ISO/IEC 38500

Governança Corporativa da Tecnologia da Informação

“Aquilo que não puderes controlar, não ordenes.”

Sócrates

Grupo:

• Leandro Caldas Siqueira (leandrosiqueira@outlook.com)

• Thiago de Oliveira Leite (tolguitar@gmail.com)

• Uindson Cardim (uindson@gmail.com)

• Carlos Fernando (cafelmac@gmail.com)

• Gustavo Ferreira (gustavoferreira0701@hotmail.com)

• Marcus Ramos (marcusramosmail@gmail.com)

• Vitor (vitorvaf@gmail.com)

• Mario Pessoa Filho (mariopessoafilho@gmail.com)

Notícias

Contexto

Contexto

Definições

Princípios

Modelo

A Ideia:

TI funcionando como deveria (eficaz, eficiente e aceitável)

Partes interessadas na Norma:

Diretores

Conselho Administrativo

Equipe de TI

Gerentes

Auditores de TI

Terceiros

. . . . .

Tipos de Organizações Beneficiadas

• Públicas ou Privadas• Entidades Governamentais• Organizações sem fins lucrativos

Não importa o tamanho da Organização OU seutiliza muito (ou pouco) a TI!

O objetivo é o mesmo:

PROMOVER O USO EFICAZ E ACEITÁVEL DA TI

COMO?

O Dirigente e suas tarefas básicas

• Avaliar o uso atual e futuro da TI.

• Preparar e implementar planos (direção dos investimentos nos projetos e

Operações de TI) e políticas (para obter um comportamento robusto da TI).• Monitorar o cumprimento das políticas e o desempenho dos planos.

Membro da mais alta direção

O Modelo de Governança Corporativa de TI

O Ciclo Avaliar

MonitorarDirigir

Uso atual e futuro da TI precisam ser observados

As pressões internas e externas também devem serconsideradas.

Necessária avaliação contínua.

Observar as necessidades atuais e futuras.Designar responsabilidades

Exigir preparação e execuçãodos planos e políticas.

A execução de novos projetos em operação deve ser planejada e gerenciada.

Garantir uma cultura de boa Governança de TI

Sistemas de mensuração devem serutilizados.

Obrigações externas e práticas internas detrabalho devem ser analisadas.

OS 6 PRINCÍPIOS

PRINCÍPIO

1Responsabilidade

Avaliar

MonitorarDirigir

PRINCÍPIO

2 Estratégia

Avaliar

MonitorarDirigir

PRINCÍPIO

3 Aquisição

Avaliar

MonitorarDirigir

PRINCÍPIO

4Desempenho

Avaliar

MonitorarDirigir

PRINCÍPIO

5 Conformidade

Avaliar

MonitorarDirigir

PRINCÍPIO

6Comportamento Humano

Avaliar

MonitorarDirigir

Benefícios• Devido cumprimento das obrigações relativos ao uso aceitável da TI.

• Uso da TI contribui positivamente para o bom desempenho da Organização, através de:

• Os ativos de TI são implementados e operados corretamente.• Clareza quanto à responsabilidade e obrigatoriedade em prestar contas (tanto quanto

ao uso quanto à provisão da TI para atingir as metas da Organização.

•Continuidade dos negócios

•Alocação efetiva dos recursos.

•Redução dos custos para a Organização.

Alguns RiscosPontos de atenção para os dirigentes,pois,eles podem ser responsáveis caso aconteçaalguma violação, dentre elas algumas são:

● Normas de segurança(Política de senha, criptografia)● Legislação de privacidade(Intercepção telefônica)● Legislação de spam(Venda de lista de contatos, enviar ou entregar ao

consumidor, sem solicitação prévia, qualquer produto ou fornecer qualquer serviço)

● Licenças de software

• ISO/IEC 38500: 2009 – Governança Corporativa de Tecnologia da Informação.

• HOLT, A.L – Governance of IT: An executive guide to ISO/IEC 38500 – BCS. 2013.

• ABREU, F. Vladimir, FERNANDES, A. Aguinaldo. Implantando a Governança de TI: da estratégia à Gestão de Pessoas e Serviços. Brasport. 2014;

Referências