A Norma ISO/IEC 38500Visão Geral

A Norma: ISO/IEC 38500

Modelo do ciclo Avaliar-Dirigir-Monitorar para a Governança de TI

Estratégico

Tático

Operacional

GovernançaCorporativa

Necessidadesdo Negócio

Pressõesdo Negócio

Pla

no

s

Po

lític

as

Des

emp

enh

o

Co

nfo

rmid

ade

Pro

po

stas

Processosde Gerenciamento

Projetos TI Operações TI

Avaliar

Dirigir Monitorar

Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008

ISO/IEC 38500 - Definição

• A ISO/IEC 38500 é uma norma consultiva baseada em princípios de alto nível.

• O objetivo desta norma é fornecer uma estrutura de princípios para os diretores usarem na avaliação, gestão e monitoramento do uso da tecnologia da informação (TI) em suas empresas.

Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008

Governança é diferente de Gerenciamento

• Governança de TI

– Sistema pelo qual o uso atual e futuro da TI é dirigido e controlado para dar suporte à organização e monitorar seu uso para realizar os seus planos.

– Inclui a estratégia e as políticas de uso da TI dentro da empresa.

• Gerenciamento de TI

– O sistema de controles e processos necessário para alcançar os objetivos estratégicos estabelecidos pela direção da empresa.

– O Gerenciamento está sujeito às diretrizes políticas e ao monitoramento estabelecidos pela governança corporativa.

Operacional

Projetos TI Operação TI

Gerenciamento

Controles Processos

Governança

Estratégia Políticas

Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008