ИСО/МЭК 38500

Стандарт корпоративного управления информационными технологиями

ISO/IEC 38500 — это международный стандарт корпоративного управления информационными технологиями, опубликованный совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт в значительной степени основан на австралийском стандарте корпоративного управления информационными и коммуникационными технологиями AS 8015-2005 , первоначально опубликованном в январе 2005 года. ^[1]^[2]

История

Введение AS 8015 в 2005 году привело к появлению первого стандарта «для описания управления ИТ без обращения к описаниям систем и процессов управления». ^[3] 12-страничный документ выделялся и привлек внимание международного сообщества. Технический комитет ISO/IEC JTC 1 связался со Standards Australia , группой, которая продвигала AS 8015, и попросил их принять участие в международном процессе адаптации. ^[4] 1 февраля 2007 года ISO/IEC опубликовал первый проект международного стандарта (DIS) пересмотренного AS 8015 как ISO/IEC DIS 29382. ^[5] Затем в июле 2007 года DIS получил статус «ускоренного рассмотрения» (что означает, что проект стандарта может быть затем представлен на утверждение в качестве стандарта ISO ^[6] ), в сентябре 2007 года были внесены изменения в документ, а окончательное рассмотрение комментариев было завершено в январе 2008 года, в результате чего стандарт был отправлен в целевую группу по информационным технологиям ISO/IEC для обработки международных стандартов. ^[7]

В зависимости от источника, незадолго до окончательного утверждения стандарта в апреле ^[8]^[9] или мае 2008 года ^[10] , ISO/IEC решила переименовать документ в ISO/IEC 38500, прежде чем окончательно опубликовать окончательную версию 1 июня как ISO/IEC 38500:2008. ^[10]^[11]

Обновления стандарта

В марте 2024 года ISO/IEC обновил стандарт до 38500:2024. ^[12]

ISO и IEC обращают внимание на возможность того, что реализация настоящего документа может включать использование патента(ов). ISO и IEC не занимают никакой позиции относительно доказательств, действительности или применимости любых заявленных патентных прав в отношении этого. На дату публикации настоящего документа ISO и IEC не получили уведомления о патенте(ах), которые могут потребоваться для реализации настоящего документа. Однако разработчики предупреждены, что это может не представлять собой последнюю информацию, которую можно получить из патентной базы данных, доступной по адресу www.iso.org/patents и https://patents.iec.ch. ISO и IEC не несут ответственности за идентификацию любых или всех таких патентных прав.

12 февраля 2015 года ISO/IEC обновил стандарт до 38500:2015. Standards Australia описала изменения следующим образом: ^[13]

С развитием мышления в области управления ИТ стандарт ISO/IEC 38500 был пересмотрен в 2015 году. Основные изменения включают в себя название стандарта с «Корпоративное управление ИТ» на «Управление ИТ для организации» , что отражает более широкую применимость стандарта. Терминология и определения также были обновлены и уточнены по всему документу, чтобы отразить расширенную область применения и сделать стандарт более применимым в различных международных юрисдикциях, культурах и языках.

В статье, представленной в феврале 2015 года в Communications of the ACM , Джуиз и Туми (участвовавшие в процессе разработки) подчеркнули эту «более широкую применимость»: ^[3]

В модели ISO/IEC 38500 руководящий орган — это общая сущность (отдельное лицо или группа лиц), ответственная и подотчетная за производительность и соответствие (через контроль) организации. Хотя ISO/IEC 38500 четко определяет роль руководящего органа, он также допускает, что такое делегирование может привести к тому, что дочерняя организация будет уделять больше внимания задачам управления ИТ (например, созданию комитета совета директоров). Он также включает делегирование деталей руководству, например, в области финансов и человеческих ресурсов. Существует неявное ожидание, что руководящий орган потребует от руководства создания систем для планирования, построения и управления организацией, поддерживающей ИТ.

Смотрите также

АС 8015
Корпоративное управление информационными технологиями
Управление данными
ИСО/МЭК СТК 1/ПК 40
Определение SFIA навыка управления корпоративными ИТ-ресурсами

