Governança de TI: Princípios e Objetivos da Norma
Classificado em Outras materias
Escrito em em 
português com um tamanho de 10,75 KB.
O objetivo desta norma é fornecer princípios para dirigentes utilizarem na avaliação e no gerenciamento do uso da tecnologia da informação. Essa norma oferece uma estrutura otimizada para a governança geral da área de TI, que ajuda a organização a cumprir a legislação.
Esta norma está alinhada com a definição de governança corporativa do relatório Cadbury. O relatório Cadbury ofereceu aspectos básicos sobre a governança corporativa.
Essa norma tem como principal objetivo informar e orientar os envolvidos do projeto na implementação dos sistemas de gerenciamento de políticas, processos e estruturas que suportam a governança.
Governança de TI é diferente de gerenciamento.
Escopo:
Essa norma oferece princípios para orientar os dirigentes das organizações sobre o uso eficiente, eficaz e aceitável sobre a organização.
Essa norma se aplica aos processos de governança relacionados aos serviços de informação e comunicação usados por uma organização. Esses processos podem ser controlados por especialistas em TI dentro da própria organização, por provedores externos de serviços ou pelas unidades de negócios da organização.
Aplicação:
Essa norma se aplica a todas as organizações, incluindo públicas e privadas.
Objetivos:
O objetivo desta norma é propor o uso eficaz, aceitável e eficiente de TI em todas as organizações para:
Garantir as partes interessadas
Informar e orientar os dirigentes quanto ao uso da norma na organização.
Fornecer uma base para uma avaliação objetiva de governança corporativa na área de TI.
Benefícios do uso da norma:
Essa norma estabelece o uso eficaz, eficiente e aceitável para a área de TI. Ela sugere que os dirigentes poderão avaliar melhor os riscos e aproveitar as oportunidades vindas da área de TI. Esta norma estabelece um modelo para a governança de TI. O risco de dirigentes não cumprirem as suas tarefas pode ser minimizado com o uso da norma.
Conformidade da organização:
A governança corporativa de TI bem aplicada pode fazer com que os dirigentes cumpram com os objetivos da organização.
Sistemas de TI inadequados podem fazer com que os dirigentes não cumpram com a legislação. Os dirigentes são responsáveis por qualquer problema no sistema.
Os dirigentes da corporação podem ser responsáveis por violação de:
Normas de segurança
Legislação de privacidade
Legislação de spam
Legislação de práticas do comércio
Desempenho da organização:
A apropriada governança corporativa de TI ajuda os dirigentes a entenderem que o uso da TI ajuda a melhorar o desempenho da corporação.
Correta implementação e operação de ativos.
Continuidade e sustentabilidade do negócio
Alinhamento de TI com a necessidade do negócio.
Definição:
Espera-se que as corporações utilizem a terminologia da norma para adequar a situação ou estrutura.
Aceitável:
Atender as expectativas das partes interessadas.
Governança corporativa:
O sistema pelo qual as organizações são controladas.
Governança corporativa de TI:
O sistema pelo qual o uso de TI atual e futuro é controlado.
Competente:
Ter a combinação de treinamento, conhecimentos, habilidades, experiência e atributos comportamentais necessários para desempenhar uma tarefa.
Dirigente:
Membro de mais alta direção da organização, proprietários, diretores, membro da equipe, membros que seguem a norma à risca.
Comportamento humano:
Compreensão de interações entre os seres humanos e demais elementos de um sistema, com a intenção de garantir o bem-estar e bom desempenho do sistema.
Tecnologia da informação (TI):
Os recursos necessários para adquirir, processar, armazenar e disseminar informações. O termo inclui - TIC (Tecnologia da informação e comunicação)
Investimento:
A alocação de pessoas e outros recursos específicos para este tipo de situação.
Gerenciamento:
O sistema de controles e processos necessários para alcançar os objetivos estratégicos da organização.
Organização:
Qualquer companhia, organização, governo ou entidade sem fins lucrativos.
Política:
Instruções claras e objetivas de direção e de comportamento estabelecidas dentro de uma organização.
Proposta:
São benefícios, custos e riscos tomados dentro de uma organização para serem decididos.
Recursos:
Pessoas, procedimento, software e etc.
Risco:
Combinação da probabilidade de um evento e suas consequências.
Gerenciamento de risco:
Atividades para corrigir e controlar uma organização com relação aos riscos.
Partes interessadas:
Qualquer indivíduo, grupo ou organização que possa afetar diretamente uma decisão da organização.
Estratégia:
Um plano geral de desenvolvimento da organização que descreve recursos necessários para apoiar a organização.
Uso da TI:
O planejamento, projeto, desenvolvimento, distribuição, operação, gerenciamento e aplicação de TI para atender as necessidades do negócio.
Princípios:
Os princípios expressam o comportamento preferido para orientar a tomada de decisão.
Princípio 1 - Responsabilidade:
Os grupos ou indivíduos dentro da organização compreendem e aceitam as suas responsabilidades com relação às demandas de TI.
Princípio 2 - Estratégia:
As estratégias de negócio da organização levam em conta as capacidades atuais e futuras da área de TI.
Princípio 3 - Aquisição:
As aquisições de TI são feitas com base na análise rápida e contínua com tomada de decisão clara e transparente.
Princípio 4 - Desempenho:
A TI é adequada ao propósito de apoiar a organização, níveis de serviço e qualidade para os negócios atuais e futuros.
Princípio 5 - Conformidade:
A TI cumpre com a legislação e regulamentos obrigatórios.
Princípio 6 - Comportamento humano:
As políticas, práticas e decisões de TI cumprem para o comportamento humano.
Modelo:
Convém que os dirigentes de TI governem a área a partir de três fundamentos principais:
Avaliar o uso atual e futuro da TI
Implementar planos e políticas regradas ao negócio
Monitorar o cumprimento adequado da política em relação aos negócios.
Avaliar:
Os dirigentes devem avaliar o uso atual e futuro da TI na organização.
Dirigir:
Convém que os dirigentes avaliem e acompanhem os planos de implementação das políticas da organização.
Monitorar:
Convém que os dirigentes monitorem com sistemas apropriados.
Generalidades:
Estratégia: Convém que os dirigentes avaliem o desenvolvimento da TI.
Dirigir: Convém que os dirigentes liderem a preparação e o uso de políticas e planos na área de TI.
Monitorar: Convém que os dirigentes monitorem os progressos de proposta para atingir os prazos da área de TI.
Aquisição:
Convém que dirigentes avaliem o fornecimento a TI de forma a atingir os objetivos.
Dirigir: Convém que dirigentes deem a devida orientação para que os ativos da TI sejam adquiridos de forma apropriada.
Monitorar: Convém que os dirigentes monitorem os investimentos da área de TI.