este FCS foi validado pelos respondentes.
Hipótese II - Uma estratégia de marketing com foco na percepção do cliente, é um
fator crítico de sucesso no Startup do Sistema de Segurança da Informação
169
A partir dos resultados obtidos, concluiu-se que a esta hipótese não foi
validada, pois o fator crítico de sucesso relacionado à esta hipótese (campanha de
marketing) não foi validado pelos respondentes.
Vale salientar que o resultado desta hipótese surpreendeu o autor. A ISO
17799 enfatiza que a política de segurança a ser implementada, deve ser
amplamente divulgada e de conhecimento de toda a empresa, ou seja, demonstra a
necessidade de uma campanha de marketing. Portanto, a partir deste fundamento, o
autor sugere a possibilidade de não ter sido bem entendido pelos respondentes que
a campanha em questão era de Marketing Interno, que é o conjunto de ações
focadas no público interno e que alia técnicas de marketing a conceitos de recursos
humanos.
Questões-chave
Uma campanha de marketing é um fator crítico de sucesso no Startup de um
Sistema de Segurança da Informação no INMETRO ?
Resposta: NÃO! Este FCS não foi validado pelos respondentes.
Hipótese III - A qualificação dos gerentes é um Fator Crítico de Sucesso no
atendimento das expectativas do cliente em um Sistema de Segurança da
Informão para o INMETRO.
A partir dos resultados obtidos, concluiu-se que a esta hipótese foi validada
parcialmente, pois dos fatores críticos de sucesso relacionados à esta hipótese
(profissionais especializados, identificar novas ameas e atendimento ao cliente) o
terceiro não foi validado pelos respondentes.
Questões-chave
Os gerentes do Sistema de Segurança da Informação estão qualificados para
identificar e combater as novas ameaças ?
Resposta: SIM! Estes FCS foram validados pelos respondentes.
170
A criação de um call center é um fator critico de sucesso em um Sistema de
Segurança da Informação para o INMETRO ?
Resposta: NÃO! Este FCS não foi validado pelos respondentes.
Hipótese IV - A existência de planos de contingências, é um Fator Crítico de
Sucesso no Startup do Sistema de Segurança da Informão.
A partir dos resultados obtidos, concluiu-se que a esta hipótese não foi
validada, pois o fator crítico de sucesso relacionado à esta hipótese (planos de
contingências) não foi validado pelos respondentes.
Questões-chave
Planos de contingências são vitais para o Sistema de Segurança da Informação ?
Resposta: NÃO! Este FCS além de não ter sido validado pelos
respondentes, foi apontado na 2ª questão como dispensável.
Hipótese V - Existem diferenças entre as percepções e as expectativas que os
usuários têm da qualidade do Sistema de Segurança da Informação para o
INMETRO.
Esta hipótese está relacionada ao hiato 5 do modelo conceitual de qualidade
em serviços de Parasuraman et al. (1985).
Hipóteses a testar:
H
0
:
1
-
2
=
0 Inexistência do hiato 5
H
1
:
1
-
2
>
0 ou
1
-
2
<
0 Existência do hiato 5
Estatístico de teste:
Para o teste da hipótese foi utilizado o t-student para pequenas amostras,
com nível de significância de 5% (α = 0,05) para testar a hipótese nula.
s
t
171
Onde:
= coeficiente de correlação;
s
= significância da correlação;
22
yyxx
yyxx
ii
ii
Onde:
x
= média das percepções dos usuários;
y
= média das expectativas dos usuários;
2
1
2
n
s
Onde:
2
n = graus de liberdade ( ν )
Onde:
A tabela a seguir mostra os resultados obtidos com aplicação do teste de
hipóteses para cada uma das dimensões de avaliação da qualidade do serviço.
172
Usrios
Dimensão t
0
P(t
0
)
Uni-caudal
P(t
0
)
Bi-caudal
Percepção
Expectativa
P - E
E. Tangíveis
(1,31)
0,095 0,190 5,32 5,99 (0,67)
Confiabilidade
(1,08)
0,140 0,280 6,25 6,74 (0,49)
Empatia
(1,20)
0,115 0,230 5,06 5,74 (0,67)
Garantia
(0,84)
0,201 0,401 6,95 7,27 (0,31)
Presteza
(0,92)
0,179 0,358 6,36 6,78 (0,42)
Tabela 10 – Medição do hiato na dimensão elementos tangíveis
Fonte: Elaboração própria
Como a tabela anterior demonstra, existem evidências suficientes a um nível
de confiança de 95% para rejeitar a hipótese nula. Foram evidenciadas diferenças
entre as percepções e expectativas dos usuários em relação à qualidade do sistema
de segurança da informação para o Inmetro em todas as dimensões pesquisadas.
Pode-se afirmar também que as percepções dos usuários quanto a segurança
da informação do Inmetro, estão abaixo de suas expectativas em todas dimensões
pesquisadas.
Questões-chave
A percepção que os usuários m na dimensão elementos tangíveis superam as
suas expectativas ?
