A norma ISO/IEC 19770‑1:2017 (também chamada de ISO 19770-1) especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de ativos de TI (ITAM). Por isso, este artigo explica o que é ISO 19770-1, por que ela importa, quais são seus principais requisitos, como aplicá-la em sua organização, além de apresentar os benefícios e melhores práticas.
Com a ISO 19770-1 você garante dados confiáveis sobre seus ativos de TI, suporte à governança e redução de riscos. Além disso, ao implementar a norma, você obtém processos maduros de ITAM, desde aquisição até descarte, que apoiam decisões de negócio. Assim, a norma ajuda não apenas na conformidade, mas também na otimização de custos e integração entre TI, finanças e operações.
Conheça a ISO 19770-1 se deseja otimizar seu fluxo de trabalho de TI, melhorar governança e reduzir custos associados a ativos de TI.
O que é a ISO 19770-1?
A ISO 19770-1 é um padrão internacional que define requisitos para um sistema de gestão de ativos de TI (ITAM), aplicável a qualquer tipo de ativo de TI e a organizações de todos os portes.
Por que a norma ISO 19770-1 importa?
Centrando-se em visibilidade e governança
Para controlar de modo eficaz ativos de TI é fundamental saber “o que temos”, “quem usa”, “como está o ciclo de vida”. A ISO 19770-1 exige isso, portanto, ajuda a eliminar desperdícios e riscos ocultos.
Redução de custos e risco operacional
Além disso, ao adotar a norma, organizações podem melhorar o alinhamento entre o uso de ativos e as licenças, evitar multas, gerir melhor dispositivos BYOD e nuvem.
Conformidade e auditoria facilitadas
Como a norma define processos documentados, trilhas de auditoria e integração com sistemas financeiros, torna-se mais fácil demonstrar conformidade interna e externa
Principais requisitos da ISO 19770-1
Aplicação de sistema de gestão (MS-approach)
A versão 2017 da ISO 19770-1 adota o formato de “Management System Standard (MSS)”, ou seja, Plano-Fazer-Verificar-Agir (PDCA) para ITAM.
Escopo, políticas e responsabilidades
É necessário definir quais ativos de TI, estão sob o sistema, quem é responsável, quais são as políticas e objetivos.
Processos funcionais e ciclo de vida
Incluem inventário, aquisição, uso, manutenção, descarte. A norma destaca também controle sobre modificação, cópia, distribuição de software.
Dados confiáveis e integração
Ter registros consistentes, reconciliados com finanças e operações, é parte essencial. “Dados confiáveis” foi patamar importante nas versões anteriores.
continuous improvement
Assim como outros padrões ISO, essa norma exige revisões, auditorias internas, revisões pela direção e ações corretivas.
Versões e evolução da norma
Primeiras edições
A versão inicial apareceu em 2006 focada em gestão de ativos de software. Em 2012 ganhou nova edição com quatro níveis de maturidade: Confiança nos dados (Tier 1), Gestão prática (Tier 2), Integração operacional (Tier 3) e Conformidade total (Tier 4).
Edição atual – 2017
Em dezembro de 2017 foi publicada a versão que substitui a de 2012, adotando o formato MSS e tornando a maturidade parte de apêndice.
Caminho para certificação
Há, inclusive, um esquema de certificação para ISO/IEC 19770-1, lançado por ITAM Forum em 2023.
Benefícios de implementar a ISO 19770-1
- Melhoria da governança de TI: processos alinhados com estratégia de negócio, portanto maior valor agregado.
- Maior credibilidade dos processos: adoção de padrão reconhecido internacionalmente reforça a maturidade.
- Fortalecimento da cultura organizacional: funcionários compreendem o valor dos ativos de TI e seguem práticas definidas.
- Redução de custos: ao conhecer melhor os ativos, evitar licenças sub- ou sobre-utilizadas.
- Mitigação de riscos: controle de ativos, licenças, BYOD, nuvem, processos documentados.
Como implementar a norma na prática
Diagnóstico e mapeamento inicial
Avalie o estado atual dos ativos, dos processos, da governança. Identifique lacunas perante os requisitos da norma.
Definição de escopo e políticas
Decida quais ativos, unidades, processos serão cobertos. Estabeleça política de ITAM, papéis e responsabilidades.
Inventário e dados confiáveis
Implemente inventário, mantenha dados atualizados, reconcilie com finanças e operações. Sem dados confiáveis, a norma não se sustenta.
Processos de ciclo de vida
Crie processos claros para aquisição, uso, manutenção e descarte. Inclua controles de modificação, cópia, distribuição de software.
Integração e melhoria contínua
Integre ITAM com outras áreas (TISM, finanças, risco). Realize auditorias, revisões, melhore continuamente.
Preparação para auditoria ou certificação
Se desejar, prepare-se para certificação, documentando evidências, trilhas de auditoria, relatórios para a direção.
Quando e para quem a norma se aplica?
A ISO 19770-1 foi desenvolvida para qualquer organização, que deseje melhorar a gestão de seus ativos de TI. Como exemplo, pode ser aplicada a hardware, software, serviços, dados de ativos. A organização define o escopo.
Pontos de atenção e desafios comuns
- Resistência à mudança: processos novos exigem envolvimento da liderança e cultura organizacional.
- Inventário inadequado ou dados incompletos: sem visibilidade real, será difícil cumprir os requisitos.
- Integração com outras áreas: finanças, TI, operações devem trabalhar juntos; caso contrário, surgem silos.
- Manutenção contínua: norma exige melhoria constante — não basta implementar e “esquecer”.
- Escopo bem definido: um escopo amplo demais pode dificultar o progresso; melhor começar com partes críticas.
Read also:
ISO 19770-1: Know your benefits
Differences between ISO 55000 and ISO 55001
ISO 55000: How to apply it in asset management
FAQ – ISO 19770-1
1. A ISO 19770-1 exige certificação para valer?
Não necessariamente. A organização pode adotar os requisitos para melhorar seus processos. A certificação é opcional, mas agrega valor.
2. A norma cobre apenas software ou também hardware?
Ela cobre qualquer tipo de ativo de TI, conforme escopo definido.
3. Qual é a versão vigente da norma?
A edição atual é a ISO/IEC 19770-1:2017, publicada em dezembro de 2017.
4. A norma se aplica a pequenas empresas?
Sim. Qualquer organização pode aplicar a norma, desde que adapte o escopo aos seus recursos e complexidade.
5. Quais são os maiores ganhos esperados ao implementar essa norma?
Ganho de visibilidade, redução de custos, melhor governança, conformidade com auditorias e melhoria contínua dos processos de TI.
Se a sua organização está pronta para dar um passo rumo à maturidade na gestão de ativos de TI, contact us para avaliar como implementar a ISO 19770-1 de forma personalizada ou para obter apoio na certificação. Vamos juntos transformar a sua TI em um ativo estratégico.