Respostas
Resposta:
Esta Norma oferece princípios para orientar os dirigentes das organizações (incluindo proprietários, diretores, parceiros, executivos ou similares) sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações.
Aplica-se a organizações de todos os tamanhos (pequenas a grandes), independentemente da extensão de seus usos de TI.
A norma ISO/IEC 38500:2008 define seis princípios para a boa governança de TI:
Responsabilidade: Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento de TI. Os indivíduos responsáveis por ações devem ter a autoridade para as desempenharem.
Estratégia: A estratégia de negócio da organização tem em conta as capacidades de TI atuais e futuras; os planos estratégicos para as TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.
Aquisições: As aquisições de TI são feitas por razões válidas, com base e análise apropriada com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
Desempenho: A TI é adequada à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos atuais e futuros do negócio.
Conformidade: A TI encontra-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.
Explicação:
de nada