Percepções dos gestores de TI sobre o uso da Shadow IT no contexto da gestão de riscos em organizações públicas e privadas do estado do Ceará

Augusto Jorge Silva de Sousa; Juliana Sales Cordeiro Ferreira; Handerson Bezerra Ferreira; Alessandra Carvalho de Vasconcelos

doi:10.5585/2025.28020

Autores

Augusto Jorge Silva de Sousa Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil https://orcid.org/0009-0001-5106-9599
Juliana Sales Cordeiro Ferreira Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil https://orcid.org/0000-0002-0385-0516
Handerson Bezerra Ferreira Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil https://orcid.org/0009-0003-7455-9114
Alessandra Carvalho de Vasconcelos Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil https://orcid.org/0000-0002-6480-5620

DOI:

https://doi.org/10.5585/2025.28020

Palavras-chave:

Shadow IT, gestão de riscos, governança de TI

Resumo

Shadow IT refere-se ao uso de tecnologias de informação não aprovadas ou não gerenciadas pelo departamento de TI da organização, potencializando produtividade e eficiência, mas também gerando riscos significativos à segurança e à governança de TI. Esta pesquisa abordou as percepções dos gestores de TI sobre o uso da Shadow IT no contexto da gestão de riscos em organizações públicas e privadas. Para tanto, foram aplicados questionários junto a membros do Grupo de Gestores de Tecnologia da Informação e Comunicação do Ceará (GGTIC), sendo recebidas e analisadas 43 respostas válidas. Os resultados indicam que 58,1% dos gestores estão cientes do uso de Shadow IT em suas organizações, e que 74% consideram necessária a sua utilização, apesar dos riscos envolvidos. A pesquisa destaca a falta de políticas específicas para gestão de riscos, especialmente no setor público, e sugere maior alinhamento entre governança de TI e práticas organizacionais.

Downloads

Não há dados estatísticos.

Biografia do Autor

Augusto Jorge Silva de Sousa, Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil

Mestrando em Administração e Controladoria e pela Universidade Federal do Ceará (UFC) e possui graduação em Gestão da Tecnologia da Informação pela Faculdade Estácio de Sá. Atualmente é Gerente de infraestrutura de Tecnologia da Informação na Prefeitura Municipal de Fortaleza. Tem experiência na área de Ciência da Computação, com ênfase em Arquitetura de Sistemas de Computação.

Juliana Sales Cordeiro Ferreira, Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil

Pós-graduada em Direito e Processos Administrativos pela Universidade de Fortaleza (UNIFOR), Pós-graduada em Lei Geral de Proteção de Dados Pessoais pela Faculdade LEGALE e Mestre em Administração e Controladoria pela Universidade Federal do Ceará (UFC).

Handerson Bezerra Ferreira, Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil

Mestrando em Administração e Controladoria e pela Universidade Federal do Ceará (UFC) e especialista em Gestão Pública pela Escola Superior do Ministério Público da União.

Alessandra Carvalho de Vasconcelos, Universidade Federal do Ceará, Faculdade de Economia, Administração, Atuária e Contabilidade, Programa de Pós-Graduação em Administração e Controladoria, Mestrado Profissional em Administração e Controladoria, Fortaleza, Ceará, Brasil

Professora Associada IV da Universidade Federal do Ceará (UFC). Realizou Estágio Pós-Doutoral na Wageningen University Research (WUR) na Wageningen School of Social Sciences (WASS), Wageningen-Netherlands (2018-2019). Doutorado em Engenharia de Produção pela Universidade Federal de Santa Catarina (2009), mestrado em Ciências Contábeis pela Fundação Universidade Regional de Blumenau (2006) e possui graduação em Ciências Econômicas (1995) e em Ciências Contábeis (2002) pela Universidade de Fortaleza. Tem experiência na área de Contabilidade e Controladoria, atuando em pesquisas e produção científica com ênfase nos seguintes temas: responsabilidade corporativa, sustentabilidade controladoria, contabilidade financeira, governança corporativa, inovação e internacionalização.

Referências

Aragão, R. S., & Streit, R. E. (2023). Shadow IT e TI gerenciada pelo negócio: Uma análise das percepções sobre os riscos e benefícios em uma organização pública brasileira do setor financeiro. Revista Ibérica de Sistemas e Tecnologias de Informação, 51, 21-36. https://doi.org/10.17013/risti.51.21–36

Associação Brasileira de Normas Técnicas. (2018). NBR ISO 31000:2018. Gestão de riscos – Diretrizes. Associação Brasileira de Normas Técnicas.

Associação Brasileira de Normas Técnicas. (2013). NBR ISO/IEC 27001:2013. Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Associação Brasileira de Normas Técnicas.

Associação das Empresas Brasileiras de Tecnologia da Informação. (2023, 15 de maio). Mercado de TI movimenta R$ 1 bilhão no Ceará. O Povo. https://www.opovo.com.br/noticias/economia/2023/05/25/mercado-de-ti-movimenta-rs-1-bilhao-no-ceara.html

Bardin, L. (2011). Análise de conteúdo. Edições 70.