Resposta: NÃO! Em todos os itens da dimensão, a percepção dos usuários
es abaixo de suas expectativas. Sendo que o item 03 da tabela a seguir, foi
o que apresentou a maior diferença.
173
ITEM
ELEMENTOS TANGÍVEIS
VEL
PERCEBIDO
NÍVEL
EXPECTATIVA
P - E
01
Facilidade para obter informações sobre
segurança da informação
5,20 5,91 (0,71)
02
Apresentação pessoal dos funcionários
responsáveis pela segurança da
informação do Inmetro
5,23 5,86 (0,63)
03
Divulgação das normas de segurança 5,03 5,77 (0,74)
04
Divulgação das novas ameaças 5,26 5,91 (0,66)
05
Variedade dos Canais de comunicação 5,71 6,31 (0,60)
06
Atualizão de Software / Hardware 5,49 6,17 (0,69)
TOTAL 5,32 5,99 (0,67)
Tabela 11 – Medição do hiato na dimensão elementos tangíveis
Fonte: Elaboração própria
A percepção que os usuários têm na dimensão garantia superam as suas
expectativas ?
Resposta: NÃO! Em todos os itens da dimensão, a percepção dos usuários
es abaixo de suas expectativas. Sendo que os itens 01 e 03 da tabela a
seguir, foram os que apresentaram a maior diferença.
ITEM GARANTIA
NIVEL
PERCEBIDO
NIVEL
EXPECTATIVA
P - E
01
Confiança no serviço realizado 7,09 7,43 (0,34)
02
Conhecimento técnico dos funcionários 6,89 7,14 (0,26)
03
Capacidade de resolver os problemas
na primeira visita
6,89 7,23 (0,34)
TOTAL 6,95 7,27 (0,31)
Tabela 12 – Medição do hiato na dimensão garantia
Fonte: Elaboração própria
A percepção que os usuários têm na dimeno confiabilidade superam as suas
expectativas ?
Resposta: NÃO! Em todos os itens da dimensão, a percepção dos usuários
es abaixo de suas expectativas. Sendo que o item 04 da tabela a seguir, foi
o que apresentou a maior diferença.
174
ITEM
CONFIABILIDADE
VEL
PERCEBIDO
VEL
EXPECTATIVA
P - E
01
Tempo de resolução do problema 5,83 6,37 (0,54)
02
Confiança nos funcionários 7,20 7,40 (0,20)
03
Confiança no Sistema de Segurança da
Informão (SSI)
6,29 6,80 (0,51)
04
Confiança em acessar / transmitir dados
6,00 6,63 (0,63)
05
Capacidade de cumprir os prazos
estabelecidos
5,94 6,49 (0,54)
TOTAL 6,25 6,74 (0,49)
Tabela 13 – Medição do hiato na dimensão confiabilidade
Fonte: Elaboração própria
A percepção que os usuários têm na dimensão presteza superam as suas
expectativas ?
Resposta: NÃO! Em todos os itens da dimensão, a percepção dos usuários está
abaixo de suas expectativas. Sendo que o item 01 da tabela a seguir, foi o que
apresentou a maior diferença.
ITEM PRESTEZA
NIVEL
PERCEBIDO
NIVEL
EXPECTATIVA
P - E
01
Disponibilidade dos canais de
comunicação
5,86 6,43 (0,57)
02
Interesse dos funcionários na solução
dos problemas
5,89 6,40 (0,51)
03
Funcionários atenciosos / educados 7,34 7,51 (0,17)
TOTAL 6,36 6,78 (0,42)
Tabela 14 Medição do hiato na dimensão presteza
Fonte: Elaboração própria
A percepção que os usuários têm na dimensão empatia superam as suas
expectativas ?
175
Resposta: NÃO! Em todos os itens da dimensão, a percepção dos usuários
es abaixo de suas expectativas. Sendo que o item 02 da tabela a seguir, foi
o que apresentou a maior diferença.
ITEM EMPATIA
NIVEL
PERCEBIDO
NIVEL
EXPECTATIVA
P - E
01
Tempo de atendimento ao usuário 6,23 6,74 (0,51)
02
Visitas periódicas para diagnosticar
comportamento do usuário frente ao
Sistema de Segurança da Informação
3,37 4,26 (0,89)
03
Monitoramento da satisfação em
relação ao atendimento prestado
5,09 5,74 (0,66)
04
Atendimento personalizado 5,57 6,20 (0,63)
TOTAL 5,06 5,74 (0,67)
Tabela 15 – Medição do hiato na dimensão empatia
Fonte: Elaboração própria
6.3.2. Recomendações para Pesquisas Futuras
A presente pesquisa limitou-se a avaliar os fatores críticos de sucesso para o
Startup de um sistema de segurança da informação para o Inmetro e a qualidade
percebida pelo usuário (hiato 5).
Pesquisas futuras poderiam explorar os outros hiatos existentes do modelo
conceitual de Qualidade em Serviços proposto por Parasuraman et al. (1988), como
por exemplo identificar a existência ou não do hiato 3 (diferença entre o serviço
previamente especificado e o serviço realmente prestado) ou do hiato 4 (diferença
entre o serviço entregue e o serviço prometido através da propaganda e outras
formas de comunicação) após a implementação do sistema de segurança da
informação.
