Segundo a ISO/IEC 38500, os seis princípios que caracterizam...

A alternativa correta é a A. Vamos discutir o porquê.

A NBR ISO/IEC 38500:2009 é uma norma internacional que estabelece diretrizes para a governança corporativa de tecnologia da informação (TI). Seu objetivo é garantir que a TI na organização seja utilizada de forma eficaz, responsável e inovadora. Uma boa governança de TI, conforme essa norma, se baseia em seis princípios que orientam a alta administração no uso e supervisão da TI.

Justificando a alternativa correta (A):

Os seis princípios de acordo com a ISO/IEC 38500 são:

• Responsabilidade: Todos devem ser responsáveis e ter clareza sobre suas funções e responsabilidades na governança de TI.
• Estratégia: A TI deve ser alinhada com as estratégias organizacionais, sendo um facilitador para atingir os objetivos estratégicos.
• Aquisição: As decisões de aquisição de TI devem ser baseadas em análises criteriosas, considerando todos os impactos e custos envolvidos.
• Desempenho: A TI deve atender às necessidades dos negócios, contribuindo para um desempenho eficiente e eficaz.
• Conformidade: A TI deve cumprir com todas as legislações e políticas internas aplicáveis.
• Comportamento Humano: Considerar o impacto humano e cultural das decisões de TI, promovendo valores éticos e responsabilidade.

Analisando as alternativas incorretas:

Alternativa B: Esta opção menciona elementos como "Agregação de Valor", "Alinhamento Estratégico", "Gerenciamento de Riscos" e "Maturidade Gerencial", que são conceitos encontrados em outras estruturas de governança de TI, como o COBIT, mas não são específicos da ISO/IEC 38500.

Alternativa C: Aqui, a alternativa menciona "Agregação de Valor" e "Gerenciamento de Recursos", que, novamente, são conceitos de outros frameworks e não fazem parte dos seis princípios da ISO/IEC 38500.

Alternativa D: Esta opção mistura princípios da ISO/IEC 38500 com conceitos como "Agregação de Valor" e "Alinhamento Estratégico", que não são parte dos seis princípios definidos na norma.

É crucial compreender que a ISO/IEC 38500 foca na governança de TI sob a perspectiva de alta administração e direcionamento estratégico, ao invés de entrar em detalhes operacionais ou técnicos. Os princípios servem como uma base para que as organizações garantam que a TI suporte seus objetivos de forma segura e eficiente.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

GABARITO A

A norma ISO/IEC 38500 preconiza seis princípios que caracterizam uma boa governança de TI:

1 – Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

2 – Estratégia: a estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI. Os planos estratégicos Modelos Abrangentes de Governança de TI para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.

3 – Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente. Existe um equilíbrio entre benefícios, oportunidades, custos e riscos, de curto e longo prazo.

4 – Desempenho: a TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros de negócio.

5 – Conformidade: a TI cumpre com toda a legislação e os regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.

6 – Comportamento Humano: as políticas, práticas e decisões de TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras de todas as “pessoas no processo”

FONTE: IMPLANTANDO A GOVERNANÇA DE TI - FERNANDES ARAGON