1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 38506-2020

ISO IEC 38506-2020 PDF

Ст ISO IEC 38506-2020

Название на английском:
St ISO IEC 38506-2020

Название на русском:
Ст ISO IEC 38506-2020

Описание на русском:

Оригинальный стандарт ISO IEC 38506-2020 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 38506-2020 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26424
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 38506:2020 — Information technology — Governance of IT — Application of ISO/IEC 38500 to the governance of IT‑enabled investments. Стандарт даёт руководящие указания органам управления организаций по надзору и принятию решений в части инвестиций, зависящих от информационных технологий, применим к организациям любого типа и размера и не предписывает конкретных менеджерских практик.

Аннотация

Документ адаптирует модель и принципы ISO/IEC 38500 для управления инвестициями, в которых ключевую роль играют ИТ‑элементы — от приобретений и крупных программ изменений до сервисных и инновационных проектов. Цель — обеспечить фокус правления на создании ценности, учёте рисков и прозрачной ответственности в процессе оценки, направления и мониторинга инвестиций.

Общая информация

  • Статус: Публикация (стандарт действующий, подтверждён при обзорной оценке).
  • Дата публикации: Февраль 2020 (точная дата публикации — 19 февраля 2020 г.).
  • Организация-издатель: Совместная публикация ISO и IEC; технический комитет ISO/IEC JTC 1/SC 40.
  • ICS / категории: 35.020 — Информационные технологии (IT) в целом.
  • Редакция / версия: Издание 1.0 (2020).
  • Количество страниц: 14 стр.

Указанные метаданные подтверждаются официальной записью стандарта и карточкой публикации.

Область применения

Стандарт предназначен для органов управления (советов директоров, правлений и др.) и других участников взаимодействия с ними (руководство, портфельные и проектные менеджеры, аудиторы, консультанты и т.п.) и применяется к инвестициям любого масштаба, где значимы ИТ‑компоненты — от приобретений и крупных трансформационных программ до операционных ИТ‑сервисов и проектов инноваций. Документ также полезен при проведении due diligence в сделках и при ранжировании инвестиционных возможностей с учётом ИТ‑рисков и ценности.

Ключевые темы и требования

  • Применение модели Evaluate–Direct–Monitor (Оценивать–Направлять–Контролировать) к жизненному циклу ИТ‑инвестиций.
  • Шесть принципов управления (Responsibility, Strategy, Acquisition, Performance, Conformance, Human behaviour) и рекомендации по их практическому применению в контексте инвестиций.
  • Фокус на создании измеримой ценности и балансировке портфеля инвестиций (короткие, средние и долгосрочные инициативы).
  • Ясная ответственность и видимость для органа управления; рекомендации по делегированию и удержанию ключевых решений под контролем совета.
  • Управление рисками, рекомендации по due diligence и учёту ИТ‑рисков при приобретениях и крупных вложениях.
  • Ограничения: стандарт носит руководящий (advisory) характер и не предписывает конкретных операционных практик или инструментов.

Применение и пользователи

Основные пользователи: члены органов управления, генеральные директора, CIO, руководители портфелей и программ, менеджеры проектов, специалисты по слияниям и поглощениям, консультанты и аудиторы. Практическое применение — формирование повестки и критериев оценки ИТ‑инвестиций, приоритизация проектов, подготовка отчётности для совета, проведение IT‑аспектов due diligence и выработка поведения правления для поддержки успешных инвестиций.

Связанные стандарты

ISO/IEC 38506 логически связан с ISO/IEC 38500 (основной стандарт по управлению ИТ, 2015), а также со смежными документами серии 38500 (например, ISO/IEC TS 38501, ISO/IEC TR 38502 и ISO/IEC TR 38504), которые дают реализационную и интеграционную поддержку. В более широком контексте к управлению инновациями и ИТ‑рисками могут быть релевантны другие стандарты по управлению рисками и корпоративному управлению.

Ключевые слова

управление ИТ, governance, IT‑enabled investments, ISO/IEC 38500, оценка инвестиций, due diligence, портфельное управление, ответственность совета, EDM модель, создание ценности.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий рекомендации органам управления по надзору за инвестициями, зависимыми от ИТ; адаптирует принципы ISO/IEC 38500 к инвестиционному контексту.

В: Что он регулирует?

О: Не регулирует в смысле жёсткого предписания; предоставляет руководящие принципы и модель для оценки, направления и мониторинга ИТ‑инвестиций, включая аспекты ценности, рисков, делегирования и поведения правления.

В: Кто обычно использует?

О: Члены советов/правлений, высшее руководство, CIO, менеджеры портфелей/программ, специалисты по M&A, консультанты и аудиторы — все, кто вовлечён в стратегические инвестиционные решения с ИТ‑компонентом.

В: Он актуален или заменён?

О: На момент публикации и последующего обзорного подтверждения стандарт считается действующим; стандарты ISO обычно проходят обзор не реже чем раз в 5 лет, и текущий статус в карточке публикации — «published / confirmed». При необходимости рекомендуется проверить карточку публикации для получения самой свежей информации о жизненном цикле.

В: Это часть серии?

О: Да — это тематически и ссылочно часть семейства документов по управлению ИТ, связанных с ISO/IEC 38500 и сопутствующими TS/TR документами (TS 38501, TR 38502, TR 38504 и др.).

В: Какие ключевые слова?

О: Governance, IT governance, IT‑enabled investments, ISO/IEC 38500, Evaluate‑Direct‑Monitor, due diligence, portfolio governance, value realization.