fbpx

ISO 38500

ISO 38500 – Governança da TI para a organização

O que é?

A ISO 38500 é uma Norma orientativa, de alto nível e com base em princípios. Além de fornecer uma ampla orientação sobre o papel de uma estrutura de governança, incentiva as organizações a usar normas apropriadas para apoiar sua governança da TI. O objetivo desta Norma é fornecer princípios, definições e um modelo para estruturas de governança utilizarem ao avaliar, direcionar e monitorar o uso de tecnologia da informação (TI) em suas organizações. A boa governança da TI também auxilia as estruturas de governança a assegurarem a conformidade com as obrigações (regulamentares, legislativas, contratuais) quanto ao uso aceitável da TI.

Princípios

  • Responsabilidade
  • Estratégia
  • Aquisição
  • Desempenho
  • Conformidade
  • Comportamento Humano

Benefícios 

A boa governança da TI ajuda os órgãos governamentais a garantir que o uso da TI contribua positivamente para o desempenho da organização, por meio de:

  • Inovação em serviços, mercados e negócios
  • Alinhamento da TI com as necessidades da empresa
  • Implementação e operação apropriadas de ativos de TI
  • Clareza da responsabilidade e responsabilização pelo fornecimento e demanda de TI para atingir os objetivos da organização
  • Continuidade do negócio e sustentabilidade
  • Alocação eficiente de recursos
  • Boas práticas nos relacionamentos com as partes interessadas e
  • Realização efetiva dos benefícios esperados de cada investimento de TI

ISO 38500 com a ASR


  • Diagnóstico Inicial
  • Plano de ações
  • Palestra/ Workshop
  • Consultoria
  • Definição de processos
  • Conscientização e institucionalização
  • Documentação de políticas, diretrizes e procedimentos
  • Avaliação de Monitoramento

1. Kick-off

  • Definição de escopo
  • Cronograma macro
  • Conscientização

Diagnóstico Inicial

Avaliação da situação atual:

  • Políticas, diretrizes
  • Planejamento estratégico de TI
  • Gestão de aquisição
  • Avaliação de desempenho
  • Auditorias para verificação de conformidade
  • Mecanismos de capacitação

Planejamento

  • Plano de ações
  • Recursos humanos e materiais
  • Cronograma
  • Comunicação
  • Indicadores






Implementação

Definição (consultoria) e formalização (documentação) de processos:

  • Políticas e diretrizes
  • Termo de confidencialidade e sigilo
  • Procedimentos
  • Controles


Capacitação

Conscientização (treinamento) nos processos definidos.

Avaliação de monitoramento

  • Verificação de evidências
  • Entrevistas com colaboradores
  • Relatório de avaliação de riscos de segurança

ISO 38500 é com a ASR!

Fale com um especialista e tire suas dúvidas

Perguntas frequentes

É uma norma internacional que fornece princípios e diretrizes de alto nível para a governança da tecnologia da informação (TI) nas organizações. Ela orienta como avaliar, direcionar e monitorar o uso da TI de forma responsável e estratégica.

Não. A ISO 38500 é uma norma orientativa, ou seja, não estabelece requisitos para certificação. Seu objetivo é servir como referência para boas práticas de governança de TI.

Responsabilidade
Estratégia
Aquisição
Desempenho
Conformidade
Comportamento humano

Alinhamento da TI com as necessidades da empresa
Inovação em serviços e negócios
Clareza de responsabilidades na gestão da TI
Continuidade e sustentabilidade do negócio
Uso eficiente de recursos
Relacionamento transparente com stakeholders
Realização dos benefícios esperados de cada investimento em TI

Ela não exige formalmente auditorias internas, mas recomenda avaliação e monitoramento contínuos. Muitas organizações adotam auditorias como prática de governança para verificar conformidade e eficácia dos processos de TI.

Qualquer organização que dependa da TI para atingir seus objetivos estratégicos (desde empresas privadas até órgãos públicos) pode aplicar os princípios da norma.