Wat is ISO/IEC 38500?
ISO/IEC 38500 is een internationale standaard die in het leven is geroepen als leidraad voor corporate governance van informatietechnologie (IT). De norm biedt brede richtlijnen en een raamwerk van werkwijzen voor IT-oversight binnen een organisatie. Het doel van ISO/IEC 38500 is om IT-governance tot een essentieel onderdeel van corporate governance te maken.
ISO/IEC 38500 is gebaseerd op een Australische norm, AS 8015, en is gezamenlijk uitgegeven door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De norm is goedgekeurd door alle ISO-leden en gepubliceerd in 2008.
Volgens de ISO-website:
"ISO/IEC 38500:2008 biedt richtlijnen voor bestuurders van organisaties (waaronder eigenaren, bestuursleden, directeuren, partners, senior executives, of anderen) voor een effectief, efficiënt en aanvaardbaar gebruik van IT binnen hun organisaties.
This standard is applicable to all organizations, which include public and private companies, government entities and not-for-profit organizations. The standard is applicable to organizations of all sizes from the smallest to the largest, regardless of the extent of their IT usage."
The standard's six principles for IT governance are:
- Establish responsibilities.
- Plan to best support the organization.
- Acquire validly.
- Ensure performance when required.
- Ensure comformance with rules.
- Ensure respect for human factors.
Learn More About IT:
> The ISO 38500 standard may be purchased and downloaded from the ISO website.