Alternativa A - ISO/IEC 38500
Análise da Questão
O enunciado solicita um padrão internacional específico para governança de TI (Tecnologia da Informação). Para responder corretamente, é necessário distinguir as finalidades das normas listadas nas alternativas.
O que é a ISO/IEC 38500?
Esta norma é especificamente desenhada para a Governança Corporativa de TI. Ela fornece aos conselheiros e à alta direção uma estrutura para:
- Avaliar o uso atual da TI na organização;
- Dirigir o planejamento estratégico de TI;
- Monitorar o desempenho e a conformidade dos serviços de TI.
Diferenciação das outras opções
Para entender por que as demais alternativas não se encaixam perfeitamente no contexto de "governança de TI" como um todo, veja as funções principais de cada uma:
| Norma | Foco Principal | Área de Atuação |
|---|
| ISO/IEC 38500 | Governança de TI | Direcionamento estratégico e supervisão da TI |
| ISO/IEC 27001 | Segurança da Informação | Proteção de dados e gestão de riscos de segurança |
| ISO 9001 | Qualidade | Sistemas de Gestão da Qualidade geral |
| ISO/IEC 20000 | Serviços de TI | Entrega e gerenciamento de serviços (ITSM) |
| ISO 31000 | Gestão de Riscos | Princípios e diretrizes para gestão de riscos organizacionais |
Conclusão
Embora normas como a 27001 (segurança) e a 20000 (serviços) sejam complementares à governança, a ISO/IEC 38500 é a única focada exclusivamente na estrutura de governança, alinhando-se diretamente ao objetivo descrito no enunciado de garantir práticas em conformidade com padrões internacionais de governança.
Portanto, a alternativa correta é a A.