ISO/IEC 38500 - Governança de TI

A ISO / IEC 38500 além de fornecer orientações gerais sobre o papel de um órgão, encoraja as organizações a usar normas adequadas para sustentar sua Governança de TI. Tem como objetivo é proporcionar um quadro de princípios avaliando, direcionando e monitorando a utilização da tecnologia e recursos nas organizações. Baseado no padrão australiano (AS8015) a ISO/IEC 38500 cobre os aspectos relacionados à Governança Corporativa de TI. O padrão provê seis princípios orientadores para se obter uma boa governança corporativa e também para o uso aceitável, eficiente e efetivo dos recursos de TI. Dentro dos princípios já explicados anteriormente no blog, o que vem chamando mais atenção é a preocupação com o Comportamento Humano , em que visa garantir que a utilização dos recursos de TI respeitem os fatores humanos. O que isto significa na prática? A implementação de quaisquer mudanças habilitadas pela TI, incluindo Governança de TI em si, geralmente exige uma mudança de comportamento nas empresas, bem como com clientes e parceiros de negócio. Isso pode criar medo e incompreensão entre os funcionários, assim a aplicação tem de ser gerido com cuidado. As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades atuais e a evolução das necessidades de todas as “pessoas no processo”. Enfatizando a importância das pessoas para que as mudanças necessárias adoção da Governança de TI sejam alcançadas. Mas o que avaliar, direcionar e monitorar neste principio? # Avaliar atividades de TI para garantir que os comportamentos humanos sejam identificados e devidamente considerados. # Direcionar as atividades de TI que são compatíveis com a identificação realizada. # Monitorar atividades de TI para garantir o comportamento identificado continuem a ser relevantes e que seja dada suficiente atenção a eles. Acessem também: Qualidade e Governança de TI