176
6.4. SUMÁRIO CONCLUSIVO DO CAPÍTULO
Este capítulo apresentou as conclusões desta pesquisa a partir das análises
dos dados obtidos através do questionário estruturado e as questões-chave
relacionadas às hipóteses propostas. Tamm foram feitas propostas e sugestões
para futuras pesquisas como forma de aprofundar e até mesmo complementar o
presente estudo.
177
REFERÊNCIA BIBLIOGRÁFICA
ALBRECHT, Karl. Revolução nos serviços: como as empresas podem revolucionar
a maneira de tratar os seus clientes. 4.ed. São Paulo: Pioneira, 1994.
AMBONI, Narcesa de Fátima: Qualidade em Serviços: dimensões para
orientação e avaliação das bibliotecas universitárias federais brasileiras. Tese
(Doutorado). Universidade Federal de Santa Catarina, Santa Catarina, 2002.
ANTICONA, Williams Oswaldo Alvarado: Qualidade em Serviços e Liderança
Gerencial Nas Empresas De Informática. Dissertação (Mestrado). Universidade
Federal Fluminense, Nitei, 2001.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Sistemas de gestão da
qualidade Fundamentos e vocabulário, NBR ISO 9000. Rio de Janeiro: ABNT,
2000.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da Informação
Código de prática para a gestão da segurança da informação, NBR ISO/IEC
17799:2001. Rio de Janeiro: ABNT, 2001.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Sistemas de gestão de
riscos, NBR ISO GUIDE 73. Rio de Janeiro: ABNT, 2002.
BARBOSA, P. Estruturas Físicas: Pensando Segurança como um todo. Rio de
Janeiro. Disponível em: http:www.axur.com.br. Acesso: Julho 2005.
BABÊDO, Simone Angélica Del-Luca: Sistema de Gestão da Qualidade em
Serviços: Estudo de Caso em uma Biblioteca Universitária. Dissertação
(Mestrado). Universidade Federal de Santa Catarina, Santa Catarina, 2004.
BELASSI, W.; TUKEL, O. I. A New framework for determining critical success
factors in projects. International Journal of Project Management, v.14, n.3, p.141-
51, jun. 1996.
BEUREN, Ilse Maria. Gerenciamento da informação: um recurso estratégico no
processo de gestão empresarial. 2. ed. São Paulo: Atlas, 2000.
BISSON, Jacquelin: Implementando Políticas De Segurança com o Padrão Bs
7799 / Iso 17799. Paper, São Paulo, 2003.
BOYNTON, A. C.; ZMUD, R. W. An Assessment of Critical Success
Factors.Sloan Management Review, v. 25 Issue 4, p17-28, Summer 1984.
BRANDÃO, Carlos Eduardo; Conhecendo e Implementando Políticas de
Segurança da Informação. Rio de Janeiro. Disponível em:
http:www.ish.com.br/emp_equ_brandao.htm. Acesso: Julho 2005.
178
BRODERICK, J. S.; Information Security Management. Information Security
Technical Report:2001.
BULLEN, Christine; ROCKART, John. A Primer on Critical Success Factors.
Working Paper, Alfred Sloan School of Management. Center for Information
Systems Research, no.69, 1981.
BUNGE, Mário. La investigación cientifica: su estrategia y su filosofia.
Barcelona: Ariel, 1976.
CACIATO, Luciano Eduardo. Gerenciamento da Segurança da Informação em
Redes de Computadores e a Aplicação da Norma ISO/IEC 17799. São Paulo:
Pontífice Universidade Católica, 2004.
CAMPOS, Vicente Falconi. TQC: Controle da qualidade total (no estilo japonês).
Belo Horizonte: Fundação Christiano Ottoni, 1992.
CÂNDIDO, Gesinaldo Ataíde: Fatores Críticos de Sucesso no Processo de
Formação, Desenvolvimento e Manutenção de Redes Interempresariais do Tipo
Agrupamento Industrial entre Pequenas e Médias Empresas: um Estudo
Comparativo de Experiências Brasileiras. Tese (Doutorado). Universidade
Federal de Santa Catarina, Santa Catarina, 2001.
CARALLI, Richard. The Critical Success Factor Method: Establishing a
Foundation for Enterprise Security Management. CMU/SEI-2004-TR-010.
Software Engineering Institute, Carnegie Mellon, Jul 2004.
CARMAN, James M. Consumer Perceptions of Service Quality: an assessment
of the SERVQUAL dimensions. Journal of Marketing New York: American
Marketing Association, 1990. v. 66(1), p. 33-35.
CRONIN JR, J. Joseph, e TAYLOR, A Steven. Measuring Service Quality: a
reexamination and a extension. Journal of Marketing, New York: American
Marketing Association, Jul. 1992. v. 56, p. 55-68.
