O modelo completo de Governança de TI é composto de várias
partes, conhecidas como componentes, que vão sendo
construídas e implantadas de acordo com as prioridades,
necessidades e disponibilidades da organização.
A Governança de TI possui oito componentes típicos, que são:
riscos e compliance, avaliação independente, gestão da mudança
organizacional, alinhamento estratégico, gestão de desempenho,
comunicação, gerenciamento de recursos e entrega de valor.
Avalie se o componente de riscos e compliance envolve os
seguintes aspectos:
I. O processo de avaliar a prontidão para a mudança das áreas
de TI, em função da implantação de inovações em processos
de gestão e operacional, do planejamento da mudança, do
estabelecimento de mecanismos de recompensas para a
mudança e do gerenciamento da implantação da mudança.
II. A definição da tolerância de riscos da organização e na
avaliação conjunta dos riscos com o negócio, assim como na
garantia de que a TI está aderente com os requisitos de
compliance externos e internos.
III. A interação entre a TI e a alta administração no sentido de
estabelecer os mecanismos de direitos decisórios, assim como
a obtenção dos direcionadores estratégicos e objetivos de
negócio que irão afetar a TI, bem como a sua contribuição para
a operação e objetivos do negócio.
Está correto o que se apresenta em