16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete

Governança de TI – Governança de
TI e a ISO/IEC 38500:2008
jchilzendeger // quarta, 01/07/2009 10:35

Como já abordamos rapidamente em artigo anterior a Governança de TI goza
do privilégio desde 2008 de estar suportada por um modelo internacional com
o selo da International Standard Organization – ISO. Isto se deve pela
crescente importância que o processo de gestão da TI, representa em
organizações de qualquer porte. 

Conforme nós discorremos na semana passada, especialmente nas médias e
pequenas empresas onde a tolerância é menor e pode comprometer o
negócio. 

A norma ISO/IEC 38500:2008 esta fundamentada em 6 princípios aplicáveis a
qualquer porte de organização, oferecendo as diretrizes básicas a serem
seguidas para a implementação e manutenção de uma eficaz governança de
TI. 

Normalmente um processo de implementação de uma norma implica em um
objetivo planejamento, no qual é estabelecido os objetivos do projeto de
implementação e manutenção da governança de TI, suas diretrizes de gestão
e os comprometimentos exigidos para o sucesso desta medida. Tal qual as
demais normas, esta também requer recursos humanos, financeiros e
materiais e em especial tempo. 

A norma identifica a Governança de TI como uma mudança organizacional
que será sentida em toda organização e que somente através das mudanças
de comportamento das pessoas será alcançada. Para que esta mudança seja
posta em marcha a norma atribui como 1o principio a Responsabilidade; a
ética, nas relações pessoais e profissionais, como elemento fundamental na
gestão para governança. 

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 1/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete

A conduta ética da gestão para com o mercado, seus colaboradores, seus
parceiros, na gestão financeira e fiscal, assegurando seu comprometimento
para com a organização e com os propósitos da mesma na sociedade. 

Uma vez difundida e consolidada Responsabilidade dos Gestores de TI, para
como negócio e conseqüentemente a todos aqueles que com ele se
relacionam, ela introduz o 2o principio para Governança de  TI; Estratégia.
Esta estratégia diz respeito ao como será realizada a abordagem da
organização para o contexto de Governança. 

Toda mudança implica em mudanças de comportamento e este é o foco
proposto pela Estratégia na ISO/IEC 38500:2008; que estratégia vamos
utilizar para obtermos uma mudança de comportamento positiva em relação a
governança pretendida. 

Toda mudança  de comportamento irá alterar um “status quo”, uma zona de
conforto, que uma vez superada deverá redundar em um novo comportamento
de pessoal e profissional em prol da gestão para a governança. O que pode
motivar nossas equipes a comprarem a idéia da Governança e a adotarem de
forma natural e cotidiana. 

Obtida a conscientização do grupo para a Responsabilidade e definida a
Estratégia a ser adotada, a ISO/IEC 38500:2008 nos indica que é necessário
desenvolvermos processos para a Aquisição destes novos comportamentos
desejados, caracterizando­se então o 3o principio; Aquisição dos meios, das
formas, das maneiras possíveis para que os novos comportamentos sejam
difundidos, treinados e praticados na organização. 

Trata­se portanto da obtenção do conhecimento, seja na forma de
consultorias, de treinamento, de transmissão de know­how para que
possamos consolidar as praticas, os comportamentos desejáveis, que
consolidarão a Governança de TI como instrumento legitimo de gestão de TI.
Todo processo deve ter seu desempenho medido para que possamos saber
se o mesmo esta produzindo os resultados esperados ou se os indicadores do
desempenho presente indicam, apontam para o alcance dos objetivos
data:text/html;charset=utf­8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 2/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete

desejados. 

A Governança de TI é um processo e como tal a norma ISO/IEC 38500:2008
estabelece através de seu 4º principio, Desempenho, que o mesmo precisa
ser medido e monitorado através de metas e métricas que viabilizem a gestão
avaliar os resultados que estão sendo obtidos e a tomada de ações corretivas
necessárias a eficácia do processo de governança. 

O processo de governança é a adoção de um comportamento ético através do
qual os representantes da organização, no caso a TI, comprometem­se em
prol de uma atuação conforme com os aspectos estatutários, contratuais,
regulatórios e legais que envolvem a organização. Esta conduta esta apoiada
no 5º principio da norma, a Conformidade, através do qual é incentivada a
adoção de uma postura transparente e adequada para com o mercado, a
sociedade e a sustentabilidade. 

Vejam que todos os princípios apresentados que compõe a ISO/IEC
38500:2008 realmente focam a mudança comportamental daqueles que
representam a organização, a TI e por conseqüência da própria organização. 

Diante disto, o 6º e ultimo principio da norma para Governança de TI é
oComportamento Humano, que enfatiza a importância das pessoas para que
as mudanças necessárias adoção da Governança de TI sejam alcançadas. 

Isto enfatiza a importância do capital humano para o processo de governança.
A adoção do processo de governança, seja ele corporativa ou de TI, é uma
mudança cultural e comportamental interna e externa.

Toda mudança desta ordem requer uma gestão cuidadosa para que não
sejam difundidas incertezas por má compreensão do processo, mas sim que
se obtenha um engajamento positivo de todos para o sucesso do processo de
Governança de TI.

Pensem nisto e uma ótima semana a todos.

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 3/4
16/10/2015 Governança de TI – Governança de TI e a ISO/IEC 38500:2008 | Colunas do Baguete | Baguete

jchilzendeger

* Julio Cesar Hilzendeger é consultor certificado CGEIT pela ISACA para
Governança de TI, professor da Unisinos na graduação e MBA da Segurança da
Informação

data:text/html;charset=utf­8,%3Cdiv%20class%3D%22header%22%20style%3D%22margin%3A%200px%3B%20padding%3A%200px%3B%20border%3… 4/4