CARVALHO, Rosangela Caubit de: A Aplicação de um Modelo de Gestão de
Segurança da Informação e a sua Influência na Percepção de Competitividade
no Setor de Telecomunicações e Informática. Dissertação (Mestrado).
Universidade Federal Fluminense, Niterói, 2003.
CARVALHO, Fábio Romeu de: Lógica paraconsistente aplicada em tomadas de
decisões: uma abordagem para a administração de universidades. Aleph: São
Paulo, 2002
COELHO, Cláudia Duarte dos Anjos: Avaliação da Qualidade Percebida em
Serviços: aplicação em um colégio privado de ensino fundamental e médio.
Dissertação (Mestrado). Universidade Federal de Santa Catarina, Santa Catarina,
2004.
179
CRISÓSTOMO, António Pires: Qualidade em Serviços e Liderança: Avaliação
dos Serviços de Informática em uma Grande Empresa. Dissertação (Mestrado).
Universidade Federal Fluminense, Niterói, 2001.
DA COSTA, Newton C. A. ; Abe, Jair M.; Murolo, Afrânio C.; da Silva Filho, João I. &
Leite, Casemiro F. S.: Lógica paraconsistente aplicada. Atlas: São Paulo, 1999.
DALE, B.; Cooper, C. Total quality and human resources: an executive guide.
Cambridge: Blackwell Business, 1992.
DANIEL, R. H. Management data crisis. Harvard Business Review. p. 111-21,
Sept./Oct. 1961.
DEMING, W. E. Qualidade: a revolução da Administração. Rio de Janeiro: Editora
Saraiva, 1990.
DOBBINS, J. H. Identifying and analyzing critical success factors. Program
Management, p. 46-9, sept./oct. 2001.
DOBBINS, J. H.; Donnelly, R.G. Summary research report on critical success
factors in federal government program management. Acquisition Review
Quarterly, p. 61-81, Winter 1998.
ESTEFANO, Elizete Vieira Vitorino: Satisfação dos Recursos Humanos no
Trabalho: Um Estudo de Caso na Biblioteca Central da Universidade Federal de
Santa Catarina. Dissertação (Mestrado). Universidade Federal de Santa Catarina,
Santa Catarina, 1996.
FITZSIMMONS, James A. Administração de serviços: operações, estratégias e
tecnologia da informação. Porto Alegre: Bookman, 2000.
GARCIA, Paulo Sérgio Reis: Análise Comentada da NBR ISO/IEC 17799: Uma
Contribuição para a Gestão da Segurança da Informação. Dissertação
(Mestrado). Unesp – Universidade Estadual Paulista, São Paulo, 2004.
GARVIN, G. A. What does “product quality” really mean? Sloan Management
Review, Cambridge, v. 26, n. 1, p. 25-43, Fall 1984.
GARVIN, David A., Gerenciando a qualidade: a visão estratégica e competitiva.
Tradução João Ferreira Bezerra de Souza, Rio de Janeiro, Qualitymark, 1992.
GIANESI, I. G. N.; Corrêa, H. L. Administração estratégica de serviços:
operações para satisfação do cliente. São Paulo: Atlas, 1996.
GOMES, Fernanda Ventura de Almeira: Fatores Críticos de Sucesso no
Lançamento de Medicamentos para o Tratamento da Disfunção Erétil.
Dissertação (Mestrado). Universidade Federal Fluminense, Niterói, 2005.
GONÇALVES, Lz Rodrigo De Oliveira: Um Modelo Para Verificação,
Homologação e Certificação de Aderência à Norma Nacional de Seguraa de
180
Informação - Nbr-Iso/Iec-17799. Dissertação (Mestrado). Universidade do Rio de
Janeiro, Rio de Janeiro, 2005.
GALE, Bradley T. Gerenciando o valor do cliente: criando qualidade e serviço
que os clientes podem ver. São Paulo: Pioneira, 1996.
GOUVÊA, Marcos Roberto; PRADO, Fernando Amaral de Almeida; AUGUSTO,
Mauricio Gallego : Expressão da Satisfação do Consumidor Através de
Indicadores de Qualidade uma Experiência em São Paul. Grupo de Estudo de
Aspectos Empresariais – GAE / USP, São Paulo, 2001.
GRÖNROOS, Christian. Marketing: gerenciamento e serviços: a competição por
serviços na hora da verdade. Rio de Janeiro: Campus, 1995.
Hyder, Elaine B.; Heston Keith M.; Paulk, Mark C.: The eSourcing Capability Model
for Service Providers v2. Carnegie Mellon ITSQC. Disponível em.
http://itsqc.cs.cmu.edu. Acesso: Julho 2005.
ISHIKAWA, K. What is total quality control? The Japanese way. Englewood Cliffs:
Prentice-Hall, 1985.
JANNADI, Osama A.; AL-SAGGAF, Hamed. Measurement of quality in Saudi
Arabian service industry. International Journal of Quality and Reliability
Management, v.17, n.9 p.949-65, 2000.
JOHNSTON, R.; CLARK, Graham. Administração de Operações de Serviço.
Tradução de Ailton Bomfim Brandão. São Paulo: Editora Atlas, 2002.
