Definição

A ABNT NBR ISO/IEC 38500 é uma norma que fornece princípios orientadores para a governança da tecnologia da informação (TI) nas organizações. Ela estabelece um modelo para compreender os complexos processos de governança, enfatizando a importância da responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano. Esta norma aplica-se a todas as organizações, independentemente de seu tamanho ou setor, visando garantir o uso eficaz, eficiente e aceitável da TI.

Fatos principais

  • A norma foi criada para apoiar a estrutura de governança na avaliação, direcionamento e monitoramento do uso da TI nas organizações. [source]
  • A norma oferece seis princípios de governança para TI: responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano. [source]
  • A governança eficaz de TI é essencial para entender e gerenciar os processos internos e externos da organização. [source]

Relações

Referências legais

  • Lei n° 9.279, de 14 de maio de 1996 — sobre direitos de patentes

Contradições / incertezas

  • N/A

Notas

A norma é uma adoção idêntica da ISO/IEC 38500:2009, elaborada pelo Comitê Conjunto de Tecnologia da Informação (ISO/IEC JTC1). A implementação da governança de TI é abordada pela ISO/IEC TS 38501. A norma também ressalta que um retorno sobre o investimento em TI pode não ser percebido totalmente, devido à ênfase em aspectos técnicos e financeiros em detrimento do contexto de negócios. Além disso, a norma é fundamental para a transformação digital da indústria de transporte aéreo, visando melhorar a utilização dos dados de forma segura e eficiente. O modelo EDM contido na norma ajuda a guiar a avaliação, direção e monitoramento das práticas de TI.