Professional Documents
Culture Documents
Governança de TI – Governança de
TI e a ISO/IEC 38500:2008
jchilzendeger // quarta, 01/07/2009 10:35
Como já abordamos rapidamente em artigo anterior a Governança de TI goza
do privilégio desde 2008 de estar suportada por um modelo internacional com
o selo da International Standard Organization – ISO. Isto se deve pela
crescente importância que o processo de gestão da TI, representa em
organizações de qualquer porte.
Conforme nós discorremos na semana passada, especialmente nas médias e
pequenas empresas onde a tolerância é menor e pode comprometer o
negócio.
A norma ISO/IEC 38500:2008 esta fundamentada em 6 princípios aplicáveis a
qualquer porte de organização, oferecendo as diretrizes básicas a serem
seguidas para a implementação e manutenção de uma eficaz governança de
TI.
Normalmente um processo de implementação de uma norma implica em um
objetivo planejamento, no qual é estabelecido os objetivos do projeto de
implementação e manutenção da governança de TI, suas diretrizes de gestão
e os comprometimentos exigidos para o sucesso desta medida. Tal qual as
demais normas, esta também requer recursos humanos, financeiros e
materiais e em especial tempo.
A norma identifica a Governança de TI como uma mudança organizacional
que será sentida em toda organização e que somente através das mudanças
de comportamento das pessoas será alcançada. Para que esta mudança seja
posta em marcha a norma atribui como 1o principio a Responsabilidade; a
ética, nas relações pessoais e profissionais, como elemento fundamental na
gestão para governança.
data:text/html;charset=utf8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 1/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete
A conduta ética da gestão para com o mercado, seus colaboradores, seus
parceiros, na gestão financeira e fiscal, assegurando seu comprometimento
para com a organização e com os propósitos da mesma na sociedade.
Uma vez difundida e consolidada Responsabilidade dos Gestores de TI, para
como negócio e conseqüentemente a todos aqueles que com ele se
relacionam, ela introduz o 2o principio para Governança de TI; Estratégia.
Esta estratégia diz respeito ao como será realizada a abordagem da
organização para o contexto de Governança.
Toda mudança implica em mudanças de comportamento e este é o foco
proposto pela Estratégia na ISO/IEC 38500:2008; que estratégia vamos
utilizar para obtermos uma mudança de comportamento positiva em relação a
governança pretendida.
Toda mudança de comportamento irá alterar um “status quo”, uma zona de
conforto, que uma vez superada deverá redundar em um novo comportamento
de pessoal e profissional em prol da gestão para a governança. O que pode
motivar nossas equipes a comprarem a idéia da Governança e a adotarem de
forma natural e cotidiana.
Obtida a conscientização do grupo para a Responsabilidade e definida a
Estratégia a ser adotada, a ISO/IEC 38500:2008 nos indica que é necessário
desenvolvermos processos para a Aquisição destes novos comportamentos
desejados, caracterizandose então o 3o principio; Aquisição dos meios, das
formas, das maneiras possíveis para que os novos comportamentos sejam
difundidos, treinados e praticados na organização.
Tratase portanto da obtenção do conhecimento, seja na forma de
consultorias, de treinamento, de transmissão de knowhow para que
possamos consolidar as praticas, os comportamentos desejáveis, que
consolidarão a Governança de TI como instrumento legitimo de gestão de TI.
Todo processo deve ter seu desempenho medido para que possamos saber
se o mesmo esta produzindo os resultados esperados ou se os indicadores do
desempenho presente indicam, apontam para o alcance dos objetivos
data:text/html;charset=utf8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 2/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete
desejados.
A Governança de TI é um processo e como tal a norma ISO/IEC 38500:2008
estabelece através de seu 4º principio, Desempenho, que o mesmo precisa
ser medido e monitorado através de metas e métricas que viabilizem a gestão
avaliar os resultados que estão sendo obtidos e a tomada de ações corretivas
necessárias a eficácia do processo de governança.
O processo de governança é a adoção de um comportamento ético através do
qual os representantes da organização, no caso a TI, comprometemse em
prol de uma atuação conforme com os aspectos estatutários, contratuais,
regulatórios e legais que envolvem a organização. Esta conduta esta apoiada
no 5º principio da norma, a Conformidade, através do qual é incentivada a
adoção de uma postura transparente e adequada para com o mercado, a
sociedade e a sustentabilidade.
Vejam que todos os princípios apresentados que compõe a ISO/IEC
38500:2008 realmente focam a mudança comportamental daqueles que
representam a organização, a TI e por conseqüência da própria organização.
Diante disto, o 6º e ultimo principio da norma para Governança de TI é
oComportamento Humano, que enfatiza a importância das pessoas para que
as mudanças necessárias adoção da Governança de TI sejam alcançadas.
Isto enfatiza a importância do capital humano para o processo de governança.
A adoção do processo de governança, seja ele corporativa ou de TI, é uma
mudança cultural e comportamental interna e externa.
Toda mudança desta ordem requer uma gestão cuidadosa para que não
sejam difundidas incertezas por má compreensão do processo, mas sim que
se obtenha um engajamento positivo de todos para o sucesso do processo de
Governança de TI.
Pensem nisto e uma ótima semana a todos.
data:text/html;charset=utf8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 3/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete
jchilzendeger
* Julio Cesar Hilzendeger é consultor certificado CGEIT pela ISACA para
Governança de TI, professor da Unisinos na graduação e MBA da Segurança da
Informação
data:text/html;charset=utf8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 4/4