JOHNSTON, R.; Identifying the critical determinants of service quality in retail
banking: importance and effect, International Journal of Bank Marketing, v. 15, n.
4, p. 111-116, 1997.
JOHNSTON, R.; The determinants of service quality: satisfiers and
dissatisfiers, International Journal of Service Industry Management, v. 6, n. 5, p. 53-
71,1995.
KANO, N.; SERAKU, K.; TAKAHASHI, F. & TSUJI, S. Attractive quality and must-
be quality. Hinshitsu (Quality, The journal of the Japanese Society of Quality
Control), v. 14, n. 2, p. 39-48, 1984.
KAPLAN, Robert S.; NORTON, David P.: Estratégia em Ação: Balanced
Scorecard, Rio de Janeiro: Campus, 1997.
KAPLAN, Robert S.; NORTON, David P.: Mapas Estratégicos convertendo os
ativos intangíveis em resultados tangíveis, São Paulo, Editora Campus, 2002.
KHANDELWAL, Vijak; FERGUSON, Jeff. Critical Success Factors (CSFs) and the
Grow of IT in Selected Geographic Regions. Proceedings of the 32nd Hawaii
International Conference on System Sciences (HICSS-32), Maui, Jan, 5-8, 1999.
181
LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos da
Metodologia Científica. São Paulo: Editora Atlas, 1991.
LAUDON, Kenneth C.; LAUDON, Jane Price. Sistemas de informação. São Paulo:
LTC, 1999.
LAURINDO, Fernando José Barbin; SHIMIZU, Tamio; CARVALHO, Marly Monteiro
de; RABECHINI. Roque: O Papel da Tecnologia da Informação (Ti) na Estratégia
das Organizações Florestal. Universidade de São Paulo, São Paulo, 2001.
LIMA, Lucas Ferreira; CARVALHO, Fabiano Galvão de: Ferramenta de Gestão de
Segurança da Informação Baseada em uma Abordagem de Análise de Risco de
Acordo com as Normas BS 7799-2 e NBR ISO / IEC 17799 . Dissertação
(Mestrado). Universidade De Bralia, Brasília, 2005.
LOURES, Carlos Augusto da Silva: Um Estudo Sobre O Uso Da Evidência Física
Para Gerar Percepções De Qualidade Em Serviços: Casos De Hospitais
Brasileiros.Dissertação (MESTRADO). USP - Universidade de São Paulo, São
Paulo, 2003.
LOVELOCK, Christopher; WRIGHT, Lauren. Serviços: Marketing e Geso. São
Paulo: Saraiva, 2001.
MACHADO, M. As 10 leis imutáveis da segurança. Rio de Janeiro. Disponível em:
http:www.modulo.com.br. Acesso: Junho 2005.
MACHADO, Rosa Tereza Moreira: Rastreabilidade, Tecnologia da Informação e
Coordenação de Sistemas Agroindustriais. Tese (Doutorado). USP -
Universidade de São Paulo, São Paulo, 2000.
MAIA, Marco Aurélio. A importância da segurança física nas empresas. Rio de
Janeiro. Disponível em: http:www.modulo.com.br. Acesso: Julho 2005.
MATARAZZO, Dante C. Análise financeira de balanços: abordagem básica
gerencial.São Paulo, Editora Atlas, 1998.
MOREIRA, NILTON S. Segurança Mínima - uma visão corporativa da segurança
de informações. Rio de Janeiro: Axcel Books, 2001.
MOREIRA, Sérgio Dias: Percepção da Qualidade e uso Competitivo de
Tecnologia de Informação em Empresas Texteis e de Confecção de
Jeanswear”. Dissertação (Mestrado). Universidade Federal Fluminense, Niterói,
2004.
MCGEE, J; PRUSAK, L. Gerenciamento estratégico da informão. Rio de
janeiro: Editora Campus, 1997.
MÛLLER, Gisela Regina: Fatores Críticos do Sucesso de Cursos de Graduação.
Tese (Doutorado). Universidade Federal de Santa Catarina, Santa Catarina, 2003.
182
NORA, Jo Artur Fagundes: Análise da Transição para um Sistema de Gestão
da Qualidade ISO 9001:2000 na Indústria de Material Bélico do Brasil.
Dissertação (Mestrado). Universidade Federal de Santa Catarina, Santa Catarina,
2003.
O’BRIEN, James A. Sistemas de Informação e as decisões gerenciais na era
da internet, São Paulo, Editora Saraiva, 2002.
OLIVEIRA, Antonio Gonçalves: Uma Contribuição ao Estudo da Contabilidade
como Sistema de Informação ao Processo de Gestão das Micro e Pequenas
Empresas. Tese (Doutorado). Universidade Federal de Santa Catarina, Santa
Catarina, 2004.
OLIVEIRA, Jairo: Conceitos e histórico da qualidade. Centro Federal de Educação
Tecnológica do Paraná, Paraná, 2003.
PAIVA, Carlos César Soares: Nível de Qualidade dos Serviços Bancários no
Ambiente Digital. Tese (Doutorado). Universidade Federal de Santa Catarina,
Santa Catarina, 2001.
