ISO/IEC 38500: Os Princípios para uma boa Governança da TI

A norma ISO/IEC 38500:2018 é voltada para a governança corporativa de Tecnologia da Informação (TI), tendo sido publicada conjuntamente pela Organização Internacional de Normalização (ISO) e a Comissão Eletrotécnica Internacional (IEC). Tal norma fornece um framework para a governança eficaz de TI com o intuito de auxiliar o mais alto nível das organizações a compreenderem e cumprirem suas obrigações legais, regulamentares e éticas no contexto da utilização de TI em suas organizações.

iso-iec-38500-principios-boa-governanca-ti
ISO/IEC 38500: Princípios da boa Governança da TI (imagem ilustrativa | fonte: freepik)

É aplicável em organizações de todos os tamanhos, incluindo órgãos públicos e empresas privadas, entidades governamentais e organizações não-lucrativas.

Antes de apresentarmos os seis princípios para a boa Governança da TI de acordo com a ISO/IEC 38500, é importante observar o conceito de Governança de TI dado pela própria norma. A Governança de TI é um sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Em outras palavras, pode-se dizer que é um componente ou um subconjunto da governança organizacional.

É possível notar que existem outros termos equivalentes à governança de TI, sendo eles os seguintes: governança corporativa da TI, governança empresarial da TI e governança organizacional da TI.

Cabe ressaltar que a norma supracitada está fundamentada nos seis princípios que são aplicáveis a qualquer organização, independentemente do porte, oferecendo as diretrizes básicas para a implementação e a manutenção de uma eficaz governança de TI.

São os seis seguintes princípios:

Princípio 1: Responsabilidade

Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Isso ocorre para assegurar que a conduta ética da gestão para com o mercado, seus colaboradores, seus parceiros, na gestão financeira e fiscal.

Princípio 2: Estratégia

A estratégia de negócio da organização considera as capacidades atuais e futura da TI. Esta estratégia se relaciona em como será realizada a abordagem da organização para o contexto de Governança.

Princípio 3: Aquisições

As aquisições de TI são feitas por razões válidas, com base em análises contínuas e constantes, tendo decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

Princípio 4: Desempenho

A TI é adequada à finalidade de suporte da organização, fornecendo os serviços, os níveis de serviço e a qualidade dos serviços necessários para atender aos requisitos do negócio, tanto atuais quanto futuros.

Princípio 5: Conformidade

A utilização da TI atende a todas as leis e regulamentos obrigatórios aplicáveis. As políticas e as práticas devem ser claramente definidas, implementadas e aplicadas.

Princípio 6: Comportamento Humano

As políticas, práticas e decisões na TI revela respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”.

.

Considerações Finais

Os princípios expressam o comportamento indicado para orientar a tomada de decisões. Contudo, insta salientar que trata-se de uma abordagem que apresenta princípios que devem ser adaptados de acordo com cada organização.

Portanto, e obviamente, este post não é exaustivo, não tendo como pretensão esgotar o assunto.

Fique à vontade para trazer contribuições ao site, e no mais, bons estudos!

.

Imagem deste post: vectorpouch / freepik (banco de imagens)

.

Deixe o seu comentário:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Rodapé do Site