fbpx

ISO 38500

ISO 38500 – Governança da TI para a organização

ISO 38500 – O que é?

Esta Norma é um norma orientativa, de alto nível e com base em princípios. Além de fornecer uma ampla orientação sobre o papel de uma estrutura de governança, incentiva as organizações a usar normas apropriadas para apoiar sua governança da TI. O objetivo desta Norma é fornecer princípios, definições e um modelo para estruturas de governança utilizarem ao avaliar, direcionar e monitorar o uso de tecnologia da informação (TI) em suas organizações. A boa governança da TI também auxilia as estruturas de governança a assegurarem a conformidade com as obrigações (regulamentares, legislativas, contratuais) quanto ao uso aceitável da TI.


Princípios

  • Responsabilidade
  • Estratégia
  • Aquisição
  • Desempenho
  • Conformidade
  • Comportamento Humano

Benefícios 

A boa governança da TI ajuda os órgãos governamentais a garantir que o uso da TI contribua positivamente para o desempenho da organização, por meio de:

  • Inovação em serviços, mercados e negócios
  • Alinhamento da TI com as necessidades da empresa
  • Implementação e operação apropriadas de ativos de TI
  • Clareza da responsabilidade e responsabilização pelo fornecimento e demanda de TI na consecução dos objetivos da organização
  • Continuidade do negócio e sustentabilidade
  • Alocação eficiente de recursos
  • Boas práticas nos relacionamentos com as partes interessadas e
  • Realização efetiva dos benefícios esperados de cada investimento de TI

ISO 38500 com a ASR

  • Diagnóstico Inicial
  • Plano de ações
  • Palestra/ Workshop
  • Consultoria
  • Definição de processos
  • Conscientização e institucionalização
  • Documentação de políticas, diretrizes e procedimentos
  • Avaliação de Monitoramento

1. Kick-off

  • Definição de escopo
  • Cronograma macro
  • Conscientização

Diagnóstico Inicial

Avaliação da situação atual

  • Políticas, diretrizes
  • Planejamento estratégico de TI
  • Gestão de aquisição
  • Avaliação de desempenho
  • Auditorias para verificação de conformidade
  • Mecanismos de capacitação

Planejamento

  • Plano de ações
  • Recursos humanos e materiais
  • Cronograma
  • Comunicação
  • Indicadores






Implementação

Definição (consultoria) e formalização (documentação) de processos.

  • Políticas e diretrizes
  • Termo de confidencialidade e sigilo
  • Procedimentos
  • Controles


Capacitação

Conscientização (treinamento) nos processos definidos.

Avaliação de monitoramento

  • Verificação de evidências
  • Entrevistas com colaboradores
  • Relatório de avaliação de riscos de segurança

Podemos te ajudar?
ASR Consultoria
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.