Publicação

ISO/IEC 38500 - Governança de TI

foto de
Jefferson Nascimento CONTEÚDO EM DESTAQUE

A ISO / IEC 38500 além de fornecer orientações gerais sobre o papel de um órgão, encoraja as organizações a usar normas adequadas para sustentar sua Governança de TI. Tem como objetivo é proporcionar um quadro de princípios avaliando, direcionando e monitorando a utilização da tecnologia e recursos nas organizações.

Baseado no padrão australiano (AS8015) a ISO/IEC 38500 cobre os aspectos relacionados à Governança Corporativa de TI. O padrão provê seis princípios orientadores para se obter uma boa governança corporativa e também para o uso aceitável, eficiente e efetivo dos recursos de TI. Dentro dos princípios já explicados anteriormente no blog, o que vem chamando mais atenção é a preocupação com o Comportamento Humano , em que visa garantir que a utilização dos recursos de TI respeitem os fatores humanos.

O que isto significa na prática?

A implementação de quaisquer mudanças habilitadas pela TI, incluindo Governança de TI em si, geralmente exige uma mudança de comportamento nas empresas, bem como com clientes e parceiros de negócio. Isso pode criar medo e incompreensão entre os funcionários, assim a aplicação tem de ser gerido com cuidado.

As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”. Enfatizando a importância das pessoas para que as mudanças necessárias adoção da Governança de TI sejam alcançadas.

Mas o que avaliar, direcionar e monitorar neste principio?

# Avaliar atividades de TI para garantir que os comportamentos humanos sejam identificados e devidamente considerados.
# Direcionar as atividades de TI que são compatíveis com a identificação realizada.
# Monitorar atividades de TI para garantir o comportamento identificado continuem a ser relevantes e que seja dada suficiente atenção a eles.

Acessem também: Qualidade e Governança de TI

Comentários