A norma ISO/IEC 38500:2018 é voltada para a governança corporativa de Tecnologia da Informação (TI), tendo sido publicada conjuntamente pela Organização Internacional de Normalização (ISO) e a Comissão Eletrotécnica Internacional (IEC). Tal norma fornece um framework para a governança eficaz de TI com o intuito de auxiliar o mais alto nível das organizações a compreenderem e cumprirem suas obrigações legais, regulamentares e éticas no contexto da utilização de TI em suas organizações.
É aplicável em organizações de todos os tamanhos, incluindo órgãos públicos e empresas privadas, entidades governamentais e organizações não-lucrativas.
Antes de apresentarmos os seis princípios para a boa Governança da TI de acordo com a ISO/IEC 38500, é importante observar o conceito de Governança de TI dado pela própria norma. A Governança de TI é um sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Em outras palavras, pode-se dizer que é um componente ou um subconjunto da governança organizacional.
É possível notar que existem outros termos equivalentes à governança de TI, sendo eles os seguintes: governança corporativa da TI, governança empresarial da TI e governança organizacional da TI.
Cabe ressaltar que a norma supracitada está fundamentada nos seis princípios que são aplicáveis a qualquer organização, independentemente do porte, oferecendo as diretrizes básicas para a implementação e a manutenção de uma eficaz governança de TI.
São os seis seguintes princípios:
Princípio 1: Responsabilidade
Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Isso ocorre para assegurar que a conduta ética da gestão para com o mercado, seus colaboradores, seus parceiros, na gestão financeira e fiscal.
Princípio 2: Estratégia
A estratégia de negócio da organização considera as capacidades atuais e futura da TI. Esta estratégia se relaciona em como será realizada a abordagem da organização para o contexto de Governança.
Princípio 3: Aquisições
As aquisições de TI são feitas por razões válidas, com base em análises contínuas e constantes, tendo decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
Princípio 4: Desempenho
A TI é adequada à finalidade de suporte da organização, fornecendo os serviços, os níveis de serviço e a qualidade dos serviços necessários para atender aos requisitos do negócio, tanto atuais quanto futuros.
Princípio 5: Conformidade
A utilização da TI atende a todas as leis e regulamentos obrigatórios aplicáveis. As políticas e as práticas devem ser claramente definidas, implementadas e aplicadas.
Princípio 6: Comportamento Humano
As políticas, práticas e decisões na TI revela respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”.
.
Considerações Finais
Os princípios expressam o comportamento indicado para orientar a tomada de decisões. Contudo, insta salientar que trata-se de uma abordagem que apresenta princípios que devem ser adaptados de acordo com cada organização.
Portanto, e obviamente, este post não é exaustivo, não tendo como pretensão esgotar o assunto.
Fique à vontade para trazer contribuições ao site, e no mais, bons estudos!
.
Imagem deste post: vectorpouch / freepik (banco de imagens)
.