ИСО/МЭК 38500

ISO/IEC 38500 — это международный стандарт корпоративного управления информационными технологиями, опубликованный совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт во многом основан на AS 8015-2005 Австралийском стандарте корпоративного управления информационными и коммуникационными технологиями , первоначально опубликованном в январе 2005 года. [1] [2]

История [ править ]

Внедрение AS 8015 в 2005 году привело к появлению первого стандарта, «описывающего управление ИТ, не прибегая к описаниям систем и процессов управления». [3] 12-страничный документ выделился и привлек внимание международного сообщества. Технический комитет ISO/IEC JTC 1 обратился к Standards Australia , группе, которая продвигала AS 8015, и попросил их принять участие в процессе международной адаптации. [4] 1 февраля 2007 года ISO/IEC опубликовал первый проект международного стандарта (DIS) пересмотренной версии AS 8015 под названием ISO/IEC DIS 29382. [5] Затем в июле 2007 года DIS получил статус «ускоренного» (это означает, что проект стандарта затем можно было представить на утверждение в качестве стандарта ISO). [6] ), поправки к документу были внесены в сентябре 2007 года, а окончательное рассмотрение комментариев было завершено в январе 2008 года, в результате чего стандарт был отправлен в Целевую группу по информационным технологиям ISO/IEC для обработки международных стандартов. [7]

В зависимости от источника, незадолго до окончательного утверждения стандарта либо в апреле, либо в апреле. [8] [9] или май 2008 г., [10] ISO/IEC решила переименовать документ в ISO/IEC 38500, прежде чем окончательно опубликовать окончательную версию 1 июня как ISO/IEC 38500:2008. [10] [11]

Обновления стандарта [ править ]

12 февраля 2015 года ISO/IEC обновил стандарт до 38500:2015. Standards Australia описала изменения следующим образом: [12]

С развитием мышления в области управления ИТ в 2015 году был пересмотрен стандарт ISO/IEC 38500. Основные изменения включают название стандарта – с «Корпоративное управление ИТ» на «Управление ИТ для организации» , что отражает более широкую применимость стандарта. стандарт. Терминология и определения также были обновлены и уточнены по всему документу, чтобы отразить расширенную сферу применения и сделать стандарт более применимым в различных международных юрисдикциях, культурах и языках.

В статье, опубликованной в феврале 2015 года в журнале Communications of the ACM , Джуиз и Туми (участвовавшие в процессе разработки) подчеркнули эту «более широкую применимость»: [3]

В модели ISO/IEC 38500 руководящий орган представляет собой общую организацию (отдельное лицо или группу лиц), ответственную и подотчетную за функционирование и соответствие (посредством контроля) организации. Хотя ISO/IEC 38500 четко определяет роль руководящего органа, он также допускает, что такое делегирование может привести к тому, что дочерняя организация будет уделять более пристальное внимание задачам управления ИТ (например, создание комитета совета директоров). Это также включает в себя делегирование деталей руководству, как в области финансов, так и в области человеческих ресурсов. Существует неявное ожидание, что руководящий орган потребует от руководства создания систем для планирования, построения и управления ИТ-организацией.

См. также [ править ]

Ссылки [ править ]

  1. ^ Смоллвуд, РФ (2014). «Глава 10: Управление информацией и функции информационных технологий» . Управление информацией: концепции, стратегии и передовой опыт . John Wiley & Sons, Inc., стр. 189–206. ISBN  9781118421017 . Проверено 23 июня 2016 г.
  2. ^ Туми, М. (20 ноября 2008 г.). «Значительное достижение» (PDF) . Письмо по информатике . Infonomics Pty Ltd. Архивировано из оригинала (PDF) 27 февраля 2016 года . Проверено 23 июня 2016 г.
  3. Перейти обратно: Перейти обратно: а б Джуис, К.; Туми, М. (2015). «Управлять ИТ или не управлять ИТ?» . Коммуникации АКМ . 58 (2): 58–64. дои : 10.1145/2656385 . S2CID   34086325 .
  4. ^ Маккей, А. (2007). «Австралия лидирует в мире по управлению ИКТ» . Вверх . 8 (лето 2007 г.): 3. Архивировано из оригинала (PDF) 11 сентября 2009 г. . Проверено 23 июня 2016 г.
  5. ^ «ISO/IEC DIS 29382: Редакция 2007 г., 1 февраля 2007 г.» . Магазин стандартов IHS . IHS, Inc. Архивировано из оригинала 23 июня 2016 года . Проверено 23 июня 2016 г.
  6. ^ Джонс, Б. (29 января 2007 г.). «Пояснение процесса ISO «Fast-Track»» . Блог сети разработчиков Microsoft . Майкрософт . Проверено 23 июня 2016 г.
  7. ^ «Список документов JTC1/SC7: N3851 – N3900» . ИСО/МЭК. 18 января 2008 г. Архивировано из оригинала 23 июня 2016 г. Проверено 23 июня 2016 г.
  8. ^ «Управление ИТ и международный стандарт ISO/IEC 38500» . Управление ИТ . IT Governance Ltd. Архивировано из оригинала 17 марта 2016 года . Проверено 23 июня 2016 г.
  9. ^ «Стандарт управления ИТ ISO 38500» . 38500.org . 2008. Архивировано из оригинала 5 июня 2016 года . Проверено 23 июня 2016 г.
  10. Перейти обратно: Перейти обратно: а б Гарсия-Менендес, М. (1 июня 2009 г.). «ISO/IEC 38500:2008. Год распространения концепции «надлежащего корпоративного управления ИКТ» » . Управление ИТ (на испанском языке) . Проверено 23 июня 2016 г.
  11. ^ «ИСО/МЭК 38500:2008» . ИСО . Проверено 23 июня 2016 г.
  12. ^ «Опубликовано издание ISO/IEC 38500, 2015 г.» (PDF) . Стандарты Австралии. 23 марта 2015 г. Архивировано из оригинала (PDF) 30 марта 2016 г. . Проверено 23 июня 2016 г.