ISO/IEC 38500 é um padrão internacional de governança corporativa de tecnologia da informação. Ela fornece orientações para os conselhos de administração das organizações sobre a governança efetiva de TI em apoio aos objetivos de negócios da organização. A norma cobre os seguintes tópicos:
- O papel do conselho na governança de TI
- A relação entre o conselho e a gerência na governança de TI
- As responsabilidades do conselho pela governança de TI
- A supervisão da gerência de TI pelo conselho
- A decisão do conselho.O papel do conselho no desenvolvimento e supervisão da estratégia de TI da organização
- O papel do conselho no desenvolvimento e supervisão das políticas de TI da organização
- O papel do conselho no desenvolvimento e supervisão das políticas de TI da organização
- O papel do conselho no gerenciamento de risco de TI da organização
- O papel do conselho no desenvolvimento e supervisão das decisões de investimento em TI da organização
A norma foi desenvolvida pela Organização Internacional de Normalização (ISO) e pela Comissão Electrotécnica Internacional (IEC). Foi publicada em 2015. Qual é a norma ISO para governança corporativa? A norma ISO para a governança corporativa é a ISO37001. Esta norma fornece uma estrutura para as organizações implementarem um sistema eficaz de gestão anti-suborno. A norma cobre todos os aspectos do programa antissuborno de uma organização, incluindo:
- Política
- Avaliação de risco
- due diligence
- Controlo e conformidade
- Monitorização e revisão
O que é a conformidade ISO?
A conformidade ISO é o processo de assegurar que os produtos, serviços e processos de uma organização atendam aos requisitos das normas ISO. As normas ISO são desenvolvidas pela Organização Internacional de Normalização e fornecem diretrizes para melhores práticas em diversas áreas, incluindo gestão da qualidade, gestão ambiental e saúde e segurança ocupacional. Para estar em conformidade com a ISO, uma organização deve desenvolver e implementar políticas e procedimentos que atendam aos requisitos da norma ISO relevante.
Há muitos benefícios em estar em conformidade com a ISO, incluindo maior eficiência, custos reduzidos e maior satisfação do cliente. A conformidade com a ISO também pode ajudar uma organização a conquistar novos negócios e a entrar em novos mercados. Qual é o propósito da orientação da ISO 26000 2010 sobre responsabilidade social? O objetivo da orientação da ISO 26000 2010 sobre responsabilidade social é fornecer às organizações uma estrutura abrangente e reconhecida internacionalmente para abordar a responsabilidade social de forma sistemática e transparente. A orientação é voluntária, e não pretende ser uma norma prescritiva ou reguladora. Ao contrário, ela fornece às organizações orientações práticas sobre como integrar a responsabilidade social em suas operações de negócios e processos de tomada de decisão. A orientação é baseada em sete temas centrais: governança organizacional, direitos humanos, práticas trabalhistas, meio ambiente, práticas operacionais justas, questões de consumo e envolvimento e desenvolvimento da comunidade.
Quais são os desafios da governança de TI?
Existem muitos desafios associados à governança de TI, mas alguns dos mais comuns incluem:
1. assegurar que todas as partes interessadas tenham uma compreensão clara da estrutura de governança e como ela se aplica a elas.
2. Estabelecer papéis e responsabilidades claros para todas as partes interessadas dentro do quadro de governação.
3. assegurar que o quadro de governação esteja alinhado com a estratégia empresarial global.
4. comunicar o quadro de governança a todos os stakeholders de uma forma clara e concisa.
5. Assegurar que o quadro de governação é aplicado de forma consistente em todos os sistemas e processos de TI. Quem publicou a ISO 38500? A norma ISO 38500 foi publicada pela Organização Internacional de Normalização (ISO) em 2015. É uma norma internacional que fornece orientação sobre a gestão de activos de software.