📁
METODOLOGIAS E PADRÕES DE GOVERNANÇA DE TECNOLOGIA
  • Apresentação
  • Fundamentos da Governança de TI
    • Introdução
    • Objetivos da Governança TI
    • Importância da Governança TI
    • Componentes da Governança TI
    • Governança TI e Corporativa
    • A lei SOX e suas implicações
  • Leitura Sugerida
  • Modelos de Governança
    • Introdução
  • Alinhamento estratégico na Governança de TI
  • A decisão em TI
  • Entrega de valor
  • Gestão de desempenho
  • Comunicação
  • Gestão de recursos
  • Gestão de mudanças
  • Avaliação
  • Riscos e compliance
  • Os Papéis da Governança de TI na Organização
  • Planejamento Estratégico de TI
    • Introdução
    • O que é planejamento
      • Níveis de planejamento
      • Tipos de planejamento
  • Alinhamento estratégico
  • Processos de planejamento
  • Ferramentas de Análise
  • Balanced Scorecard
  • Planejando, implementando e gerenciando a governança de TI
    • Introdução
  • Melhores Práticas
    • ISO/IEC 38500
    • ISO/IEC 2000
    • COBIT
    • ITIL
    • MOF
    • MR-MPS
    • ISO/IEC 27001 e 27002
  • Frameworks de Governança ( COBIT)
    • Introdução
  • História
  • Os cinco Princípios do COBIT 5
  • Objetivos do COBIT
  • Modelos de Maturidade
  • Benefícios do Modelo
  • Certificações
  • GESTÃO DE SERVIÇOS DE TI - ITIL
    • Introdução
  • História do ITIL
  • Objetivos
  • LIVROS ITIL
    • Estratégia de serviços
    • Projeto de Serviços
    • Transição de Serviços
    • Operação de Serviços
    • Melhoria contínua de serviço
  • Benefícios
  • Certificação
Powered by GitBook
On this page

Was this helpful?

  1. Melhores Práticas

ISO/IEC 38500

A ISO/IEC 38500 é uma norma que tem por objetivo fornecer estrutura de princípios para serem utilizadas na avaliação, gerenciamento e monitoramento da TI, pelos dirigentes em suas organizações. A norma pode ser encontrada como Norma Brasileira NBR ISO/IEC 38500:2009, pena Associação Brasileira de Normas e Técnicas (ABNT).

Para essa norma, a Governança corporativa de TI tem o papel de avaliar e direcionar o uso da TI, para assim dar suporte ao negócio, além de monitorar seu uso para realizar os planos. Por isso a norma é aplicável dentro de todas as organizações e de todos os tamanhos, a fim de incluir estratégias e políticas de uso da TI.

A ISO/IEC 38500 através dos seus objetivos procura garantir que as partes interessadas que se pode confiar na governança corporativa de TI quando a norma for seguida, além de informar e orientar dirigentes quanto ao uso da TI e fornecer uma base para que se realize uma avaliação objetiva da governança corporativa de TI.

A norma prega que existem seis princípios para a estrutura de uma boa governança corporativa de TI:

  1. Responsabilidade: os envolvidos entendem e aceitam suas responsabilidades em relação ao que a TI fornece, assim como as suas demandas.

  2. Estratégia: A relação da TI com a organização são de estratégias que respeitam as necessidades de ambas as partes.

  3. Aquisição: Em busca de equilíbrio entre benefícios, oportunidades, custos e riscos, as aquisições de TI são feitas com base em análise própria e contínua para serem realizadas por razões válidas.

  4. Desempenho: A TI provê apoio para a organização de forma adequada, fornecendo qualidade e níveis de serviço para atender aos requisitos do negócio.

  5. Conformidade: A TI cumpre com todas as normas e regulamentos obrigatórios.

  6. Comportamento Humano: A TI respeita em suas políticas, práticas e decisões as necessidades das pessoas no processo.

A norma ainda prega que os dirigentes de TI façam a governança através de três tarefas principais: Avaliar, Dirigir e Monitorar.

Avaliar trata que os dirigentes devem examinar e avaliar o uso atual e futuro da TI, para incluir estratégias, propostas e arranjos de fornecimento.

Dirigir significa que os dirigentes devem designar responsabilidades, preparação e implementação de planos e políticas que estabeleçam comportamentos para o uso da TI, para estabelecer o direcionamento dos investimentos nos projetos e operações de TI.

Monitorar é a ação que os dirigentes devem executar através de sistemas de mensuração apropriados, para realizar o comparativo se o desempenho está de acordo com os objetivos e planos de negócio.

Quando usada a norma assegura aos dirigentes a possibilidade de avaliar os riscos da TI para o negócio, assim como aproveitar suas oportunidades ou realizar a criação de um modelo de arquitetura com base nos seis princípios da norma.

PreviousMelhores PráticasNextISO/IEC 2000

Last updated 3 years ago

Was this helpful?