1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 38503-2022

ISO IEC 38503-2022 PDF

Ст ISO IEC 38503-2022

Название на английском:
St ISO IEC 38503-2022

Название на русском:
Ст ISO IEC 38503-2022

Описание на русском:

Оригинальный стандарт ISO IEC 38503-2022 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 38503-2022 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26422
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 38503:2022 — Information technology — Governance of IT — Assessment of the governance of IT. Международный стандарт, предоставляющий руководящие указания по оценке системы корпоративного управления информационными технологиями (IT), включая подходы к оценке, критерии, виды доказательств и методику определения уровня зрелости управления IT в организации.

Аннотация

Стандарт содержит рекомендации по проведению оценки управления IT на основании принципов и модели, изложенных в серии 38500 (включая ISO/IEC 38500, ISO/IEC TR 38502 и ISO/IEC TS 38501). В документе описываются подходы к оценке, критерии оценки, примеры доказательств и способ определения зрелости практик управления IT. Стандарт предназначен для организаций любого размера и уровня использования IT.

Общая информация

  • Статус: Published (публикация стандартом ISO/IEC).
  • Дата публикации: январь 2022 (публичная дата издания: 2022-01 / 17 января 2022 по публикации в веб-магазине издателя).
  • Организация-издатель: ISO/IEC (международная совместная публикация, технический комитет ISO/IEC JTC 1/SC 40).
  • ICS / категории: 35.020 (Информационные технологии — общие вопросы).
  • Редакция / версия: Edition 1.0 (2022).
  • Количество страниц: 24.

Область применения

Руководство применимо для оценки управления IT в организациях любого размера и сектора, независимо от степени использования IT. Документ ориентирован на оценку соответствия практик управления IT принципам и модели управления, описанным в серии ISO/IEC 38500, и может использоваться для внутреннего аудита, внешней оценки, улучшения практик и определения уровня зрелости.

Ключевые темы и требования

  • Методики проведения оценки управления IT: структурированные подходы, выбор областей оценки и процедур.
  • Критерии оценки: перечень аспектов и показателей, по которым проводится оценка соответствия принципам управления IT.
  • Доказательная база: виды и примеры доказательств, используемых для подтверждения соответствия (политики, записи, интервью, метрики).
  • Оценка зрелости: методика определения уровней зрелости практик управления IT и рекомендации по интерпретации результатов.
  • Связь с другими документами серии 38500: применение принципов и модели ISO/IEC 38500 при формировании критериев и подходов оценки.

Применение и пользователи

Пользователи стандарта: члены правлений и руководители, ответственные за корпоративное управление, аудиторы и внутренние контролёры, консультанты по управлению IT, менеджеры по управлению рисками и соответствию, специалисты по IT‑управлению и руководители IT-подразделений. Стандарт применяется при планировании и проведении оценок, при подготовке программ улучшения управления IT и при сравнительном анализе зрелости между подразделениями или организациями.

Связанные стандарты

Стандарт прямо опирается на и дополняет серию ISO/IEC 38500 (включая ISO/IEC 38500:2015), ISO/IEC TR 38502 и ISO/IEC TS 38501; рекомендуется использовать их совместно при внедрении и оценке управления IT.

Ключевые слова

оценка управления IT, управление IT, governance of IT, оценка зрелости, критерии оценки, доказательства, ISO/IEC 38500, IT governance, аудит IT

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий руководящие указания по оценке управления информационными технологиями в организации — подходы оценки, критерии, доказательства и метод оценки зрелости практик управления IT.

В: Что он регулирует?

О: Не «регулирует» в юридическом смысле, а предоставляет рекомендации и методику для оценки соответствия практик управления IT принципам и модели, изложенным в серии 38500; служит инструментом для оценки, аудита и улучшения управления IT.

В: Кто обычно использует?

О: Руководящие органы, CIO и другие руководители IT, внутренние и внешние аудиторы, консультанты по управлению и соответствию, специалисты по рискам и качеству, а также организации, стремящиеся оценить и повысить зрелость своего управления IT.

В: Он актуален или заменён?

О: На момент публикации и по данным официального каталога стандартов ISO/IEC документ опубликован в январе 2022 и имеет статус «Published»; по состоянию на публикацию данного описания явных сведений о замене или отзыве стандарта не указано.

В: Это часть серии?

О: Да — стандарт является частью семейства документов по управлению IT (серия 38500) и предназначен для использования совместно с ISO/IEC 38500, ISO/IEC TR 38502 и ISO/IEC TS 38501.

В: Какие ключевые слова?

О: оценка управления IT; governance; зрелость; критерии оценки; доказательства; ISO/IEC 38500; аудит управления IT.