ISO/IEC 38500:2015 — perfect from the beginning

«Руководство ИТ для организаций» (Governance of IT for organizations) – так теперь называется обновленный стандарт ISO 38500:2015, знакомый нам ранее как ISO 38500:2008 или Corporate governance of IT.

Стандарт был обновлен в феврале, а в дополнение к нему в апреле выпущен ISO 38501 – Implementation guide (ISO38502 – Framework and model опубликован в конце 2014 года). Geoff Harmer в своей колонке на itsmportal.com провел анализ изменений, в реализации которых, по некоторым данным, принимали участие эксперты из 27 стран.

Ну что же, эксперты потрудились на славу. Вот основные выводы анализа:

  • Все основные идеи остались без изменений.
  • Формальное определение Governance of IT теперь таково: «Система, с помощью которой направляется и контролируется текущее и будущее использование информационных технологий (the system by which the current and future use of IT is directed and controlled)». В то же время в примечаниях указано, что Governance of IT – то же самое, что corporate governance of IT, enterprise governance of IT и organizational governance of IT. Используемый в COBIT5 термин governance of enterprise IT не упомянут.
  • Модель руководства не изменилась и по-прежнему включает в себя три основных дела: Evaluate, Direct, Monitor.
  • Принципы (к которым применяются описанные в модели дела) тоже не изменились:

    • Responsibility (ответственность)
    • Strategy (стратегия)
    • Acquisition (приобретения)
    • Performance (произвоительность)
    • Conformance (соответствие нормам)
    • Human Behaviour (поведение людей)
  • Терминология изменилась минимально. В частности, вместо используемого в версии 2008 года Directors теперь применяется Governing bodies (person or group of people who are accountable for the performance and conformance of the organization – «лицо или группа лиц, несущих ответственность за производительность организации и соответствие нормам»).
  • Почистили словарь – теперь там не 18 терминов, а 25 (12 добавили, 5 убрали).

Ну что же, теперь главная проблема руководства ИТ (практическое отсутствие какой-бы то ни было практики в этой области), вероятно, будет решаться легче. Подсмотреть, что входит в новые части стандарта (внедрение и модель), можно по приведенным ссылкам. Скачать полные версии можно там же, но по 88 швейцарских франков (сам ISO 38500 — за 58).

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ИЮН
26