PANDOLFI, Marcos: Sistemas de Medição e Avaliação de Desempenho
Organizacional: Contribuição para Gestão de Metas Globais a Partir de
Performances Individuais. Tese (Doutorado). USP - Universidade de São Paulo,
São Paulo, 2005.
PARASURAMAN, A. ZEITHAML, V. & BERRY, LEONARD L. A conceptual model
of service quality and its implications for future research. Journal of marketing,
vol.49, 41-50, Fall 1985.
PARASURAMAN, A. ZEITHAML, V. & BERRY, LEONARD L. A multiple item scale
for measuring customer perception of service quality. Journal of Retailing, v.64,
n.1, p.12-37, 1988.
PARASURAMAN, A. ZEITHAML, V. & BERRY, LEONARD L. Delivering Quality
Service Balancing Customer Perceptions and Expectations. New York: The
Free Press, 1990.
PARASURAMAN, A. ZEITHAML, V. & BERRY, LEONARD L. The nature and
determinats of customer expectation of service. Cambridge: Cambridge Institute,
1991.
PARASURAMAN, A. ZEITHAML, V. & BERRY, LEONARD L. Serviços de
Marketing – competindo através da qualidade. Editora Maltese. São Paulo,1995.
PEIXOTO, Mário Cesar Pintaudi : Gestão da Segurança da Informação no
Contexto da Vulnerabilidade Técnica e Humana Inserida nas Organizações.
Dissertação (Mestrado). Centro Universitário Do Triângulo Pró-Reitoria De Ensino
De Graduação Curso De Ciência Da Computão, Minas Gerais, 2004.
183
PELLICCIONE, Fabiano Da Silva: Fatores Críticos de Sucesso no Lançamento
do Multi-Protocol Label Switching (Mpls) no Ambiente das Companhias Aéreas
Brasileiras. Dissertação (Mestrado Universidade Federal Fluminense, Niterói, 2005.
PELTIER, T. Information Security Risk Analysis, Florida, Auerbach, 2001.
PELTIER, T. Information Security Policies, Procedures, and Standards
Guideline for effective Information Security Management, Florida, Auerbach,
2001.
PIMENTA, C. Importância da contratação no contexto da segurança da
informação. Rio de Janeiro. Disponível em: http:www.modulo.com.br. Acesso: Julho
2005.
POPPER, K. R. Conhecimento objetivo; uma abordagem evolucionária. São
Paulo, Editora da Universidade de São Paulo, 1975.
PORTER, Michael E.: Estratégia Competitiva cnicas para análise de
industrias e da concorrência. Rio de Janeiro: Editora Campus, 1986.
PORTER, Michael E.: Vantagem Competitiva criando e sustentando um
desempenho superior. Rio de Janeiro: Editora Campus, 1989.
RAMOS, F F. BS 7799-2 Certificar ou não certificar, eis a questão. Rio de
Janeiro. Disponível em: http:www.axur.com.br. Acesso: Julho 2005.
REIS, Izabel Cristina da: A Escala Servqual Modificada: Avaliação da Qualidade
Percebida do Serviço de Lazer Oferecido por um Complexo Poliesportivo num
Parque Florestal. Dissertação (Mestrado). Universidade Federal de Santa Catarina,
Santa Catarina, 2001.
REZENDE, Denis Alcides; ABREU, Aline França. Tecnologia da informação
aplicada a sistemas de informação empresariais. 3. ed. São Paulo: Atlas, 2003.
ROCHA, Henrique Martins: Fatores Críticos de Sucesso de Start Up de Veículos
e a Qualidade (Cmmi) no Desenvolvimento de Produtos no Sul Fluminense.
Dissertação (Mestrado). Universidade Federal Fluminense, Niterói, 2005.
ROCKART, J. F. Chief Executives define their own data needs. Harvard Business
Review, v. 57, n. 2, p. 81-92, Mar./Apr. 1979.
ROSSONI, Estela Pitwak: Avaliação Da Qualidade Dos Serviços Oferecidos em
Supermercados Segundo a Percepção dos Consumidores da Cidade de
Cacoal, Ro. Dissertação (Mestrado). Universidade Federal de Santa Catarina, Santa
Catarina, 2002.
SÊMOLA, Marcos: Gestão da Segurança da Informação uma visão executiva.
Rio de Janeiro: Editora Campus, 2003.
184
SIEGEL, S. Estatística não paramétrica.. São Paulo. Editora McGraw-Hill do
Brasil, LTDA: 1981
SIEGEL, H. Two Perspectives on Reason as an Educational Aim: the Rationality
of Reasonableness. Philosophy of Education, 1991.
SLACK, N.. Administração da Produção. São Paulo: Editora Atlas, 1999.
SPIEGEL, Murray R. Probabilidade e estatística, McGRAW-HILL. São Paulo.
