====== Conformidade de ambiente de TIC ====== ---- Apresentam-se, a seguir, alguns condicionantes em relação à conformidade do ambiente: **Pessoal com competência para análise de conformidade do ambiente de TIC**: ainda que os órgãos de controle internos e externos possuam pessoas com competência para analisar a conformidade do ambiente de TIC das organizações públicas, desenvolver uma força de trabalho interna na organização com essas competências permite que a prática de governança de TIC em questão seja aprimorada e possa ser realizada de forma proativa, mantendo a área de TIC em conformidade com os marcos regulatórios que afetem a sua atuação. **Existência de estrutura organizacional - ou função equivalente - responsável pela auditoria interna no órgão**: a existência de uma estrutura organizacional - uma área instituída formalmente na organização ou mesmo uma função equivalente - responsável pela auditoria interna no órgão, conforme o item anterior, dotada de uma força de trabalho com competência para analisar a conformidade do ambiente de TIC, permite que a organização atue de forma proativa, avaliando e desenvolvendo mecanismos para a manutenção da conformidade da área de TIC com os marcos regulatórios que regem a administração pública. **Existência de políticas e diretrizes organizacionais para a TIC**: as políticas e diretrizes organizacionais para a TIC também devem ser levadas em consideração durante o processo de avaliação da conformidade da área de TIC, pois direcionam a sua atuação. Dessa maneira, a formalização de políticas e diretrizes dos órgãos para a área de TIC como, por exemplo, a Política de GovTIC do órgão, influencia, positivamente, a implementação da prática de governança de TIC. **Atuação dos órgãos de controle**: a atuação dos órgãos de controle - internos e externos favorecem a evolução da prática de governança de TIC, uma vez que a organização utiliza os resultados das auditorias para evoluir os seus processos de gestão de governança de TIC. Porém, iniciativas proativas de auto avaliação e manutenção contínua da conformidade da área de TIC devem ser encorajadas pela alta administração. **Exemplos atuais de conformidade**. A principal referência: * [[http://www.gov.br/governodigital/pt-br/legislacao/legislacao-governanca-digital|Legislação Governança Digital]] Outras fontes mais específicas à Governança de TIC: * [[https://www.gov.br/governodigital/pt-br/sisp/guia-do-gestor|Guia do Gestor de TI do SISP]] ---- [[start|]]