Norma NBR ISO/IEC 38500:2009
Resumo da Norma NBR ISO/IEC 38500:2009 para Concursos Públicos
1. Objetivo da Norma
A NBR ISO/IEC 38500:2009 estabelece princípios e diretrizes para a governança de TI, auxiliando organizações a garantir que a tecnologia seja usada de forma eficaz, alinhada aos objetivos estratégicos e em conformidade com requisitos legais e regulatórios.
2. Público-Alvo
Destina-se a diretores, conselheiros e gestores responsáveis pela governança de TI, incluindo altos executivos e profissionais de governança corporativa.
3. Princípios Básicos
A norma define seis princípios fundamentais para governança de TI:
- Responsabilidade: Clarificação de papéis e responsabilidades.
- Estratégia: Alinhamento entre TI e os objetivos organizacionais.
- Aquisição: Decisões de investimento em TI justificadas e transparentes.
- Desempenho: Garantia de que a TI atende às necessidades atuais e futuras.
- Conformidade: Atendimento a leis, regulamentos e políticas.
- Comportamento Humano: Respeito a aspectos éticos e culturais.
4. Modelo de Governança (Ciclo 38500)
Estrutura-se em três etapas cíclicas:
- Avaliar: Analisar o uso atual e futuro da TI.
- Dirigir: Estabelecer políticas e decisões estratégicas.
- Monitorar: Acompanhar a implementação e o desempenho.
5. Papéis e Responsabilidades
Diferencia funções entre:
- Governança (Conselho/Diretoria): Definição de estratégias e supervisão.
- Gestão (Executivos de TI): Implementação e operação.
6. Importância para Concursos
Temas frequentes em provas:
- Diferença entre governança e gestão de TI.
- Os seis princípios e o modelo de ciclo (Avaliar, Dirigir, Monitorar).
- Aplicação da norma no setor público.
7. Aplicação no Setor Público
No contexto de concursos, é relevante destacar como a norma orienta a governança de TI em órgãos governamentais, assegurando transparência, eficiência e compliance.