Essa é uma revisão anterior do documento!
Conformidade de ambiente de TIC
Apresentam-se, a seguir, alguns condicionantes em relação à conformidade do ambiente:
Pessoal com competência para análise de conformidade do ambiente de TIC: ainda que os órgãos de controle internos e externos possuam pessoas com competência para analisar a conformidade do ambiente de TIC das organizações públicas, desenvolver uma força de trabalho interna na organização com essas competências permite que a prática de governança de TIC em questão seja aprimorada e possa ser realizada de forma proativa, mantendo a área de TIC em conformidade com os marcos regulatórios que afetem a sua atuação.
Existência de estrutura organizacional - ou função equivalente - responsável pela auditoria interna no órgão: a existência de uma estrutura organizacional - uma área instituída formalmente na organização ou mesmo uma função equivalente - responsável pela auditoria interna no órgão, conforme o item anterior, dotada de uma força de trabalho com competência para analisar a conformidade do ambiente de TIC, permite que a organização atue de forma proativa, avaliando e desenvolvendo mecanismos para a manutenção da conformidade da área de TIC com os marcos regulatórios que regem a administração pública.
Existência de políticas e diretrizes organizacionais para a TIC: as políticas e diretrizes organizacionais para a TIC também devem ser levadas em consideração durante o processo de avaliação da conformidade da área de TIC, pois direcionam a sua atuação. Dessa maneira, a formalização de políticas e diretrizes dos órgãos para a área de TIC como, por exemplo, a Política de GovTIC do órgão, influencia, positivamente, a implementação da prática de governança de TIC.
Atuação dos órgãos de controle: a atuação dos órgãos de controle - internos e externos favorecem a evolução da prática de governança de TIC, uma vez que a organização utiliza os resultados das auditorias para evoluir os seus processos de gestão de governança de TIC. Porém, iniciativas proativas de auto avaliação e manutenção contínua da conformidade da área de TIC devem ser encorajadas pela alta administração.
Exemplos atuais de conformidade: