ISO/IEC 38500 (Governança de TI)
Ela fornece diretrizes para a governança de tecnologia da informação (TI), ou seja, como as organizações podem tomar decisões informadas e estratégicas em relação ao uso da tecnologia da informação em seus negócios.
A norma ISO/IEC 38500 é aplicável a organizações de todos os tamanhos, incluindo empresas privadas, organizações sem fins lucrativos e agências governamentais. Ela se concentra em como as organizações podem gerenciar seus investimentos em tecnologia da informação para garantir que eles estejam alinhados com as necessidades de negócios e estratégias organizacionais.
A norma estabelece seis princípios fundamentais para a governança de TI:
- Responsabilidade: a governança de TI é uma responsabilidade da alta administração da organização.
- Estratégia: a governança de TI deve estar alinhada com a estratégia da organização.
- Aquisição: a aquisição de TI deve ser planejada, adquirida e gerenciada de maneira adequada.
- Desempenho: a TI deve ser gerenciada para entregar o desempenho necessário para suportar as operações da organização.
- Conformidade: a TI deve ser gerenciada em conformidade com todas as leis e regulamentos relevantes.
- Comportamento humano: a TI deve ser gerenciada de maneira justa e ética.
A norma ISO/IEC 38500 pode ser útil para organizações que buscam melhorar a governança de TI, garantir o alinhamento estratégico da tecnologia da informação com os objetivos de negócios e melhorar a tomada de decisões em relação à tecnologia da informação.
Outros Modelos de Governança de TI
- TIL - Information Technology Infrastructure Library
- COBIT - Control Objectives for Information and related Technology
- BSC - Balanced Scorecard
- ISO 20000
- PMBOK - Project Management Body of Knowledge
- CMMI - Capability Maturity Model Integration