ISO/IEC 38500: Os Princpios da Governana de TI

A norma ISO/IEC 38500:2008 define Seis Princpios para a boa Governana de TI:

1) Responsabilidade
TI)

(Estabelecer responsabilidades facilmente compreensveis para a

Os indivduos e grupos na organizao devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivduos responsveis por aes devem ter a autoridade para as desempenharem.

2) Estratgia (Planejar a TI para que ela oferea o melhor suporte organizao) A estratgia de negcio da organizao tem em conta as capacidades de TI atuais e futuras; os planos estratgicos para as TI satisfazem as necessidades atuais e continuadas da estratgia de negcio da organizao.

3) Aquisies (Validar as aquisies de TI) As aquisies de TI so feitas por razes vlidas, com base e anlise apropriada e continuada, com decises claras e transparentes. H um equilbrio adequado entre os benefcios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

4) Desempenho (Garantir a melhor performance da TI sempre que necessrio) A TI adequada finalidade de suporte da organizao, disponibilizao de servios e quanto aos nveis e qualidade dos servios necessrios para responder aos requisitos actuais e futuros do negcio.

5) Conformidade (Garantir a conformidade da TI junto s regras formais) A TI encontra-se em conformidade com a legislao e regulamentos aplicveis. As polticas e as prticas esto claramente definidas, encontram-se implementadas e so aplicadas.

6) Comportamento Humano (Garantir que a utilizao dos recursos de TI respeitem os

fatores humanos)

As polticas, prticas e decises nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evoluo das necessidades de todas as pessoas no processo.

Estes princpios so implementados atravs das trs tarefas chave desempenhadas pela Direo.

a) Avaliar a utilizao actual e futura das TI;

b) Dirigir a elaborao e implementao dos planos e polticas necessrios para assegurar que a utilizao das TI atinge os objectivos do negcio; e

c) Monitorizar a conformidade com as polticas e o desempenho face ao estabelecido no plano.

Governana Corporativa de TI Sistema pelo qual o uso atual e futuro da TI dirigido e controlado para dar suporte organizao e monitorar seu uso para realizar os seus planos. Inclui a estratgia e as polticas de uso da TI dentro da empresa. Gerenciamento O sistema de controles e processos necessrios para alcanar os objetivos estratgicos estabelecidos pela direo da empresa. O Gerenciamento esta sujeito s diretrizes polticas e ao monitoramento estabelecidos pela governana corporativa. Segundo a norma brasileira ABNT NBR ISO/IEC 38500:2009, Governana Corporativa o sistema pelo qual as organizaes so dirigidas e controladas. A Governana Corporativa envolve os relacionamentos entre acionistas/cotistas, conselho de administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de Governana Corporativa tm a finalidade de aumentar o valor da empresa, facilitar seu acesso ao capital e contribuir para sua perenidade. Governana Corporativa envolve, tica, transparncia, eqidade de tratamento dos acionistas e prestao de contas; com o objetivo de preservar e multiplicar o patrimnio, melhores resultados, e perpetuar o negcio.