Ссылки

^ Smallwood, RF (2014). "Глава 10: Управление информацией и функции информационных технологий". Управление информацией: концепции, стратегии и передовой опыт . John Wiley & Sons, Inc. стр. 189–206 . ISBN 9781118421017. Получено 23 июня 2016 г.
^ Туми, М. (20 ноября 2008 г.). «Значительное достижение» (PDF) . The Informatics Letter . Infonomics Pty Ltd. Архивировано из оригинала (PDF) 27 февраля 2016 г. . Получено 23 июня 2016 г. .
^ ab Juiz, C.; Toomey, M. (2015). «Управлять ИТ или не управлять ИТ?». Сообщения ACM . 58 (2): 58– 64. doi :10.1145/2656385. S2CID 34086325.
^ Маккей, А. (2007). «Австралия лидирует в мире по управлению ИКТ». Up . 8 (лето 2007 г.): 3. Архивировано из оригинала (PDF) 11 сентября 2009 г. Получено 23 июня 2016 г.
^ "ISO/IEC DIS 29382: 2007 Edition, 1 февраля 2007 г.". IHS Standards Store . IHS, Inc. Архивировано из оригинала 23 июня 2016 г. Получено 23 июня 2016 г.
^ Джонс, Б. (29 января 2007 г.). «Объяснение процесса ISO «Fast-Track»». Блог Microsoft Developer Network . Microsoft . Получено 23 июня 2016 г. .
^ "JTC1/SC7 List of Documents: N3851 - N3900". ISO/IEC. 18 января 2008 г. Архивировано из оригинала 23 июня 2016 г. Получено 23 июня 2016 г.
^ "IT Governance and The International Standard, ISO/IEC 38500". IT Governance . IT Governance Ltd. Архивировано из оригинала 17 марта 2016 года . Получено 23 июня 2016 года .
^ "ISO 38500 IT Governance Standard". 38500.org . 2008. Архивировано из оригинала 5 июня 2016. Получено 23 июня 2016 .
^ аб Гарсия-Менендес, М. (1 июня 2009 г.). «ISO/IEC 38500:2008. Un año difundiendo el Concepto de 'Buen Gobierno Corporativo de las TIC'». Gobernanza de TI (на испанском языке) . Проверено 23 июня 2016 г.
^ "ISO/IEC 38500:2008". ISO . Получено 23 июня 2016 .
^ "ИСО/МЭК 38500:2024".
^ "2015 Edition of ISO/IEC 38500 Published" (PDF) . Standards Australia. 23 марта 2015 г. Архивировано из оригинала (PDF) 30 марта 2016 г. Получено 23 июня 2016 г.

[SmallwoodInfo14-1] Smallwood, RF (2014). "Глава 10: Управление информацией и функции информационных технологий". Управление информацией: концепции, стратегии и передовой опыт . John Wiley & Sons, Inc. стр. 189–206 . ISBN 9781118421017. Получено 23 июня 2016 г.

[ToomeyASig08-2] Туми, М. (20 ноября 2008 г.). «Значительное достижение» (PDF) . The Informatics Letter . Infonomics Pty Ltd. Архивировано из оригинала (PDF) 27 февраля 2016 г. . Получено 23 июня 2016 г. .

[JuizToGov15-3] Juiz, C.; Toomey, M. (2015). «Управлять ИТ или не управлять ИТ?». Сообщения ACM . 58 (2): 58– 64. doi :10.1145/2656385. S2CID 34086325.

[McKayAust07-4] Маккей, А. (2007). «Австралия лидирует в мире по управлению ИКТ». Up . 8 (лето 2007 г.): 3. Архивировано из оригинала (PDF) 11 сентября 2009 г. Получено 23 июня 2016 г.

[ISODIS29382Arch-5] "ISO/IEC DIS 29382: 2007 Edition, 1 февраля 2007 г.". IHS Standards Store . IHS, Inc. Архивировано из оригинала 23 июня 2016 г. Получено 23 июня 2016 г.

[JonesExpl07-6] Джонс, Б. (29 января 2007 г.). «Объяснение процесса ISO «Fast-Track»». Блог Microsoft Developer Network . Microsoft . Получено 23 июня 2016 г. .

[JTC1/SC7-7] "JTC1/SC7 List of Documents: N3851 - N3900". ISO/IEC. 18 января 2008 г. Архивировано из оригинала 23 июня 2016 г. Получено 23 июня 2016 г.

[ITGITGov-8] "IT Governance and The International Standard, ISO/IEC 38500". IT Governance . IT Governance Ltd. Архивировано из оригинала 17 марта 2016 года . Получено 23 июня 2016 года .

[38500org-9] "ISO 38500 IT Governance Standard". 38500.org . 2008. Архивировано из оригинала 5 июня 2016. Получено 23 июня 2016 .

[Garcia-MenendezISO09-10] аб Гарсия-Менендес, М. (1 июня 2009 г.). «ISO/IEC 38500:2008. Un año difundiendo el Concepto de 'Buen Gobierno Corporativo de las TIC'». Gobernanza de TI (на испанском языке) . Проверено 23 июня 2016 г.

[ISO38500:08-11] "ISO/IEC 38500:2008". ISO . Получено 23 июня 2016 .

[12] "ИСО/МЭК 38500:2024".

[SA2015Ed15-13] "2015 Edition of ISO/IEC 38500 Published" (PDF) . Standards Australia. 23 марта 2015 г. Архивировано из оригинала (PDF) 30 марта 2016 г. Получено 23 июня 2016 г.