Upload
blue-hawk-bit-management
View
3.051
Download
0
Embed Size (px)
DESCRIPTION
Esta apresentação descreve uma Visão Geral sobre a ISO/IEC 38.500.
Citation preview
A Norma ISO/IEC 38500Visão Geral
A Norma: ISO/IEC 38500
Modelo do ciclo Avaliar-Dirigir-Monitorar para a Governança de TI
Estratégico
Tático
Operacional
GovernançaCorporativa
Necessidadesdo Negócio
Pressõesdo Negócio
Pla
no
s
Po
lític
as
Des
emp
enh
o
Co
nfo
rmid
ade
Pro
po
stas
Processosde Gerenciamento
Projetos TI Operações TI
Avaliar
Dirigir Monitorar
Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008
ISO/IEC 38500 - Definição
• A ISO/IEC 38500 é uma norma consultiva baseada em princípios de alto nível.
• O objetivo desta norma é fornecer uma estrutura de princípios para os diretores usarem na avaliação, gestão e monitoramento do uso da tecnologia da informação (TI) em suas empresas.
Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008
Governança é diferente de Gerenciamento
• Governança de TI
– Sistema pelo qual o uso atual e futuro da TI é dirigido e controlado para dar suporte à organização e monitorar seu uso para realizar os seus planos.
– Inclui a estratégia e as políticas de uso da TI dentro da empresa.
• Gerenciamento de TI
– O sistema de controles e processos necessário para alcançar os objetivos estratégicos estabelecidos pela direção da empresa.
– O Gerenciamento está sujeito às diretrizes políticas e ao monitoramento estabelecidos pela governança corporativa.
Operacional
Projetos TI Operação TI
Gerenciamento
Controles Processos
Governança
Estratégia Políticas
Fonte: © ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008