ISO/IEC 38500: seis princípios para governança de TI:
1. Responsabilidade – papéis e responsabilidades bem definidos na entrega de TI aos clientes e na sua aquisição, e garantia de autoridade compatível para o exercício desses papéis.
2. Estratégia – O desenvolvimento da estratégia de negócio considera a as capacidades atuais e futuras de TI e o planejamento de TI busca atender às necessidades atuais e continuadas do negócio da organização (alinhamento).
3. Aquisições – As aquisições de TI são adequadamente motivadas por meio de análises apropriadas e continuadas e de decisões claras e transparentes, de modo a garantir o alcance de equilíbrio adequado entre benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
4. Desempenho – A TI é estruturada para suportar adequadamente a organização e dispor serviços com os níveis e com a qualidade necessários para responder aos requisitos atuais e futuros do negócio.
5. Conformidade – A TI está em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.
6. Comportamento Humano – As políticas, práticas e decisões relativas ao uso e gestão da TI consideram e respeitam o comportamento humano e incluem as necessidades atuais e a evolução das necessidades de todas as pessoas envolvidas no processo.
Fonte: http://www.geraldoloureiro.com/wiki/images/9/98/WGov_Palestra_ClaudioCruz.pdf, página 24.
Essa questao é a norma "seca" ao pé da letra ISO/IEC 38500: seis princípios para governança de TI:
A norma ISO/IEC 38500:2008 define seis princípios para a boa governação das TI:
1) Responsabilidade
Os indivíduos e grupos na organização devem compreender e aceitar as suas responsabilidades no fornecimento e na procura de TI. Os indivíduos responsáveis por acções devem ter a autoridade para as desempenharem.
2) Estratégia
A estratégia de negócio da organização tem em conta as capacidades de TI actuais e futuras; os planos estratégicos para as TI satisfazem as necessidades actuais e continuadas da estratégia de negócio da organização.
3) Aquisições
As aquisições de TI são feitas por razões válidas, com base e análise apropriada e continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
4) Desempenho
As TI são adequadas à finalidade de suporte da organização, à disponibilização de serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos requisitos actuais e futuros do negócio.
5) Conformidade
As TI encontram-se em conformidade com a legislação e regulamentos aplicáveis. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.
6) Comportamento Humano
As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento Humano, incluindo as necessidades actuais e a evolução das necessidades de todas as “pessoas no processo”.
Fonte: https://itsmfpt.wordpress.com/ Governação de TI Portugal