TOLEDO, Roberto Farias: A Correlação entre a Qualidade do Processo de
Desenvolvimento de Sistemas Medido pelo CMM e a Qualidade do Processo
Mensurado pelo Six Sigma e a Qualidade Percebida pelo Cliente: Estudo de
Caso Xerox. Dissertação (Mestrado Universidade Federal Fluminense, Niterói,
2005.
TORRES, N.A.: Planejamento de Informática na Empresa. São Paulo, Editora
Atlas,1989.
TROSTER, Roberto Ls. Introdução à economia. São Paulo: Makron Books, 1999.
VERGARA, Sylvia C. Projetos e Relatórios de Pesquisa em Administração. São
Paulo: Atlas, 1997.
WADLOW, Tomas A.: Segurança de Redes: Projeto e gerenciamento de redes
seguras. Rio de Janeiro : Campus, 2000.
XAVIER, Fernando Menezes: A Formulação da Estratégia de Operaçoes como
Fator de Melhoria da Competitividade no Varejo. Tese (Doutorado). Universidade
Federal de Santa Catarina, Santa Catarina, 2005.
185
CAPÍTULO VIII: ANEXOS
QUESTIONÁRIO DA PESQUISA DE CAMPO
Prezado respondente,
Este questionário é o instrumento da pesquisa de campo Fatores Criticos
de Sucesso do Startup de um Sistema de Segurança da Informação para o
Inmetro e a Qualidade Percebida Pelo Usuário elaborado pelo mestrando
Marcio Luiz Liduino de Mello, sob a orientação do Prof. Dr. Heitor Quintella, da
Universidade Federal Fluminense. A sua participação é fundamental para o sucesso
desta pesquisa. Obrigado!
Empresa:
INMETRO
Nome:
Cargo:
Considerando Fatores Críticos de Sucesso (FCS) fundamentais em um
processo organizacional cujos resultados favoráveis o absolutamente necessários
para o alcance dos objetivos, responda as questões quanto ao Startup de um
Sistema de Segurança da Informão para o Inmetro:
1. Marque a opção, em cada um dos pares abaixo, que na sua opinião representa o
Fator Crítico de Sucesso mais importante no processo de Startup de um Sistema de
Segurança da Informação para o Inmetro e a qualidade percebida pelo usuário:
melhoria contínua
soluçõespidas
melhoria contínua
campanha de marketing
soluçõespidas
campanha de marketing
melhoria contínua
profissionais especializados
soluçõespidas
profissionais especializados
campanha de marketing
186
profissionais especializados
melhoria contínua
canal de atendimento ao cliente
soluçõespidas
canal de atendimento ao cliente
campanha de marketing
canal de atendimento ao cliente
profissionais especializados
canal de atendimento ao cliente
identificar novas ameaças
canal de atendimento ao cliente
melhoria contínua
planos de contingências
soluçõespidas
planos de contingências
campanha de marketing
planos de contingências
profissionais especializados
planos de contingências
canal de atendimento ao cliente
planos de contingências
identificar novas ameaças
planos de contingências
melhoria contínua
identificar novas ameaças
soluçõespidas
identificar novas ameaças
campanha de marketing
identificar novas ameaças
187
profissionais especializados
identificar novas ameaças
2. Dentre os Fatores Crítico de Sucesso listados abaixo, você eliminaria algum no
Startup de um Sistema de Segurança da Informão para o Inmetro e a qualidade
percebida pelo usuário ? Em caso positivo, qual ?
melhoria contínua
soluçõespidas
campanha de marketing
profissionais especializados
identificar novas ameaças
canal de atendimento ao cliente
planos de contingências
3. Você incluiria mais algum Fator Crítico de Sucesso que considere crítico para o
Startup de um Sistema de Segurança da Informão para o Inmetro e a qualidade
percebida pelo usuário ? Qual ?
4. Assinale, segundo a escala abaixo, a opção que representa sua opinião quanto
aos diferentes prognósticos relacionados ao Startup de um Sistema de Segurança
da Informação para o Inmetro e a qualidade percebida pelo usuário:
1.Discordo
totalmente
2.Discordo
parcialmente
3.Não concordo
nem discordo
4.Concordo
Parcialmente
5.Concordo
totalmente
4.1 Um Sistema de Segurança da Informação para o Inmetro deve sofrer melhoria
contínua.
1. 2. 3. 4. 5.
4.2 As falhas detectadas em um Sistema de Segurança da Informão para o
Inmetro, devem ser solucionadas rapidamente.
1. 2. 3. 4. 5.
4.3 Uma campanha de marketing é um Fator Crítico de Sucesso no Startup de um
Sistema de Segurança da Informão para o Inmetro.
1. 2. 3. 4. 5.
4.4 Os gerentes de um Sistema de Segurança da Informação para o Inmetro, devem
ser profissionais especializados em segurança da informação.
188
1. 2. 3. 4. 5.
4.5 A identificação de novas ameaças é primordial para a eficiência e eficácia de um
Sistema de Segurança da Informão para o Inmetro.
1. 2. 3. 4. 5.
4.6 O canal de atendimento ao cliente é um Fator Crítico de Sucesso no Startup de
um Sistema de Segurança da Informação para o Inmetro.
