b>O que é ISO/IEC 38500?
ISO/IEC 38500 é um padrão internacional criado para orientar a governança corporativa da tecnologia da informação (TI). O padrão fornece diretrizes amplas e uma estrutura de práticas para a supervisão de TI dentro de uma organização. O objetivo da ISO/IEC 38500 é fazer da governança de TI um componente crítico da governança corporativa.
ISO/IEC 38500 é baseado em uma norma australiana, AS 8015, e foi emitida conjuntamente pela Organização Internacional de Normalização (ISO) e pela Comissão Eletrotécnica Internacional (IEC). A norma foi aprovada por todos os membros da ISO e publicada em 2008.
De acordo com o website da ISO:
"ISO/IEC 38500:2008 fornece princípios orientadores para diretores de organizações (incluindo proprietários, membros da diretoria, diretores, sócios, executivos seniores, ou outros) sobre o uso eficaz, eficiente e aceitável de TI dentro de suas organizações.
This standard is applicable to all organizations, which include public and private companies, government entities and not-for-profit organizations. The standard is applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their IT usage."
The standard's six principles for IT governance are:
- Establish responsibilities.
- Plan to best support the organization.
- Acquire validly.
- Ensure performance when required.
- Ensure comformance with rules.
- Ensure respect for human factors.
Learn More About IT:
> The ISO 38500 standard may be purchased and downloaded from the ISO website.