| 2008年4月,ISO/IEC正式发布IT治理标准ISO/IEC 38500:2008,它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段,而且也标志着信息化正式进入IT治理时代。这一标准将促使国内外一直争论不休的IT治理理论得到统一,也促使我国在引导信息化科学方面发挥重要作用。
|
|
|
| ISO/IEC 38500:2008可以用于任何规模的组织,包括公/私有性质的公司,政府机构以及非营利组织。这一标准提供了一个IT治理的框架,以协助组织高层管理者理解并履行他们对于其组织IT使用的既定职责,实现IT治理的有效性、可用性及效率。
|
|
|
| ISO/IEC 38500提出了IT治理的EDM模型,它略微不同于管理者典型使用的PDCA模型。在这一模型中,管理者依据业务压力、监管责任、利益相关者期望及业务需求来监督(Monitor)并评估(Evaluate)组织的IT使用,而后指导(Direct)实施政策方针以弥补差距。该模型如下图所示。
|
|
|
|
|
|
|
| ISO/IEC38500给出了IT治理的基本、原则性的建议,定义了组织开展IT治理的6个基本原则,并结合EDM模型的应用,形成了IT治理的相关任务和要求。近年来,ISO/IEC SC40工作组也在推进ISO38500标准的改版和修订,ISO/IEC38501、ISO/IEC38502等系列标准的研究也在稳步推进中。
|
|
|
