IT治理国际标准ISO 38500简介
信息技术的迅速发展,推动全球进入了知识经济时代,这个时代的显著特征之一是把计算机网络通讯技术融入组织业务创新领域,尤其是组织业务系统已迈向经营业务 电子化发展轨道,从业务流程的电子化到服务渠道的网络化,从客户资源的系统化到决策支持的智能化,信息技术正逐步改变着传统组织的运营模式。随着IT组织 对IT依赖程度的加重,新的风险也随之而来。
   新技术蓬勃发展的起初几年,企业的失败和相关的财务损失使得 投资者和监管者变得谨慎,并要求更高级别的信息披露与说明程度。大规模的外包证明服务提供商的利益并不是总与用户一致的。一些IT管理的失败不仅仅浪费了 组织的战略机遇,甚至还导致了法律争议。究其失败原因,发现多是由于较差的企业治理、风险管理职责分配不清以及从IT投资中获取利益和价值方面缺乏指导造 成的,因此,IT治理变得越来越重要,它指的不仅仅是制度、流程、合规性,还包括更广泛的含义,其关键内容是一套科学的发展能力。可以说如果存在良好的 IT治理机制,IT发挥的价值会更大,与企业战略充分融合,不断提升企业的核心竞争力,反之亦然。
   ISO 38500:2008 是第一个IT 治理国际标准,它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段,而且也标志着信息化正式进入IT 治理时代。这一标准将促使国内外一直争论不休的IT治理理论得到统一,也会促使我国在引导信息化科学方面发挥重要作用,本文扼要介绍了标准的内容、目标、 受众人与应用要领,及与CobiT 的区别,供大家参考。
一、标准概览
1、名称
    ISO/IEC 38500:2008 corporate governance of information technology -信息技术的组织治理- (以下称IT治理),利用了大量的资源,但主要衍生于AS8015。
    ISO/IEC 29382,信息和通讯技术治理标准,作为现有澳大利亚标准AS8015的快速跟随者,于2007年首次发布。2008年4月该标准官方正式更名为 ISO/IEC 38500,原ISO/IEC 29382放弃使用。ISO/IEC 38500:2008的购买价格是84法郎。
2、发行者
    ISO (国际标准化组织) 和 IEC(国际电工委员会) 是世界范围的标准化组织。各国的相关标准化组织都是其成员,并通过各种技术委员会参与相关标 准的制定。其他国际组织,政府机构及非政府机构也协同工作。国际标准的草案,须能得到所有会员75%以上的赞成票,该标准才可被公布为国际标准。在信息技 术领域, ISO和IEC成立了一个联合技术委员会ISO/IEC JTC 1。该委员会以澳大利亚标准AS8015为蓝本,并结合AS 8000:2003 – 良好的治理原则和AS 3806:2006 – 合规性程序,制定了IT治理的国际标准ISO/IEC 38500:2008。
3、标准发布的目标
  ·确保利益相关者对于组织IT治理的信心
  ·指导管理者治理组织的IT使用
  ·为IT治理的目标评估提供了基础
4、目标读者
  ·高级管理者
  ·组织中的资源监控团队成员
  ·外部的业务或技术专家,包括法律或财务专家、行业协会及专业团体
  ·硬件、软件、通讯及其他IT产品的厂商
  ·内部或外部的服务提供者(包括咨询顾问)
  ·IT审计师
5、适用范围
    ISO/IEC 38500:2008可以用于任何规模的组织,包括公/私有性质的公司,政府机构以及非营利组织。这一标准提供了一个IT治理的框架,以协助组织高层管理者理解并履行他们对于其组织IT使用的既定职责,实现IT治理的有效性、可用性及效率。
6、认证
  ·目前还没有相关的认证(对个人和组织)。
governance
二、主要内容
1、主要内容:
  ·范围、应用与目标
  ·良好的IT治理框架
  ·IT治理指南
2、指导准则:
  ·职责分工
  ·IT支持组织发展
  ·可获得性
  ·可用性
  ·合规性
  ·尊重人性因素(以人为本)
准则一:职责分工
  ·对分配职责进行评价
  ·确保能够胜任所分配的职责

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。