Becker, J., Knackstedt, R., & Poeppelbuss, J. (2009). Developing maturity models for IT management. Business & Information Systems Engineering, 1, 213-222. https://doi.org/10.1007/s12599-009-0044-5

Behrens, S., & Sedera, W. (2004). Why do shadow systems exist after an ERP implementation? Lessons from a case study. [Paper 136]. Pacific Asia Conference on Information Systems (PACIS), 1713-1726. https://aisel.aisnet.org/cgi/viewcontent.cgi?article=1279&context=pacis2004

Featherman, M. S., & Pavlou, P. A. (2003). Predicting e-services adoption: a perceived risk facets perspective. International Journal of Human-Computer Studies, 59(4), 451-474. https://doi.org/10.1016/S1071-5819(03)00111-3

Furtado, R. M., Lustosa, P. R. B., & Silva, F. (2024). Sistemas de informação e planejamento estratégico no setor público: Uma avaliação pela percepção dos usuários. Revista de Gestão e Secretariado, 15(10), e4228-e4228. https://doi.org/10.7769/gesec.v15i10.4228

Gargalaca, P., Filho, & Caldeira, A. (2022). Inovação em tecnologia e serviços: Estratégias para a competitividade em um negócio de gestão visual de cores. Revista Inovação, Projetos e Tecnologias – IPTEC, 10(1), 88-105. https://doi.org/10.5585/iptec.v10i1.21370

Gomes, M. U., Cappellozza, A., & Medeiros, A., Jr. (2024). Conformes ou ágeis? A automatização do gerenciamento de mudanças em um banco brasileiro. Revista Organizações em Contexto, 20(39), 223-245.

Grupo de Gestores de Tecnologia da Informação e Comunicação do Ceará - GGTIC-CE. (2023). https://ggtic-ce.org.br/

Györy, A., Cleven, A., Uebernickel, F., & Brenner, W. (2012). Exploring the shadows: IT governance approaches to user-driven innovation. 20th European Conference on Information Systems (ECIS 2012), [Paper 222]. https://aisel.aisnet.org/ecis2012/222/

Instituto Brasileiro de Geografia e Estatística - IBGE. (2018). Pesquisa Nacional por Amostra de Domicílios Contínua (PNAD Contínua). Instituto Brasileiro de Geografia e Estatística.

Klotz, S., Kopper, A., Westner, M., & Strahringer, S. (2019). Causing factors, outcomes, and governance of Shadow IT and business-managed IT: A systematic literature review. International Journal of Information Systems and Project Management, (7), 1, 15-43. https://doi.org/10.12821/ijispm070102

Kopper, A. (2017). Perceptions of IT managers on shadow IT. 23rd Americas Conference on Information Systems (AMCIS), Boston, USA. p. 1-10.

Kopper, A., & Westner, M. (2016). Towards a taxonomy for shadow IT. 22nd Americas Conference on Information Systems (AMCIS), San Diego, USA. p. 1-10.

Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm

Machado, H. G. (2023). O ciclo de vida do uso da shadow IT no contexto da governança de TI. [Dissertação de Mestrado Acadêmico]. Universidade Federal do Rio Grande do Sul, Porto Alegre.

Machado, H. G., Maçada, A. C. G., & Dolci, P. C. (2022). Ciclo de vida do uso de shadow IT nas organizações – Uma revisão sistemática da literatura. XXV SEMEAd – Seminários em Administração, USP, p. 1-12.

Magnusson, J., Koutsikouri, D., & Päivärinta, T. (2020). Eﬃciency creep and shadow innovation: Enacting ambidextrous IT governance in the public sector. European Journal of Information Systems, 29(4), 329-349. https://doi.org/10.1080/0960085X.2020.1740617

Mallmann, G. L., Maçada, A. C. G., & Eckhardt, A. (2018). We are social: A social influence perspective to investigate shadow IT usage. Twenty-Sixth European Conference on Information Systems (ECIS 2018), 23-28. https://aisel.aisnet.org/ecis2018_rp/190

Mallmann, G. L., Pinto, A. V., & Maçada, A. C. G. (2019). Shedding light on shadow IT: Definition, related concepts, and consequences. 18th Conference of the Portuguese Association for Information Systems. Cham: Springer International Publishing. 63-79.

Mitrovich, T. (2021). How an agile approach can help eliminate shadow IT. Forbes. Recuperado de: https://www.forbes.com/sites/forbestechcouncil/2021/07/27/how-an-agileapproach-can-help-eliminate-shadow-it/. Acesso em: 05 out. 2024.

Monteiro, A. G., Júnior (2018). As práticas de Shadow IT nas empresas: A visão de profissionais contadores. [Dissertação de mestrado]. Pontifícia Universidade Católica de São Paulo, São Paulo.

Moura, P. J., Jr. (2017). Governança de tecnologia da informação: A meio caminho entre o isomorfismo e a comoditização. Revista Electronica de Sistemas de Informação, 16(3), 1-24. https://doi.org/10.21529/RESI.2017.1603002

Parreira, A., Lehmann, L., & Oliveira, M. (2021). O desafio das tecnologias de inteligência artificial na Educação: percepção e avaliação dos professores. Ensaio: Avaliação e Políticas Públicas em Educação, 29(113), 975-999. https://doi.org/10.1590/S0104-40362020002803115

Silic, M., & Back, A. (2014). Shadow IT: A view from behind the curtain. Computers & Security, 45, 274-283. https://doi.org/10.1016/j.cose.2014.06.007

Silic, M., Silic, D., & Oblakovic, G. (2016). Influence of shadow IT on innovation in organizations. Complex Systems Informatics and Modeling Quarterly – CSIMQ, (8) 68-80.

Strong, D. M., & Volkoff, O. (2004). A roadmap for enterprise system implementation. Computer, 37(6), 22-29. https://doi.org/10.1109/MC.2004.3

Weele, S., & Bredewold, F. (2021). Shadowing as a qualitative research method for intellectual disability research: Opportunities and challenges. Journal of Intellectual & Developmental Disability, 46(4), 340-350. https://doi.org/10.3109/13668250.2021.1873752