Cos'è ISO / IEC 38500?
ISO / IEC 38500 è uno standard internazionale creato per guidare la governance aziendale della tecnologia dell'informazione (IT). Lo standard fornisce linee guida generali e un quadro di pratiche per la supervisione IT all'interno di un'organizzazione. Lo scopo della ISO / IEC 38500 è rendere l'IT governance una componente critica della corporate governance.
ISO / IEC 38500 si basa su uno standard australiano, AS 8015, ed è stato pubblicato congiuntamente dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC). Lo standard è stato approvato da tutti i membri ISO e pubblicato nel 2008.
Secondo il sito web ISO:
"ISO / IEC 38500: 2008 fornisce principi guida per i direttori delle organizzazioni (inclusi proprietari, membri del consiglio, direttori, partner, dirigenti senior o altri) sull'uso efficace, efficiente e accettabile dell'IT all'interno delle loro organizzazioni.
Questo standard è applicabile a tutte le organizzazioni, comprese società pubbliche e private, enti governativi e organizzazioni senza scopo di lucro. Lo standard è applicabile a organizzazioni di tutte le dimensioni, dalla più piccola alla più grande, indipendentemente dall'entità del loro utilizzo IT ".
I sei principi dello standard per la governance IT sono:
- Stabilisci delle responsabilità.
- Pianificare per supportare al meglio l'organizzazione.
- Acquisisci validamente.
- Garantire le prestazioni quando richiesto.
- Garantire il rispetto delle regole.
- Garantire il rispetto dei fattori umani.
Ulteriori informazioni sull'IT:
> Lo standard ISO 38500 può essere acquistato e scaricato dal sito Web ISO.