ISO 38500 – Uma ISO para Governança Corporativa de TI

Alguns anos atrás – ninguém consegue precisar exatamente quando – as áreas de TI começaram perceber que um novo tipo de desafio estava surgindo. Não um desafio tecnológico, ou de prazos para projetos, ou de redução de seus custos, mas o desafio explícito de “como gerar valor empresarial com o uso da TI, mas evitando que a TI prejudique o negócio”. O nome mais freqüente dado a este desafio foi de “governança de TI”.

De alguma forma, os movimentos que se seguiram acabaram demonstrando que para se obter sucesso com TI em uma empresa não bastava ter um departamento de TI eficiente, era preciso que TI fosse um assunto discutido e entendido em toda a organização. Ou seja, não bastava gerenciar bem a TI, era preciso saber governá-la.

Muitas iniciativas de Governança de TI talvez não tenham conseguido atender diretamente o desafio original, embora tenham ajudado a melhorar as práticas e procedimentos internos dos departamentos de TI. Muitos frameworks de “boas práticas” se tornaram populares, como CobiT, ITIL, PMBoK, CMM, mas sua aplicação direciona para a operação interna da área.

Em 2008 surgiu a primeira versão de um novo framework, o padrão ISO/IEC 38500 – Corporate governace of information technology. Este framework para a boa governança corporativa de TI provê diretrizes para o “uso eficaz, eficiente e aceitável da TI nas organizações”, o seu esquema de SEIS Princípios e TRÊS Tarefas pode ser entendido no resumo abaixo.

A ISO/IEC 38500 certamente não é a referência única ou ideal para responder ao desafio do primeiro parágrafo, mas talvez contribua para lembrar que governança é avaliar, direcionar e monitorar, mas não fazer operacionalmente a TI rodar.

Mais informações:
Acesse http://www.38500.org/
Adquira sua cópia em http://www.iso.org/iso/catalogue_detail.htm?csnumber=51639