1. 2. 3. 4. 5.
4.7 Devem ser elaborados planos de contingências que venham minimizar as falhas
ocorridas em um Sistema de Segurança da Informão para o Inmetro.
1. 2. 3. 4. 5.
5. Buscando coletar os dados para a avaliação da qualidade do Sistema de
Segurança da Informação (SSI), foi utilizado o questionário a seguir, adaptado de
PARASURAMAN et al. (1991). O questionário consiste numa lista de opções sobre a
qualidade percebida pelos usuários do Sistema de Segurança da Informação para o
Inmetro. Queremos obter a sua opinião sobre a qualidade dos serviços prestados,
em relação as suas expectativas e a real percepção do serviço. O questionário es
estruturado em duas colunas, cada qual se relaciona com os dois conceitos
apresentados a seguir:
Nível Desejado: vel desejado do serviço prestado, ou seja, o que você espera que
o Sistema de Segurança da Informação do Inmetro deve ter para alcançar um
excelente padrão de qualidade. Se você acredita que a característica apresentada
na questão requer um alto nível para a qualidade, assinale o número 9. Se você
acredita que a característica apresentada requer um baixo nível para a qualidade,
assinale o número 1. Se a sua expectativa for intermediária, utilize os números entre
2 e 8 para expressar o seu nível de expectativas. Todas as características
apresentadas podem ser importantes, pom tente demonstrar através da escala de
números, os níveis diferenciados de expectativa, evitando a marcação de todos no
vel desejado mais alto.
Nível Percebido: sua percepção da qualidade do SSI, em relação a cada
característica apresentada nas questões a seguir. Utilize a mesma escala de 1 a 9
para demonstrar o seu nível de percepção, sobre cada característica em análise, ou
seja, seu nível de satisfação em relação a esta característica.
Nível Expectativa: sua expectativa da qualidade do SSI, em relação a cada
característica apresentada nas questões a seguir. Utilize a mesma escala de 1 a 9
para demonstrar o seu nível de expectativa, sobre cada característica em análise.
189
1. Facilidade para obter informões sobre segurança da informação
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
2. Tempo de atendimento ao usuário
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
3. Tempo de resolução do problema
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
4. Visitas periódicas para diagnosticar comportamento do usuário frente ao Sistema
de Segurança da Informação (SSI)
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
5. Apresentação pessoal dos funcionários responsáveis pela segurança da
informação do Inmetro
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
6. Divulgação das normas de segurança
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
7. Divulgação das novas ameaças
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
8. Variedade dos Canais de comunicação
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
9. Disponibilidade dos canais de comunicação
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
190
10. Atualizão de Software / Hardware
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
11. Interesse dos funcionários na solução dos problemas
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
12. Monitoramento da satisfação em relação ao atendimento prestado
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
13. Funcionários atenciosos / educados
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
14. Atendimento personalizado
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
15. Confiança nos funcionários
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
16. Confiança no Sistema de Segurança da Informão (SSI)
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
17. Confiança em acessar / transmitir dados
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
18. Capacidade de cumprir os prazos estabelecidos
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
191
19. Confiança no serviço realizado
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
20. Conhecimento técnico dos funcionários
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
21. Capacidade de resolver os problemas na primeira visita
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
22. Clareza / objetividade das normas de segurança
Nível Desejado
Nível Percebido Nível Expectativa
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
8
9
Livros Grátis
( http://www.livrosgratis.com.br )
Milhares de Livros para Download:
Baixar livros de Administração
Baixar livros de Agronomia
Baixar livros de Arquitetura
Baixar livros de Artes
Baixar livros de Astronomia
Baixar livros de Biologia Geral
Baixar livros de Ciência da Computação
Baixar livros de Ciência da Informação
Baixar livros de Ciência Política
Baixar livros de Ciências da Saúde
Baixar livros de Comunicação
Baixar livros do Conselho Nacional de Educação - CNE
Baixar livros de Defesa civil
Baixar livros de Direito
Baixar livros de Direitos humanos
Baixar livros de Economia
Baixar livros de Economia Doméstica
Baixar livros de Educação
Baixar livros de Educação - Trânsito
Baixar livros de Educação Física
Baixar livros de Engenharia Aeroespacial
Baixar livros de Farmácia
Baixar livros de Filosofia
Baixar livros de Física
Baixar livros de Geociências
Baixar livros de Geografia
Baixar livros de História
Baixar livros de Línguas
Baixar livros de Literatura
Baixar livros de Literatura de Cordel
Baixar livros de Literatura Infantil
Baixar livros de Matemática
Baixar livros de Medicina
Baixar livros de Medicina Veterinária
Baixar livros de Meio Ambiente
Baixar livros de Meteorologia
Baixar Monografias e TCC
Baixar livros Multidisciplinar
Baixar livros de Música
Baixar livros de Psicologia
Baixar livros de Química
Baixar livros de Saúde Coletiva
Baixar livros de Serviço Social
Baixar livros de Sociologia
Baixar livros de Teologia
Baixar livros de Trabalho
Baixar livros de Turismo