NORMA BRASILEIRA
Governancacorporativadetecnologiada informacao
Corporategovernanceof information technology
Descriptors: Governance. Information technology. Palavras-chave: Governanca. Tecnologia da informacao.
ICS 35.080
@ ISO/IEC 2008
Todos os direitos reservados.A menos que especificado de outro modo nenhuma parte desta publicagao pode ser reproduzidaou utizada por qualquermeio eletronico ou mecanico incluindo fotocopia e microfilme sem permissao por escrito da ABNT inico representante da ISO no territorio brasileiro.
ABNT 2009
ou utilizada por qualquer meio eletronico ou mecanico incluindo fotocopia e microfilme sem permissao por escrito da ABNT. epiznpoudajes epod ogeqnd esep eued eunqueu opou ouno p opeooedse enb soueu speesau soep so sopo
ABNT
Av.Treze de Maio 13 - 28° andar 20031-901-Rio de Janeiro -RJTel.: 55 21 3974-2300 Fax: 55 21 3974-2346abnt@.br
Sumario
Prefacio Nacional.. A!Introducao1 1.1 Escop... ESCOPO APLICACAOEOBJETIVOS. .1 11.2 1.3 Aplicacao... Objetivos 11.4 Beneficios do uso desta Norma. 21.5 1.6 Documentos de Referencia. Definicoes... .3 .32 ESTRUTURAPARAUMABOAGOVERNANCACORPORATIVADETI. .62.2 2.1 Principios Modelo. .73 GUIAPARAAGOVERNANCACORPORATIVADETI.3.1 3.2 Generalidades Principio 1:Responsabilidade .9 93.3 3.4 Principio 2:Estrategia Principio3:Aquisicao... 12 113.5 Principio4:Desempenho .133.6 3.7 Principio5:Conformidade... Principio6:ComportamentoHumano. 14 15
PrefacioNacional
cujo conteudo e de responsabilidade dos Comites Brasileiros (ABNT/CB) dos Organismos de NormalizacaoEstudo (CE) formadas por representantes dos setores envolvidos delas fazendo parte: produtores consumidorese neutros (universidade laboratorio e outros).
Os Documentos Tecnicos ABNT sao elaborados conforme as regras das Diretivas ABNT Parte 2.
A Associacao Brasileira de Normas Tecnicas (ABNT) chama atencao para a possibilidade de que alguns doselementos deste documento podem ser objeto de direito de patente.A ABNT nao deve ser considerada responsavel pela identificacao de quaisquer direitos de patentes.
AABNT NBR ISO/IEC38500 foi elaborada no Comite Brasileiro de ComputadoreseProcessamento de DadosOProjeto circulou em Consulta Nacional conforme Edital n02 de 30.01.2009 a 02.03.2009 o numero de Projeto 21:007.25-002.
Esta Norma euma adocao identica em conteudo tecnico estrutura eredacao a ISO/IEC38500:2008 que foielaborada pelo Technical Committee Information technology (ISO/IEC JTC1) conforme ISO/IEC Guide 21-1:2005.
O Escopo desta Norma Brasileira em ingles é o seguinte:
Scope
This Standard provides guiding principles for directors of organizations (including owners board members directors partners senior executives or similar) on the effective efficient and acceptable use of InformationTechnology (IT) within their organizations.
and munication services used by an organization.These processes could be controlled by ITspecialists within This Standard applies to the govermance of management processes (and decisions) relating to the information
Ift also provides guidance to those advising informing or assisting directors.They include:
senior managers;members of groups monitoring the resources within the organization;extemal business or technical specialists such as legal or accounting: specialists retail associations or professional bodies;vendors of hardware software munications and other IT products;internal and external service providers (including consultants);IT auditors.
Introducao
Oobjetivo desta Norma é fomecer uma estrutura de principios para os dirigentes usarem na avaliacao gerenciamento e monitoramento do uso da tecnologia da informacao (Tl) em suas organizapoes.
A maioria das organizacoes usa a TI o uma ferramenta fundamental do negocio e poucas podem realmenteorganizacoes. funcionar eficazmente sem ela. A TI e tambem um fator importante nos futuros planos de negocio de muitas
e humanos de uma organizacao. No entanto o retorno desse investimento nao 6 totalmente obtido frequencia
A principal razao para esses resultados negativos e a enfase nos aspectos tecnico financeiro e de programacao das atividades de Tl ao inves da enfase no uso da TI no contexto geral do negocio.
organizacoes a entender e cumprir suas obrigacoes legais regulamentares e eticas relacao ao uso da TI Esta Norma oferece uma estrutura para a governanca eficaz de Tl que ajuda a alta administracao dasem suas organizacoes.A estrutura apresenta definicoes. principios e um modelo.
Esta Norma esta alinhada a definicao de Govermanca Corporativa publicada o Relatorio do Comite sobreAspectos Financeiros de Govermanca Corporativa (o Relatorio Cadbury) em 1992. O Relatorio Cadbury tambemCadbury e os Principios de Govemanca Corporativa da OECD.
Governanca é diferente de gerenciamento e para evitar confusao os dois conceitos sao claramente definidosna Norma.
Embora esta Norma seja destinada principalmente a diretoria que por sua vez pode decidir que certas acoes(geralmente menores) os membros da diretoria possam tambem ocupar papeis importantes no gerenciamento.independentemente da area de atuacao do proposito e da estrutura de propriedade.
de gerenciamento de politicas processos e estruturas que suportam a governanga.